Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch die danad GmbH als Websitebetreiber. Die vollständigen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle" in dieser Datenschutzerklärung sowie unserem Impressum entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, z. B. wenn Sie uns eine E-Mail senden oder sich auf eine Stelle bewerben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem, IP-Adresse, Zeitpunkt des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung und den sicheren Betrieb der Website zu gewährleisten. Andere Daten können – nur nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner – zur Analyse Ihres Nutzerverhaltens verwendet werden. Ohne Ihre Einwilligung findet keine Reichweitenmessung statt.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Verantwortliche Stelle und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere DSGVO, BDSG und TDDDG) sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

danad GmbH
Max-Josef-Metzger-Straße 21
86157 Augsburg

Telefon: +49 821 999686-0
E-Mail: info@danad.de
Internet: www.danad.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Datenschutzbeauftragter

Wir sind nach Art. 37 DSGVO und § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei allen Fragen rund um den Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder zu Datenschutzverletzungen wenden Sie sich bitte direkt an die oben genannte verantwortliche Stelle oder per E-Mail an info@danad.de.

Allgemeine Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten von 6 bzw. 10 Jahren nach §§ 147 AO, 257 HGB) für die Speicherung haben.

3. Ihre Rechte als betroffene Person

Sie haben uns gegenüber jederzeit die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Für Einwilligungen im Bereich Cookies/Tracking nutzen Sie bitte den Link „Cookie-Einstellungen" im Footer oder passen Sie Ihre Einwilligung direkt über das Cookiebot-Banner an.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig für uns ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach (https://www.lda.bayern.de). Das Beschwerderecht besteht unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung (Art. 15, 16, 17 DSGVO)

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung unrichtiger Daten oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch eingelegt haben. Hierzu können Sie sich jederzeit an uns wenden.

4. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Die Bereitstellung der Verschlüsselung erfolgt über unseren CDN-Dienstleister Cloudflare (siehe Abschnitt „Hosting und Content Delivery").

5. Hosting, Domain und Server-Logfiles

Für den Betrieb dieser Website nutzen wir Infrastruktur und Dienste mehrerer Anbieter. Nachfolgend finden Sie eine transparente Auflistung aller eingesetzten Dienstleister, die mit der Verarbeitung Ihrer Daten in Berührung kommen können.

Domain-Registrierung (IONOS)

Die Domain danad.de ist bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland registriert. Im Rahmen der Domain-Verwaltung werden Stammdaten der danad GmbH (z. B. Registrant-Informationen) verarbeitet. Eine Verarbeitung personenbezogener Daten unserer Websitebesucher durch IONOS findet im Rahmen der Domain-Registrierung nicht statt.

IONOS verarbeitet die Daten ausschließlich innerhalb der Europäischen Union. Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer eigenen Domain und professionellen Online-Präsenz).

Hosting und Content Delivery Network (Cloudflare)

Diese Website wird über die Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA („Cloudflare") ausgeliefert. Cloudflare fungiert als Content Delivery Network (CDN) und Hosting-Plattform (über Cloudflare Workers). Darüber hinaus stellt Cloudflare Sicherheits-, TLS-Terminierungs-, Bot- und DDoS-Schutz-Funktionen bereit.

Beim Besuch unserer Website werden sämtliche Anfragen über die Infrastruktur von Cloudflare geleitet. Dabei werden technisch notwendige Verbindungsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, HTTP-Methode und aufgerufene URL, Referrer-URL, verwendeter Browser (User-Agent), Betriebssystem, Sprach-Einstellungen sowie das übertragene Datenvolumen. Diese Daten sind erforderlich, um die Auslieferung der Website zu ermöglichen und sie vor Angriffen zu schützen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung unserer Website sowie an der Abwehr von Angriffen).

