Jetzt Anfragen
Jetzt anfragen

Datenschutzerklärung

Stand: 04.05.2026

Diese Datenschutzerklärung informiert Sie darüber, wie die WEBTAK GmbH & Co. KG personenbezogene Daten verarbeitet, wenn Sie unsere Website webtak.de, unser Magazin, unsere Kontaktformulare, unsere Karriere-Funnels und künftig weitere Lead- oder Bewerbungs-Funnels nutzen.

Wir formulieren bewusst verständlich. Maßgeblich bleiben die gesetzlichen Begriffe der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG; vormals TTDSG), des Digitale-Dienste-Gesetzes (DDG; vormals TMG) und weiterer anwendbarer Vorschriften.

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

WEBTAK GmbH & Co. KG
Im Schiff 12
68789 St. Leon-Rot
Deutschland

E-Mail: mail@webtak.de
Datenschutz-Anfragen: mail@webtak.de
Telefon: +49 (0) 6227 8992942

Verantwortlicher ist die Stelle, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Das betrifft insbesondere unsere Hauptwebsite, unser Magazin, allgemeine Kontaktanfragen, eigene Recruiting-Funnels und Bewerbungen für Stellen bei WEBTAK.

2. Datenschutzbeauftragter

Wir haben derzeit keinen Datenschutzbeauftragten benannt, weil dies nach unserer aktuellen Einschätzung nicht gesetzlich erforderlich ist. Maßgeblich ist insbesondere § 38 BDSG.

Sie können sich mit allen Fragen zum Datenschutz jederzeit direkt an uns wenden:

mail@webtak.de

Sollte sich unsere gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn hierfür eine Rechtsgrundlage besteht. Je nach Situation kommen insbesondere folgende Rechtsgrundlagen in Betracht:

  • Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns eine Einwilligung erteilen.
  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung für einen Vertrag oder vorvertragliche Maßnahmen erforderlich ist.
  • Art. 6 Abs. 1 lit. c DSGVO, wenn wir gesetzlich zur Verarbeitung verpflichtet sind.
  • Art. 6 Abs. 1 lit. f DSGVO, wenn wir oder Dritte ein berechtigtes Interesse haben und Ihre Interessen nicht überwiegen.
  • § 26 Abs. 1 BDSG, wenn wir Daten für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses verarbeiten.
  • § 25 Abs. 1 TDDDG, wenn Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden und hierfür eine Einwilligung erforderlich ist.

Wir beschränken die Verarbeitung auf das Erforderliche. Wir löschen personenbezogene Daten, sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Empfänger Ihrer Daten sind nur die internen Stellen und externen Dienstleister, die diese Daten für den jeweiligen Zweck benötigen.

4. Aufruf unserer Website und Server-Log-Dateien

Wenn Sie unsere Website aufrufen, werden automatisch technische Daten verarbeitet. Diese Verarbeitung ist notwendig, damit die Website sicher, stabil und korrekt ausgeliefert werden kann.

Welche Daten werden verarbeitet?

Unser Hosting-Anbieter verarbeitet insbesondere:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit der Serveranfrage
  • aufgerufene URL beziehungsweise Datei
  • Referrer-URL
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Hostname des zugreifenden Rechners
  • übertragene Datenmenge
  • HTTP-Statuscode
  • technische Fehlermeldungen, soweit solche auftreten

Warum verarbeiten wir diese Daten?

Die Verarbeitung dient der technischen Bereitstellung der Website, der Stabilität, der Fehleranalyse, der Abwehr von Angriffen und der Nachvollziehbarkeit sicherheitsrelevanter Vorgänge.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb unserer Website. Soweit die Verarbeitung für die Bereitstellung eines von Ihnen angefragten digitalen Dienstes erforderlich ist, kommt ergänzend § 25 Abs. 2 TDDDG in Betracht.

Wie lange speichern wir diese Daten?

Server-Log-Dateien werden durch unseren Hosting-Anbieter grundsätzlich für 30 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

Wer empfängt die Daten?

Empfänger ist unser Hosting-Anbieter:

Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland
bekannt unter All-inkl.com

Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Die Verarbeitung erfolgt auf deutschen Servern.

5. SSL- und TLS-Verschlüsselung

Unsere Website nutzt Transportverschlüsselung per SSL/TLS. Sie erkennen eine verschlüsselte Verbindung an https:// und am Schloss-Symbol in der Adresszeile Ihres Browsers.

Die Verschlüsselung schützt insbesondere Daten, die Sie über Formulare an uns übermitteln. Trotzdem kann keine Übertragung über das Internet absolut risikofrei sein. Bitte nutzen Sie für besonders sensible Informationen, soweit möglich, direkte und sichere Kommunikationswege.

6. Kontaktformular auf der Hauptseite

Wenn Sie uns über ein Kontaktformular auf webtak.de kontaktieren, verarbeiten wir die von Ihnen eingegebenen Daten.

Welche Daten werden verarbeitet?

Je nach Formular können insbesondere verarbeitet werden:

  • Name
  • Firma
  • E-Mail-Adresse
  • Telefonnummer
  • Nachrichtentext
  • Angaben zu Ihrem Anliegen
  • technische Metadaten der Übermittlung, zum Beispiel Zeitpunkt, IP-Adresse und Formularquelle

Warum verarbeiten wir diese Daten?

Wir verarbeiten die Daten, um Ihre Anfrage zu beantworten, Rückfragen zu stellen, ein Angebot zu erstellen oder eine mögliche Zusammenarbeit vorzubereiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist. In sonstigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung eingehender Anfragen. Wenn Sie freiwillig eine Einwilligung erteilen, ist Art. 6 Abs. 1 lit. a DSGVO zusätzlich einschlägig.

Wie lange speichern wir diese Daten?

Wir speichern Kontaktanfragen so lange, wie dies für die Bearbeitung erforderlich ist. Wenn aus der Anfrage eine Geschäftsbeziehung entsteht, speichern wir die Daten im Rahmen der gesetzlichen Aufbewahrungsfristen. Diese können handels- und steuerrechtlich bis zu zehn Jahre betragen. Anfragen ohne Vertragsbezug löschen wir in der Regel spätestens nach Wegfall des Bearbeitungszwecks, sofern keine berechtigten Interessen oder Aufbewahrungspflichten entgegenstehen.

Wer empfängt die Daten?

Kontaktanfragen können in unserem CRM verarbeitet werden:

Monday.com Ltd.
6 Yitzhak Sadeh Street
Tel Aviv 6777506
Israel

Monday.com wird als Auftragsverarbeiter nach Art. 28 DSGVO eingesetzt. Nach unseren Angaben werden die Daten auf EU-Servern verarbeitet. Für Israel besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Dateien und Anlagen können in File-Spalten von Monday gespeichert werden, soweit dies zur Bearbeitung erforderlich ist.

Technisch können außerdem unser Hosting- und E-Mail-Dienstleister Neue Medien Münnich / All-inkl.com beteiligt sein.

7. Karriere-Funnel und Bewerbungsverarbeitung

Diese Hinweise gelten für Bewerbungen über unsere Karriere-Funnels, insbesondere für den Funnel unter tools.webtak.de/telefon-service/, sowie für künftige Bewerbungs-Funnels für weitere Stellen bei WEBTAK.

