BeGa-Kids

Menü
Kontakt
Menü

Datenschutzerklärung

1. Überblick

1.1 Geltungsbereich

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Website https://begakids-ggmbh.de/ besuchen und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) zustehen.

Sie gilt für die Nutzung unserer Website einschließlich aller Unterseiten sowie der dort bereitgestellten Funktionen, insbesondere:

•Informationsabruf auf der Website,

•Kontaktaufnahme (z. B. per E-Mail oder Kontaktformular),

•Bewerbungen über das Online-Bewerbungsformular (inkl. Datei-Uploads),

•Abruf von bereitgestellten Dokumenten/Downloads (z. B. PDFs).

Für Inhalte und Websites Dritter, auf die wir verlinken (z. B. Social-Media-Seiten), gelten die Datenschutzhinweise der jeweiligen Anbieter. Wenn Sie externe Links anklicken, verlassen Sie unseren Verantwortungsbereich.

1.2 Begriffsdefinitionen (DSGVO)

Diese Datenschutzerklärung verwendet Begriffe der DSGVO. Die wichtigsten Begriffe sind:

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).

Betroffene Person: Die Person, deren personenbezogene Daten verarbeitet werden.

Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).

Verantwortlicher: Die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.

Auftragsverarbeiter: Ein Dienstleister, der personenbezogene Daten in unserem Auftrag verarbeitet (z. B. Hosting-Anbieter).

Empfänger: Eine Stelle, der personenbezogene Daten offengelegt werden (z. B. IT-Dienstleister, Behörden).

Einwilligung: Eine freiwillige, informierte und unmissverständliche Willensbekundung, mit der Sie in eine bestimmte Verarbeitung einwilligen.

Drittland: Ein Staat außerhalb der EU/des EWR. Für Übermittlungen in Drittländer gelten besondere Voraussetzungen.

2. Verantwortlicher

2.1 Verantwortlicher (gGmbH) – Kontaktdaten

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

BeGa Kids gGmbH (gemeinnützige GmbH)

G7 22

68159 Mannheim

Deutschland

E-Mail: info@begakids-ggmbh.de

Telefon: derzeit nicht verfügbar

Ein Datenschutzbeauftragter ist nicht bestellt.

2.2 Kontakt Datenschutz / ggf. Datenschutzbeauftragter

Für Anliegen zum Datenschutz (z. B. Auskunft, Berichtigung, Löschung, Widerspruch) können Sie sich jederzeit an uns wenden:

BeGa Kids gGmbH, G7 22, 68159 Mannheim, Deutschland

E-Mail: info@begakids-ggmbh.de

Ein Datenschutzbeauftragter ist nicht bestellt.

2.3 Zuständige Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde am Sitz unseres Unternehmens:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)

Hausanschrift: Heilbronner Straße 35, 70191 Stuttgart, Deutschland

Postanschrift: Postfach 10 29 32, 70025 Stuttgart, Deutschland

E-Mail: poststelle@lfdi.bwl.de

3. Allgemeine Informationen zur Datenverarbeitung

3.1 Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

Bereitstellung der Website einschließlich technischer Auslieferung der Inhalte, Gewährleistung von Stabilität und Sicherheit.

Kommunikation mit Interessent:innen und Kontaktpersonen (z. B. Beantwortung von Anfragen).

Bewerbungsverfahren (Entgegennahme, Bearbeitung und Entscheidung über Bewerbungen).

Fehleranalyse, Missbrauchs-/Angriffserkennung sowie Abwehr und Nachverfolgung unzulässiger Zugriffe.

Einwilligungsmanagement (Cookie- und Einwilligungsverwaltung inkl. Nachweis der erteilten/abgelehnten Einwilligung).

Optimierung der Website-Performance (z. B. Caching/Komprimierung von Dateien und Bildern), soweit hierbei personenbezogene Daten betroffen sind.

3.2 Rechtsgrundlagen (Art. 6 DSGVO; ggf. § 26 BDSG)

Soweit in dieser Datenschutzerklärung nicht anders angegeben, verarbeiten wir personenbezogene Daten auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): z. B. zur technisch fehlerfreien Bereitstellung der Website, zur IT-Sicherheit, zur Abwehr von Angriffen, zur Missbrauchsprävention und zur Optimierung des Webauftritts.

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen): z. B. bei Kontaktanfragen, die auf eine Zusammenarbeit/Leistungserbringung gerichtet sind.

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): z. B. zur Erfüllung gesetzlicher Aufbewahrungs- oder Nachweispflichten.

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): z. B. für den Einsatz nicht notwendiger Cookies/Technologien oder für externe Inhalte, sofern solche eingebunden sind und eine Einwilligung erforderlich ist.

§ 26 BDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Beschäftigtendaten/Bewerbungen): Verarbeitung von Bewerberdaten zur Durchführung des Bewerbungsverfahrens.

Sofern ausnahmsweise besondere Kategorien personenbezogener Daten betroffen sind (Art. 9 DSGVO), erfolgt die Verarbeitung nur unter den hierfür geltenden Voraussetzungen.

3.3 Kategorien personenbezogener Daten

Je nach Nutzung der Website verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

Nutzungs-/Protokolldaten: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten/Dateien, Referrer-URL, Browsertyp/-version, Betriebssystem, ggf. Geräteinformationen.

Kommunikationsdaten: z. B. Name, E-Mail-Adresse, Nachrichtentext, ggf. Telefonnummer (sofern angegeben).

Bewerberdaten: Stammdaten (Name, Kontaktdaten), Bewerbungsinhalte (z. B. Lebenslauf, Anschreiben, Zeugnisse), Kommunikationsverlauf, Metadaten zu Uploads.

Einwilligungs-/Präferenzdaten: Consent-Status und technische Kennungen im Zusammenhang mit Cookie-Einwilligungen (z. B. Zeitstempel, Auswahl, ggf. pseudonyme Consent-ID).

3.4 Kategorien betroffener Personen

Betroffene Personen sind insbesondere:

•Besucher:innen unserer Website,

•Interessent:innen und Kontaktpersonen,

•Bewerber:innen,

•(ggf.) Vertreter:innen von Organisationen/Kooperationspartnern, die uns kontaktieren.