Datenübermittlung in Drittländer: Cloudflare verarbeitet Daten auch in den USA. Für die USA liegt seit dem 10. Juli 2023 ein Angemessenheitsbeschluss der Europäischen Kommission vor (EU-US Data Privacy Framework, DPF). Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich werden für Übermittlungen in sonstige Drittländer EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als Grundlage herangezogen.

Auftragsverarbeitung: Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.

Server-Logfiles

Bei jedem Zugriff auf unsere Website erfasst unser Infrastruktur-Anbieter Cloudflare automatisch Informationen in sogenannten Server-Logfiles. Dazu gehören: IP-Adresse (gekürzt oder vollständig), Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem, Referrer-URL und anfragender Host.

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen nimmt die danad GmbH nicht vor. Server-Logs werden bei Cloudflare typischerweise für bis zu 30 Tage gespeichert und anschließend automatisch gelöscht bzw. aggregiert. Eine längere Speicherung erfolgt nur im Einzelfall bei Vorliegen sicherheitsrelevanter Ereignisse (z. B. Angriffe).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung, der Optimierung und der Sicherheit unserer Website).

6. Kommunikation und Kontaktaufnahme

Anfragen per E-Mail und Telefon

Wenn Sie uns per E-Mail (z. B. an info@danad.de) oder telefonisch kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (insbesondere Name, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Diese Website selbst enthält derzeit kein eigenes Online-Kontaktformular. Die Kontaktaufnahme erfolgt ausschließlich über die angezeigten E-Mail-Adressen und Telefonnummern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie diese erteilt haben.

Speicherdauer: Wir speichern Ihre Anfrage, bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung) oder Sie uns zur Löschung auffordern. Zwingende gesetzliche Aufbewahrungspflichten – insbesondere die handels- und steuerrechtlichen Aufbewahrungsfristen von 6 bzw. 10 Jahren (§§ 147 AO, 257 HGB) – bleiben unberührt.

E-Mail-Verarbeitung durch Microsoft 365 / Exchange Online

Für den Empfang, Versand und die Verwaltung unserer geschäftlichen E-Mails nutzen wir Microsoft 365 / Exchange Online der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Wenn Sie uns eine E-Mail senden (etwa an info@danad.de oder karriere@danad.de), werden Inhalt, Metadaten (Absender, Empfänger, Zeitstempel, Betreff) und ggf. Anhänge in der Microsoft-Cloud-Infrastruktur verarbeitet und gespeichert.

Mit Microsoft Ireland Operations Limited besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO (Microsoft Products and Services Data Protection Addendum, DPA). Microsoft setzt dabei eine Kombination aus Rechenzentren in der EU („EU Data Boundary") und Infrastruktur in den USA ein.

Datenübermittlung in Drittländer: Trotz der EU Data Boundary kann es zu Datenübermittlungen an Microsoft Corporation in die USA kommen. Microsoft Corporation ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich werden EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als Grundlage für Drittlandtransfers vereinbart.

Bewerbungen (Karriere-Seite)

Wir bieten Ihnen auf unserer Karriere-Seite die Möglichkeit, sich per E-Mail (karriere@danad.de) auf ausgeschriebene Stellen zu bewerben. Dabei verarbeiten wir die von Ihnen übermittelten Bewerbungsunterlagen und -daten, insbesondere: Name, Kontaktdaten, Anschreiben, Lebenslauf, Zeugnisse, Qualifikationen, frühere Tätigkeiten und weitere von Ihnen freiwillig übermittelte Angaben.

Die Verarbeitung Ihrer Bewerberdaten erfolgt zum Zwecke der Durchführung des Bewerbungsverfahrens und zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Der E-Mail-Versand und -Empfang erfolgt über Microsoft 365 / Exchange Online (siehe oben).

Rechtsgrundlage: § 26 Abs. 1 BDSG in Verbindung mit Art. 88 DSGVO (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beschäftigungsvertrags) sowie – soweit Sie darüber hinausgehende Angaben freiwillig machen – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Für besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, Schwerbehinderung) greift zusätzlich Art. 9 Abs. 2 lit. b DSGVO.