Uns ist wichtig, dass Sie nachvollziehen können, welche Daten wir im Bewerbungsprozess verarbeiten. Der Funnel soll die Bewerbung einfach machen und uns helfen, Bewerbungen strukturiert zu prüfen. Sie können uns jederzeit unter mail@webtak.de kontaktieren, wenn Sie Fragen zu Ihren Bewerbungsdaten haben.

Welche Daten werden verarbeitet?

Im Karriere-Funnel können insbesondere folgende Daten verarbeitet werden:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Angaben zur Erreichbarkeit
  • Angaben zur gewünschten Tätigkeit
  • Angaben zu Qualifikation, Erfahrung und Motivation
  • Antworten im mehrstufigen Bewerbungsformular
  • freiwillige Angaben in Freitextfeldern
  • optional hochgeladener Lebenslauf
  • Dateiname, Dateityp und Dateigröße des Uploads
  • technische Daten zur Übermittlung, zum Beispiel Zeitpunkt und IP-Adresse

Der Lebenslauf-Upload ist optional. Zulässige Dateiformate sind insbesondere PDF, DOC und DOCX. Die maximale Dateigröße beträgt 10 MB.

Der Karriere-Funnel enthält außerdem eine Selbsteinschätzung in acht Dimensionen. Dabei geht es um Ihre eigene Einschätzung zu Themen wie Stressresistenz, Empathie, Selbstdisziplin, Frustrationstoleranz, Sprachgefühl, Tech-Affinität, Gewissenhaftigkeit sowie Ergebnis- und Beziehungsorientierung.

Diese Selbsteinschätzung ist kein psychometrischer Test im wissenschaftlichen Sinne. Sie ersetzt kein persönliches Gespräch und keine individuelle Prüfung Ihrer Bewerbung. Sie hilft uns lediglich, Bewerbungen vergleichbarer zu strukturieren.

Personalisierte Links per E-Mail

Wir können Ihnen im Bewerbungsprozess personalisierte Links per E-Mail senden. Diese Links sind HMAC-signiert. Dadurch können wir sicherstellen, dass ein Link nicht ohne Weiteres verändert werden kann.

Dabei setzen wir kein Tracking-Cookie ein. Die Signatur dient der Integrität des Links und der sicheren Zuordnung zum jeweiligen Bewerbungsvorgang.

Warum verarbeiten wir diese Daten?

Wir verarbeiten Ihre Bewerbungsdaten, um über die Begründung eines Beschäftigungsverhältnisses zu entscheiden, mit Ihnen zu kommunizieren, Ihre Unterlagen zu prüfen und den Bewerbungsprozess zu dokumentieren.

Rechtsgrundlage ist § 26 Abs. 1 BDSG in Verbindung mit Art. 88 DSGVO. Soweit die Verarbeitung für vorvertragliche Maßnahmen erforderlich ist, kommt ergänzend Art. 6 Abs. 1 lit. b DSGVO in Betracht. Für freiwillige Angaben kann zusätzlich Art. 6 Abs. 1 lit. a DSGVO einschlägig sein.

Hinweis zu Art. 22 DSGVO

Es findet keine ausschließlich automatisierte Einzelfallentscheidung im Sinne von Art. 22 DSGVO statt.

Der Eignungstest dient als Vorauswahl-Hilfe. Jede Zusage oder Absage wird durch unser Recruiting-Team final geprüft und freigegeben.

Das bedeutet: Ihre Bewerbung wird nicht allein aufgrund eines Testergebnisses angenommen oder abgelehnt. Sie können jederzeit Rückfragen stellen, ergänzende Informationen einreichen oder eine erneute Prüfung anfragen.

Wie lange speichern wir Bewerbungsdaten?

Wenn wir Sie einstellen, übernehmen wir erforderliche Bewerbungsdaten in die Personalakte. Die weitere Speicherung richtet sich nach arbeits-, steuer- und sozialversicherungsrechtlichen Aufbewahrungspflichten.

Wenn wir Ihnen absagen oder Sie Ihre Bewerbung zurückziehen, speichern wir Ihre Bewerbungsdaten grundsätzlich für sechs Monate nach Abschluss des Bewerbungsverfahrens. Diese Frist dient der Dokumentation und der möglichen Verteidigung gegen Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz. Hintergrund ist insbesondere § 15 Abs. 4 AGG.

Eine längere Speicherung erfolgt nur, wenn Sie ausdrücklich in eine längere Aufnahme in einen Bewerberpool einwilligen oder wenn gesetzliche Gründe eine längere Aufbewahrung erfordern. Eine solche Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Wer empfängt die Daten?

Ihre Bewerbungsdaten werden intern nur von Personen verarbeitet, die am Recruiting beteiligt sind.

Als Auftragsverarbeiter setzen wir insbesondere ein:

Monday.com Ltd.
CRM, Bewerberverwaltung, Speicherung von Bewerbungsdaten und Lebensläufen in File-Spalten, Server in der EU, Anbieter mit Sitz in Israel. Für Israel besteht ein Angemessenheitsbeschluss.

Neue Medien Münnich / All-inkl.com
Webhosting, E-Mail-Server, Server-Logs, technische Formularübermittlung, deutsche Server.

Mit beiden Anbietern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

8. Funnel-Übermittlungen und Formular-Submits

Neben dem allgemeinen Kontaktformular und dem Karriere-Funnel können auf unseren Websites weitere mehrstufige Formulare eingesetzt werden. Solche Formulare dienen je nach Kontext der Kontaktaufnahme, Qualifizierung einer Anfrage, Angebotsvorbereitung oder Bewerbung.

Welche Daten werden verarbeitet?

Je nach Funnel können verarbeitet werden:

  • Kontaktdaten
  • Unternehmensdaten
  • Angaben zum Bedarf
  • Budget- oder Projektinformationen
  • ausgewählte Optionen im Funnel
  • Freitextangaben
  • hochgeladene Dateien, soweit vorgesehen
  • technische Übermittlungsdaten

Warum verarbeiten wir diese Daten?

Wir verarbeiten die Daten, um Ihre Anfrage zu bearbeiten, den passenden Ansprechpartner zuzuordnen, ein Angebot vorzubereiten oder den jeweils angefragten Prozess durchzuführen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage auf eine Zusammenarbeit oder einen Vertrag gerichtet ist. In anderen Fällen ist Art. 6 Abs. 1 lit. f DSGVO einschlägig. Unser berechtigtes Interesse liegt in der strukturierten Bearbeitung und Nachverfolgung eingehender Anfragen. Bei Bewerbungen gilt vorrangig § 26 Abs. 1 BDSG.

Wie lange speichern wir diese Daten?

Wir speichern Funnel-Daten nur so lange, wie sie für den jeweiligen Zweck erforderlich sind. Bei geschäftlichen Anfragen können gesetzliche Aufbewahrungspflichten hinzukommen. Bewerbungsdaten werden wie oben beschrieben behandelt.

Wer empfängt die Daten?

Empfänger können Monday.com als CRM, All-inkl.com als Hosting- und E-Mail-Dienstleister sowie interne Fachbereiche von WEBTAK sein.

9. Lead-Generierungs-Funnels für B2B-Kunden

WEBTAK ist eine Werbeagentur mit Schwerpunkt Performance-Marketing und Recruiting. Künftig können weitere Lead-Generierungs-Funnels für B2B-Kunden hinzukommen, zum Beispiel für Handwerksbetriebe oder andere mittelständische Unternehmen.

