1. Allgemeines

1. Personenbezogene Daten (Art. 4 Nr. 1 DS-GVO)

Gegenstand des Datenschutzes sind personenbezogene Daten (nachfolgend auch Daten). Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z.B. Angaben wie Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, genetische Merkmale, Telefonnummer und gegebenenfalls auch Nutzerdaten wie die IP-Adresse.

1.2 Verantwortlicher (Art. 4 Nr. 7 DS-GVO)

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der Webseite www.ed-businesssolutions.de (nachfolgend Webseite) ist die ED Business Solutions GmbH & Co. KG (nachfolgend Betreiber oder Verantwortlicher). Die Kontaktdaten sind:

ED Business Solutions GmbH & Co. KG
Lohmannstraße 9
56626 Andernach
Vertretungsberechtigter Gesellschafter: Jürgen Doetsch und Rolf Doetsch
Telefon: +49 (0) 26 32 – 2 96 – 300
Telefax: +49 (0) 26 32 – 2 96 – 400
E-Mail: info@ed-bso.de

1.3 Datenschutzbeauftragter

Der Verantwortliche hat einen externen Datenschutzbeauftragten bestellt. Dieser ist unter der E-Mail-Adresse datenschutzebeauftragter@ed-info.de erreichbar.

1.4 Widerspruchsmöglichkeit

Sofern Sie der Verarbeitung Ihrer Daten durch den Betreiber nach Maßgabe dieser Datenschutzerklärung insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie dies unter den im Impressum angegebenen Kontaktdaten tun. Bitte beachten Sie, dass im Falle eines solchen Widerspruchs die Nutzung der Webseite und der Abruf der hierüber angebotenen Leistungen unter Umständen nur eingeschränkt oder überhaupt nicht möglich sind.

2. Umfang und Zwecke der Datenverarbeitung, Rechtsgrundlagen, Bereitstellung von Daten und Dauer der Speicherung

2.1 Aufruf und Nutzung der Webseite

Bei jedem Zugriff auf die Webseite und deren Unterseiten werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien gespeichert (Server Logfiles). Die dabei gespeicherten Datensätze enthalten die folgenden Daten:

  • Datum und Uhrzeit des Abrufs
  • Name der aufgerufenen Unterseite
  • IP-Adresse
  • Referrer-URL (Herkunfts-URL, von der aus Sie auf die Webseite gekommen sind)
  • Übertragene Datenmenge
  • Produkt- und Versionsinformationen des verwendeten Browsers

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b), f) DS-GVO (Nutzungsverhältnis, berechtigtes Interesse). Das berechtigte Interesse des Betreibers liegt in der Zurverfügungstellung einer Webseite mit Informationen, dem Anbieten von Leistungen gegenüber Kunden, der Online-Abwicklung von Verträgen sowie der Optimierung des Webseitenbetriebs. Die vom Betreiber verarbeiteten Daten werden benötigt, um Ihnen die Nutzung der Webseite zu ermöglichen.

Die Protokolldateien werden vom Betreiber in anonymisierter Form ausgewertet, um die Webseite weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern. So kann beispielsweise nachvollzogen werden, zu welcher Zeit die Nutzung der Webseite besonders beliebt ist und der Betreiber kann entsprechendes Datenvolumen zur Verfügung stellen. Ihre IP-Adresse wird nach Beendigung der Nutzung gelöscht oder anonymisiert. Bei einer Anonymisierung werden die IP-Adressen derart geändert, dass diese nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren bzw. identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.

2.2 Kontaktformular ED Business Breakfast und E-Mail auf Klick

Wenn Sie an einem ED Business Breakfast teilnehmen möchten, steht Ihnen hierfür ein Kontaktformular zur Verfügung. Im Rahmen dieses Formulars müssen Sie die folgenden Angaben machen:

  • Firma
  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Anzahl der Teilnehmer

Ferner können Sie freiwillig folgende Angaben machen:

  • Begleitung Vorname
  • Begleitung Nachname
  • Begleitung E-Mail-Adresse

Auf der Webseite haben Sie außerdem die Möglichkeit, mit nur einem Klick eine an den Betreiber gerichtete E-Mail zu öffnen. Hierbei wird als Absender automatisch diejenige E-Mail-Adresse eingesetzt, die mit Ihrem E-Mail-Programm verknüpft ist. Falls Sie nicht möchten, dass Ihre E-Mail-Adresse auf diese Weise abgerufen wird, können Sie dies in den Einstellungen Ihres jeweiligen E-Mail-Programms ändern.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (vorvertragliche Maßnahme). Die Bereitstellung Ihrer Daten ist erforderlich, da Sie dem Betreiber ansonsten keine Nachricht zukommen lassen können und Ihr Anliegen nicht bearbeitet werden kann.

Sofern zwischen Ihnen und dem Betreiber ein Vertrag zustande kommt, richtet sich die Dauer der Speicherung maßgeblich nach den geltenden gesetzlichen Aufbewahrungspflichten. Kommt kein Vertrag zustande, werden Ihre personenbezogenen Daten gelöscht, sofern wir kein berechtigtes Interesse an der weiteren Aufbewahrung haben.

2.3     Werbung

Der Betreiber verwendet Ihre Daten zu Zwecken der Werbung. Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, die den Schutz personenbezogener Daten erfordern. Die Verwendung von Daten zu Zwecken der Werbung stellt ein berechtigtes Interesse des Betreibers im Sinne von Art. 6 Abs. 1 f) DS-GVO dar. Der Betreiber ist darauf angewiesen, seine Leistungen aktiv neuen und bereits bestehenden Kunden vorzustellen.

Als Kunde des Betreibers erhalten Sie ferner regelmäßig Produktempfehlungen per E-Mail, die sich an den von Ihnen bereits bestellten Produkten oder Dienstleistungen orientieren. Der Betreiber möchte Ihnen auf diese Weise Informationen über seine Leistungen zukommen lassen, die Sie auf Grundlage Ihrer letzten Bestellung oder Buchung interessieren könnten.

Die Rechtsgrundlage für Direktwerbung bildet § 7 Abs. 3 UWG, wonach eine unzumutbare Belästigung bei einer Werbung unter Verwendung elektronischer Post in den dort genannten Fällen der Direktwerbung nicht anzunehmen ist. Sie können der Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Die Bereitstellung der Daten ist weder vertraglich noch gesetzlich vorgeschrieben. Die Nichtbereitstellung hat zur Folge, dass Sie nicht werblich angesprochen werden können.

Sofern Sie keine Empfehlungen oder insgesamt keine werblichen Nachrichten mehr erhalten wollen, können Sie dem jederzeit widersprechen.
Die zum Zwecke der Werbung verarbeiteten personenbezogenen Daten werden gelöscht, sofern der Verantwortliche nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden.

