Datenschutz

1. Präambel und Verantwortlicher

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten durch die ANNEXT GmbH im Rahmen unserer Website, unserer Dienstleistungen und sonstigen Angebote.

Verantwortliche Stelle

ANNEXT GmbH

Carl-Zeiss-Ring 15a
85737 Ismaning
Deutschland

E-Mail: info@annext.ai
Telefon: +49 (0)89 693 15 08 99

Geschäftsführer: Michael Scheffler

 

2. Datenschutzbeauftragter

Der Datenschutzbeauftragte des Verantwortlichen ist:

Michael Scheffler

ANNEXT GmbH
Carl-Zeiss-Ring 15a
85737 Ismaning

E-Mail: m.scheffler@annext.ai

 

3. Maßgebliche Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). Folgende Rechtsgrundlagen kommen zur Anwendung:

• 6 Abs. 1 lit. a DSGVO (Einwilligung): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

§ 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses): Gilt für die Verarbeitung von Bewerberdaten.

 

4. Bereitstellung der Website und Webhosting

4.1 Art und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt (sog. Server-Logfiles). Diese umfassen:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit der Anfrage
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Übertragene Datenmenge
• Website, von der die Anforderung kommt (Referrer-URL)
• Verwendeter Browser und Betriebssystem

4.2 Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt zur technischen Bereitstellung und Stabilität unserer Website, zur Erkennung und Abwehr von Cyberangriffen sowie zur Optimierung unseres Internetauftritts. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Systemadministration).

4.3 Hosting-Dienstleister

Unsere Website wird gehostet bei:  Strato AG Pascalstraße 10 10587 Berlin Deutschland  Die Server befinden sich in Deutschland. Mit dem Hosting-Anbieter wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Weitere Informationen: https://www.strato.de/datenschutz/

4.4 Speicherdauer

Die Server-Logfiles werden für maximal 30 Tage gespeichert und anschließend gelöscht, sofern keine Aufbewahrungspflicht zu Beweiszwecken besteht.

 

5. Kontaktaufnahme und Kommunikation

5.1 Kontaktformular

Bei Nutzung unseres Kontaktformulars verarbeiten wir die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenservice).

5.2 E-Mail-Kommunikation

Bei Kontaktaufnahme per E-Mail werden Ihre Daten (E-Mail-Adresse, Name, Nachrichteninhalt) für die Korrespondenz gespeichert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder f DSGVO. E-Mails werden über Microsoft 365 (Microsoft Ireland Operations Limited, Dublin, Irland) verarbeitet. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor.

5.3 Speicherdauer

Ihre Daten werden gelöscht, sobald die Bearbeitung Ihrer Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Bei Vertragsanbahnung oder -abschluss gelten die handelsrechtlichen Aufbewahrungsfristen (6-10 Jahre gemäß §§ 147 AO, 257 HGB).

 

6. Google Analytics

6.1 Art und Umfang der Datenverarbeitung

Soweit Sie Ihre Einwilligung erklärt haben, nutzen wir Google Analytics (Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse des Nutzerverhaltens. Google Analytics verwendet Cookies und verarbeitet u.a. folgende Daten:

• IP-Adresse (anonymisiert)
• Besuchte Seiten und Verweildauer
• Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung)
• Referrer-URL

Die IP-Adresse wird durch Aktivierung der IP-Anonymisierung (anonymizeIP) innerhalb Deutschlands gekürzt, bevor sie an Google-Server übertragen wird.

6.2 Zweck und Rechtsgrundlage

Der Einsatz erfolgt zur Analyse des Nutzerverhaltens, zur Optimierung unserer Website und zur bedarfsgerechten Gestaltung unserer Inhalte. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

6.3 Datenübermittlung in Drittländer

Google kann Daten in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie des EU-US Data Privacy Framework. Weitere Informationen: https://policies.google.com/privacy

6.4 Widerspruch und Löschung

Sie können der Verarbeitung durch Google Analytics jederzeit widersprechen, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout. Alternativ können Sie Cookies in Ihren Browsereinstellungen deaktivieren.

 

7. Newsletter (Mailchimp)

7.1 Art und Umfang der Datenverarbeitung

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie optional Ihren Namen. Der Versand erfolgt über Mailchimp (The Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA).

7.2 Double-Opt-in-Verfahren

Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail, in der Sie einen Link zur Bestätigung anklicken müssen. Erst nach Bestätigung werden Newsletter zugestellt. Dieses Verfahren dient der Rechtssicherheit und Ihrem Schutz.

7.3 Zweck und Rechtsgrundlage

Der Newsletter dient der Information über unsere Dienstleistungen, Fachartikel und Veranstaltungen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 7 Abs. 2 Nr. 3 UWG.