Dabei ist zwischen zwei Rollen zu unterscheiden:

  1. Wenn WEBTAK eigene Leads für eigene Leistungen erhebt, ist WEBTAK Verantwortlicher.
  2. Wenn WEBTAK einen Funnel im Auftrag eines Kunden betreibt und die Zwecke vom Kunden festgelegt werden, kann WEBTAK Auftragsverarbeiter im Sinne von Art. 28 DSGVO sein.

In solchen Fällen schließen wir mit dem jeweiligen Kunden einen gesonderten Vertrag zur Auftragsverarbeitung. Die konkrete Datenschutzerklärung des jeweiligen Funnels muss dann die Rolle des Kunden, die Zwecke, die Speicherdauer, die eingesetzten Dienstleister und die Rechte der betroffenen Personen abbilden.

Diese Datenschutzerklärung beschreibt vorrangig die eigene Verarbeitung durch WEBTAK. Kundenspezifische Funnels können zusätzliche oder abweichende Hinweise enthalten.

10. CRM und interne Datenorganisation mit Monday.com

Wir nutzen Monday.com als zentrales CRM und Arbeitsmanagement-System. Dort können Lead-Daten, Kontaktanfragen, Projektinformationen und Bewerbungsdaten strukturiert verarbeitet werden.

Welche Daten werden verarbeitet?

Je nach Vorgang können verarbeitet werden:

  • Name, Firma, Funktion und Kontaktdaten
  • Anfrageinhalte
  • Kommunikationshistorie
  • Status einer Anfrage oder Bewerbung
  • Bewerbungsunterlagen
  • Lebensläufe und Anlagen
  • interne Notizen zur Bearbeitung
  • Fristen, Aufgaben und Verantwortlichkeiten

Warum verarbeiten wir diese Daten?

Die Verarbeitung dient der strukturierten Bearbeitung von Anfragen, der Kundenkommunikation, der Durchführung vorvertraglicher Maßnahmen, der Projektorganisation und dem Recruiting.

Rechtsgrundlagen sind je nach Vorgang Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und bei Bewerbungen § 26 Abs. 1 BDSG.

Wie lange speichern wir diese Daten?

Die Speicherdauer richtet sich nach dem jeweiligen Vorgang. Geschäftliche Daten werden gelöscht, wenn sie für die Geschäftsbeziehung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. Bewerbungsdaten werden nach den oben genannten Fristen behandelt.

Wer empfängt die Daten?

Monday.com Ltd. ist Auftragsverarbeiter nach Art. 28 DSGVO. Der Anbieter hat seinen Sitz in Israel. Nach den uns vorliegenden Informationen werden die Daten auf Servern in der EU verarbeitet. Für Israel besteht ein Angemessenheitsbeschluss der Europäischen Kommission.

11. E-Mail-Versand

Wir versenden E-Mails derzeit über PHP mail() beziehungsweise über SMTP-Strukturen unseres Hosting-Anbieters All-inkl.com. Die Server befinden sich in Deutschland.

Welche Daten werden verarbeitet?

Beim Versand und Empfang von E-Mails werden insbesondere verarbeitet:

  • E-Mail-Adresse
  • Name, soweit angegeben
  • Betreff
  • Inhalt der Nachricht
  • Zeitpunkte des Versands und Empfangs
  • technische Zustellinformationen
  • Anhänge, soweit vorhanden

Einsatz von Brevo für E-Mail-Versand und Marketing-Automation

Für bestimmte E-Mail-Versände, Marketing-Automationen oder transaktionale E-Mails können wir Brevo einsetzen.

Anbieter ist:

Brevo / Sendinblue GmbH
Köpenicker Straße 126
10179 Berlin
Deutschland

Welche Daten werden verarbeitet?

Je nach Versand- oder Automationsprozess können insbesondere verarbeitet werden:

E-Mail-Adresse
Name, soweit angegeben
Unternehmen, soweit angegeben
Zeitpunkt der Anmeldung oder Kontaktaufnahme
Einwilligungsstatus
E-Mail-Inhalte
Öffnungs- und Klickraten, sofern hierfür eine Einwilligung vorliegt
technische Zustelldaten
Abmeldestatus

Warum verarbeiten wir diese Daten?

Die Verarbeitung dient dem Versand von E-Mails, der Verwaltung von Empfängerlisten, der technischen Zustellung, der Dokumentation von Einwilligungen sowie gegebenenfalls der Automatisierung von Kommunikationsprozessen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, soweit der Versand auf einer Einwilligung beruht. Für vertragsbezogene oder vorvertragliche Kommunikation kann Art. 6 Abs. 1 lit. b DSGVO einschlägig sein. Für technische Dokumentation, Nachweis- und Organisationszwecke kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.

Wie lange speichern wir diese Daten?

Wir speichern die Daten so lange, wie dies für den jeweiligen Versandzweck erforderlich ist. Bei Newslettern speichern wir Daten bis zur Abmeldung oder zum Widerruf der Einwilligung. Nachweise über Einwilligungen oder Abmeldungen können darüber hinaus gespeichert werden, soweit dies zur Erfüllung gesetzlicher Nachweis- oder Dokumentationspflichten erforderlich ist.

Wer empfängt die Daten?

Empfänger ist Brevo / Sendinblue GmbH als Auftragsverarbeiter. Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Warum verarbeiten wir diese Daten?

Die Verarbeitung dient der Kommunikation mit Interessenten, Kunden, Bewerbern und sonstigen Kontaktpersonen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Kommunikation vertragsbezogen ist. In anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Kommunikation. Bei Bewerberkommunikation gilt zusätzlich § 26 Abs. 1 BDSG.

Wie lange speichern wir diese Daten?

E-Mails werden so lange gespeichert, wie dies für den jeweiligen Vorgang erforderlich ist. Geschäftsbriefe und steuerlich relevante Kommunikation können gesetzlichen Aufbewahrungspflichten unterliegen.

Künftiger Einsatz eines Transactional-Mail-Service

Bei höherem Versandvolumen kann es erforderlich werden, zu einem Transactional-Mail-Service mit EU-Hosting zu wechseln. In diesem Fall werden wir den Dienstleister sorgfältig auswählen, einen Vertrag zur Auftragsverarbeitung abschließen und diese Datenschutzerklärung aktualisieren. Denkbar sind Anbieter wie Brevo oder Postmark, soweit ein datenschutzkonformer Einsatz gewährleistet ist.

12. Terminbuchung mit Calendly

Wir können Calendly einsetzen, um Interessenten, Kunden, Bewerbern oder sonstigen Kontaktpersonen eine einfache Online-Terminbuchung zu ermöglichen.

Anbieter ist:

Calendly LLC
USA

Welche Daten werden verarbeitet?

Wenn Sie einen Termin über Calendly buchen, können insbesondere folgende Daten verarbeitet werden:

Name
E-Mail-Adresse
Telefonnummer, soweit angegeben
gebuchter Termin
Zeitzone
Angaben zum Anliegen
freiwillige Angaben im Buchungsformular
technische Daten wie IP-Adresse, Browser- und Gerätedaten
Kommunikations- und Erinnerungsdaten zum Termin

Warum verarbeiten wir diese Daten?

