Zuletzt aktualisiert: 11.01.2026

Datenschutzerklärung

Zum Download der aktuellen Datenschutzerklärung - Stand Januar 2016

Wir möchten dich an dieser Stelle darüber informieren, welche deiner personenbezogenen Daten wir beim Besuch unserer Website erfassen und für welche Zwecke diese verwendet werden.

Bei personenbezogenen Daten handelt es sich um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Hierbei handelt es sich also um Daten, mit denen wir dich identifizieren können. Darüber hinaus findest du hier vereinzelt auch Informationen zu Datenverarbeitungsprozessen außerhalb dieser Website.

Aus Gründen der Lesbarkeit verwenden wir in dieser Datenschutzerklärung neutrale oder generische Personenbezeichnungen (z. B. Vertragspartner, Interessenten, Lieferanten, Bewerbende, Kandidaten, Mitarbeitende). Diese Bezeichnungen gelten gleichermaßen für alle Geschlechter. Auf Sonderzeichen wie Gendersternchen oder Doppelpunkte verzichten wir aus redaktionellen Gründen.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:


timpeo GmbH

Saarbrücker Str. 10a
10405 Berlin

E-Mail: privacy@timpeo.io
Datenschutzkontakt: Florian Burchett

2. Allgemeines

Diese Datenschutzerklärung erfüllt die gesetzlichen Anforderungen an die Transparenz bei der Verarbeitung personenbezogener Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (Betroffener) beziehen. Hierzu gehören beispielsweise Informationen wie dein Name, dein Alter, deine Anschrift, deine Telefonnummer, dein Geburtsdatum, deine E-Mail-Adresse, deine IP-Adresse oder das Nutzerverhalten beim Besuch einer Website.

Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand) Bezug zu deiner Person herstellen können, z. B. durch Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage und eines definierten Zwecks.

Gespeicherte personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und es keine rechtmäßigen Gründe für eine weitere Aufbewahrung der Daten gibt. Wir informieren dich in den einzelnen Verarbeitungsvorgängen über die konkreten Speicherfristen bzw. Kriterien für die Speicherung. Unabhängig davon, speichern wir deine personenbezogenen Daten in Einzelfällen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bei Vorliegen gesetzlicher Aufbewahrungspflichten.

3. Informationen nach Art. 13 DS-GVO

Diese Informationen richten sich an Vertragspartner (insbesondere Unternehmenskunden), Interessenten, Lieferanten, Bewerbende, Kandidaten sowie sonstige Personen, die mit uns in Kontakt treten oder unsere Website nutzen, einschließlich unserer Mitarbeitenden:

  • Zur Erfüllung unserer vertraglichen Pflichten, denen wir dem jeweiligen Vertragspartner gegenüber verpflichtet sind (Art. 6 Abs. 1 lit. b DSGVO).
  • Zur Durchführung vorvertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO).
  • Zur Beantwortung von Anfragen (Art. 6 Abs. 1 lit. b DSGVO).
  • Sofern du uns eine Einwilligung zur Verarbeitung deiner personenbezogenen Daten für bestimmte Zwecke erteilt hast (etwa Kontaktanfrage oder Interessensbekundung), findet die Datenverarbeitung auf Basis deiner Einwilligung statt (Art. 6 Abs. 1 Lit. a DSGVO).
  • Zur Erfüllung rechtlicher Verpflichtungen, denen unser Unternehmen unterliegt (Art. 6 Abs. 1 lit. c DSGVO).
  • Soweit erforderlich verarbeiten wir deine Daten auch zur Wahrung unserer berechtigten Interessen, insbesondere zur Geltendmachung rechtlicher Ansprüche und zur Verteidigung bei rechtlichen Streitigkeiten oder die Gewährleistung der IT-Sicherheit, zur Konsultation von und dem Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- und Ausfallrisiken, zur Direktwerbung und Marktforschung soweit du der Nutzung deiner Daten zu diesem Zweck nicht widersprochen hast, bei Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten, bei Maßnahmen zur Produkt- und Vertriebsoptimierung, bei Maßnahmen zur Risikosteuerung, zur Verhinderung oder Aufklärung von Straftaten (Art. 6 Abs. 1 Lit. f DSGVO).

4. Kategorien von Empfängern der personenbezogenen Daten

Die Verarbeitung deiner personenbezogenen Daten im Rahmen der Website, erfolgt zum Teil auch durch Auftragsverarbeiter, insbesondere das Hosting der Website und der Einsatz von Nutzungs- und Analyse-Tools. Diese werden ausschließlich auf der Grundlage einer Vereinbarung zur Auftragsverarbeitung nach Maßgabe von Art. 28 Abs. 3 DSGVO einbezogen. Dabei sind unsere Dienstleister vertraglich dazu verpflichtet, personenbezogene Daten nur nach unseren Weisungen und unter Einhaltung hoher Datenschutzstandards zu verarbeiten. Soweit möglich, erfolgt die Datenverarbeitung innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums.