2.4     Newsletter

Um weitere Informationen über die Leistungen des Betreibers zu erhalten, können Sie zusätzlich einen E-Mail-Newsletter abonnieren. Für den Versand des Newsletters wird das sogenannte Double Opt-In-Verfahren verwendet, d.h. Sie erhalten erst dann einen Newsletter per E-Mail, wenn Sie zuvor ausdrücklich bestätigt haben, dass der Newsletter-Dienst aktiviert werden soll. Nachdem Sie den Newsletter aktiviert haben, erhalten Sie eine Benachrichtigungs-E-Mail mit einem Aktivierungslink. Erst durch Anklicken dieses Links erhalten Sie den Newsletter. Sie können den Newsetter jederzeit deaktivieren. Zu diesem Zweck wenden Sie sich an den Betreiber oder nutzen den in jedem Newsletter angegebenen Abmeldelink.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Die Bereitstellung Ihrer Daten ist freiwillig, für den Erhalt des Newsletters aber erforderlich.

Ihre Daten werden nach Widerruf Ihrer Einwilligung gelöscht, sofern der Verantwortliche nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat. Dies kann der Fall sein, wenn der Betreiber Ihre Daten aufgrund eines Vertrags mit Ihnen weiterhin speichern muss. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden.

Sofern Sie keine Empfehlungen oder insgesamt keine werblichen Nachrichten mehr erhalten wollen, können Sie dem jederzeit widersprechen. Eine Mitteilung in Textform an den Betreiber reicht hierfür aus. Zusätzlich ist in jeder E-Mail ein Abmeldelink hinterlegt.

Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung hat zur Folge, dass Sie keine Werbung erhalten.

2.5     Verwendung von Cookies

Der Betreiber verwendet sogenannte Cookies. Das sind kleine Datenpakete, die normalerweise aus Buchstaben und Nummern bestehen und die auf einem Browser gespeichert werden, wenn Sie bestimmte Webseiten besuchen. Die Cookies erlauben es der Webseite, Ihren Browser wiederzuerkennen, Ihnen beim Surfen durch verschiedene Abteilungen der Webseite zu folgen und Sie zu identifizieren, wenn Sie auf die Webseite zurückkehren. Cookies beinhalten keine Daten, die Sie persönlich identifizieren, aber die vom Betreiber gespeicherten Informationen über Sie können den von den Cookies erhaltenen und in ihnen gespeicherten Daten zugeordnet werden.

Informationen, die der Betreiber durch den Einsatz der Cookies von Ihnen erhält, können zu folgenden Zwecken verwendet werden:

  • Wiedererkennung des Nutzerrechners beim Besuch auf der Webseite
  • Rückverfolgung der Surfaktivitäten des Nutzers auf der Webseite
  • Verbesserung der Benutzerfreundlichkeit der Webseite
  • Auswertung der Nutzung der Webseite
  • Betrieb der Webseite
  • Vorbeugung von Betrug und Verbesserung der Sicherheit der Webseite
  • Individuelle Gestaltung der Webseite unter Berücksichtigung der Bedürfnisse der Nutzer

Cookies richten auf einem Browser keinen Schaden an. Sie enthalten keine Viren und erlauben es dem Betreiber auch nicht, Sie auszuspähen. Verwendung finden 2 Arten von Cookies:

  • Temporäre Cookies werden mit dem Schließen Ihres Browsers automatisch gelöscht (Session-Cookies).
  • Dauerhafte Cookies haben demgegenüber eine längere Lebensdauer. Diese Art von Cookies ermöglicht es, dass Sie beim Wiederaufruf nach Verlassen der Webseite wiedererkannt werden.

Mithilfe der Cookies ist es dem Betreiber möglich, Ihr Nutzungsverhalten zu oben genannten Zwecken und in entsprechendem Umfang nachzuvollziehen. Sie sollen Ihnen außerdem ein optimiertes Surfen auf der Webseite des Betreibers ermöglichen. Auch diese Daten erhebt der Betreiber nur in anonymisierter Form. Die Zulässigkeit dieser Verarbeitung richtet sich für technisch notwendige Cookies nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Das berechtigte Interesse des Betreibers liegt in der optimierten Darstellung seiner Webseite. Die Bereitstellung der Daten ist erforderlich, um die Webseite des Betreibers fehlerfrei aufrufen zu können.

Die Zulässigkeit der Verarbeitung richtet sich für alle anderes Cookies nach Art. 6 Abs. 1 a) DS-GVO und § 25 TDDDG (Einwilligung).

Wenn Sie keine Cookies akzeptieren oder bereits gesetzte Cookies löschen, kann dies zu Funktionseinschränkungen der Webseite führen.

Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung hat zur Folge, dass Sie möglicherweise nicht alle Funktionen der Webseite nutzen können.

2.6     Bewerbung

Auf der Webseite haben Sie die Möglichkeit, mit nur einem Klick eine an den Betreiber gerichtete E-Mail zu Zwecken der Bewerbung zu öffnen. Hierbei wird als Absender automatisch diejenige E-Mail-Adresse eingesetzt, die mit Ihrem E-Mail-Programm verknüpft ist. Fall Sie nicht möchten, dass Ihre E-Mail-Adresse auf diese Weise aufgerufen wird, können Sie dies in den Einstellungen Ihres jeweiligen E-Mail-Programms ändern.

Der Betreiber verarbeitet Ihre Daten zum Zwecke der Durchführung des Bewerbungsverfahrens und um auf Ihre Nachricht zu antworten. Die Zulässigkeit dieser Verarbeitung richtet sich nach § 26 BDSG (neu) (Begründung eines Beschäftigungsverhältnisses). Wenn Sie dem Betreiber nicht die angeforderten Angaben und Unterlagen zur Verfügung stellen, kann dieser Sie nicht im Bewerbungsverfahren berücksichtigen. Die Bereitstellung der Daten ist vertraglich vorgeschrieben.

Beim Betreiber eingehende Bewerbungsunterlagen werden nach erfolgter Ablehnung 6 Monate aufbewahrt, es sei denn, der Bewerber hat eine Einwilligung für die längere Aufbewahrung erteilt.

2.7     Google Maps

Der Betreiber nutzt den Kartendienst Google Maps. Dieser wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben. Durch dessen Verwendung werden Informationen zur Nutzung der Webseite (beispielsweise Datum und Uhrzeit des Aufrufs, IP-Adresse etc.) an Google Server nach Irland übermittelt und gespeichert. Gegebenenfalls kann auch eine Datenübermittlung in die USA erfolgen. Die Datenübermittlung in ein Drittland, wie in die USA ist unter den Voraussetzungen des Art. 46 DS-GVO und auf Grundlage der wirksam in das Vertragsverhältnis mit Google einbezogenen Standardvertragsklauseln zulässig. Diese wurden von der Europäischen Kommission genehmigt und garantieren Ihnen einen angemessenen Schutz Ihrer personenbezogenen Daten. Weitere Informationen dazu finden Sie direkt bei Google https://policies.google.com/privacy/frameworks?hl=de. Informationen zu den Standarddatenschutzklauseln können Sie auf der Webseite der Europäischen Kommission abrufen (https://ec.europa.eu/info/index_de). Darüber hinaus ist Google nach dem Data Privacy Framework zertifiziert, sodass ein Angemessenheitsbeschluss nach Art. 45 DS-GVO vorliegt.