Die Verarbeitung dient der Organisation, Vorbereitung und Durchführung von Terminen sowie der Kommunikation im Zusammenhang mit Ihrer Buchung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn der Termin im Zusammenhang mit einer Anfrage, einem Vertrag oder vorvertraglichen Maßnahmen steht. In sonstigen Fällen ist Art. 6 Abs. 1 lit. f DSGVO einschlägig. Unser berechtigtes Interesse liegt in der effizienten Terminorganisation. Soweit Calendly oder eingebundene Funktionen Cookies oder vergleichbare Technologien einsetzen, die nicht technisch erforderlich sind, erfolgt dies nur auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Wie lange speichern wir diese Daten?

Termindaten speichern wir so lange, wie dies für die Durchführung, Nachbereitung und Dokumentation des jeweiligen Termins erforderlich ist. Wenn aus dem Termin eine Geschäftsbeziehung, Bewerbung oder sonstige rechtlich relevante Kommunikation entsteht, können längere gesetzliche Aufbewahrungsfristen gelten.

Wer empfängt die Daten?

Empfänger ist Calendly LLC. Calendly kann Daten in den USA verarbeiten. Soweit erforderlich, stützen wir Drittlandübermittlungen auf geeignete Garantien, insbesondere EU-Standardvertragsklauseln, sowie gegebenenfalls auf weitere Schutzmaßnahmen. Mit Calendly besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

13. Cookie-Banner, Consent und localStorage

Wir verwenden ein eigenes, minimales JavaScript-Banner zur Einholung und Verwaltung Ihrer Einwilligung für Marketing- und Tracking-Dienste. Wir nutzen hierfür keinen externen Consent-Management-Anbieter wie Cookiebot oder Usercentrics.

Welche Daten werden gespeichert?

Ihre Entscheidung wird im localStorage Ihres Browsers unter dem Schlüssel webtak_consent gespeichert. Das Schema lautet:

{version, ts, marketing}

Dabei steht version für die Version des Consent-Banners, ts für den Zeitpunkt der Entscheidung und marketing für Ihre Marketing-Einwilligung.

Warum speichern wir diese Information?

Die Speicherung ist erforderlich, um Ihre Entscheidung zu dokumentieren und beim nächsten Seitenaufruf zu berücksichtigen. Ohne diese Speicherung müssten wir bei jedem Seitenaufruf erneut fragen.

Soweit die Speicherung technisch erforderlich ist, stützen wir sie auf § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer datenschutzfreundlichen und einfachen Consent-Verwaltung.

Tracking- und Marketing-Dienste werden nur geladen, wenn Sie aktiv auf „Alle akzeptieren“ klicken. Dafür ist die Rechtsgrundlage § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Widerruf Ihrer Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu können Sie den Banner zurücksetzen, den localStorage-Eintrag webtak_consent in Ihrem Browser löschen oder die Speicherung über Ihre Browser-Einstellungen verwalten.

Nach einem Widerruf laden wir keine nicht erforderlichen Tracking- oder Marketing-Dienste mehr, soweit dies technisch in unserer Kontrolle liegt. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

14. Tracking- und Marketing-Tools

Wir setzen Tracking- und Marketing-Tools nur ein, wenn Sie zuvor eingewilligt haben. Ohne Einwilligung werden diese Dienste nicht geladen.

Die Rechtsgrundlage für das Speichern oder Auslesen von Informationen auf Ihrem Endgerät ist § 25 Abs. 1 TDDDG. Die Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO.

14.1 Meta Pixel und Meta Conversions API

Anbieter ist:

Meta Platforms, Inc.
1601 Willow Road
Menlo Park, CA 94025
USA

Für Nutzer in Europa kann außerdem Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, beteiligt sein.

Welche Daten werden verarbeitet?

Bei Einwilligung können insbesondere verarbeitet werden:

  • Seitenaufrufe
  • Klicks und Interaktionen
  • technische Browser- und Gerätedaten
  • IP-Adresse
  • Referrer-URL
  • Zeitpunkt der Interaktion
  • Cookie- und Pixel-IDs
  • Conversion-Ereignisse, zum Beispiel Formularabsendungen
  • bei serverseitiger Übermittlung über die Conversions API gehashte Kontaktdaten, zum Beispiel SHA-256-Hashes von E-Mail-Adresse, Telefonnummer oder Name, sofern solche Daten im jeweiligen Vorgang vorliegen

Hashing bedeutet nicht, dass kein Personenbezug mehr besteht. Gehashte Daten können Meta helfen, Ereignisse besser zuzuordnen.

Warum verarbeiten wir diese Daten?

Wir nutzen Meta Pixel und Meta Conversions API, um die Wirksamkeit von Werbekampagnen zu messen, Conversions zuzuordnen, Zielgruppen zu bilden und Werbung relevanter auszusteuern.

Rechtsgrundlage

Rechtsgrundlage ist Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Wie lange werden die Daten gespeichert?

Die konkrete Speicherdauer wird durch Meta mitbestimmt und hängt von den jeweiligen Einstellungen und Datenkategorien ab. Wir speichern eigene Auswertungen nur so lange, wie sie für Kampagnensteuerung, Reporting und Nachvollziehbarkeit erforderlich sind. Ihre Einwilligung können Sie jederzeit widerrufen.

Wer empfängt die Daten?

Empfänger ist Meta. Dabei kann eine Übermittlung in die USA stattfinden. Weitere Hinweise zum Drittlandtransfer finden Sie im Abschnitt „Drittlandtransfers“.

14.2 Google Analytics 4

Anbieter ist:

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

Für Nutzer in Europa kann außerdem Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, beteiligt sein.

Welche Daten werden verarbeitet?

Bei Einwilligung können insbesondere verarbeitet werden:

  • Seitenaufrufe
  • Scroll- und Klickverhalten
  • Ereignisse und Conversions
  • Referrer-URL
  • ungefähre Standortdaten
  • technische Geräte- und Browserdaten
  • IP-Adresse in gekürzter beziehungsweise technisch verarbeiteter Form
  • Nutzungskennungen und Messdaten

Wir verwenden Google Analytics 4 und nicht mehr Universal Analytics.

Warum verarbeiten wir diese Daten?

Wir nutzen Google Analytics 4, um zu verstehen, wie Besucher unsere Website nutzen, welche Inhalte relevant sind, welche Kampagnen funktionieren und wie wir die Website verbessern können.

Rechtsgrundlage

Rechtsgrundlage ist Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Wie lange werden die Daten gespeichert?

Die Speicherdauer richtet sich nach unseren Einstellungen in Google Analytics 4 und den Vorgaben von Google. Wir wählen eine möglichst zweckangemessene Speicherdauer. Aggregierte Berichte können länger erhalten bleiben, sofern sie keinen unmittelbaren Personenbezug mehr haben.

Wer empfängt die Daten?

Empfänger ist Google. Dabei kann eine Übermittlung in die USA stattfinden. Weitere Hinweise finden Sie im Abschnitt „Drittlandtransfers“.

14.3 Google Ads Conversion-Tracking und Remarketing

Anbieter ist Google LLC beziehungsweise für Europa Google Ireland Limited.

Welche Daten werden verarbeitet?