Darüber hinaus werden für bestimmte Dienste Drittanbieter als Auftragsverarbeiter eingesetzt. Für die von uns genutzten Microsoft-Dienste (z. B. Microsoft Azure, Microsoft 365/Bookings) gilt die Microsoft Products and Services Data Protection Addendum (DPA). Microsoft stellt zudem eine Liste der eingesetzten Sub-Processor und Informationen zu Speicherregionen bereit; wir haben mit Microsoft die jeweils gültigen Vereinbarungen zur Auftragsverarbeitung (DPA) abgeschlossen und setzen diese vertraglich durch. Näheres zu Microsofts Datenschutz- und Sicherheitsverpflichtungen findest du in den Microsoft-Dokumenten zur Datenverarbeitung: https://www.microsoft.com/licensing/docs/view/microsoft-products-and-services-data-protection-addendum-dpa

Ergänzend verarbeiten bzw. erhalten folgende Dienstleister im Rahmen von Analyse-, Tracking- und Werbemaßnahmen personenbezogene Daten als Auftragsverarbeiter oder Empfänger: Google (Google Ireland Ltd.; Google LLC), Meta Platforms / Facebook & Instagram (Meta Platforms Ireland Ltd.: Meta Platforms, Inc.), Linkedin (Linkedin Ireland Unlimited Company), Microsoft Advertising/Bing (Microsoft Ireland/Corporation), Tik Tok (ByteDance Ltd.), Snapchat (Snap Inc.).

Für die genannten Dienste bestehen vertragliche Regelungen (DPA) bzw. geeignete Garantien zur Datenübermittlung in Drittländer (z. B. EU-Standardvertragsklauseln, Data Privacy Framework), soweit eine Übermittlung außerhalb des EWR erfolgt. Links zu den jeweiligen DPA/Sicherheitsinformationen sind im Consent-Manager bzw. in den weiterführenden Informationen am Ende dieser Datenschutzerklärung hinterlegt.

5. Datenübermittlung in Drittländer

Die personenbezogenen Daten, die wir von dir im Rahmen der Website erheben, werden in gewissem Umfang auch an Drittländer außerhalb des Europäischen Wirtschaftsraumes übermittelt. Eine solche Datenübermittlung erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO.

Das bedeutet insbesondere: Eine Übermittlung ist zulässig, wenn die Europäische Kommission festgestellt hat, dass im jeweiligen Drittland ein angemessenes Datenschutzniveau besteht („Angemessenheitsbeschluss"). Eine aktuelle Liste dieser Länder findest du hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Liegt kein solcher Angemessenheitsbeschluss vor, erfolgt eine Übermittlung personenbezogener Daten nur dann, wenn geeignete Schutzmaßnahmen bestehen, wie etwa durch den Abschluss von EU-Standardvertragsklauseln oder wenn das empfangende Unternehmen nach dem EU-US Data Privacy Framework (https://www.dataprivacyframework.gov/) zertifiziert ist. Alternativ kann eine Übermittlung auch erfolgen, wenn eine gesetzlich vorgesehene Ausnahme gemäß Art. 49 DSGVO greift.

6. Dauer der Datenspeicherung

Die von uns verarbeiteten Daten werden für die Dauer des Bestehens und der Abwicklung des Vertragsverhältnisses sowie unter Einhaltung von gesetzlichen Aufbewahrungsfristen gespeichert. Dies sind insbesondere handels- und steuerrechtliche Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Die regelmäßigen Aufbewahrungs- bzw. Dokumentationsfristen belaufen sich hiernach auf bis zu zehn Jahre. Kommt es zu keinem Vertragsverhältnis, verarbeiten wir die Daten nur so lange, wie es der konkrete Zweck erfordert.

7. Widerspruchs- und Beseitigungsmöglichkeit

Soweit die Datenverarbeitung auf deiner Einwilligung oder unserem berechtigten Interesse basiert, hast du jederzeit das Recht, der Verarbeitung zu widersprechen oder deine erteilte Einwilligung zu widerrufen. Dein Widerspruch bzw. Widerruf hat lediglich Wirkung für die Zukunft. Sofern die eingesetzten Analyse-Cookies eigene technische Möglichkeiten zum Deaktivieren bieten, ist dies dort jeweils dargestellt. Du kannst dich jederzeit zur Ausübung deines Widerspruchs- oder Widerrufsrechts an privacy@timpeo.io wenden. Wenn du einer Verarbeitung aufgrund unseres berechtigten Interesses widersprichst, dürfen wir die Verarbeitung dennoch fortführen, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die deine Interessen, Rechte und Freiheiten überwiegen.