Die Daten werden von Google zu Zwecken der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website genutzt. Hierbei kann auch eine Verknüpfung mit Ihrem Nutzungskonto erfolgen, sofern Sie dort eingeloggt sind. Wenn Sie dies nicht wünschen, müssen Sie sich vor der Nutzung ausloggen. Wenn Sie Java-Skript in Ihren Browsereinstellungen deaktivieren oder blockieren, können Sie die Ausführung von Google Maps verhindern.

Die Nutzungsdaten werden von Google gespeichert. Weitere Hinweise hierzu finden Sie in den Datenschutzbestimmungen und Nutzungsbedingungen von Google: https://policies.google.com/privacy/frameworks?hl=de.

Die Daten werden von Google zu Zwecken der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website genutzt. Hierbei kann auch eine Verknüpfung mit Ihrem Nutzungskonto erfolgen, sofern Sie dort eingeloggt sind. Wenn Sie dies nicht wünschen, müssen Sie sich vor der Nutzung ausloggen. Wenn Sie Java-Skript in Ihren Browsereinstellungen deaktivieren oder blockieren, können Sie die Ausführung von Google Maps verhindern.

Der Betreiber verwendet Google Maps, um Ihnen die Nutzung der interaktiven Karten zur Routenfindung zu ermöglichen. Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung).  Die Zulässigkeit im Hinblick auf den Zugriff auf das Endgerät richtet sich nach § 25 Abs. 1 TDDDG (Einwilligung).  Hierdurch wird der Zugang zum Geschäftssitz des Betreibers erleichtert. Die Bereitstellung der Daten ist weder gesetzlich vorgeschrieben noch für einen Vertragsschluss erforderlich. Die Nichtbereitstellung der Daten hat zur Folge, dass Sie die Funktion nicht nutzen können.

2.8     Fonts

Der Betreiber nutzt auf der Webseite externe Schriften über den Dienst Google Fonts. Google Fonts wird auf eigenen Servern lokal genutzt, sodass keine Datenübertragung in die USA stattfindet.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Die Zulässigkeit im Hinblick auf den Zugriff auf das Endgerät richtet sich nach § 25 Abs. 1 TDDDG (Einwilligung). Die Bereitstellung der Daten ist die korrekte Anzeige der Webseite erforderlich. Die Nichtbereitstellung der Daten hat zur Folge, dass Ihnen die Schrift in einer anderen Form angezeigt wird.

Der Betreiber speichert keine personenbezogenen Daten über die Einbindung von Google Fonts.

2.9 Google Tracking Dienste

Der Betreiber nutzt auf seiner Webseite verschiedene Trackingdienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Funktionalitäten der einzelnen Dienste sowie die erhobenen und verarbeiteten Daten können Sie dem Abschnitt des jeweiligen Dienstes entnehmen.

Die Zulässigkeit des Einsatzes der Dienste und die damit verbundenen Verarbeitungen richten sich nach Art. 6 Abs. 1 a) DS-GVO, wonach die Verarbeitung zulässig ist, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat. Die Zulässigkeit im Hinblick auf den Zugriff auf das Endgerät richtet sich nach § 25 Abs. 1 TDDDG (Einwilligung).

Die Bereitstellung der Daten im Rahmen der Trackingdienste ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung Ihrer Daten kann der Betreiber der Webseite die Trackingdienste nicht nutzen.

Der Betreiber speichert vorbehaltlich der nachstehenden Ausführungen nicht eigenständig personenbezogene Daten. Die Daten werden von Google nach den eigenen Datenschutzbestimmungen gespeichert. Unter Umständen findet eine Verknüpfung mit Ihrem Googlekonto statt, wenn Sie eingeloggt sind. Weitere Hinweise hierzu finden Sie in den Datenschutzbestimmungen und Nutzungsbedingungen von Google.

Gegebenenfalls können die Daten in ein Drittland wie die USA übermittelt werden. Diese Drittlandübermittlung ist ohne weitere Genehmigung auf Grundlage eines Angemessenheitsbeschlusses im Sinne des Art. 45 DS-GVO, dem sog. EU-U.S. Privacy Data Framework, zulässig. Die US-amerikanische Google LLC hat sich und ihre Tochtergesellschaften unter dem Framework zertifiziert und garantiert damit ein ausreichendes Schutzniveau bei der Datenverarbeitung. Weitere Informationen zu dem EU-U.S. Data Privacy Framework finden Sie hier.

Ferner kann die Datenübermittlung in ein Drittland auch auf die wirksam in das Vertragsverhältnis mit Google einbezogenen Standardvertragsklauseln gem. Art. 46 DS-GVO gestützt werden. Diese wurden von der Europäischen Kommission genehmigt und garantieren ein angemessenes Schutzniveau bei der Datenverarbeitung.

Weitere Informationen zu den Grundsäten der Datenübermittlung in ein Drittland bei Google finden Sie unter https://policies.google.com/privacy/frameworks?hl=de.

Google Tag Manager

Der Betreiber nutzt auf der Webseite den Google Tag Manager. Mit diesem können Code-Abschnitte von verschiedenen Tools eingebaut und zentral über eine Benutzeroberfläche verwaltet werden. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domainoder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Google Analytics 4.0

Der Betreiber nutzt auf der Webseite den Dienst Google Analytics 4.0. Google Analytics verwendet sog. Cookies, um eine Analyse der Benutzung der Webseite durch Sie zu ermöglichen. Dabei kommen sog. „Client-IDs“ zur Anwendung, die dazu dienen, pseudonyme Nutzungsprofile zu erstellen. Dabei können personenbezogene Daten und Informationen wie Browser-Typ und Version, IP-Adresse, Referrer-URL und Uhrzeit der Serveranfrage erhoben und verarbeitet werden.

Mit den erhobenen Daten ist es möglich, die Nutzung der Webseite auszuwerten. Google stellt dem Betreiber aggregierte Statistiken zur Webseitennutzung zur Verfügung. Diese können von dem Betreiber für eine Dauer von 26 Monaten gespeichert werden.

Google Ads, Ads Remarketing und Conversion-Tracking

Der Betreiber nutzt die miteinander verbundenen Dienste und Funktionen „Ads“, „Ads Remarketing“ und „Conversion-Tracking“. Google Ads ermöglicht es dem Betreiber, auf externen Webseiten Werbemittel zu schalten und messen zu lassen, wie erfolgreich die Werbekampagnen sind.

Im Rahmen der geschalteten Werbung wird ein Cookie der Funktion „Conversion-Tracking“ genutzt. Das Cookie wird gesetzt, wenn ein Nutzer auf eine geschaltete Anzeige klickt. Die Aufbewahrungsdauer des Cookies beträgt in der Regel 30 Tage. Mithilfe des Cookies ist es möglich, Conversion-Statistiken zu erstellen. Der Betreiber erfährt somit die Gesamtzahl der Nutzer, die auf die Anzeige geklickt haben. Eine persönliche Identifikation der einzelnen Nutzer ist im Rahmen dessen nicht möglich.

Nach Ablauf der Aufbewahrungsdauer werden die Cookies samt personenbezogenen Daten gelöscht.