Bei Einwilligung können insbesondere verarbeitet werden:

  • Klicks auf Anzeigen
  • Conversion-Ereignisse
  • besuchte Seiten
  • technische Geräteinformationen
  • Cookie- und Werbe-IDs
  • IP-Adresse
  • Referrer-Informationen
  • Kampagnenparameter

Warum verarbeiten wir diese Daten?

Wir nutzen Google Ads Conversion-Tracking, um zu messen, ob Anzeigen zu Anfragen, Bewerbungen oder anderen gewünschten Aktionen führen. Remarketing kann eingesetzt werden, um Personen, die unsere Website besucht haben, später erneut mit relevanten Anzeigen anzusprechen.

Rechtsgrundlage

Rechtsgrundlage ist Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Wie lange werden die Daten gespeichert?

Die Speicherdauer wird durch Google und unsere Kontoeinstellungen bestimmt. Conversion-Cookies und vergleichbare Kennungen werden nur nach Einwilligung gesetzt. Eigene Kampagnenauswertungen speichern wir nur, solange sie für Marketingsteuerung und Nachweise erforderlich sind.

Wer empfängt die Daten?

Empfänger ist Google. Dabei kann eine Übermittlung in die USA stattfinden.

14.4 YouTube-Videos

Auf unserer Website können Videos von YouTube eingebettet sein. Anbieter ist Google LLC beziehungsweise Google Ireland Limited.

Welche Daten werden verarbeitet?

Wenn Sie ein eingebettetes YouTube-Video laden oder abspielen, können insbesondere verarbeitet werden:

  • IP-Adresse
  • Geräte- und Browserdaten
  • aufgerufene Seite
  • Zeitpunkt des Aufrufs
  • Video-Interaktionen
  • Cookie- und Nutzungskennungen
  • Informationen aus Ihrem Google-Konto, wenn Sie dort eingeloggt sind

Warum verarbeiten wir diese Daten?

Wir binden Videos ein, um Inhalte verständlich, anschaulich und nutzerfreundlich darzustellen.

Rechtsgrundlage

Soweit YouTube erst nach Ihrer Einwilligung geladen wird, ist Rechtsgrundlage § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Falls einzelne Vorschauelemente rein technisch ohne Drittanbieteraufruf eingebunden werden, erfolgt dabei keine Datenübermittlung an YouTube.

Wie lange werden die Daten gespeichert?

Die Speicherdauer wird im Wesentlichen durch Google bestimmt. Wir speichern selbst keine YouTube-Nutzungsprofile.

Wer empfängt die Daten?

Empfänger ist Google. Dabei kann eine Übermittlung in die USA stattfinden.

14.5 Vimeo-Videos

Auf unserer Website können Videos von Vimeo eingebettet sein. Anbieter ist:

Vimeo, Inc.
330 West 34th Street, 5th Floor
New York, NY 10001
USA

Welche Daten werden verarbeitet?

Wenn Sie ein eingebettetes Vimeo-Video laden oder abspielen, können insbesondere verarbeitet werden:

  • IP-Adresse
  • Geräte- und Browserdaten
  • aufgerufene Seite
  • Zeitpunkt des Aufrufs
  • Video-Interaktionen
  • Cookie- und Nutzungskennungen
  • Informationen aus Ihrem Vimeo-Konto, wenn Sie dort eingeloggt sind

Warum verarbeiten wir diese Daten?

Wir nutzen Vimeo, um Videoinhalte hochwertig und stabil einzubinden.

Rechtsgrundlage

Rechtsgrundlage ist Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO, sofern Vimeo erst nach Einwilligung geladen wird.

Wie lange werden die Daten gespeichert?

Die Speicherdauer wird im Wesentlichen durch Vimeo bestimmt. Wir speichern selbst keine Vimeo-Nutzungsprofile.

Wer empfängt die Daten?

Einige der von uns eingesetzten Marketing-, Video- und Terminbuchungsdienste haben ihren Sitz in den USA oder können Daten in den USA verarbeiten. Das betrifft insbesondere:

Meta Platforms, Inc.
Google LLC
Vimeo, Inc.
Calendly LLC

15. Drittlandtransfers, insbesondere USA

Einige der von uns eingesetzten Marketing- und Videodienste haben ihren Sitz in den USA oder können Daten in den USA verarbeiten. Das betrifft insbesondere:

  • Meta Platforms, Inc.
  • Google LLC
  • Vimeo, Inc.

Für Datenübermittlungen in die USA stützen wir uns, soweit verfügbar, auf das EU-US Data Privacy Framework und den Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023. Für zertifizierte US-Unternehmen kann dadurch ein angemessenes Datenschutzniveau angenommen werden.

Soweit ein Anbieter oder eine konkrete Verarbeitung nicht vollständig durch einen Angemessenheitsbeschluss abgedeckt ist, kommen ergänzend Standardvertragsklauseln der Europäischen Kommission nach Art. 46 DSGVO und zusätzliche Schutzmaßnahmen in Betracht.

Trotz dieser Mechanismen weisen wir auf ein Restrisiko hin: US-Behörden können nach US-Recht, insbesondere nach FISA 702 oder Executive Order 12333, unter bestimmten Voraussetzungen Zugriff auf personenbezogene Daten nehmen. Betroffene Personen aus der EU haben in solchen Fällen möglicherweise nicht dieselben Rechtsschutzmöglichkeiten wie innerhalb der Europäischen Union.

Wir setzen USA-Dienste für Tracking und Marketing nur nach Ihrer Einwilligung ein. Sie können diese Einwilligung jederzeit widerrufen.

16. Webfonts

Wir verwenden nach Möglichkeit lokal eingebundene, also self-hosted, Webfonts. In diesem Fall werden beim Laden der Schriftarten keine personenbezogenen Daten an externe Schriftanbieter wie Google übertragen.

Falls künftig externe Webfonts eingebunden werden, prüfen wir vorher, ob hierfür eine Einwilligung erforderlich ist, und passen diese Datenschutzerklärung entsprechend an.

17. Perspective Software

Derzeit ist nach unserem aktuellen Verarbeitungsstand kein Einsatz von Perspective Software als aktiver Funnel-Anbieter vorgesehen.

Sollte Perspective Software künftig wieder eingesetzt werden, wird diese Datenschutzerklärung vor dem Einsatz aktualisiert. In diesem Fall würden wir insbesondere Anbieter, Datenkategorien, Zwecke, Rechtsgrundlagen, Speicherdauer, Unterauftragsverarbeiter und mögliche Drittlandtransfers transparent beschreiben.

Wer empfängt die Daten?

Derzeit kann der E-Mail-Versand über unsere eigene beziehungsweise hostingbasierte Infrastruktur bei All-inkl.com sowie über Brevo / Sendinblue GmbH erfolgen. Brevo wird insbesondere für E-Mail-Versand, Newsletter und Marketing-Automation eingesetzt. Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

18. Newsletter und werbliche Kommunikation

Sofern wir einen Newsletter oder vergleichbare werbliche E-Mail-Kommunikation anbieten, erfolgt der Versand nur, wenn hierfür eine Rechtsgrundlage besteht.

Welche Daten werden verarbeitet?

In der Regel verarbeiten wir:

  • E-Mail-Adresse
  • Name, soweit angegeben
  • Zeitpunkt der Anmeldung
  • Einwilligungsnachweis
  • gegebenenfalls Interessen oder Themenauswahl
  • technische Zustelldaten

Warum verarbeiten wir diese Daten?