8. Deine Betroffenenrechte

Werden auf deine Person bezogene Daten verarbeitet, bist du Betroffener im Sinne von Art. 4 Abs. 1 DSGVO. Als Betroffenem steht dir in Bezug auf deine personenbezogenen Daten die nachfolgenden Rechte zu. Zur Ausübung dieser Rechte kannst du dich unter den oben angegebenen Kontaktdaten an uns wenden.

  • Recht auf Auskunft nach Art. 15 DSGVO: du kannst gemäß Art. 15 DS-GVO Auskunft über deine von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftige Informationen zu deren Einzelheiten verlangen. du kannst außerdem verlangen, dass wir dir eine Kopie der von dir gespeicherten Daten zur Verfügung stellen.

  • Recht auf Berichtigung nach Art. 16 DSGVO: du kannst gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten verlangen.

  • Recht auf Löschung nach Art. 17 DSGVO: du kannst gemäß Art. 17 DS-GVO die Löschung deiner bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO: du kannst gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, soweit die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst, soweit wir die Daten nicht mehr benötigen, du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder soweit du gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt hast.

  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO: du kannst gemäß Art. 20 DS-GVO deine personenbezogenen Daten, die du uns bereitgestellt hast und die wir gestützt auf deine Einwilligung oder zur Vertragsdurchführung verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder im Rahmen des technisch machbaren die Übermittlung an einen anderen Verantwortlichen verlangen (Recht auf Datenportabilität).

  • Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, Art. 77 DSGVO: du kannst dich gemäß Art. 77 DS-GVO bei einer Aufsichtsbehörde beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Geschäftssitzes wenden.

9. Cookies

Cookies sind kleine Textdateien, die im Rahmen deines Besuchs unserer Internetseiten von uns an den Browser deines Endgeräts gesendet und dort gespeichert werden. Alternativ zum Einsatz von Cookies können Informationen auch im lokalen Speicher (local storage) deines Browsers gespeichert werden.

Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies bzw. local storage nicht angeboten werden (technisch notwendige Cookies). Andere Cookies ermöglichen uns hingegen verschiedene Analysen, sodass wir beispielsweise in der Lage sind, den von dir verwendeten Browser bei einem erneuten Besuch unserer Webseite wiederzuerkennen und verschiedene Informationen an uns zu übermitteln (nicht notwendige Cookies).

Mithilfe von Cookies können wir unter anderem unser internetangebot für dich nutzerfreundlicher und effektiver gestalten, indem wir etwa deine Nutzung unserer Website nachvollziehen und deine bevorzugten Einstellungen feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über deinen Browser. Cookies richten auf deinem Endgerät keinen Schaden an. Cookies können keine Programme ausführen und keine Viren enthalten.

Wichtig:

  • Technisch notwendige Cookies sind für den Betrieb der Website erforderlich und werden auch ohne Einwilligung gesetzt.
  • Alle übrigen Cookies (insbesondere Statistik-, Marketing- und Tracking-Cookies sowie serverseitige Conversion-APIs) werden erst nach ausdrücklicher Einwilligung über unser Consent-Management-Tool aktiviert.
  • Unser Consent-Manager listet sämtliche eingesetzten Cookies und speichert deine Einstellungen.
  • Technisch verwaltende Dienste wie der Google Tag Manager dürfen keine werbe-oder analysebezogenen Tags auslösen, bevor du hierfür deine Einwilligung erteilt hast.
  • Serverseitige Events (Conversion APIs) werden ebenfalls nur ausgeführt, wenn eine entsprechende Einwilligung vorliegt.
  • Detaillierte Cookie-Informationen sind im Consent-Manager verfügbar (Cookie-Liste, Zweckbeschreibung, Speicherdauer).

10. Datenverarbeitung im Einzelnen

Nachfolgend informieren wir dich über die einzelnen Verarbeitungsvorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage, die Pflicht zur Bereitstellung deiner Daten und die jeweilige Speicherdauer. Eine automatisierte Entscheidung im Einzelfall, einschließlich Profiling findet nicht statt.

10.1 Nutzung der Kontaktmöglichkeiten

Art und Umfang der Verarbeitung: Wenn du uns Anfragen zukommen lässt (z. B. per Kontaktformular, E-Mail oder Telefon), speichern wir sämtliche Daten, die hieraus hervorgehen (z. B. Name, E-Mail-Adresse, Thema der Anfrage etc.). Diese Daten benötigen wir, um deine Anfrage zu bearbeiten und um Anschlussfragen beantworten zu können. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Zweck und Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Andernfalls beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) wenn du diese zuvor abgegeben haben.