3.5 Empfänger / interne Stellen

Innerhalb der BeGa Kids gGmbH erhalten nur diejenigen internen Stellen Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen (Need-to-know-Prinzip), z. B.:

•Administration/Website-Verantwortliche,

•zuständige Fachbereiche für die Bearbeitung von Anfragen,

•zuständige Personen für das Bewerbungsverfahren.

3.6 Dienstleister / Auftragsverarbeiter (inkl. AVV-Unterauftragnehmer, soweit relevant)

Wir setzen für Betrieb und Wartung der Website sowie für einzelne Funktionen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeitung gem. Art. 28 DSGVO). Mit diesen Dienstleistern schließen wir – soweit erforderlich – Verträge zur Auftragsverarbeitung (AVV).

Typische Kategorien von Dienstleistern (je nach Einsatz) sind:

Hosting-Anbieter (Serverbetrieb, technische Bereitstellung der Website),

IT-/Web-Dienstleister (Wartung, Support, Administration),

E-Mail-/SMTP-Dienstleister (sofern für den Versand genutzt, z. B. Formularmails),

Consent-Tool (Einwilligungsmanagement; bei euch: Real Cookie Banner),

•ggf. Optimierungs-/Medien-Dienstleister (z. B. Bildoptimierung, falls Cloud-Funktionen genutzt werden).

Wichtig zu WordPress/Plugins:

Die Website basiert auf WordPress. Bestimmte Funktionen werden über Plugins bereitgestellt, u. a.:

Real Cookie Banner (Consent-Management)

Forminator (Formulare/Bewerbungsformular)

WP-Optimize / Autoptimize (Performance/Caching/Optimierung)

EWWW Image Optimizer (Bildoptimierung)

Elementor / Addons (Darstellung/Layouts)

Ob und in welchem Umfang dabei Daten an Dritte übertragen werden, hängt von der konkreten Konfiguration ab (z. B. ob Cloud-Optimierung oder externe Ressourcen/Fonts eingebunden sind). Wir informieren hierüber in den jeweiligen Abschnitten dieser Datenschutzerklärung.

3.7 Drittlandübermittlungen (falls zutreffend)

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU/des EWR (Drittländer) findet nur statt, wenn dies erforderlich ist und die datenschutzrechtlichen Voraussetzungen erfüllt sind (z. B. Angemessenheitsbeschluss der EU-Kommission oder geeignete Garantien wie Standardvertragsklauseln).

Hinweis: Drittlandübermittlungen können insbesondere dann relevant werden, wenn externe Dienste (z. B. US-basierte Tools, Cloud-Optimierung, externe Schriftarten/CDNs, Captcha-Dienste) eingesetzt werden. Sofern dies bei uns der Fall ist, weisen wir in den jeweiligen Abschnitten darauf hin.

3.8 Speicherdauer und Löschkonzept

Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind.

Server-Logfiles: Speicherung für einen begrenzten Zeitraum zur Sicherheits- und Fehleranalyse (Details siehe Abschnitt 4.2).

Kontaktanfragen: Speicherung bis zur abschließenden Bearbeitung und darüber hinaus nur, soweit dies erforderlich ist (z. B. zur Dokumentation oder bei gesetzlichen Aufbewahrungsfristen).

Bewerbungen: Speicherung grundsätzlich nur für die Dauer des Bewerbungsverfahrens; danach Löschung/Anonymisierung innerhalb einer angemessenen Frist, soweit keine Einwilligung (z. B. Talentpool) oder sonstige Rechtsgründe entgegenstehen (Details im Bewerbungsabschnitt).

Einwilligungs-/Consent-Nachweise: Speicherung so lange, wie dies zur Nachweisführung erforderlich ist.

3.9 Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung

Die Bereitstellung personenbezogener Daten ist grundsätzlich nicht gesetzlich vorgeschrieben. Für bestimmte Funktionen ist sie jedoch erforderlich:

Websitebesuch: Die Verarbeitung technischer Daten (z. B. IP-Adresse) ist notwendig, um die Website bereitzustellen.

Kontakt: Ohne Pflichtangaben (z. B. E-Mail-Adresse und Nachricht) können wir Anfragen regelmäßig nicht beantworten.

Bewerbung: Ohne erforderliche Bewerbungsangaben/Unterlagen kann die Bewerbung ggf. nicht berücksichtigt werden.

3.10 Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

3.11 Einwilligungen: Erteilung, Widerruf, Nachweis

Sofern wir Verarbeitungen auf Ihre Einwilligung stützen (Art. 6 Abs. 1 lit. a DSGVO), gilt:

Erteilung: Einwilligungen werden über unser Einwilligungsmanagement (Cookie-Banner) oder über entsprechend gekennzeichnete Erklärungen eingeholt.

Widerruf: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Nachweis: Wir speichern den Status Ihrer Einwilligung (z. B. erteilt/abgelehnt), um die Einhaltung datenschutzrechtlicher Anforderungen nachweisen zu können.

4. Bereitstellung der Website (aktualisiert)

4.1 Hosting

Unsere Website wird bei einem externen Dienstleister gehostet:

Hosting-Anbieter: ALL-INKL.COM – Neue Medien Münnich (Webhosting)

Sitz/Land: Deutschland

Im Rahmen des Hostings werden personenbezogene Daten verarbeitet, die beim Aufruf und der Nutzung der Website anfallen (insbesondere Nutzungs- und Protokolldaten, siehe Abschnitt 4.2). Der Hosting-Anbieter verarbeitet diese Daten in unserem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO). Mit dem Hosting-Anbieter haben wir einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

4.2 Server-Logfiles

Bei der rein informatorischen Nutzung der Website werden durch den Server automatisch Informationen in sogenannten Server-Logfiles erfasst. Dazu können insbesondere gehören:

•IP-Adresse,

•Datum und Uhrzeit des Zugriffs,

•aufgerufene Seite/Datei und übertragene Datenmenge,

•Referrer-URL,

•Browsertyp/-version und Betriebssystem,

•Statuscodes/Fehlermeldungen.