Ads Remarketing ermöglicht es dem Betreiber, sein Angebot in den Google-Suchergebnissen sowie auf Drittseiten zu platzieren. Ferner dient die Funktion dem Zweck, das Besucherverhalten und Besucherinteresse auf der Webseite des Betreibers zu analysieren und maßgeschneiderte Werbeanzeigen schalten zu können. Zu diesem Zweck wird ein Cookie mit einer gewöhnlichen Aufbewahrungsdauer von 30 Tagen gesetzt. Das Cookie ist verbunden mit einer pseudonymen Cookie-ID. Google stellt dem Betreiber statistische Auswertungen zur Verfügung.

Eine Verarbeitung im Zusammenhang mit den durch Google Analytics erhobenen Daten ist möglich, soweit Sie ein Googlekonto haben und der Personalisierung von Anzeigen zugestimmt haben. Diese Funktion können Sie jederzeit in den Einstellungen deaktivieren.

2.10 Google Search Console

Der Betreiber nutzt den Dienst Google Search Console. Der Dienst ermöglicht es dem Betreiber, die Webseitenpräsenz in den Google-Suchergebnissen zu beobachten und zu verwalten. Dabei ermöglicht es der Dienst dem Betreiber Einsicht zu nehmen, z.B. wie oft die Webseite in den Suchergebnissen angezeigt wurde, wie das Ranking in den Suchergebnissen war und wie viele Nutzer der Suchmaschine die Webseite bei welchem Suchbegriff aufgerufen haben.

Ihre Einwilligung ist für die Nutzung des Dienstes nicht erforderlich, da bei dem Einsatz der Google Search Console keine personenbezogenen Daten verarbeitet werden.

2.11 Buchung Erstberatung

Der Betreiber bindet auf seiner Webseite das Tool „Calendly“ zur Terminbuchung ein. Dieses Tool ist ein Dienst der Calendly Inc., 115 E Main St.,Ste A1B Buford, GA 30518 USA. Mit dem Dienst können Webseitenbesucher unkompliziert und direkt einen Termin zu einem Erstberatungsgespräch buchen. Hierbei werden verschiedene personenbezogene Daten (z.B. Name, E-Mail-Adresse, Telefonnummer) erhoben.

Es ist nicht ausgeschlossen, dass bei der Nutzung des Dienstes Calendly Daten auch in die USA übertragen werden. Die Datenübermittlung in ein Drittland, wie in die USA, ist unter den Voraussetzungen des Art. 46 DS-GVO und auf Grundlage der wirksam in das Vertragsverhältnis mit Calendly einbezogenen Standardvertragsklauseln zulässig. Diese wurden von der Europäischen Kommission genehmigt und garantieren Ihnen einen angemessenen Schutz Ihrer personenbezogenen Daten. Weitere Informationen dazu finden Sie direkt bei Calendly https://calendly.com/legal/privacy-notice.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO (vorvertragliche Maßnahme).

Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung kann kein Erstberatungstermin über das Tool gebucht werden.

Sofern zwischen Ihnen und dem Betreiber ein Vertrag zustande kommt, richtet sich die Dauer der Speicherung maßgeblich nach den geltenden gesetzlichen Aufbewahrungspflichten. Kommt kein Vertrag zustande, werden Ihre personenbezogenen Daten gelöscht, sofern der Betreiber kein berechtigtes Interesse an der weiteren Aufbewahrung hat.

Google Tracking/Calendly

3. Ihre Rechte

Ihnen stehen folgende Rechte zu: Sie haben ein Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie auf Datenübertragung (Art. 20 DS-GVO).

Sie haben außerdem das Recht, sich an eine Aufsichtsbehörde zu wenden.

Sofern Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 f) DS-GVO verarbeitet werden, haben Sie ein Widerspruchsrecht, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet (Art. 21 DS-GVO). Bei einem Widerspruch gegen Direktwerbung wird der Betreiber Ihnen keine werblichen Nachrichten mehr zukommen lassen.

Sie können eine gegenüber dem Betreiber erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Das hat allerdings keinen Einfluss auf die bis dahin erfolgte Datenverarbeitung auf Basis dieser Einwilligung (z.B. Versand eines Newsletters).

Für Ihre Mitteilung verwenden Sie bitte die im Impressum angegebene Kontaktadresse des Verantwortlichen.

4. Empfänger

Die bei Aufruf und Nutzung der Webseite erhobenen Daten und die von Ihnen bei der Kontaktaufnahme gemachten Angaben werden an den Server des Betreibers übermittelt und dort gespeichert. Im Übrigen können Ihre Daten an Personen beim Verantwortlichen weitergebenen werden, die mit der Verarbeitung befasst sind (Sachbearbeiter, Kundenservice). Weitere potenzielle Empfänger sind Auftragsverarbeiter (z.B. Rechenzentrum, IT-Dienstleister, Softwaresupport), Vertragspartner des Betreibers (z.B. Wirtschaftsauskunft), andere Unternehmen der ED-Gruppe und Aufsichtsbehörden. Die Weitergabe an diese Empfänger erfolgt entweder auf Basis einer gesetzlichen Verpflichtung des Betreibers, zur Abwicklung Ihres Vertrags oder im Rahmen einer Auftragsverarbeitung.

5. Links zu Drittseiten

Beim Besuch der Webseite könnten Inhalte angezeigt werden, die mit den Webseiten Dritter verlinkt sind. Der Betreiber hat keinen Zugang zu den Cookies oder anderen Funktionen, die von Drittseiten eingesetzt werden, noch kann der Betreiber diese kontrollieren. Solche Drittseiten unterliegen nicht den Datenschutzbestimmungen des Betreibers.

A. Allgemeines

I. Verantwortlicher

Mit diesem Datenschutzhinweis wird von der

ED Business Solutions GmbH & Co. KG, Lohmannstraße 9, 56626 Andernach, Tel.: 0 26 32 – 2 96 – 400,

E-Mail: info@ed-bso.de

– nachstehend  als „ED“ bezeichnet –

ihre bestehende gesetzliche Informationspflicht gemäß Art. 13, 14 Datenschutz-Grundverordnung, „DS-GVO“, im Hinblick auf eine Verarbeitung von personenbezogenen Daten von Beschäftigten, Mitarbeitern und Bewerbern erfüllt.

Im Folgenden erläutern wir Ihnen daher anhand unseres Datenschutzhinweises, welche per
sonenbezogenen Daten wir von Ihnen in welcher Weise verarbeiten. Wenden Sie sich bitte an
uns, wenn Sie weitere Fragen haben. Unsere Kontaktdaten finden Sie am Ende dieses Daten
schutzhinweises.

II. Personenbezogene Daten

Personenbezogene Daten im Sinne des Art. 4 Nr. 1 DS-GVO sind alle Informationen, die sich
auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung
zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind, identifiziert werden kann.

Darunter fallen beispielsweise Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihre Sprache, Ihre E-Mail-Adresse, Ihre Bankverbindungen und Ihr Geburtsdatum.