Speicherdauer: Wir löschen deine Daten nach Zweckentfall. Bestimmte Daten speichern wir bis zum Ablauf gesetzlicher Verjährungsfristen (regelmäßig drei Jahre) und/oder gesetzlicher Aufbewahrungsfristen, etwa aus der Abgabenordnung und dem Handelsgesetzbuch (regelmäßig bis zu zehn Jahre).

10.2 Plattformnutzung als Vertragspartner

Art und Umfang der Verarbeitung: Auf unserer Website besteht die Möglichkeit, ein Nutzerkonto anzulegen. Ein Nutzerkonto ist erforderlich, um unsere SAAS Plattform zu nutzen. Wenn du dich für ein Nutzerkonto registrieren möchtest, senden wir an die von dir hinterlegte E-Mail-Adresse einen Bestätigungslink, über den du auf die Bestätigungsseite gelangst und dort die Registrierung abschließt. Zu den von uns im Rahmen der Registrierung verarbeiteten Daten gehören insbesondere:

  • IP-Adresse des Endgeräts, von dem aus die Registrierung erfolgt
  • Das Datum und die Uhrzeit der Registrierung
  • Deine Kontaktdaten, z. B. Name, E-Mail-Adresse
  • Unternehmensname

Neben einem kostenlosen Account kannst du über dein Nutzerkonto auch weitere kostenpflichtige Leistungen abonnieren. Wenn du über unsere Website ein Abonnement abschließt, verarbeiten wir folgende Daten:

  • IP-Adresse des Endgeräts, von dem aus die Bestellung erfolgt
  • Accountdaten
  • Datum und Uhrzeit der Bestellung
  • gewählte Leistung

Zweck und Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit der Datenverarbeitung für die individuelle Nutzung unseres Plattformangebots im Rahmen der Registrierung (Art. 6 Abs. 1S. 1 lit. b DSGVO).

Speicherdauer: Die Daten werden gelöscht, wenn der Zweck der Verarbeitung wegfällt, z. B. weil du dein Nutzerkonto oder weil die Leistung abgeschlossen oder abgelaufen ist löschst. Unter Umständen müssen wir diese Daten aufgrund gesetzlicher Aufbewahrungspflichten in einigen Fällen länger speichern.

10.3 Plattformnutzung als Kandidat

Art und Umfang der Verarbeitung: Wenn du dich für eine auf der timpeo-Plattform angebotene Stelle interessierst, kannst du zunächst einen Eignungstest absolvieren. Hierbei werden noch keine personenbezogenen Daten von dir erhoben. Die Fragen des Tests beziehen sich ausschließlich auf fachliche und objektive Kriterien (z. B. Abschlüsse, Berufserfahrung, Qualifikationen, Lizenzen). Unabhängig vom Ergebnis des Eignungstests kannst du dich jederzeit direkt beim suchenden Unternehmen bewerben. In diesem Fall gelten die Datenschutzbestimmungen des jeweiligen Unternehmens.

Wenn du unsere Unterstützung nutzen möchtest, kannst du über die Plattform zunächst dein Interesse bekunden („Interessensbekundung"). Im Rahmen der Interessensbekundung werden personenbezogene Daten an uns übermittelt. Angaben, die für die Interessensbekundung erforderlich sind, sind als Pflichtfelder gekennzeichnet. Alle weiteren Angaben, die du uns zusätzlich mitteilst (z. B. über Freitextfelder oder hochzuladende Unterlagen), erfolgen freiwillig.

Im Rahmen der Interessensbekundung verarbeiten wir insbesondere:

  • Kontakt- und Identifikationsdaten: z. B. Name, Vorname, E-Mail-Adresse, Telefonnummer (ggf. weitere von dir gemachte Angaben)
  • Eignungstestfragen und -antworten
  • optional weitere von dir bereitgestellte Informationen und Unterlagen (z. B. Lebenslauf, Links zu beruflichen Profilen)

Auf Basis der Interessensbekundung kontaktieren wir dich, um offene Fragen zu klären und sofern erforderlich - weitere Unterlagen oder Angaben anzufordern.

Eine Bewerbung über die timpeo-Plattform beim suchenden Unternehmen liegt erst dann vor, wenn du uns ausdrücklich die Einwilligung erteilst, deine Unterlagen für eine konkret benannte Stelle an ein konkret benanntes Unternehmen zu übermitteln, und timpeo deine Unterlagen tatsächlich an dieses Unternehmen übermittelt. timpeo ist nicht verpflichtet, eine Übermittlung vorzunehmen, auch wenn eine Einwilligung erteilt wurde. Bis zur Übermittlung verarbeiten wir deine Daten ausschließlich im Rahmen der Interessensbekundung und zur Durchführung unserer Recruiting-Leistungen.