7.4 Erfolgsmessung

Unsere Newsletter enthalten einen Zählpixel (Web Beacon), der beim Öffnen abgerufen wird. Hierdurch können wir erfassen, ob und wann der Newsletter geöffnet wurde. Diese Analyse dient der Optimierung unserer Newsletter. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Bestandteil der Newsletter-Einwilligung).

7.5 Datenübermittlung in Drittländer

Mailchimp verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework und Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: https://mailchimp.com/legal/data-processing-addendum/

7.6 Widerruf und Abmeldung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Abmeldelink am Ende jedes Newsletters nutzen oder uns eine E-Mail an info@annext.ai senden. Nach Abmeldung werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Abgemeldete E-Mail-Adressen werden 3 Jahre zum Nachweis der Einwilligung gespeichert.

 

8. Podcast-Hosting (Podigee)

8.1 Art und Umfang der Datenverarbeitung

Wir nutzen den Podcast-Hosting-Dienst Podigee der Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Deutschland. Unsere Podcast-Inhalte (ViTalk HR) werden über Podigee bereitgestellt und verbreitet.

Podigee verarbeitet IP-Adressen und Geräteinformationen, um Podcast-Downloads und -Wiedergaben zu ermöglichen sowie statistische Daten (z.B. Abrufzahlen) zu ermitteln. Diese Daten werden vor der Speicherung anonymisiert oder pseudonymisiert, sofern sie für die Bereitstellung der Podcasts nicht erforderlich sind.

8.2 Zweck und Rechtsgrundlage

Die Verarbeitung dient der Bereitstellung unserer Podcast-Inhalte und der Analyse der Reichweite. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Informationsangeboten).

8.3 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. Weitere Informationen finden sich in der Datenschutzerklärung von Podigee: https://www.podigee.com/de/about/privacy/

 

9. Social Media Plugins

9.1 Eingesetzte Dienste

Auf unserer Website sind Social Media Plugins eingebunden (LinkedIn, XING, X/Twitter, LinkTree). Diese werden im 2-Klick-Verfahren geladen: Beim ersten Seitenaufruf werden keine Daten an die Anbieter übertragen. Erst nach aktiver Einwilligung (Klick auf den Button) werden die Plugins geladen und Ihre Daten an die Anbieter übertragen.

9.2 Zweck und Rechtsgrundlage

Die Plugins dienen der Vernetzung und erleichtern das Teilen unserer Inhalte. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf Plugin).

9.3 Datenübermittlung

Nach Aktivierung werden folgende Daten an die Anbieter übermittelt:

• IP-Adresse
• Besuchte Seite
• Geräteinformationen

Einzelheiten zur Datenverarbeitung durch die Anbieter entnehmen Sie bitte den jeweiligen Datenschutzerklärungen:

• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• XING: https://privacy.xing.com/de/datenschutzerklaerung
• X (Twitter): https://twitter.com/de/privacy

LinkTree: https://linktr.ee/s/privacy/

 

10. Cloud-Dienste und Business-Tools

10.1 Microsoft 365 (Microsoft Ireland Operations Limited)

Wir nutzen Microsoft 365 (E-Mail, OneDrive, Teams) zur internen und externen Kommunikation sowie Dokumentenverwaltung. Verarbeitete Daten: E-Mail-Inhalte, Kontaktdaten, Dokumentinhalte, Metadaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor. Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

10.2 ASANA (Asana Inc.)

Wir nutzen ASANA für Projektmanagement und interne Aufgabenverwaltung. Verarbeitete Daten: Projektdaten, Aufgabenbeschreibungen, Nutzerprofile. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Projektorganisation). Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln. Datenschutzerklärung: https://asana.com/de/terms#privacy-policy

 

11. Einsatz von Cookies und Consent Management

11.1 Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Endgerät gespeichert werden. Sie ermöglichen es, Ihr Gerät wiederzuerkennen und bestimmte Einstellungen zu speichern.

11.2 Real Cookie Banner (devowl.io)

Wir setzen Real Cookie Banner der devowl GmbH & Co. KG (Deutscher Entwickler, Datenverarbeitung in Deutschland) zur Einholung und Verwaltung Ihrer Einwilligungen ein. Anbieter: devowl GmbH & Co. KG, Gänsemarkt 43, 20354 Hamburg, Deutschland. Website: https://devowl.io/de/wordpress-real-cookie-banner/

Real Cookie Banner speichert Ihre Einwilligungsentscheidungen in einem Cookie auf Ihrem Gerät und protokolliert diese serverseitig, um die DSGVO-Nachweispflicht zu erfüllen. Verarbeitete Daten: Zeitstempel der Einwilligung, gewählte Cookie-Kategorien, IP-Adresse (anonymisiert), Browser- und Geräteinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Dokumentation der Einwilligung). Die Datenverarbeitung erfolgt ausschließlich in Deutschland.