Zweck ist die technische Bereitstellung der Website, die Gewährleistung von Sicherheit und Stabilität sowie die Fehleranalyse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Websitebetrieb).

Speicherdauer: Server-Logfiles werden grundsätzlich für maximal 14 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Auswertung im Einzelfall eine längere Aufbewahrung erfordert.

4.3 Sicherheitszwecke (Missbrauchs-/Angriffserkennung, Stabilität)

Wir verarbeiten Protokoll- und Nutzungsdaten außerdem, um Angriffe zu erkennen und abzuwehren, Missbrauch und unzulässige Zugriffe zu verhindern sowie die Integrität, Verfügbarkeit und Vertraulichkeit unserer IT-Systeme sicherzustellen.

Dabei setzen wir geeignete technische und organisatorische Maßnahmen ein (z. B. Zugriffsbeschränkungen, Aktualisierungen und Sicherheitskonfigurationen).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Missbrauchsprävention).

5. Cookies und Einwilligungsmanagement

5.1 Allgemeines zu Cookies & ähnlichen Technologien

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Local Storage), um bestimmte Funktionen bereitzustellen und Einstellungen zu speichern. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und Informationen enthalten, die Ihr Browser bei späteren Aufrufen an unseren Server zurücksendet.

Man unterscheidet insbesondere:

Technisch notwendige Cookies: Diese sind erforderlich, damit die Website sicher und funktionsfähig betrieben werden kann (z. B. zur Einwilligungsverwaltung oder für grundlegende Seiteneinstellungen). Sie werden auf Grundlage unseres berechtigten Interesses eingesetzt (Art. 6 Abs. 1 lit. f DSGVO) bzw. soweit anwendbar zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).

Nicht notwendige Cookies/Technologien (z. B. Statistik, Marketing, externe Medien): Diese werden nur eingesetzt, wenn Sie zuvor eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Cookies in Ihrem Browser jederzeit löschen oder das Speichern von Cookies generell verhindern. Bitte beachten Sie, dass bestimmte Funktionen der Website dann ggf. nicht oder nur eingeschränkt verfügbar sind.

5.2 Consent-Management (Real Cookie Banner)

Wir nutzen zur Verwaltung von Einwilligungen ein Einwilligungsmanagement-Tool: Real Cookie Banner (Plugin in WordPress). Damit können wir:

•Ihre Einwilligungen für zustimmungspflichtige Cookies/Technologien einholen,

•die Einwilligungseinstellungen dokumentieren,

•sowie die Auswahl jederzeit änderbar machen.

Rechtsgrundlage für die Verarbeitung im Rahmen des Einwilligungsmanagements ist:

Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, insbesondere Nachweispflichten),

•sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformer Steuerung und Dokumentation von Einwilligungen).

5.3 Cookie-Kategorien (notwendig / Präferenzen / Statistik / Marketing / Externe Medien)

Im Cookie-Banner können – je nach eingesetzten Diensten – folgende Kategorien angezeigt werden:

Notwendig: für grundlegende Funktionen und Einwilligungsverwaltung zwingend erforderlich.

Präferenzen: Speicherung von Einstellungen (z. B. Darstellungs-/Sprach-/Komforteinstellungen), sofern genutzt.

Statistik: anonyme oder pseudonyme Auswertung zur Verbesserung der Website (z. B. Analytics), nur nach Einwilligung.

Marketing: Tracking zu Werbezwecken / Remarketing, nur nach Einwilligung.

Externe Medien: Inhalte Dritter (z. B. Karten, Videos), nur nach Einwilligung, sofern diese extern nachgeladen werden.

Hinweis: Derzeit setzen wir – soweit technisch erforderlich – nur notwendige Cookies/Technologien ein. Kategorien wie Statistik/Marketing/Externe Medien werden nur aktiv, wenn entsprechende Dienste eingebunden werden und Sie zuvor eingewilligt haben.

5.4 Cookie-Übersicht / eingesetzte Dienste (pro Kategorie)

Kategorie: Notwendig

Einwilligungs-Cookie (Consent-Cookie) des Cookie-Banners (Real Cookie Banner): Speichert Ihre Auswahl (z. B. Zustimmung/Ablehnung, Zeitpunkt der Auswahl), damit Ihre Entscheidung beim nächsten Besuch berücksichtigt wird.

Kategorie: Präferenzen / Statistik / Marketing / Externe Medien

•Derzeit keine dauerhaft aktivierten Dienste dieser Kategorien.

Sobald solche Dienste eingesetzt werden (z. B. Webanalyse, Marketing-Tracking oder externe Einbettungen), werden diese:

1.im Cookie-Banner transparent aufgeführt und

2.erst nach Ihrer Einwilligung aktiviert, sofern eine Einwilligung erforderlich ist.

5.5 Widerruf/Änderung der Einwilligung (Cookie-Einstellungen)

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Einstellungen ändern. Nutzen Sie hierfür die Cookie-Einstellungen auf unserer Website (z. B. über einen Link/Schaltfläche „Cookie-Einstellungen“ im Footer oder im Cookie-Banner).

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.

5.6 Einwilligungsnachweise (Consent-Logs) & Speicherdauer

Wir führen einen Nachweis über erteilte oder verweigerte Einwilligungen (sogenannte Consent-Logs), um unserer Rechenschaftspflicht und Nachweispflichten nachzukommen.

Dabei können insbesondere verarbeitet werden:

•Einwilligungsstatus (erteilt/abgelehnt),

•Zeitpunkt der Auswahl,

•verwendete Einwilligungsversion,

•ggf. eine pseudonyme Kennung (z. B. Consent-ID),

•technische Informationen, die zur Zuordnung und zum Nachweis erforderlich sind.

Speicherdauer: Einwilligungsnachweise werden für einen angemessenen Zeitraum gespeichert, der zur Erfüllung der Nachweispflicht erforderlich ist. Wir speichern Consent-Logs grundsätzlich für 12 Monate und löschen bzw. anonymisieren diese anschließend, sofern keine längere Aufbewahrung im Einzelfall erforderlich ist.