Wenn du dich nicht für die Stelle interessierst oder keine Interessensbekundung abgeben möchtest, kannst du uns stattdessen ein Feedback geben. In diesem Zusammenhang speichern wir personenbezogene Daten nur, wenn du diese freiwillig angibst.

Zweck und Rechtsgrundlage: Wir verarbeiten deine Daten im Rahmen des Eignungstests und der Interessensbekundung zur Durchführung der von dir angefragten Plattformfunktion und zur Anbahnung weiterer Schritte (Art. 6 Abs. 1 lit. b DSGVO). Soweit wir dich kontaktieren, Rückfragen stellen oder dir Unterstützung anbieten, erfolgt dies zusätzlich auf Grundlage unseres berechtigten Interesses an einer effizienten und qualitativ hochwertigen Durchführung von Recruiting-Prozessen (Art. 6 Abs. 1 lit. f DSGVO). Die Weiterleitung deiner Daten an das suchende Unternehmen erfolgt ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wenn du uns Feedback gibst, verarbeiten wir deine Angaben auf Grundlage unseres berechtigten Interesses, unsere Angebote und Kommunikation zu verbessern (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Wir speichern deine Daten im Zusammenhang mit der Interessensbekundung und den weiteren Schritten für diese Stelle grundsätzlich bis zu 6 Monate nach Abschluss des jeweiligen Verfahrens und pseudonymisieren oder löschen sie anschließend, soweit keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen (z. B. zur Rechtsverteidigung) entgegenstehen. Dein Feedback wird spätestens nach 2 Jahren gelöscht, wenn du nicht früher der Verarbeitung widersprichst.

10.4 Bewerbungen bei timpeo

Art und Umfang der Verarbeitung: du hast auf unserer Website die Möglichkeit, dich bei uns (timpeo) zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular).

Zweck und Rechtsgrundlage: Während des Bewerbungsvorgangs verarbeiten wir nachfolgende Kategorien von Daten:

  • Private Kontakt- und Identifikationsdaten: z. B. Name, Vorname, akademischer Grad, Geschlecht, E-Mail-Adresse, Anschrift und Telefonnummer
  • Daten über deine fachlichen Qualifikationen, wie z. B. Schul- und Bildungsabschluss, Sprachkenntnisse, sowie deinen Studien- oder Ausbildungsort, Zeugnisse
  • Wenn du uns deinen Lebenslauf zusendest, verarbeiten wir die darin angegebenen Daten, wie z. B. Fotos von dir oder evtl. das Vorhandensein eines Führerscheins
  • Ggf. sonstige von dir im Rahmen der Bewerbung angegebene Daten deiner Bewerbungsunterlagen gehen dem in der Stellenausschreibung genannten Ansprechpartner zu und werden intern an weitere für den Bewerbungsvorgang zuständige entscheidungstragende Partner und Mitarbeitende weitergeleitet.

Deine Daten werden von uns verarbeitet, um zu prüfen, ob du im Rahmen der Bewerberauswahl für ein Beschäftigungsverhältnis bei uns in Frage kommst. Die Rechtsgrundlage für die Datenverarbeitung ist § 26 Abs. 1 BDSG und Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Von dir freiwillig gemachte und über das erforderliche Maß hinausgehende Angaben verarbeiten wir aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), um auf deine Bewerbung bestmöglich eingehen zu können. Machst du im Einzelfall Angaben, für deren Verarbeitung wir keine Rechtsgrundlage haben, werden wir diese nicht verarbeiten.

Speicherdauer: Wenn ein Beschäftigungsverhältnis mit dir zustande kommt, verarbeiten wir deine Daten zu Zwecken des Beschäftigungsverhältnisses entsprechend einer gesonderten Datenschutzerklärung, welche du sodann von uns erhältst, weiter. Für den Fall, dass kein Beschäftigungsverhältnis mit dir zustande kommt, speichern wir deine Daten in der Regel für einen Zeitraum von sechs Monaten ab Zugang der Ablehnung. Anschließend werden deine Bewerbungsunterlagen pseudonymisiert oder gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen. Intern haben nur diejenigen Personen Zugriff auf deine Daten, die diese für die genannten Zwecke benötigen. Das sind vor allem die zuständigen Partner, zuständige HR-Mitarbeitende sowie alle Personen, die an dem Bewerberauswahlprozess notwendigerweise beteiligt sind.

10.5 Nutzungsanalyse und Tracking

Google Analytics 4 Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung unserer Website ermöglichen. Die erhobenen Informationen (z. B. IP-Adresse, Geräteinformationen, Nutzungsverhalten) werden in der Regel an Server von Google übertragen und dort verarbeitet. IP-Adressen werden innerhalb der EU oder des EWR gekürzt, bevor eine Übertragung in Drittländer erfolgt. Optional kann Google Signals eingesetzt werden. Dadurch können geräteübergreifende Analysen erfolgen, sofern du in deinem Google-Konto personalisierte Werbung aktiviert hast. Die Nutzung von Google Analytics 4 erfolgt ausschließlich auf Grundlage deiner vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Die Steuerung erfolgt über unser Consent-Management-Tool.