III. Verarbeitung personenbezogener Daten

Eine Verarbeitung von personenbezogenen Daten gemäß Art. 4 Nr. 2 DS-GVO liegt in jedem
mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder in jeder Vorgangs
reihe im Zusammenhang mit personenbezogenen Daten vor. Eine Datenverarbeitung ist ins
besondere in dem Erheben, dem Erfassen, der Organisation, dem Ordnen, der Speicherung,
der Anpassung, der Veränderung, dem Auslesen, dem Abfragen, der Verwendung, der Offen
legung durch Übermittlung, der Verbreitung oder in einer anderen Form der Bereitstellung,
dem Abgleich oder der Verknüpfung, der Einschränkung, dem Löschen oder der Vernichtung
personenbezogener Daten zu sehen.

Eine Verarbeitung, z.B. Erhebung, Speicherung, Übermittlung, Nutzung, von personenbezogenen Daten ist zulässig, wenn diese Vorgänge gesetzlich erlaubt sind oder wenn Sie eingewilligt haben.

Entsprechende Rechtsgrundlagen für unsere Datenverarbeitungen stellen wir Ihnen nachstehend vor.

Im Falle von Zweckänderungen werden entsprechende Vorgaben des Art. 6 Abs. 4 DS-GVO
zwingend beachtet.

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22
DS-GVO findet nicht statt.

B. Zweck der Verarbeitung von personenbezogenen Daten

I. Allgemeine Datenverarbeitungen

Primäre gesetzliche Ermächtigungsgrundlage für die Verarbeitung von personenbezogenen
Daten von Beschäftigten und Mitarbeitern im Beschäftigungsverhältnis ist § 26 BDSG i.V.m.
Art. 88 DS-GVO bzw. Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Sämtliche von uns verarbeiteten Daten
sind für eine Erreichung des jeweiligen Zwecks erforderlich.

Unter den folgenden Voraussetzungen darf eine Datenverarbeitung in dem Zusammenhang
basierend auf der gesetzlichen Ermächtigungsgrundlage des § 26 BDSG i.V.m. Art. 88 DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. b DS-GVO durchgeführt werden:

Eine Datenverarbeitung wird durchgeführt, wenn sie hinsichtlich der Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses erforderlich ist oder wenn sie ist zurAusübung oder Erfüllung der sich aus einem Gesetz oder einer Kollektivvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung des Beschäftigten (betriebsverfassungsrechtliche Zwecke) erforderlich ist. Zudem kann eine Datenverarbeitung zur Aufdeckung
von Straftaten oder von schwerwiegenden Pflichtverletzungen im Beschäftigungsverhältnis er
folgen.

Sämtliche von uns verarbeiteten Daten sind für eine Erreichung dieser Zwecke erforderlich.
Sie sind daher bei Vertragsschluss und bei der Vertragsdurchführung verpflichtet, uns diese
personenbezogenen Daten bereitzustellen, andernfalls können wir kein Beschäftigungsverhältnis mit Ihnen begründen bzw. durchführen.

Eine Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9
Abs. 1 DS-GVO für Zwecke des Beschäftigungsverhältnisses ist zudem gemäß § 26 Abs. 3
BDSG bzw. Art. 6 Abs. 1 S. 1 lit. b DS-GVO dann zulässig, wenn sie zur Ausübung von Rech
ten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist und kein Grund zu der Annahme besteht, dassdas schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung
überwiegt.

Für den Fall, dass auf Basis eines Werk- oder Dienstvertrags eingesetzte Mitarbeiter eines
anderen Unternehmens tätig werden, ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage
anzusehen, hilfsweise unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Auszubildende sind als Beschäftigte anzusehen, so dass identische datenschutzrechtliche As
pekte wie für Beschäftigte gelten. Identisches gilt im Hinblick auf ein Vertragsverhältnis mit
Ihnen als Praktikant.

Primäre Ermächtigungsgrundlage für die Datenübermittlung von Beschäftigtendaten in der Un
ternehmensgruppe ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO ggf. i.V.m. § 26 BDSG i.V.m. Art. 88 DS
GVO, dazu unten: „E. Empfänger der personenbezogenen Daten“.

Im Hinblick auf die Erfüllung gesetzlicher Verpflichtungen ist Art. 6 Abs. 1 S. 1 lit. c DSGVO
als Ermächtigungsgrundlage einschlägig. Wir verarbeiten Ihre personenbezogenen Daten ab
hängig von der jeweiligen gesetzlichen Pflicht, z.B. aufgrund von Vorgaben des Geldwäsche
gesetzes oder aufgrund von europäischen Verordnungen und Richtlinien. Im Rahmen der Aus
führung Ihrer Tätigkeit als Fahrer können zusätzlich personenbezogene Daten durch Nutzung
des Fahrtenschreibers bzw. der Fahrerkarte verarbeitet werden. Es handelt sich dabei insbesondere um folgende Daten: Personenstammdaten, Fahrzeugdaten, Lenk- und Ruhedaten, Arbeitszeitdaten, Bereitschaftszeiten, Streckendaten. Ihre personenbezogenen Daten werden
zu folgenden Zwecken verarbeitet: Vereinfachung der gesetzmäßig vorgeschriebenen Archivierung von Fahrerkarten, Sicherstellung der Einhaltung gesetzlicher Vorgaben zur Zeiterfassung, z.B. durch die Erstellung von Restlenkzeitprognosen, Sicherstellung der Einhaltung von
Lenk- und Ruhezeiten sowie anderer Vorgaben, ggf. zur Unfallaufklärung und ggf. zur Buß
geldermittlung durch Behörden.

Des Weiteren kann eine Datenverarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO stattfinden,
wenn wir ein berechtigtes Interesse daran haben. Ein solches berechtigtes Interesse liegt im
mer dann vor, wenn wir ein wirtschaftliches, rechtliches oder ideelles Interesse haben und Ihre
schutzwürdigen Interessen nicht überwiegen. Darauf stützen wir uns z.B. hinsichtlich der Videoüberwachung, wobei selbstverständlich sämtliche gesetzlichen Vorgaben eingehalten werden. Entsprechende Details finden Sie auf den jeweiligen Hinweisschildern vor dem Betreten
der videoüberwachten Bereiche.

Ihre personenbezogenen Daten werden von uns, soweit dies nicht auf eine gesetzliche Ermächtigungsgrundlage gestützt wird, nur verarbeitet, wenn Sie Ihre ausdrückliche Einwilligung gemäß § 26 Abs. 2 BDSG i.V.m. Art. 88 DS-GVO bzw. Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m.
Art. 7 DS-GVO dazu erteilen. Hierfür haben Sie die Möglichkeit, Ihre Einwilligungserklärung
freiwillig abzugeben. Die Nichtabgabe der Einwilligung hat für Sie keine Nachteile. Sie können
Ihre Einwilligung zu jedem Zeitpunkt durch eine E-Mail an uns widerrufen. Der Widerruf der
Einwilligung berührt nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung. Unsere
Kontaktdaten finden Sie am Ende dieses Datenschutzhinweises. Nach der Auffassung des
Gesetzgebers kann eine solche Einwilligung dann von Ihnen abgegeben werden, wenn für Sie
ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird, z.B. die Einführung eines betrieblichen
Gesundheitsmanagements zur Gesundheitsförderung, die Erlaubnis zur privaten Nutzung der
betrieblichen IT-Systeme, oder wenn Arbeitgeber und Beschäftigte gleichgelagerte Interessen
verfolgen, z.B. die Aufnahme von Name und Geburtsdatum in eine Geburtstagsliste oder die
Nutzung von Fotos oder Videos der Beschäftigten im Internet/Intranet. Nur in diesen Fällen
werden wir ggf. eine freiwillige Einwilligung unter Beachtung der vorstehend dargestellten Voraussetzungen von Ihnen einholen.