Die Verarbeitung dient dem Versand der angeforderten Informationen und dem Nachweis der Einwilligung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Für den Nachweis der Einwilligung ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.

Wie lange speichern wir diese Daten?

Wir speichern Newsletter-Daten, bis Sie sich abmelden oder Ihre Einwilligung widerrufen. Nach Widerruf können wir Ihre E-Mail-Adresse in einer Sperrliste speichern, wenn dies erforderlich ist, um künftige Zusendungen zu verhindern und die Einhaltung Ihrer Abmeldung nachzuweisen.

Wer empfängt die Daten?

Derzeit erfolgt der E-Mail-Versand über unsere eigene beziehungsweise hostingbasierte Infrastruktur bei All-inkl.com. Bei höherem Volumen kann künftig ein Transactional-Mail-Service mit EU-Hosting eingesetzt werden. In diesem Fall schließen wir einen Vertrag zur Auftragsverarbeitung und aktualisieren diese Datenschutzerklärung.

Wichtige Auftragsverarbeiter und Empfänger sind derzeit:

Neue Medien Münnich / All-inkl.com

Zweck: Hosting, E-Mail-Infrastruktur, Server-Logs, technische Bereitstellung.
Sitz: Deutschland.
Speicherdauer: insbesondere Server-Logs 30 Tage, sonst nach Zweck und gesetzlichen Vorgaben.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. b DSGVO, § 26 Abs. 1 BDSG je nach Vorgang.

Brevo / Sendinblue GmbH

Zweck: E-Mail-Versand, Newsletter, transaktionale E-Mails und Marketing-Automation.
Sitz: Deutschland.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO je nach Vorgang.
Besonderheit: Einsatz als Auftragsverarbeiter nach Art. 28 DSGVO.

Monday.com Ltd.

Zweck: CRM, Lead-Verwaltung, Bewerberverwaltung, Dateispeicherung, interne Aufgabenorganisation.
Sitz: Israel.
Server: nach unseren Angaben EU.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO, § 26 Abs. 1 BDSG.
Besonderheit: Für Israel besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Soweit erforderlich, werden ergänzend EU-Standardvertragsklauseln oder vergleichbare Garantien eingesetzt.

Calendly LLC

Zweck: Online-Terminbuchung, Terminorganisation, Erinnerungen und Kommunikation im Zusammenhang mit gebuchten Terminen.
Sitz: USA.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie bei einwilligungspflichtigen Technologien § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Besonderheit: Einsatz als Auftragsverarbeiter nach Art. 28 DSGVO. Drittlandübermittlungen können auf EU-Standardvertragsklauseln und ergänzende Schutzmaßnahmen gestützt werden.

Meta Platforms Ireland Limited / Meta Platforms, Inc.

Zweck: Meta Pixel, Meta Conversions API, Conversion-Messung, Kampagnenoptimierung und Remarketing.
Sitz: Irland beziehungsweise USA.
Rechtsgrundlagen: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Besonderheit: Einsatz nur nach Einwilligung. Drittlandtransfers in die USA können stattfinden.

Google Ireland Limited / Google LLC

Zweck: Google Analytics 4, Google Ads Conversion-Tracking, Remarketing und gegebenenfalls YouTube-Einbindungen.
Sitz: Irland beziehungsweise USA.
Rechtsgrundlagen: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Besonderheit: Einsatz nur nach Einwilligung, soweit Tracking, Marketing oder externe Medien betroffen sind. IP-Anonymisierung beziehungsweise IP-Verarbeitung nach den Einstellungen von Google Analytics 4.

Vimeo, Inc.

Zweck: Einbindung von Videoinhalten.
Sitz: USA.
Rechtsgrundlagen: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO, sofern Vimeo erst nach Einwilligung geladen wird.
Besonderheit: Drittlandtransfers in die USA können stattfinden.

19. Empfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich ist, eine Rechtsgrundlage besteht oder Sie eingewilligt haben.

Wichtige Auftragsverarbeiter sind derzeit:

Neue Medien Münnich / All-inkl.com

Zweck: Hosting, E-Mail-Infrastruktur, Server-Logs, technische Bereitstellung.
Sitz: Deutschland.
Speicherdauer: insbesondere Server-Logs 30 Tage, sonst nach Zweck und gesetzlichen Vorgaben.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. b DSGVO, § 26 Abs. 1 BDSG je nach Vorgang.

Monday.com Ltd.

Zweck: CRM, Lead-Verwaltung, Bewerberverwaltung, Dateispeicherung, interne Aufgabenorganisation.
Sitz: Israel.
Server: nach unseren Angaben EU.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO, § 26 Abs. 1 BDSG.
Besonderheit: Für Israel besteht ein Angemessenheitsbeschluss.

Marketing- und Videodienste

Meta, Google, YouTube und Vimeo werden nur nach Einwilligung geladen, soweit sie Tracking, Marketing oder externe Medien betreffen. Dabei können Drittlandtransfers in die USA stattfinden.

20. Pflichtangaben, Verträge und gesetzliche Aufbewahrung

Wenn wir Verträge schließen, Angebote erstellen, Rechnungen schreiben oder steuerlich relevante Vorgänge dokumentieren, verarbeiten wir die hierfür erforderlichen Daten.

Welche Daten werden verarbeitet?

  • Stammdaten
  • Kontaktdaten
  • Vertragsdaten
  • Rechnungsdaten
  • Kommunikationsdaten
  • Zahlungsinformationen, soweit erforderlich
  • steuerlich relevante Unterlagen

Warum verarbeiten wir diese Daten?

Die Verarbeitung dient der Durchführung von Verträgen, der Erfüllung gesetzlicher Pflichten und der ordnungsgemäßen Buchhaltung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.

Wie lange speichern wir diese Daten?

Handels- und steuerrechtliche Unterlagen speichern wir entsprechend den gesetzlichen Aufbewahrungsfristen, regelmäßig sechs bis zehn Jahre. Danach werden die Daten gelöscht, sofern keine weiteren Gründe für eine Speicherung bestehen.

Wer empfängt die Daten?

Empfänger können Steuerberatung, Buchhaltung, Zahlungsdienstleister, Behörden im gesetzlich erforderlichen Umfang sowie technische Dienstleister sein.

21. Ihre Rechte

Sie haben nach der DSGVO verschiedene Rechte. Sie können sich dazu jederzeit an mail@webtak.de wenden.

Auskunft, Art. 15 DSGVO

Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.

Berichtigung, Art. 16 DSGVO

Sie können verlangen, dass unrichtige personenbezogene Daten berichtigt oder unvollständige Daten ergänzt werden.

Löschung, Art. 17 DSGVO

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder sonstigen vorrangigen Gründe entgegenstehen.

Einschränkung der Verarbeitung, Art. 18 DSGVO

Sie können unter bestimmten Voraussetzungen verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

Datenübertragbarkeit, Art. 20 DSGVO

Sie können verlangen, dass wir Ihnen Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage einer Einwilligung oder eines Vertrags automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen.

Widerspruch, Art. 21 DSGVO

Sie können der Verarbeitung widersprechen, wenn wir Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO verarbeiten. Das gilt insbesondere bei Direktwerbung. Im Fall von Direktwerbung werden wir Ihre Daten nach Widerspruch nicht mehr für diesen Zweck verarbeiten.