Google Ads/Conversion-Tracking/ DoubleClick Wir nutzen Google Ads sowie Google Ads Conversion-Tracking, um die Wirksamkeit unserer Werbeanzeigen zu messen. Dabei kann Google Cookies oder vergleichbare Identifikatoren einsetzen und Informationen über Anzeigenklicks und Conversions verarbeiten. Zusätzlich können Dienste der Google-Marketing-Plattform (z. B. DoubleClick) verwendet werden, um Werbung auszuspielen und deren Erfolg zu messen. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Meta (Facebook/Instagram) Wir nutzen das Meta Pixel sowie ggf. die Meta Conversions API, um Besucheraktionen nachzuvollziehen und Werbekampagnen zu optimieren. Dabei können Informationen wie IP-Adresse, Geräteinformationen, Seitenaufrufe oder - bei serverseitiger Übermittlung - gehashte Kontaktdaten (z. B. E-Mail-Adresse) verarbeitet werden. Die Verarbeitung erfolgt gemeinsam mit Meta Platforms Ireland Ltd. im Sinne von Art. 26 DSGVO (gemeinsame Verantwortlichkeit). Der Einsatz dieser Technologien erfolgt ausschließlich nach deiner vorherigen Einwilligung, die über unser Consent-Management-Tool erteilt und jederzeit widerrufen werden kann (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG).

Linkedin Ads / LinkedIn Insight Tag Wir setzen das Linkedin Insight Tag ein, um Conversions zu messen und zielgerichtete Werbung im Linkedin-Netzwerk auszuspielen. Dabei werden pseudonymisierte Nutzungsdaten erhoben und ggf. an Linkedin Ireland Unlimited Company übermittelt. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Microsoft Advertising Wir nutzen Microsoft Advertising (Bing Ads) einschließlich Universal Event Tracking (UET), um den Erfolg von Werbekampagnen zu messen. Microsoft kann Cookies oder vergleichbare Technologien einsetzen und personenbezogene Daten verarbeiten. Das Tracking erfolgt nur nach Einwilligung über das CMP. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Tik Tok Advertising Wir nutzen Tik Tok Pixel und ggf. die TikTok Events API, um Nutzerinteraktionen zu messen und zielgerichtete Werbung auszuspielen. Dabei können Cookies, Geräteinformationen sowie serverseitig übermittelte Ereignisdaten verarbeitet werden. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Snapchat Advertising Wir setzen den Snapchat Pixel sowie ggf. die Snapchat Conversions API ein, um Conversion-Daten zu erfassen und Werbung zu optimieren. Auch hier erfolgt die Verarbeitung nur nach vorheriger Einwilligung. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Server-seitiges Tracking (Conversion APIs) Neben browserbasiertem Tracking können wir serverseitige Schnittstellen (sogenannte Conversion APIs) einsetzen. Dabei werden Ereignisse direkt von unserem Server an die jeweiligen Plattformen übermittelt. Verarbeitet werden können u. a.:

  • Zeitpunkt und Art einer Aktion (z. B. Anfrage, Buchung)
  • technische Informationen
  • gehashte Kontaktdaten (sofern erforderlich) Die Nutzung erfolgt ausschließlich nach deiner Einwilligung.

10.6 Präsenzen auf Social-Media-Plattformen / Datenverarbeitung durch soziale Netzwerke

Wir betreiben öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke findest du weiter unten. Soziale Netzwerke (z. B. Facebook, Instagram, LinkedIn) können dein Nutzerverhalten in der Regel umfassend analysieren. Durch den Besuch unserer Social-Media-Präsenzen können folgende datenschutzrelevante Verarbeitungsvorgänge ausgelöst werden: Wenn du bei deinem jeweiligen Social-Media-Konto angemeldet bist und unser Profil besuchst, kann der Betreiber der Plattform diesen Besuch deinem Nutzerkonto zuordnen. Unabhängig davon kann der Betreiber Daten (z. B. IP-Adresse, Geräteinformationen) unter Umständen auch dann verarbeiten, wenn du nicht eingeloggt bist oder gar kein Nutzerkonto hast. Der Betreiber kann diese Daten in Nutzerprofilen zusammenführen und für Zwecke der Marktforschung und Werbung verwenden. Je nach Plattform können weitere Verarbeitungsvorgänge durch die Betreiber durchgeführt werden, auf die wir keinen Einfluss haben. Details hierzu findest du in den Nutzungsbedingungen und Datenschutzhinweisen der jeweiligen Plattformanbieter.