Der Umfang der Verarbeitung Ihrer personenbezogenen Daten wird durch die vorstehend dar
gestellten jeweiligen Zwecke begrenzt.

II. Implementierung und Nutzung von KI-Systemen

Seitens ED werden zudem ggf. personenbezogene Daten im Rahmen der Implementierung
und Nutzung von KI-Systemen verarbeitet. Datenschutzrechtliche Rechtsgrundlage ist in die
sem Fall Art. 6 Abs. 1 S. 1 lit. f DS-GVO, „berechtigtes Interesse“. Danach ist eine Datenverarbeitung rechtmäßig, wenn eine Verarbeitung von personenbezogenen Daten zur Wahrung
berechtigter Interessen von uns erforderlich ist, sofern nicht Interessen oder Grundrechte der
betroffenen Person überwiegen.

Wir können uns dahingehend auf ein berechtigtes Interesse in der Form eines rechtlichen und
wirtschaftlichen Interesses an der Datenverarbeitung, insbesondere im Hinblick auf eine Effizienzsteigerung und Automatisierung betrieblicher Abläufe, eine Optimierung von Geschäftsprozessen, das Erhalten der Wettbewerbsfähigkeit durch den Einsatz moderner Technologien
sowie eine Optimierung von Produkten und Dienstleistungen stützen. Auch führt eine Abwä
gung mit Interessen oder Grundrechten der betroffenen Person nicht zu einem Ausschluss der
Datenverarbeitung: Die Eingriffsintensität ist nicht als hoch einzuschätzen. Zudem erfolgt keine
Profilbildung. Es sind insbesondere auch keine besonderen Risiken für Rechte und Freiheiten
der betroffenen Personen ersichtlich. Auch werden keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DS-GVO verarbeitet. Zudem wird die Transparenzpflicht mit dem vorliegenden Datenschutzhinweis erfüllt. Negative Auswirkungen der Datenverarbeitung
sind demnach nicht ersichtlich.

Eingesetzte Auftragsverarbeiter sind vertraglich auf entsprechende Vorgaben des Art. 28 DS
GVO verpflichtet und werden Daten nur entsprechend den gesetzlichen Vorgaben, nach Weisungen von uns und nur im Rahmen der Auftragserfüllung verarbeiten.
Bestimmte Einsatzfelder für KI-Anwendungen sind generell unzulässig, so dass dahingehend
auch kein Einsatz erfolgt, z.B. in den Bereichen „Social Scoring“, biometrische Echtzeitüber
wachung oder eine Auswertung von Bewerbungen mit der Versendung von Einladungen oder
Ablehnungen.

Entsprechende rechtliche Vorgaben des Art. 22 DS-GVO werden zwingend beachtet.

III. Microsoft Teams

Wir verwenden Microsoft Teams, um Online-Meetings durchzuführen.
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen
unserer Online-Meetings unter Verwendung der Videokonferenzlösung Microsoft Teams.
Falls Sie die Microsoft Teams-App nicht nutzen können oder wollen, ist es möglich, Microsoft
Teams über Ihren Browser zu nutzten. Der Dienst wird dann insoweit über die Website von
Microsoft Teams erbracht.

Im Rahmen unserer Online-Meetings unter Nutzung von Microsoft Teams verarbeiten wir insbesondere folgende personenbezogenen Daten:

– Kommunikationsdaten, z.B. Ihre E-Mail-Adresse,

– Audio- und Videodaten, um die Wiedergabe von Videos und Audio zu ermöglichen, werden
während der Dauer des Meetings die Daten von Videokamera und Mikrofon Ihres Endgeräts
verarbeitet,

– Logfiles, Protokolldaten,

– Metadaten, z.B. IP-Adresse, Zeitpunkt der Teilnahme, Meeting-ID, Telefonnummern usw.
und – Profildaten, z.B. Ihr Nutzername.

Der Umfang der Datenverarbeitung hängt allerdings auch davon ab, welche Angaben Sie vor
bzw. bei der Teilnahme an einem Online-Meeting machen. So ist etwa ein Profilbild optional.
Auch haben Sie ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen.
Machen Sie davon Gebrauch, werden Ihre Texteingaben verarbeitet, um sie im Online-Meeting anzuzeigen. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online
Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.

Sie können die Kamera und/oder das Mikrofon jederzeit selbst über die Microsoft Teams Anwendung abschalten bzw. stummstellen. Auch können Sie die Nutzung der Chatfunktion jederzeit einstellen.

Rechtsgrundlage hierfür ist § 26 BDSG i.V.m. Art. 88 DS-GVO bzw. Art. 6 Abs. 1 S. 1 lit. b DS
GVO, soweit es zur Begründung oder Durchführung des Beschäftigungsverhältnisses erforderlich ist, hilfsweise Art. 6 Abs. 1 S. 1 lit. f DS-GVO, „berechtigtes Interesse“.

Es erfolgt grundsätzlich keine Aufzeichnung der Meetings. Nur in Ausnahmefällen kann eine
Aufzeichnung stattfinden, wenn die Teilnehmenden zuvor ausdrücklich und transparent auf die
geplante Aufzeichnung hingewiesen wurden und eingewilligt haben. Rechtsgrundlage ist, falls
erforderlich, eine Einwilligung des Betroffenen, Art. 6 Abs. 1 S. 1 lit. a DS-GVO, welche frei
willig ist. Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung berührt nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings ver
arbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben.

Microsoft Teams ist Teil der Cloud-Anwendung Microsoft 365. Microsoft 365 ist eine Software
des Unternehmens Microsoft Ireland Operations Limited, One Microsoft Place, South County
Business Park, Leopardstown, Dublin 18, D18 P521, Ireland.

Die Datenverarbeitung mit Microsoft 365 erfolgt auf Servern in Rechenzentren in der EU. Wir
haben einen Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO mit Microsoft
abgeschlossen. Dabei sind auch umfangreiche technische und organisatorische Maßnahmen
vereinbart, wie etwa die Verschlüsselung von Daten.

Im Ausnahmefall kann Microsoft zum Zweck der Fernwartung einen Zugriff beantragen. Dieser
Zugriff wird sodann von uns geprüft und bei Genehmigung erteilt. Der Zugriff kann ggf. von
verbundenen Unternehmen von Microsoft außerhalb der EU erfolgen.

Wir können nicht ausschließen, dass das Routing von Daten über Server erfolgt, die sich au
ßerhalb der EU befinden. Auch kann ein Zugriff seitens der Konzernzentrale von Microsoft
oder von US-Behörden nicht ausgeschlossen werden.