11.3 Arten von Cookies

Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website unerlässlich (z.B. Session-Cookies, Cookie-Consent-Speicherung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Analyse-Cookies: Diese Cookies dienen der statistischen Auswertung (z.B. Google Analytics). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

11.4 Cookie-Verwaltung

Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner anpassen oder Cookies in Ihren Browsereinstellungen deaktivieren. Bitte beachten Sie, dass bei Deaktivierung aller Cookies die Funktionalität unserer Website eingeschränkt sein kann.

 

12. Bewerbungsverfahren

12.1 Art und Umfang der Datenverarbeitung

Sie können sich bei uns per E-Mail oder über unser Bewerbungsformular bewerben. Bitte beachten Sie, dass unverschlüsselt übersandte E-Mails nicht zugriffsgeschützt übermittelt werden. Wir verarbeiten folgende Bewerberdaten:

• Persönliche Daten (Name, Anschrift, Geburtsdatum)
• Kontaktdaten (E-Mail, Telefon)
• Bewerbungsunterlagen (Lebenslauf, Zeugnisse, Anschreiben)
• Qualifikationsnachweise

12.2 Zweck und Rechtsgrundlage

Ihre Angaben werden für die Bearbeitung Ihrer Bewerbung und die Entscheidung über die Begründung eines Beschäftigungsverhältnisses verwendet. Rechtsgrundlage ist § 26 Abs. 1 i.V.m. Abs. 8 S. 2 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses).

Weiterhin können Ihre personenbezogenen Daten verarbeitet werden, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich sein sollte. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Rechtsverteidigung).

12.3 Weitergabe an Dritte

Eine Weitergabe Ihrer Bewerberdaten an Dritte erfolgt nicht, es sei denn, Sie haben ausdrücklich eingewilligt oder wir sind gesetzlich dazu verpflichtet.

12.4 Speicherdauer

Ihre personenbezogenen Daten werden nach Abschluss des Bewerbungsverfahrens spätestens nach 6 Monaten gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen oder Sie uns keine Einwilligung für eine längere Speicherung erteilt haben. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

12.5 Beschäftigungsverhältnis

Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.

 

13. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

13.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten, zu welchen Zwecken, für welche Dauer und an wen Daten weitergegeben werden.

13.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger Daten oder die Vervollständigung unvollständiger Daten zu verlangen.

13.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder andere Rechtsgrundlagen entgegenstehen.

13.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn bestimmte Voraussetzungen vorliegen.

13.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.

13.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.

13.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

13.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach E-Mail: poststelle@lda.bayern.de Telefon: +49 (0) 981 180093-0

 

14. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen unbefugte Weitergabe oder unbefugten Zugriff zu schützen. Dazu gehören:

• SSL/TLS-Verschlüsselung der gesamten Website (HTTPS)
• Verschlüsselte E-Mail-Kommunikation über Microsoft 365
• Regelmäßige Sicherheitsupdates und Patches
• Zugriffsbeschränkungen und Berechtigungskonzepte

Regelmäßige Datensicherungen (Backups)

 

15. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Folgende Fristen gelten:

• Server-Logfiles: 30 Tage
• Kontaktanfragen: Löschung nach Abschluss der Bearbeitung, sofern keine Vertragsbeziehung zustande kommt
• Vertragsdaten: 10 Jahre gemäß § 147 AO, § 257 HGB (Rechnungen, Buchungsbelege)
• Newsletter-Daten: Bis zum Widerruf der Einwilligung; abgemeldete E-Mail-Adressen werden 3 Jahre zum Nachweis der Einwilligung gespeichert
• Bewerberdaten: 6 Monate nach Abschluss des Bewerbungsverfahrens (§ 26 BDSG)
• Cookies: Siehe Cookie-spezifische Speicherdauer in Ziffer 11

 

16. Datenübermittlung in Drittländer

Soweit wir Dienste einsetzen, deren Anbieter Daten in Ländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten (sog. Drittländer), stellen wir durch geeignete Garantien ein angemessenes Datenschutzniveau sicher:

• EU-US Data Privacy Framework: Für Übermittlungen in die USA (Google, Mailchimp) stützen wir uns auf die Zertifizierung der Anbieter im Rahmen des Data Privacy Framework.

Standardvertragsklauseln: Mit allen Dienstleistern in Drittländern haben wir die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

 

17. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Version finden Sie stets auf unserer Website. Bei wesentlichen Änderungen informieren wir Sie gesondert.

 

18. Kontakt in Datenschutzfragen

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Beschwerden können Sie sich jederzeit an uns oder unseren Datenschutzbeauftragten wenden:

Verantwortlicher: ANNEXT GmbH Geschäftsführer: Michael Scheffler, Carl-Zeiss-Ring 15a 85737 Ismaning E-Mail: info@annext.ai Telefon: +49 (0)89 693 15 08 99

Datenschutzbeauftragter: Michael Scheffler E-Mail: m.scheffler@annext.ai