Rechtsgrundlage: Unsere Social-Media-Auftritte dienen einer möglichst umfassenden Präsenz im Internet sowie der Information und Kommunikation mit Interessierten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Soweit du einem Plattformanbieter eine Einwilligung in die Datenverarbeitung erteilt hast, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die entsprechende Verarbeitung durch den Anbieter.

Verantwortlicher und Geltendmachung von Rechten: Wenn du einen unserer Social-Media-Auftritte (z. B. Facebook) besuchst, können wir zusammen mit dem Betreiber der jeweiligen Plattform für bestimmte Verarbeitungsvorgänge gemeinsam verantwortlich sein (Art. 26 DSGVO). Du kannst deine Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber der jeweiligen Plattform geltend machen. Bitte beachte, dass wir keinen vollumfänglichen Einfluss auf die Datenverarbeitung durch die Plattformbetreiber haben.

Speicherdauer: Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten löschen wir, sobald du uns zur Löschung aufforderst, du deine Einwilligung widerrufst oder der Zweck der Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen (insbesondere Aufbewahrungsfristen) bleiben unberührt. Auf die Speicherdauer der von den Plattformbetreibern verarbeiteten Daten haben wir keinen Einfluss. Für Einzelheiten informiere dich bitte direkt bei den Plattformbetreibern (z. B. in deren Datenschutzhinweisen, siehe unten).

Facebook-Seite Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden auch in die USA und in andere Drittländer übertragen. Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen, in der festgelegt wird für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist. Diese Vereinbarung kannst du unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum. du kannst deine Werbeeinstellungen selbstständig in deinem Nutzer-Account anpassen. Klicke hierzu auf folgenden Link und logge dich ein: https://www.facebook.com/settings?tab=ads. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. Nähere Informationen zur Datenverarbeitung durch Facebook findest du unter https://www.facebook.com/about/privacy/.

Instagram-Seite Wir verfügen über ein Profil bei Instagram. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381. Details zu deren Umgang mit deinen personenbezogenen Daten entnimm der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.

Linkedin-Seite Wir verfügen über ein Profil bei Linkedin. Anbieter ist die Linkedin Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2. Irland. Linkedin verwendet Werbecookies. Wenn du Linkedin-Werbe-Cookies deaktivieren möchten, nutze bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.linkedin.com/legal/I/dpa und https://www.linkedin.com/legal/l/eu-sccs. Details zu deren Umgang mit deinen personenbezogenen Daten entnimm der Datenschutzerklärung von Linkedin: https://www.linkedin.com/legal/privacy-policy.

10.7 Videokonferenzen

Zur Durchführung von Video- und Audiokonferenzen, Webinaren und sonstigen Arten von Video- und Audio-Meetings setzen wir Videokonferenztools von Drittanbietern ein. Hierbei werden folgende Datenkategorien verarbeitet:

  • Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern).
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).

Die Verarbeitung der Daten dient dazu, Online-Meetings / Videokonferenzen einzurichten und durchzuführen. Die Verarbeitung erfolgt auf der Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO oder nach Art. 6 Abs. 1 lit. f DSGVO auf der Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern. Solltest du zuvor eine Einwilligung zur Datenverarbeitung abgegeben haben, findet die Verarbeitung deiner Daten allein auf der Grundlage von Art. 6 Abs. 1 lit. a DS-GVO statt; die Einwilligung ist jederzeit widerrufbar.

Wir setzen folgende Videokonferenztools ein: Microsoft Teams Für den europäischen Raum ist das Unternehmen Microsoft verantwortlich. Um eine hinreichende Garantie für etwaige Datenübermittlungen in die USA oder sonstige Drittländer zu gewährleisten, finden die EU-Standardvertragsklauseln Anwendung. Wenn du Inhalte in diesem Dienst teilst, werden diese auf den Servern der Anbieter gespeichert. Dazu gehören Cloud-Aufnahmen, Chat-Nachrichten, Sprachnachrichten sowie Fotos und Videos, die du während der Nutzung dieses Dienstes geteilt hast. Auf die Verarbeitung durch den Anbieter des Videokonferenztools haben wir keinen Einfluss. Nähere Hinweise zur Datenverarbeitung durch die Konferenztools entnimm den Datenschutzerklärungen des jeweils eingesetzten Tools. Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf deinem Endgerät, bis du sie löschst. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Wir haben keinen Einfluss auf die Speicherdauer deiner Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden. Für Einzelheiten dazu informiere dich bitte direkt bei den Betreibern der Konferenz-Tools.