Eine Datenübermittlung an Unternehmen in den USA erfolgt auf der Grundlage eines Ange
messenheitsbeschlusses der Europäischen Kommission im Sinne von Art. 45 Abs. 3 DS-GVO,
worin festgelegt wurde, dass in den USA ein angemessenes Schutzniveau vorhanden ist.
Microsoft behält sich vor, Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Auf
diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. Für diese Datenverarbeitungstätigkeiten ist Microsoft eigenständig Verantwortlicher, sodass Sie sich für weitere Informationen an Microsoft wenden können.

Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

C. Zweck der Verarbeitung von personenbezogenen Daten von Bewerbungen

I. Allgemeines

Bewerber werden aus datenschutzrechtlicher Sicht Arbeitnehmern gleichgestellt, d.h. für sie
gelten die identischen Vorgaben im Hinblick auf den Datenschutz.

Wenn Sie sich bei uns bewerben, werden die von Ihnen zur Verfügung gestellten Daten von
uns verarbeitet, um zu prüfen, ob wir ein Beschäftigungsverhältnis mit Ihnen begründen und
durchführen möchten.

Wenn Sie sich über unser Karriereportal online bewerben, werden Ihre Daten auf den Systemen unseres Software-Partners gespeichert und verarbeitet. Unser Software-Partner hat erforderliche Maßnahmen zur Sicherheit sowie technische und organisatorische Maßnahmen
getroffen. Unser Software-Partner wurde auf die Vorgaben des Art. 28 DS-GVO verpflichtet
und wird Ihre Daten nur entsprechend den gesetzlichen Vorgaben, insbesondere basierend
auf unseren Weisungen, und nur im Rahmen der Auftragserfüllung als Auftragsverarbeiter verarbeiten.

Während des Bewerbungsverfahrens werden neben Anrede, Namen und Vornamen die üblichen Korrespondenzdaten wie Postanschrift, E-Mail-Adresse und Telefonnummern gespeichert. Zudem werden Bewerbungsunterlagen wie Motivationsschreiben, Lebenslauf, Berufs-,
Aus- und Weiterbildungsabschlüsse sowie Arbeitszeugnisse erfasst und verarbeitet.
Die von Ihnen übersendeten bzw. eingegeben Bewerberdaten werden grundsätzlich nur bis
zum Entscheidungszeitpunkt über die Einstellung verarbeitet, wenn ein Beschäftigungsver
hältnis nicht zustande kommt. Vier Monate nach der Absendung der Absage bzw. nach Rückgabe der Bewerbungsunterlagen an den Bewerber werden die Daten gelöscht.
Eine Speicherung in einem Bewerberpool erfolgt nur dann, wenn Sie uns dafür ausdrücklich
eine freiwillige Einwilligung erteilen. Diese Speicherung erfolgt höchstens für einen Zeitraum
von zwei Jahren. Eine Nichtabgabe der Einwilligung hat für Sie keine Nachteile. Sie können
Ihre Einwilligung zu jedem Zeitpunkt durch eine E-Mail oder per Post an uns widerrufen. Der
Widerruf der Einwilligung berührt nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung. Unsere Kontaktdaten finden Sie am Ende dieses Datenschutzhinweises.
Wenn wir ein Beschäftigungsverhältnis mit Ihnen eingehen, werden die Daten, die Sie uns zur
Verfügung gestellt haben, zur Begründung, Durchführung und ggf. zur Beendigung des Beschäftigungsverhältnisses verarbeitet.

Die Daten können für statistische Zwecke, z.B. Reporting, auch im Konzern, verarbeitet wer
den. Dabei sind keine Rückschlüsse auf einzelne Personen möglich.

Ermächtigungsgrundlage ist § 26 BDSG, siehe § 26 Abs. 8 S. 2 BDSG, i.V.m. Art. 88 DS-GVO
bzw. Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Der Umfang der Verarbeitung Ihrer personenbezogenen Daten wird durch die vorstehend dar
gestellten jeweiligen Zwecke begrenzt.

II. Hintergrundüberprüfungen (sog. „Background Checks“)

Im Rahmen des Bewerbungsverfahrens können wir, soweit für die zu besetzende Stelle erfor
derlich, Hintergrundüberprüfungen, sog. Background Checks, durchführen.

Diese dienen der Überprüfung von Angaben, die Sie im Bewerbungsprozess gemacht haben,
sowie der Beurteilung Ihrer Eignung für die ausgeschriebene Stelle.

Hierbei verarbeiten wir insbesondere Ihrer personenbezogenen Daten aus öffentlich zugäng
lichen Quellen, z.B. berufliche Netzwerke wie LinkedIn oder Xing, von Ihnen bereitgestellten
Unterlagen sowie gegebenenfalls aus Referenzauskünften ehemaliger Arbeitgeber oder externer Geschäftspartner, z.B. Personaldienstleistungsunternehmen, soweit rechtlich erforderlich und zulässig.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist § 26 Abs. 1 S. 1
BDSG i.V.m. Art. 88 DS-GVO bzw. Art. 6 Abs. 1 S. 1 lit. b DS-GVO sowie Art. 6 Abs. 1 S. 1
lit. f DS-GVO, „berechtigtes Interesse“, ggf. in Verbindung mit Art. 9 Abs. 2 lit. e DSGVO.

Die im Rahmen von Background Checks erhobenen Daten werden ausschließlich für Zwecke
des Bewerbungsverfahrens verarbeitet und nach dessen Abschluss gemäß den gesetzlichen
Aufbewahrungsfristen gelöscht, sofern keine weitergehende rechtliche Verpflichtung zur Speicherung besteht. Wenn wir ein Vertragsverhältnis mit Ihnen eingehen, werden die Daten ggf.zur Begründung, Durchführung und ggf. zur Beendigung des Vertragsverhältnisses verarbei
tet, soweit rechtlich erforderlich und zulässig.

D. Dauer der Datenverarbeitung

Die Höchstdauer der Speicherung ist abhängig davon, welchem Zweck die Datenverarbeitung
dient. Die Dauer der Speicherung richtet sich danach, für welchen Zeitraum die Verarbeitung
zur Zweckerfüllung erforderlich ist.

Nach Ihrem Ausscheiden als Mitarbeiter erfolgt eine datenschutzrechtliche Löschung der Da
ten nach dem Ablauf von drei Jahren zum Jahresende, wobei das Jahr, in dem Sie ausgeschieden sind, nicht mitgezählt wird.

Bewerberdaten werden grundsätzlich nur bis zum Entscheidungszeitpunkt über die Einstellung
verarbeitet, wenn ein Beschäftigungsverhältnis nicht zustande kommt. Vier Monate nach der
Absendung der Ablehnung bzw. nach Rückgabe der Bewerbungsunterlagen an den Bewerber
werden die Daten gelöscht.

Vorstehende Löschungsfristen gelten dann nicht, wenn und soweit gesetzliche Aufbewahrungspflichten, etwa arbeitsrechtlicher, sozialversicherungsrechtlicher, handelsrechtlicher oder steuerrechtlicher Art, längere Löschfristen erfordern.