Speicherdauer: Wird kein Beschäftigungsverhältnis begründet, werden Ihre Bewerbungsunterlagen spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, um etwaigen gesetzlichen Nachweispflichten (insbesondere aus dem AGG) nachkommen zu können. Eine längere Speicherung erfolgt nur mit Ihrer ausdrücklichen Einwilligung (z. B. Aufnahme in unseren Talent-Pool) oder sofern wir zur längeren Aufbewahrung gesetzlich verpflichtet sind. Bei erfolgreicher Einstellung werden die Bewerbungsunterlagen in die Personalakte überführt.

7. Cookies und Einwilligungsmanagement

Unsere Website setzt – mit Ausnahme technisch notwendiger Cookies – ausschließlich dann Cookies oder vergleichbare Technologien (z. B. localStorage), wenn Sie hierzu Ihre Einwilligung über unser Consent-Banner erteilt haben. Dies entspricht den Anforderungen aus § 25 TDDDG in Verbindung mit der DSGVO.

Consent-Management mit Cookiebot

Diese Website nutzt die Cookie-Consent-Technologie von Cookiebot, einem Produkt der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark („Cookiebot"), um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren.

Beim Aufruf unserer Website werden eine zufällig generierte anonyme ID (CookieConsent-ID), Ihre Einwilligungsentscheidung pro Kategorie, Datum/Uhrzeit der Einwilligung und Ihre IP-Adresse (zu Rechenzwecken, nicht zur Speicherung) von Cookiebot verarbeitet. Die Consent-Daten werden von Cookiebot in Rechenzentren innerhalb der Europäischen Union verarbeitet.

Die Consent-Daten werden für einen Zeitraum von 12 Monaten gespeichert; danach erlischt die Einwilligung und Sie werden erneut um Zustimmung gebeten. Sie können Ihre Einwilligung jederzeit widerrufen oder anpassen (siehe unten). Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Rechtsgrundlage für den Einsatz von Cookiebot ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 25 Abs. 1 TDDDG (Nachweispflicht für die Einholung wirksamer Einwilligungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem rechtskonformen Cookie-Management). Mit Usercentrics/Cookiebot besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot.

Cookie-Kategorien

Wir verwenden auf unserer Website folgende Cookie-Kategorien:

• Notwendige Cookies: Diese Cookies sind für den Betrieb der Website technisch erforderlich und können nicht deaktiviert werden. Dazu zählen insbesondere das Cookie zur Speicherung Ihrer Cookie-Einwilligung (Cookiebot) sowie technisch notwendige Session-Informationen. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO.
• Statistik-Cookies: Diese Cookies helfen uns zu verstehen, wie Besucher mit der Website interagieren, indem Informationen anonymisiert gesammelt und ausgewertet werden (derzeit: Google Analytics 4, siehe Abschnitt „Analyse- und Drittanbieter-Tools"). Diese Cookies werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer unserer Website oder über folgenden Link anpassen bzw. widerrufen.

Verwendete Cookies (automatisch aktualisiert)

Die folgende Übersicht listet alle auf dieser Website eingesetzten Cookies, ihren Zweck, ihre Speicherdauer und den jeweiligen Anbieter transparent auf. Die Liste wird durch den regelmäßigen Cookie-Scan von Cookiebot automatisch aktuell gehalten.

8. Analyse- und Drittanbieter-Tools

Wir setzen die folgenden Analyse- und Drittanbieter-Tools ein. Sämtliche Tools, die Cookies oder vergleichbare Technologien einsetzen, werden ausschließlich nach Ihrer vorherigen Einwilligung über unser Consent-Banner aktiviert (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

Google Consent Mode v2

Zur technischen Umsetzung Ihrer Cookie-Einwilligung setzen wir den Google Consent Mode v2 ein. Dieser stellt sicher, dass sämtliche Tracking-Signale (z. B. analytics_storage, ad_storage, ad_user_data, ad_personalization) standardmäßig auf „denied" gesetzt sind. Erst wenn Sie in unserem Consent-Banner die entsprechende Einwilligung erteilen, werden die betroffenen Signale auf „granted" gesetzt und die dazugehörigen Dienste dürfen Cookies setzen bzw. Daten übermitteln.