6. Kontaktaufnahme

6.1 Kontakt per E-Mail/Telefon/Post

Wenn Sie mit uns Kontakt aufnehmen (z. B. per E-Mail oder postalisch), verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht), um Ihre Anfrage zu bearbeiten und zu beantworten.

Zweck: Bearbeitung und Beantwortung Ihrer Anfrage.

Rechtsgrundlage:

•Art. 6 Abs. 1 lit. b DSGVO, sofern die Kontaktaufnahme der Anbahnung oder Durchführung eines Vertrags dient,

•andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sachgerechten Bearbeitung allgemeiner Anfragen).

Ein telefonischer Kontakt ist derzeit nicht vorgesehen, da aktuell keine Telefonnummer veröffentlicht ist.

6.2 Kontaktformular (Forminator)

Auf unserer Website stellen wir ein Kontaktformular bereit, das über das WordPress-Plugin Forminator bereitgestellt wird. Wenn Sie das Kontaktformular nutzen, werden die eingegebenen Daten an uns übermittelt und ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.

Je nach Konfiguration kann das Formular technisch bedingt zusätzlich Metadaten erfassen (z. B. Zeitpunkt der Übermittlung). Eine Speicherung von Formularinhalten in der Website-Datenbank erfolgt nur, soweit dies für die Bearbeitung erforderlich ist oder technisch konfiguriert ist.

Zweck: Bearbeitung und Beantwortung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).

6.3 Verarbeitete Pflicht- und freiwillige Angaben

Im Rahmen der Kontaktaufnahme verarbeiten wir insbesondere:

Pflichtangaben: Name und E-Mail-Adresse (sowie ggf. Betreff/Anliegen, Nachrichtentext).

Freiwillige Angaben: Telefonnummer (sofern angegeben) sowie weitere Inhalte, die Sie freiwillig mitteilen.

Bitte übermitteln Sie über das Kontaktformular keine sensiblen Informationen (z. B. Gesundheitsdaten), sofern dies nicht erforderlich ist.

6.4 Speicherdauer/Löschung, interne Zuständigkeiten

Kontaktanfragen werden ausschließlich zur Bearbeitung genutzt und intern an die zuständige Stelle weitergeleitet (z. B. Verwaltung/Ansprechpersonen je nach Thema).

Speicherdauer: Wir löschen Daten aus Kontaktanfragen grundsätzlich spätestens nach 6 Wochen, sofern:

•die Anfrage abschließend beantwortet ist und

•keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen (z. B. zur Rechtsverteidigung in konkreten Fällen) eine längere Speicherung erfordern.

6.5 Spam-/Missbrauchsschutz (z. B. CAPTCHA) – falls genutzt

Aktuell setzen wir kein CAPTCHA oder vergleichbare Dienste zur Spam-Abwehr ein.

Sofern wir zukünftig einen Spam-/Missbrauchsschutz (z. B. CAPTCHA) aktivieren, erfolgt dies zum Schutz unserer Website und zur Verhinderung automatisierter missbräuchlicher Anfragen.

Zweck: Missbrauchs- und Spam-Prävention, Sicherheit der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Schutz vor missbräuchlicher Nutzung).

Sofern der eingesetzte Dienst Daten an Drittanbieter übermittelt oder ein Drittlandbezug besteht, informieren wir darüber transparent in dieser Datenschutzerklärung und – falls erforderlich – holen wir vorher Ihre Einwilligung ein.

7. Bewerbungen und Recruiting

7.1 Online-Bewerbungsformular (Forminator) inkl. Datei-Uploads

Wenn Sie sich über unsere Website bewerben, stellen wir hierfür ein Online-Bewerbungsformular bereit, das über das WordPress-Plugin Forminator bereitgestellt wird. Über dieses Formular können Sie Ihre Bewerbungsdaten an uns übermitteln und Bewerbungsunterlagen (z. B. Lebenslauf, Anschreiben, Zeugnisse) hochladen.

Die im Formular eingegebenen Daten und hochgeladenen Dateien werden ausschließlich zur Durchführung des Bewerbungsverfahrens verarbeitet.

7.2 Verarbeitete Datenkategorien (Stammdaten, Unterlagen, Kommunikation)

Im Rahmen des Bewerbungsverfahrens verarbeiten wir – abhängig von Ihrer Eingabe – insbesondere:

Stammdaten/Kontaktdaten: z. B. Name, Anschrift, E-Mail-Adresse, ggf. Telefonnummer.

Bewerbungs- und Qualifikationsdaten: z. B. Angaben zu Ausbildung, Qualifikationen, Berufserfahrung, Verfügbarkeit.

Bewerbungsunterlagen (Uploads): z. B. Lebenslauf, Anschreiben, Zeugnisse, Zertifikate, sonstige übermittelte Dokumente.

Kommunikationsdaten: Inhalte Ihrer Nachrichten sowie ggf. Rückfragen/Antworten im Rahmen des Bewerbungsprozesses.

Technische Metadaten: z. B. Zeitpunkt der Übermittlung; technische Daten, die für die sichere Übertragung und Verarbeitung erforderlich sind.

7.3 Zwecke der Verarbeitung (Durchführung des Bewerbungsverfahrens)

Die Verarbeitung erfolgt zu folgenden Zwecken:

•Entgegennahme und Sichtung Ihrer Bewerbung,

•Kommunikation mit Ihnen im Bewerbungsprozess,

•Prüfung Ihrer Qualifikation und Eignung,

•Entscheidung über die Begründung eines Beschäftigungsverhältnisses,

•ggf. interne Dokumentation des Bewerbungsverfahrens.

7.4 Rechtsgrundlagen (§ 26 BDSG, Art. 6 DSGVO; ggf. Art. 9 DSGVO)

Die Verarbeitung Ihrer Bewerberdaten erfolgt auf folgenden Rechtsgrundlagen:

§ 26 Abs. 1 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses) i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) zur Durchführung des Bewerbungsverfahrens.

•Soweit im Einzelfall erforderlich: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. zur Rechtsverteidigung und Geltendmachung/Abwehr von Ansprüchen.