E. Empfänger der personenbezogenen Daten

I. Allgemeines

Bei ED erfolgt eine Übermittlung innerhalb der Fachabteilungen, z.B. Geschäftsleitung, Personalabteilung, Lohnbuchhaltung, IT, soweit dies zur Zweckerreichung erforderlich und rechtlich zulässig ist.

Bei ED kann eine interne Datenübermittlung erfolgen und es bestehen ggf. entsprechende
Zugriffsmöglichkeiten, soweit dies zur Zweckerreichung erforderlich und rechtlich zulässig ist.
Primäre Ermächtigungsgrundlage für die Datenübermittlung in der Unternehmensgruppe ist
Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Danach ist die Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung berechtigter Interessen von ED erforderlich ist, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. In den Erwägungsgründen zur
DS-GVO, die als Auslegungshilfen der DS-GVO dienen, wird in Erwägungsgrund 48 das berechtigte Interesse für die Übermittlung in einer Unternehmensgruppe konkretisiert. Danach ist die Übermittlung innerhalb einer Unternehmensgruppe für interne Verwaltungszwecke hin
sichtlich der Verarbeitung von Daten von Beschäftigten und Bewerbern als berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO zu qualifizieren. Interne Verwaltungszwecke bezogen auf Mitarbeiterdaten in diesem Sinne können u.a. eine zentrale Personalplanung und -entwicklung, die Erbringung von Personalservices sowie Reisekostenabrechnungen sein.

Eine darüberhinausgehende Übermittlung von personenbezogenen Daten an Dritte erfolgt nur
dann, wenn es zur Erfüllung des jeweiligen Zwecks erforderlich ist und wir uns auf eine entsprechende Rechtsgrundlage dafür stützen können, insbesondere auf unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO, z.B.: Übermittlungen an externe Dritte:
Steuerberater, Wirtschaftsprüfer, Kreditinstitute, Gläubiger, Finanzamt,
Sozialversicherungsträger, Agentur für Arbeit, Krankenversicherungen, Ärzte, Versorgungs
kassen oder Rentenversicherungsträger, soweit es zur Erfüllung des Zwecks erforderlich und
rechtlich zulässig ist.

II. Auftragsverarbeitung gemäß Art. 28 DS-GVO

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden
von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Sämtliche Voraussetzungen des Art. 28 DS-GVO werden beachtet.

III. Microsoft 365

Wir verwenden Microsoft 365 als Cloud Anwendung, eine Software des Unternehmens Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland, wobei der Hauptsitz von Microsoft in den USA liegt.

Eine Datenübermittlung an Unternehmen in den USA erfolgt auf der Grundlage eines Ange
messenheitsbeschlusses der Europäischen Kommission im Sinne von Art. 45 Abs. 3 DS-GVO,
worin festgelegt wurde, dass in den USA ein angemessenes Schutzniveau vorhanden ist.
Rechtsgrundlage hierfür ist § 26 BDSG i.V.m. Art. 88 DS-GVO bzw. Art. 6 Abs. 1 S. 1 lit. b DS
GVO, hilfsweise Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

F. Ort der Datenverarbeitungsmaßnahmen

Die gesamte Verarbeitung Ihrer personenbezogenen Daten findet entweder in Deutschland
oder in Mitgliedsstaaten der Europäischen Union statt. Eine Übermittlung Ihrer personenbezogenen Daten durch uns an Unternehmen in Staaten außerhalb der Mitgliedstaaten der Europäischen Union (sog. Drittstaaten) oder andere internationale Organisationen erfolgt grundsätzlich nicht, soweit nicht in dem Dokument etwas Abweichendes dargestellt wurde.
Soweit wir personenbezogene Daten an Dienstleister außerhalb der EU übermitteln, erfolgt
dies nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzni
veau gemäß Art. 45 Abs. 3 DS-GVO bestätigt wurde oder andere angemessene Datenschutzgarantien, z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder eineVereinbarung der Standardvertragsklauseln der EU-Kommission, vorhanden sind oder eine
Einwilligung des Betroffenen vorhanden ist, Art. 44 ff. DS-GVO.

G. Sicherheit / Technische und organisatorische Maßnahmen

Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen unter Berücksichtigung der Vorgaben der Art. 24, 25 und 32 DS-GVO, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen und
Missbrauch zu schützen.

So beachten wir die rechtlichen Vorgaben zur Pseudonymisierung und Verschlüsselung personenbezogener Daten, zur Vertraulichkeit, Integrität, Verfügbarkeit und der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, zur Verfügbarkeit der personenbezogenen Daten und der Möglichkeit, diese bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie zur Einrichtung von Verfahren zur regelmäßigen
Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Des Weiteren beachten wir auch die Vorgaben des Art. 25 DS-GVO im Hinblick auf die
Grundsätze des „privacy by design“, Datenschutz durch Technikgestaltung, und des „privacy
by default“, Datenschutz durch datenschutzfreundliche Voreinstellungen.

H. Ihre Rechte gemäß Art. 15 ff. DS-GVO / Kontaktdaten des externen Datenschutzbeauftragten

Sie haben ein Recht auf unentgeltliche Auskunft über Ihre personenbezogenen Daten sowie,
bei Vorliegen der gesetzlichen Voraussetzungen, ein Recht auf Berichtigung, Sperrung und
Löschung Ihrer Daten, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie
ein Widerspruchsrecht.

Im Einzelnen:

Sie haben das Recht,
– von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, haben Sie das Recht auf Auskunft über diese personenbezogenen Daten und auf in Art. 15 DS-GVO im einzelnen aufgeführten Informationen,

– von uns eine Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf.
eine Vervollständigung unvollständiger personenbezogener Daten zu verlangen, siehe Art. 16
DS-GVO,

– von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht
werden, sofern einer der in Art. 17 DS-GVO im einzelnen aufgeführten Gründe zutrifft, z.B.
wenn Daten für die verfolgten Zwecke nicht mehr benötigt werden, sog. Recht auf Löschung,

– von uns eine Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns,

– von uns eine Übertragung der Daten zu verlangen, wenn eine der in Art. 20 DS-GVO aufgeführten Voraussetzungen vorliegt,

– aus Gründen, welche sich aus Ihrer besonderen Situation ergeben können oder bei Direktwerbung, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei
denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche
Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, siehe Art. 21 DS-GVO. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre
personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten.

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht
sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt, siehe Art. 77 DS-GVO. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes geltend machen. In Rheinland-Pfalz ist zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz, E-Mail: poststelle@datenschutz.rlp.de

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten und bei Fragen bezogen auf die
vorstehend genannten Rechte sowie deren Geltendmachung ebenso wie bei Anregungen
wenden Sie sich bitte an oben dargestellte Kontaktdaten oder an den gemeinsamen externen
Datenschutzbeauftragten:

CDV Consulting GmbH & Co. KG
Dr. Thomas Kehr
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz
E-Mail: datenschutzbeauftragter@ed-info.de
Tel.: 0261 – 88 44 699

Stand: V2, April 2026

Es gilt jeweils unsere aktuellste Fassung dieses Datenschutzhinweises.