10.8 Nutzung von Microsoft Bookings

Art und Umfang der Verarbeitung: Wir setzen auf unserer Webseite / zur Terminvergabe das Online-Buchungstool Microsoft Bookings ein. Microsoft Bookings ist eine Applikation aus dem Microsoft 365-Portfolio. Alle im Rahmen von Buchungen erfassten Partnerdaten (z. B. Name, E-Mail-Adresse. Telefonnummer, Terminzeit, ggf. Notizen/Freitextfelder, ggf. Firmenname) werden in Microsoft 365/Exchange (Shared Mailboxes) gespeichert und verarbeitet. Bookings erzeugt automatisiert Benachrichtigungs-E-Mails (z. B. Bestätigung. Erinnerung) und kann Cookies/Sessions zur Sitzungsverwaltung und Authentifizierung setzen (z. B. ClientID, OIDC, OutlookSession).

Zweck der Verarbeitung: Die Verarbeitung dient der Abwicklung und Organisation von Terminen (durchführung vertraglicher oder vorvertraglicher Maßnahmen, Koordination und Kommunikation mit Terminnehmenden) sowie zur Versendung von Terminbestätigungen und Erinnerungen.

Rechtsgrundlage: Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung eines Vertrags/vorvertragliche Maßnahmen) - soweit die Buchung mit der Erfüllung vertraglicher Pflichten zusammenhängt. Soweit für Zusatzfunktionen (z. B. Tracking, Marketing) eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG für nicht-notwendige Cookies).

Speicherdauer: Deine Buchungsdaten werden so lange gespeichert, wie dies für die Planung und Durchführung des jeweiligen Termins erforderlich ist. E-Mails und Buchungsinformationen, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen, werden entsprechend den gesetzlichen Aufbewahrungsfristen (in der Regel bis zu sechs bzw. zehn Jahre) gespeichert.

Auftragsverarbeitung / Drittverarbeitung: Microsoft fungiert für Bookings als Auftragsverarbeiter; die Verarbeitung unterliegt der Microsoft DPA. Microsoft betreibt die Server/infrastruktur (Microsoft 365/Exchange) und kann Sub-Processor einsetzen. Die jeweils aktuellen Angaben zu Sub-Processoren und Datenstandorten stellt Microsoft bereit: https://www.microsoft.com/licensing/docs/view/microsoft-products-and-services-data-protection-addendum-dpa

10.9 Cloud-Hosting: Microsoft Azure (Hosting, Datenbanken, Backups)

Art und Umfang der Verarbeitung: Unsere Website, Teile der Plattform und Datenbanken werden auf Infrastruktur von Microsoft Azure gehostet. Verarbeitet werden u. a. Logdaten, Anwendungsdaten, Backup-Daten und personenbezogene Daten, die Nutzer im Rahmen der Dienste übermitteln. Konkrete Datenarten richten sich nach dem jeweiligen Modul (z. B. Nutzerkonten: Name, E-Mail: Plattformlogs: IP, Zeitstempel). Microsoft stellt hierzu technische Dienste (Compute, Storage, Networking, Backup) über Azure-Rechenzentren bereit.

Zweck der Verarbeitung: Bereitstellung, Betrieb und Sicherheit der Web- und Plattformdienste, Backups, Monitoring, Fehlerdiagnose und ggf. zur Sicherstellung von Verfügbarkeit und Wiederherstellung nach Ausfällen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung von Verträgen) und/oder Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb). Soweit personenbezogene Daten in nicht-EU Ländern verarbeitet werden, stützen wir Übermittlungen auf geeignete Garantien (z. B. EU-SCCs) bzw. auf Microsoft's DPA/DPF-Konformität, sofern anwendbar.

Technische und organisatorische Maßnahmen (TOMS): Microsoft stellt darüber umfassende Sicherheits- und Compliance-Maßnahmen bereit (Verschlüsselung im Ruhezustand und während der Übertragung, Zugriffskontrolle, mehrstufige Authentifizierung, Monitoring, ISO/IEC-Anhänge etc.). In sensiblen Fällen verschlüsseln wir zusätzliche Inhalte auf Anwendungsebene.

Speicherorte / Sub-Processor: Microsoft betreibt Rechenzentren in verschiedenen Regionen. Wir nutzen vorrangig Azure-Regionen innerhalb der Europäischen Union (z. B. Westeuropa). Microsoft veröffentlicht eine aktuelle Sub-Processor-Liste und eine Übersicht über Datenstandorte; Details sind im Microsoft Trust Center einsehbar: https://www.microsoft.com/licensing/docs/view/microsoft-products-and-services-data-protection-addendum-dpa

Auftragsverarbeitung: Zwischen uns und Microsoft besteht eine vertragliche Auftragsverarbeitung (DPA). Die DPA ist integraler Bestandteil der Microsoft-Produktvereinbarungen bzw. kann über die Microsoft-Produktseiten eingesehen werden: https://www.microsoft.com/licensing/docs/view/microsoft-products-and-services-data-protection-addendum-dpa