Sofern ausnahmsweise besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO betroffen sind (z. B. Gesundheitsdaten), verarbeiten wir diese nur, wenn hierfür eine gesetzliche Grundlage besteht (z. B. § 26 Abs. 3 BDSG i. V. m. Art. 9 DSGVO) oder Sie ausdrücklich eingewilligt haben.

7.5 Empfänger (interne Stellen, ggf. Dienstleister)

Ihre Bewerberdaten werden innerhalb der BeGa Kids gGmbH ausschließlich an diejenigen Personen/Stellen weitergegeben, die in das Bewerbungsverfahren eingebunden sind (Need-to-know-Prinzip).

Sofern Dienstleister eingesetzt werden (z. B. Hosting/IT-Betrieb), erhalten diese Daten nur im erforderlichen Umfang und grundsätzlich im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO). Eine Weitergabe an Dritte zu anderen Zwecken erfolgt nicht.

7.6 Speicherdauer/Löschfristen (inkl. Nachweis-/Rechtsverteidigung)

Wir verarbeiten und speichern Bewerbungsunterlagen nur so lange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist.

Bei Ablehnung:

Bewerbungsunterlagen werden grundsätzlich spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht bzw. datenschutzkonform vernichtet. Die Aufbewahrung innerhalb dieser Frist erfolgt insbesondere zur Wahrung berechtigter Interessen, z. B. zur Rechtsverteidigung (u. a. im Zusammenhang mit dem Allgemeinen Gleichbehandlungsgesetz – AGG).

Bei Einstellung:

Soweit es zu einem Beschäftigungsverhältnis kommt, können Bewerbungsunterlagen in die Personalakte überführt werden. In diesem Fall gelten die dann einschlägigen Aufbewahrungs- und Löschfristen für Beschäftigtendaten.

7.7 Sicherheit der Übermittlung & Aufbewahrung (Zugriffsschutz)

Die Übermittlung Ihrer Daten erfolgt über eine verschlüsselte Verbindung (TLS/HTTPS), sofern Ihr Browser dies unterstützt.

Bewerbungsdaten und Uploads werden durch geeignete technische und organisatorische Maßnahmen geschützt, insbesondere durch:

•Zugriffsbeschränkungen (berechtigte Personen),

•Berechtigungskonzepte im WordPress-System,

•organisatorische Prozesse zur Löschung/Entfernung von Bewerbungsunterlagen nach Fristablauf.

Bitte beachten Sie: Die Sicherheit der Übermittlung hängt auch von Ihrem Endgerät und Ihrer Internetverbindung ab.

7.8 Hinweis zu besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO)

Bitte übermitteln Sie uns keine besonderen Kategorien personenbezogener Daten (z. B. Angaben zur Gesundheit, religiösen/politischen Überzeugungen), sofern diese für die Bewerbung nicht zwingend erforderlich sind.

Sollten solche Daten dennoch enthalten sein, werden wir diese nur im rechtlich zulässigen Rahmen verarbeiten und – soweit möglich – auf das erforderliche Mindestmaß beschränken.

7.9 Talentpool / Initiativbewerbungen (nur mit gesonderter Einwilligung, falls angeboten)

Eine längere Speicherung Ihrer Bewerbungsunterlagen über die unter 7.6 genannten Fristen hinaus (z. B. Aufnahme in einen Talentpool) erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

Sofern wir Ihnen diese Option anbieten, informieren wir Sie im Bewerbungsprozess gesondert über:

•den Zweck der längeren Speicherung,

•die Speicherdauer,

•sowie Ihr Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Ohne eine solche Einwilligung erfolgt keine darüberhinausgehende Speicherung.

8. E-Mail-Versand und Systemkommunikation

8.1 Versand von Website-/System-E-Mails (z. B. Formularbestätigungen)

Im Zusammenhang mit der Nutzung von Formularen (z. B. Kontakt- oder Bewerbungsformular) können systembedingt E-Mails an uns bzw. an die von Ihnen angegebene E-Mail-Adresse versendet werden (z. B. Eingangsbestätigungen oder Benachrichtigungen über Formularübermittlungen), sofern diese Funktion aktiviert ist.

Zweck ist die technische Abwicklung und Kommunikation im Zusammenhang mit Ihrer Anfrage bzw. Bewerbung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Kommunikation und Bearbeitung).

8.2 SMTP-/Mail-Dienstleister (WP Mail SMTP) – falls aktiv

Wir können für den Versand von E-Mails technisch einen SMTP-Dienst nutzen (z. B. zur Verbesserung der Zustellbarkeit). Hierfür ist auf der Website das Plugin WP Mail SMTP installiert.

Derzeit ist kein externer SMTP-/API-Maildienst für den Versand aktiv bzw. es findet kein Versand über einen Drittanbieter statt.

Sofern zukünftig ein externer Maildienst genutzt wird, wird dieser in dieser Datenschutzerklärung als Empfänger benannt und – sofern erforderlich – im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO) eingebunden. Falls hierbei eine Übermittlung in Drittländer erfolgt, werden wir über die entsprechenden Garantien informieren.

8.3 Protokolle/Logs (sofern vorhanden)

Im Rahmen des technischen Betriebs können (je nach Konfiguration von WordPress/Server/Plugins) Protokolldaten über den Versand und die Zustellung von E-Mails anfallen (z. B. Zeitpunkt, Empfängeradresse, Betreff/Statusmeldungen). Solche Protokolle werden – sofern überhaupt aktiviert – ausschließlich zur Fehleranalyse und Sicherstellung eines zuverlässigen Versands verarbeitet und nur solange gespeichert, wie dies für diesen Zweck erforderlich ist.

9. Website-Optimierung, Caching und Medien

9.1 Caching/Performance (WP-Optimize) – datenschutzrechtliche Einordnung

Zur Verbesserung der Ladezeiten und Stabilität unserer Website setzen wir technische Optimierungsmaßnahmen ein, u. a. über das WordPress-Plugin WP-Optimize (Caching/Performance-Optimierung).