Widerruf von Einwilligungen, Art. 7 Abs. 3 DSGVO

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Rechte im Zusammenhang mit Art. 22 DSGVO

Sie haben Rechte im Zusammenhang mit ausschließlich automatisierten Entscheidungen. Wie oben beschrieben, findet in unserem Bewerbungsprozess keine ausschließlich automatisierte Einzelfallentscheidung statt.

22. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für uns ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart
Telefon: 0711 615541-0
E-Mail: poststelle@lfdi.bwl.de

Sie können sich auch an eine andere zuständige Datenschutzaufsichtsbehörde wenden, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

23. Änderungen dieser Datenschutzerklärung

Wir entwickeln unsere Website, unsere Funnels und unsere internen Prozesse weiter. Dadurch können Anpassungen dieser Datenschutzerklärung erforderlich werden, zum Beispiel bei neuen Tools, neuen Funnel-Typen, neuen Auftragsverarbeitern oder geänderten gesetzlichen Anforderungen.

Datum der letzten Aktualisierung: 04.05.2026

Diese Datenschutzerklärung wird regelmäßig überprüft.

24. Datensicherheit und interne Zugriffsbeschränkung

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff und unbeabsichtigte Veränderung zu schützen. Dazu gehören insbesondere rollenbasierte Zugriffsrechte, verschlüsselte Übertragung, sorgfältige Auswahl von Dienstleistern, interne Vertraulichkeit und regelmäßige Prüfung der eingesetzten Systeme.

Welche Daten sind betroffen?

Die Sicherheitsmaßnahmen betreffen alle Datenkategorien, die in dieser Datenschutzerklärung beschrieben sind. Dazu gehören Kontaktanfragen, Bewerbungsdaten, Lebenslauf-Dateien, CRM-Daten, E-Mail-Kommunikation, Server-Logs und Consent-Informationen.

Warum verarbeiten wir diese Daten?

Bestimmte Sicherheitsmaßnahmen erfordern selbst eine Verarbeitung technischer Daten, zum Beispiel Protokolle über Zugriffe, Fehler oder sicherheitsrelevante Ereignisse. Diese Verarbeitung dient dem Schutz Ihrer Daten und dem sicheren Betrieb unserer digitalen Angebote.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Informationssicherheit, der Verhinderung von Missbrauch und der Nachvollziehbarkeit technischer Störungen. Soweit gesetzliche Pflichten betroffen sind, ist zusätzlich Art. 6 Abs. 1 lit. c DSGVO einschlägig.

Wie lange speichern wir diese Daten?

Sicherheits- und Zugriffsdaten speichern wir nur so lange, wie sie für den jeweiligen Sicherheitszweck erforderlich sind. Server-Logs werden, wie oben beschrieben, grundsätzlich 30 Tage gespeichert. Interne Dokumentationen zu sicherheitsrelevanten Vorfällen können länger aufbewahrt werden, soweit dies zur Aufklärung, Rechtsverteidigung oder Erfüllung gesetzlicher Pflichten erforderlich ist.

Wer empfängt die Daten?

Empfänger sind nur die internen Stellen und technischen Dienstleister, die für Betrieb, Wartung, Sicherheit oder Rechtsverteidigung erforderlich sind. Eine Weitergabe an Dritte erfolgt nicht zu Werbezwecken ohne Einwilligung.

25. Datenminimierung in Funnels

Bei Funnels achten wir darauf, nur Daten abzufragen, die für den jeweiligen Zweck sinnvoll sind. Nicht jedes Feld ist zwingend erforderlich. Pflichtfelder erkennen Sie im jeweiligen Formular. Freiwillige Angaben können Sie machen, müssen es aber nicht.

Bei Bewerbungen gilt: Sie entscheiden, ob Sie einen Lebenslauf hochladen. Wenn Sie den Lebenslauf nicht hochladen möchten, können Sie die Bewerbung dennoch über die vorgesehenen Pflichtfelder einreichen, soweit der Funnel dies ermöglicht. Bitte übermitteln Sie keine besonders sensiblen Informationen, wenn diese für die Bewerbung nicht erforderlich sind. Dazu gehören zum Beispiel Angaben zu Gesundheit, Religion, politischer Meinung oder familiären Umständen, sofern diese nicht ausdrücklich für die konkrete Stelle relevant sind.

Wenn uns solche Informationen unaufgefordert erreichen, verarbeiten wir sie nur, soweit dies zur Sichtung der Bewerbung technisch unvermeidbar ist. Sie fließen grundsätzlich nicht in die Entscheidung ein, sofern sie für die Stelle nicht erforderlich sind. Wir können Sie außerdem bitten, Unterlagen in bereinigter Form erneut einzureichen.

26. Umgang mit Datei-Uploads

Wenn Sie Dateien hochladen, werden diese an uns übermittelt und in den jeweils vorgesehenen Systemen gespeichert. Bei Bewerbungen betrifft dies vor allem Lebensläufe. Bei Kontakt- oder Lead-Funnels können es je nach Formular auch Projektunterlagen, Screenshots oder andere Dokumente sein.

Welche Daten werden verarbeitet?

Neben dem Inhalt der Datei verarbeiten wir technische Informationen wie Dateiname, Dateityp, Dateigröße und Zeitpunkt des Uploads. Der Inhalt der Datei kann personenbezogene Daten enthalten, die Sie selbst dort aufgenommen haben.

Warum verarbeiten wir diese Daten?

Bei Bewerbungen benötigen wir die Datei, um Ihre Qualifikation und Erfahrung zu prüfen. Bei geschäftlichen Anfragen benötigen wir hochgeladene Unterlagen, um Ihr Anliegen besser zu verstehen und ein Angebot oder eine Einschätzung vorzubereiten.

Rechtsgrundlage ist bei Bewerbungen § 26 Abs. 1 BDSG. Bei geschäftlichen Anfragen ist Art. 6 Abs. 1 lit. b DSGVO einschlägig, wenn die Anfrage auf einen Vertrag gerichtet ist. In anderen Fällen stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO.

Wie lange speichern wir Dateien?

Bewerbungsdateien werden bei Absage grundsätzlich nach sechs Monaten gelöscht, sofern keine längere Speicherung erforderlich ist oder Sie in eine längere Speicherung eingewilligt haben. Dateien aus geschäftlichen Anfragen speichern wir so lange, wie sie für die Bearbeitung der Anfrage oder eine spätere Geschäftsbeziehung erforderlich sind. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Wer empfängt die Dateien?

Dateien können bei All-inkl.com technisch übertragen und in Monday.com gespeichert werden. Zugriff erhalten nur berechtigte interne Personen und die jeweils eingesetzten Auftragsverarbeiter im erforderlichen Umfang.

27. Keine unnötigen Zahlungsdienste und keine veralteten Analyse-Dienste

Die frühere Datenschutzerklärung enthielt Abschnitte zu PayPal, Sofortüberweisung, Google AdSense, WordPress Stats, Universal Analytics, Google AdWords und weiteren Diensten, die nach aktuellem Stand nicht Bestandteil der beschriebenen Verarbeitungsrealität sind.

Diese Dienste werden in dieser Fassung bewusst nicht als aktive Verarbeitung beschrieben. Wenn ein Dienst nicht eingesetzt wird, soll er auch nicht in der Datenschutzerklärung erscheinen. Dadurch vermeiden wir unklare oder irreführende Hinweise.