Dabei werden grundsätzlich keine zusätzlichen personenbezogenen Daten zu eigenen Zwecken erhoben. Technisch kann jedoch die Auslieferung von Seiteninhalten aus einem Zwischenspeicher („Cache“) erfolgen, wodurch Inhalte schneller bereitgestellt werden. Personenbezogene Daten werden hierbei nicht gezielt ausgewertet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, schnellen und effizienten Websitebetrieb).

9.2 Frontend-Optimierung (Autoptimize) – externe Ressourcen (falls genutzt)

Wir verwenden das Plugin Autoptimize, um Website-Dateien (z. B. CSS/JavaScript) zu optimieren und dadurch die Performance zu verbessern (z. B. Zusammenfassen/Komprimieren).

Autoptimize dient primär der technischen Optimierung. Datenschutzrechtlich relevant wird es insbesondere dann, wenn über das Frontend externe Ressourcen eingebunden werden (z. B. über CDNs oder externe Schriftarten). In solchen Fällen kann bereits beim Seitenaufruf eine Verbindung zu externen Servern hergestellt werden, wodurch technische Nutzungsdaten (insbesondere IP-Adresse) übertragen werden können.

Wir achten darauf, externe Ressourcen nur dann einzusetzen, wenn dies erforderlich ist und – sofern eine Einwilligung notwendig ist – erst nach entsprechender Einwilligung über das Cookie-/Einwilligungsmanagement zu aktivieren (siehe Abschnitt 5).

Rechtsgrundlage für rein technische Optimierung: Art. 6 Abs. 1 lit. f DSGVO.

Rechtsgrundlage bei einwilligungspflichtigen externen Ressourcen/Tools: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9.3 Bildoptimierung (EWWW Image Optimizer) – lokal vs. Cloud (falls genutzt)

Zur Optimierung von Bildern setzen wir das Plugin EWWW Image Optimizer ein. Die Bildoptimierung dient der Reduktion von Dateigrößen und damit einer schnelleren Auslieferung der Website.

Die Optimierung kann – je nach Konfiguration – lokal auf dem Server erfolgen oder über Cloud-/API-Funktionen.

•Bei lokaler Optimierung werden Bilder ausschließlich auf unserem Webserver verarbeitet.

•Bei Nutzung von Cloud-/API-Funktionen kann es zu einer Übermittlung von Bilddateien an einen externen Dienst kommen. Da Bilder personenbezogene Daten enthalten können (z. B. Fotos von Personen), wäre dies datenschutzrechtlich relevant.

Derzeit erfolgt die Bildoptimierung so, dass eine Übermittlung an externe Bildoptimierungsdienste nur dann stattfindet, wenn dies technisch aktiviert und erforderlich ist. Sofern eine externe Verarbeitung genutzt wird, benennen wir den Anbieter als Empfänger und stellen die datenschutzrechtlich erforderlichen Voraussetzungen (insbesondere Auftragsverarbeitung) sicher.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem, performantem Betrieb).

9.4 Schriftarten und Icons (lokal gehostet)

Zur Darstellung unserer Website nutzen wir Schriftarten und Icons. Dabei achten wir darauf, dass diese lokal bereitgestellt werden, um eine Übermittlung Ihrer IP-Adresse an externe Anbieter (z. B. Google) zu vermeiden.

Schriftarten (Google Fonts): Wir binden Google Fonts lokal ein (kein Abruf von Google-Servern beim Seitenaufruf).

Icons: Wir verwenden die Standard-Icon-Bibliothek von Elementor, zusätzlich selbst gehostete Icons sowie die Icon-Bibliothek des WordPress-Plugins Skyboot Icons. Die Icons werden dabei über unsere Website/den Webserver ausgeliefert und nicht automatisch von externen Drittservern geladen.

Soweit in Einzelfällen dennoch externe Ressourcen eingebunden werden sollten (z. B. durch nachträgliche Änderungen am Theme/Builder oder durch externe Widgets), erfolgt dies – sofern erforderlich – erst nach Ihrer Einwilligung über das Einwilligungsmanagement (siehe Abschnitt 5).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden und funktionsfähigen Darstellung unserer Website bei datensparsamer Umsetzung).

9.5 Ausschluss sensibler Seiten vom Cache (Kontakt/Bewerbung) – organisatorisch

Wir achten organisatorisch und technisch darauf, dass besonders sensible Bereiche, insbesondere Kontakt- und Bewerbungsprozesse, nicht unangemessen durch Caching-Funktionen beeinträchtigt werden. Dazu können je nach technischer Konfiguration insbesondere Maßnahmen gehören wie:

•Ausschluss von Formularseiten und Formularübermittlungen aus dem Cache,

•Vermeidung der Zwischenspeicherung von Formularinhalten,

•Zugriffsbeschränkungen und Berechtigungskonzepte im Backend.

Dies dient dem Schutz vertraulicher Inhalte und der Integrität der Datenverarbeitung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datenschutz und IT-Sicherheit).

10. Inhalte Dritter und externe Links

10.1 Verlinkungen zu Social Media (z. B. Facebook/WhatsApp)

Auf unserer Website finden Sie Verlinkungen zu externen Social-Media-Diensten (z. B. Facebook und WhatsApp). Dabei handelt es sich um reine Links. Wenn Sie diese anklicken, werden Sie auf die jeweilige Plattform weitergeleitet.

Erst mit dem Anklicken des Links kann eine Datenverarbeitung durch den jeweiligen Anbieter stattfinden. Auf Art und Umfang der dortigen Verarbeitung haben wir keinen Einfluss. Informationen finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter.

10.2 Eingebettete Inhalte (z. B. Karten/Video) – falls genutzt

Sofern wir künftig Inhalte Dritter direkt auf der Website einbinden (z. B. Karten- oder Videodienste), kann bereits beim Aufruf der Seite eine Verbindung zu den Servern des jeweiligen Anbieters hergestellt werden. Dabei können technische Daten (insbesondere IP-Adresse) übertragen werden.

Solche externen Inhalte werden – soweit erforderlich – erst nach Ihrer Einwilligung über das Einwilligungsmanagement geladen (siehe Abschnitt 5). Derzeit setzen wir keine verpflichtend eingebetteten Inhalte ein, die automatisch beim Seitenaufruf Daten an Dritte übertragen müssen.

10.3 Datenverarbeitung beim Aufruf externer Seiten

Wenn Sie externe Links nutzen, verlassen Sie unsere Website. Für die Verarbeitung Ihrer Daten auf den verlinkten Seiten ist der jeweilige Anbieter verantwortlich. Dies gilt insbesondere, wenn Sie dort ein Nutzerkonto besitzen und eingeloggt sind: Dann kann der Anbieter den Aufruf ggf. Ihrem Profil zuordnen.

Wir empfehlen, sich vor Nutzung externer Angebote über die jeweiligen Datenschutzhinweise zu informieren.

10.4 PDF-Unterlagen (Öffnen im Browser) – Abruf/Logfiles

Auf unserer Website stellen wir vereinzelt PDF-Unterlagen über Links bereit. Beim Anklicken eines solchen Links wird das PDF in der Regel im Browser geöffnet (PDF-Viewer). Von dort aus kann es – abhängig von Ihrem Browser – optional heruntergeladen werden.

Beim Abruf der PDF-Datei fallen technisch dieselben Zugriffsdaten an wie beim Aufruf anderer Seiteninhalte (z. B. IP-Adresse, Zeitpunkt, angeforderte Datei). Diese Daten werden im Rahmen des Websitebetriebs insbesondere in Server-Logfiles verarbeitet (siehe Abschnitt 4.2).

Die Bereitstellung der PDFs erfolgt ausschließlich zu Informationszwecken im Zusammenhang mit unserem Angebot.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Information und Bereitstellung von Inhalten sowie technisch notwendiger Betrieb).

11. Datensicherheit

11.1 Technische und organisatorische Maßnahmen (TOM) – Überblick

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um personenbezogene Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den unbefugten Zugriff zu schützen. Dabei berücksichtigen wir den Stand der Technik, Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung und die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade möglicher Risiken.

Zu den Maßnahmen zählen insbesondere:

•Schutz der Übertragung durch Verschlüsselung (siehe 11.2),

•Zugriffsschutz und Berechtigungskonzepte (siehe 11.3),

•Schutz bei der Verarbeitung von Datei-Uploads (siehe 11.4),

•organisatorische Vorgaben für den sicheren Betrieb und die Wartung der Website (z. B. Updates, Rollenvergabe, Minimierung von Zugriffsrechten).

11.2 Verschlüsselung (TLS/HTTPS)

Unsere Website ist über TLS/HTTPS verschlüsselt erreichbar. Dadurch werden Daten, die Sie an uns übermitteln (z. B. über Formulare), während der Übertragung gegen unbefugte Kenntnisnahme geschützt.

Bitte beachten Sie, dass die Sicherheit der Datenübertragung auch von der Konfiguration Ihres Endgeräts und Ihrer Internetverbindung abhängig ist.

11.3 Rechte- und Rollenkonzept im WordPress-Backend

Der Zugriff auf das WordPress-Administrationssystem ist auf berechtigte Personen beschränkt. Wir nutzen Rollen- und Berechtigungsmodelle, um sicherzustellen, dass nur diejenigen Personen Zugriff auf personenbezogene Daten erhalten, die diesen Zugriff zur Erfüllung ihrer Aufgaben benötigen (Need-to-know-Prinzip).

Insbesondere:

•werden Berechtigungen rollenbasiert vergeben und regelmäßig überprüft,

•sind administrative Zugriffe auf einen engen Personenkreis beschränkt,

•werden Zugangsdaten vertraulich behandelt und nicht unberechtigt weitergegeben.

11.4 Umgang mit Datei-Uploads (inkl. Bewerbungsunterlagen)

Wenn Sie über unsere Website Dateien hochladen (z. B. Bewerbungsunterlagen über das Bewerbungsformular), werden diese Dateien ausschließlich zum vorgesehenen Zweck verarbeitet (Durchführung des Bewerbungsverfahrens, siehe Abschnitt 7).

Zum Schutz der hochgeladenen Dateien setzen wir organisatorische und technische Maßnahmen ein, insbesondere:

•Zugriffsbeschränkungen auf die Inhalte im Administrationsbereich,

•Beschränkung der Einsichtnahme auf berechtigte Personen,

•organisatorische Prozesse zur fristgerechten Löschung von Unterlagen nach Abschluss des Bewerbungsverfahrens,

•Beschränkung von zulässigen Dateiformaten und Dateigrößen im Rahmen der Formularfunktionen (soweit konfiguriert).

Bitte laden Sie nur solche Unterlagen hoch, die für Ihre Bewerbung erforderlich sind. Vermeiden Sie die Übermittlung sensibler Informationen, soweit diese nicht zwingend erforderlich sind.

11.5 SVG-Uploads (SVG Support) – organisatorische Schutzmaßnahmen

Auf unserer Website ist die Verarbeitung von SVG-Dateien (Scalable Vector Graphics) technisch möglich. SVG-Dateien können – anders als reine Bildformate – potenziell Code/aktive Inhalte enthalten und stellen daher erhöhte Anforderungen an die sichere Handhabung.

Um Sicherheitsrisiken und unbefugte Zugriffe zu minimieren, setzen wir hierfür organisatorische Schutzmaßnahmen um, insbesondere:

•SVG-Uploads sind auf berechtigte Benutzerrollen beschränkt bzw. werden nur durch autorisierte Personen vorgenommen,

•SVG-Dateien werden ausschließlich aus vertrauenswürdigen Quellen verwendet,

•administrative Zugriffe und Upload-Rechte werden restriktiv vergeben.

Diese Maßnahmen dienen dem Schutz der Website, der Nutzenden und der verarbeiteten Daten.

12. Betroffenenrechte

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu. Sie können diese Rechte jederzeit geltend machen, indem Sie uns unter info@begakids-ggmbh.de kontaktieren.

12.1 Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten sowie auf weitere Informationen, z. B. Verarbeitungszwecke, Kategorien, Empfänger und Speicherdauer.