Für Google verwenden wir die aktuellen Bezeichnungen Google Analytics 4 und Google Ads. Für Cookies und vergleichbare Technologien verwenden wir die aktuelle Rechtslage nach TDDDG. Für das Impressum verwenden wir die aktuelle Anbieterkennzeichnung nach DDG.

28. Gemeinsame Verantwortlichkeit bei Plattformen

Bei bestimmten Marketing-Plattformen kann es Verarbeitungssituationen geben, in denen Anbieter eigene Zwecke verfolgen oder Auswertungen bereitstellen. Dies kann insbesondere bei Meta und Google relevant sein.

Soweit für einzelne Funktionen eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO besteht, gelten die jeweiligen Zusatzbedingungen der Anbieter. Diese regeln, welche Partei welche datenschutzrechtlichen Pflichten erfüllt. Unabhängig davon können Sie Ihre Betroffenenrechte jederzeit auch uns gegenüber geltend machen. Wir leiten Anfragen, soweit erforderlich, an den jeweiligen Anbieter weiter oder unterstützen Sie bei der Klärung.

Diese gemeinsame Verantwortlichkeit betrifft nicht jede Verarbeitung. Viele technische Leistungen erfolgen als Auftragsverarbeitung oder als eigenständige Verarbeitung des jeweiligen Anbieters. Die genaue Einordnung hängt von Funktion, Konfiguration und Anbieterbedingungen ab.

29. Widerspruch gegen Direktwerbung

Wenn wir Ihre Kontaktdaten im Rahmen einer bestehenden Geschäftsbeziehung oder einer konkreten Anfrage erhalten haben, können wir Ihnen unter den gesetzlichen Voraussetzungen Informationen zu ähnlichen eigenen Leistungen senden. Dies erfolgt nur, soweit dies zulässig ist und Sie dem nicht widersprochen haben.

Sie können der Nutzung Ihrer Daten für Direktwerbung jederzeit widersprechen. Eine formlose Nachricht an mail@webtak.de genügt. Nach Ihrem Widerspruch nutzen wir Ihre Daten nicht mehr für Direktwerbung.

Rechtsgrundlage für Direktwerbung kann Art. 6 Abs. 1 lit. f DSGVO sein. Unser berechtigtes Interesse liegt in der werblichen Ansprache bestehender oder interessierter Geschäftskontakte. Soweit eine Einwilligung erforderlich ist, holen wir diese vorher ein.

30. Minderjährige

Unsere Website, unsere Kontaktformulare und unsere Recruiting-Funnels richten sich nicht gezielt an Kinder. Wenn Sie minderjährig sind und sich bei uns bewerben möchten, bitten wir Sie, nur solche Angaben zu machen, die für die Bewerbung erforderlich sind. Je nach Alter und Einzelfall kann eine Abstimmung mit Erziehungsberechtigten sinnvoll oder erforderlich sein.

Sollten wir feststellen, dass Daten von Kindern ohne erforderliche Einwilligung verarbeitet wurden, löschen wir diese Daten, soweit keine gesetzlichen Gründe entgegenstehen.

31. Aktualisierung bei neuen Funnels und neuen Tools

WEBTAK entwickelt digitale Prozesse laufend weiter. Neue Stellenprofile, neue Lead-Funnels, neue Auswertungen oder neue Dienstleister können dazu führen, dass zusätzliche Hinweise erforderlich werden.

Vor dem Einsatz neuer Tools prüfen wir insbesondere:

  • ob ein Vertrag zur Auftragsverarbeitung erforderlich ist,
  • ob ein Drittlandtransfer stattfindet,
  • ob eine Einwilligung nach § 25 Abs. 1 TDDDG erforderlich ist,
  • ob die Verarbeitung auf eine tragfähige Rechtsgrundlage gestützt werden kann,
  • ob die Speicherdauer angemessen ist,
  • ob die betroffenen Personen verständlich informiert werden.

Wenn sich die Verarbeitung wesentlich ändert, passen wir diese Datenschutzerklärung an. Bei sehr spezifischen Funnels können ergänzende Datenschutzhinweise direkt im jeweiligen Funnel bereitgestellt werden.

32. Praktische Hinweise für Bewerberinnen und Bewerber

Sie müssen im Bewerbungsprozess nicht mehr preisgeben, als für die konkrete Bewerbung erforderlich ist. Bitte achten Sie bei hochgeladenen Dokumenten darauf, dass diese aktuell sind und keine Angaben enthalten, die wir für die Stelle nicht benötigen.

Sie können uns jederzeit kontaktieren, wenn Sie Ihre Bewerbung ergänzen, korrigieren oder zurückziehen möchten. Eine kurze E-Mail an mail@webtak.de oder an die im Bewerbungsprozess genannte Kontaktadresse genügt. Wenn Sie Ihre Bewerbung zurückziehen, prüfen wir, ob eine weitere Speicherung noch erforderlich ist. In vielen Fällen löschen wir die Daten dann nach Ablauf der oben genannten Nachweisfrist.

Wenn Sie der Meinung sind, dass eine Angabe im Funnel missverständlich war, können Sie uns dies mitteilen. Unser Recruiting-Team kann ergänzende Informationen berücksichtigen. Die Selbsteinschätzung ist nicht dazu gedacht, Menschen in starre Kategorien einzuteilen. Sie soll lediglich helfen, Gespräche vorzubereiten und Anforderungen der Stelle besser mit Ihrer eigenen Einschätzung abzugleichen.

33. Nachweise über Einwilligungen

Wenn Sie eine Einwilligung erteilen, speichern wir Informationen, die zum Nachweis der Einwilligung erforderlich sind. Dazu können Zeitpunkt, Version des Einwilligungstextes, Art der Einwilligung und technische Kontextdaten gehören.

Warum verarbeiten wir diese Daten?

Wir müssen nachweisen können, dass eine Einwilligung wirksam erteilt wurde. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO. Ergänzend stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO, weil wir ein berechtigtes Interesse daran haben, Einwilligungen nachvollziehbar zu dokumentieren.

Wie lange speichern wir diese Daten?

Nachweise über Einwilligungen speichern wir so lange, wie sie für Nachweiszwecke erforderlich sind. Das kann auch nach einem Widerruf noch für eine angemessene Zeit erforderlich sein, weil wir belegen müssen, welche Verarbeitung bis zum Widerruf zulässig war.

Wer empfängt die Daten?

Empfänger sind nur interne Stellen und technische Dienstleister, die an der Speicherung oder Dokumentation beteiligt sind. Eine werbliche Nutzung dieser Nachweisdaten findet nicht statt.

34. Browser- und Geräteeinstellungen

Sie können viele Datenverarbeitungen zusätzlich über Ihren Browser beeinflussen. Sie können Cookies blockieren, localStorage löschen, Tracking-Schutz aktivieren oder Drittanbieter-Inhalte einschränken. Bitte beachten Sie, dass einzelne Funktionen dadurch eingeschränkt sein können.

Unser Consent-Banner soll Ihnen eine einfache Wahl ermöglichen. Browser-Einstellungen ersetzen diese Wahl nicht in jedem Fall, können aber ergänzend helfen, Ihre Privatsphäre technisch zu schützen.

Nach oben scrollen
Menü
Main Menu
Anfragen