12.2 Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

12.3 Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit die gesetzlichen Voraussetzungen erfüllt sind (z. B. wenn die Daten für die Zwecke nicht mehr erforderlich sind oder eine Einwilligung widerrufen wurde und keine andere Rechtsgrundlage besteht).

12.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist, Sie aber statt der Löschung die Einschränkung verlangen.

12.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – an einen Dritten übertragen zu lassen.

12.6 Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn diese Verarbeitung auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht.

Widerspruch gegen Direktwerbung:

Sofern wir personenbezogene Daten für Direktwerbung verarbeiten sollten, können Sie jederzeit Widerspruch gegen diese Verarbeitung einlegen; dann werden die Daten nicht mehr für diesen Zweck verarbeitet.

12.7 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Wenn wir Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

12.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt. Zuständig ist insbesondere:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)

Hausanschrift: Heilbronner Straße 35, 70191 Stuttgart, Deutschland

Postanschrift: Postfach 10 29 32, 70025 Stuttgart, Deutschland

E-Mail: poststelle@lfdi.bwl.de

13. Änderungen dieser Datenschutzerklärung

13.1 Aktualisierung/Versionsstand

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen und Datenverarbeitungen umzusetzen (z. B. bei Einführung neuer Funktionen, Plugins oder Dienste).

Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar.

Stand: 22.02.2026

14. Optionale Module (nur falls genutzt)

Die folgenden Abschnitte gelten nur, sofern die jeweiligen Funktionen/Dienste tatsächlich eingesetzt werden. Wenn wir diese Dienste künftig aktivieren, werden wir die Informationen an dieser Stelle entsprechend ergänzen und – sofern erforderlich – Einwilligungen über unser Einwilligungsmanagement (Cookie-Banner) einholen.

14.1 Newsletter (Double-Opt-In, Versanddienstleister)

Sofern wir einen Newsletter anbieten, verarbeiten wir personenbezogene Daten (insbesondere E-Mail-Adresse; ggf. Name) zur Zusendung von Informationen über unsere Angebote und Aktivitäten.

Double-Opt-In: Die Anmeldung erfolgt im Regelfall im Double-Opt-In-Verfahren. Das bedeutet: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie die Anmeldung bestätigen müssen. Zur Dokumentation der Anmeldung können Zeitpunkt der Anmeldung und Bestätigung sowie technische Nachweisdaten verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über den Abmeldelink im Newsletter).

Empfänger: Sofern ein externer Versanddienstleister genutzt wird, wird dieser als Auftragsverarbeiter (Art. 28 DSGVO) eingebunden und hier konkret benannt.

Speicherdauer: Daten werden grundsätzlich bis zum Widerruf der Einwilligung gespeichert; Nachweisdaten zur Einwilligung können darüber hinaus für einen angemessenen Zeitraum zur Dokumentation gespeichert werden.

14.2 Spenden/Payments (z. B. PayPal/Bank/Betterplace o. ä.)

Sofern wir Spenden oder Zahlungen über externe Zahlungsdienstleister anbieten (z. B. PayPal, Betterplace, Bankdienstleistungen), erfolgt die Zahlungsabwicklung über den jeweiligen Anbieter. Dabei verarbeitet der Zahlungsdienstleister regelmäßig personenbezogene Daten wie Name, Zahlungsdaten, Transaktionsdaten sowie technische Daten.

Zweck: Abwicklung von Zahlungen/Spenden, ggf. Spendenbestätigung und Buchhaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Abwicklung der Zahlung/Spende) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, z. B. steuer- und handelsrechtliche Vorgaben), ggf. Art. 6 Abs. 1 lit. f DSGVO (Nachweis und Missbrauchsprävention).

Empfänger: Zahlungsdienstleister und ggf. involvierte Banken/Finanzdienstleister. Der jeweilige Anbieter wird in diesem Abschnitt konkret benannt, sobald eingesetzt.

Drittlandübermittlungen: Je nach Anbieter kann eine Übermittlung in Drittländer erfolgen. In diesem Fall informieren wir über die entsprechenden Garantien.

Speicherdauer: Abhängig von gesetzlichen Aufbewahrungspflichten (insbesondere Steuer-/Handelsrecht).

14.3 Webanalyse/Tracking (z. B. Matomo/Google Analytics)

Sofern wir Webanalyse- oder Tracking-Dienste einsetzen, dienen diese der Reichweitenmessung und Verbesserung unseres Webangebots. Dabei können insbesondere Nutzungsdaten (z. B. aufgerufene Seiten, Verweildauer, Endgerätinformationen) verarbeitet werden; je nach Tool kann auch die IP-Adresse betroffen sein (häufig gekürzt/gekappter Verarbeitung).

Rechtsgrundlage: In der Regel Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die über unser Einwilligungsmanagement eingeholt wird.

Opt-in: Tracking/Statistik wird nur aktiviert, wenn Sie zuvor eingewilligt haben.

Drittlandübermittlungen: Bei bestimmten Anbietern (z. B. US-basierte Dienste) kann ein Drittlandbezug bestehen. Wir informieren dann über die entsprechenden Schutzmaßnahmen (z. B. Angemessenheitsbeschluss/geeignete Garantien).

Speicherdauer: Abhängig von Tool-Konfiguration; Details werden bei Aktivierung konkret benannt.

14.4 Terminbuchung/CRM (falls im Einsatz)

Sofern wir Terminbuchungs-Tools oder CRM-Systeme einsetzen (z. B. für Beratungsgespräche, Anmeldungen oder Verwaltung von Kontakten), verarbeiten wir personenbezogene Daten wie Name, Kontaktinformationen, Termin-/Kommunikationsdaten und ggf. Notizen.

Zweck: Terminorganisation, Kontaktverwaltung, Kommunikation, Dokumentation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Organisation); bei bestimmten Verarbeitungen ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Empfänger: Der jeweilige Anbieter wird bei Einsatz konkret benannt; sofern Auftragsverarbeitung vorliegt, erfolgt diese nach Art. 28 DSGVO.

Speicherdauer: So lange wie zur Zweckerreichung erforderlich, ggf. unter Beachtung gesetzlicher Aufbewahrungspflichten.