Vor einer Einwilligung werden keine identifizierenden Cookies gesetzt und keine personenbezogenen Daten an Google übermittelt. Google kann lediglich aggregierte, anonymisierte Signale zur Modellbildung erhalten („Consent Mode Pings") – dies dient ausschließlich der statistischen Messung und ermöglicht keine Identifizierung einzelner Nutzer. Ab März 2026 ist Consent Mode v2 für alle Google-Tracking-Integrationen innerhalb der EU/EWR verpflichtend.

Google Tag Manager

Wir verwenden den Google Tag Manager der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google"). Der Google Tag Manager ist ein Tag-Management-System, über das wir Tracking- und Statistik-Tags (derzeit: Google Analytics 4) einheitlich verwalten können. Der Google Tag Manager selbst setzt keine eigenen Cookies und erfasst keine personenbezogenen Daten zu Tracking-Zwecken.

Beim Laden des Tag Manager-Scripts wird jedoch Ihre IP-Adresse an Google-Server übermittelt (vorrangig innerhalb der EU, bei Bedarf Weiterleitung an Google LLC, USA). Das Laden des Tag Managers erfolgt erst, nachdem Sie Ihre Einwilligung in die Kategorie „Statistik" über unser Consent-Banner erteilt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).

Google Analytics 4 (GA4)

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google"). Google Analytics 4 verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google LLC übertragen und dort verarbeitet.

Wir haben bei Google Analytics die IP-Anonymisierung aktiviert (anonymize_ip: true); Ihre IP-Adresse wird von Google daher innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Die Cookies sind mit dem Flag SameSite=None;Secure versehen. Erhoben werden insbesondere: pseudonyme User-ID, Seitenaufrufe, Verweildauer, Klickpfade, Gerätekategorie, Betriebssystem, Browsertyp, ungefährer Standort (Land/Stadt auf Basis gekürzter IP), Referrer und Bildschirmauflösung.

Google Analytics wird nur aktiviert, nachdem Sie dem Setzen von Statistik-Cookies über unser Consent-Banner ausdrücklich zugestimmt haben. Vor Ihrer Einwilligung werden weder Cookies gesetzt noch identifizierende Daten an Google übermittelt (siehe „Google Consent Mode v2"). Mit Google Ireland Limited besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO (Google Ads Data Processing Terms).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).

Speicherdauer: Nutzer- und Ereignisdaten werden bei Google für 14 Monate ab der letzten Aktivität des Nutzers gespeichert und anschließend automatisch gelöscht. Aggregierte Berichtsdaten (ohne Personenbezug) können länger aufbewahrt werden. Die Einwilligung zum Setzen der Statistik-Cookies können Sie jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.

Datenübermittlung in Drittländer: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Darüber hinaus werden EU-Standardvertragsklauseln als Grundlage für Drittlandtransfers vereinbart.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Cloudflare Turnstile (Spam- und Bot-Schutz)

Sofern auf unserer Website Formulare (z. B. ein Kontakt- oder Bewerbungsformular) zum Einsatz kommen, schützen wir diese mittels Cloudflare Turnstile der Cloudflare, Inc. (siehe Abschnitt „Hosting, Domain und Server-Logfiles") vor automatisierten missbräuchlichen Eingaben (Spam, Bots). Turnstile ist eine datenschutzfreundliche Alternative zu Google reCAPTCHA: Es werden keine Werbe-Cookies gesetzt, kein übergreifendes Tracking durchgeführt und keine personenbezogenen Daten an Google übermittelt.

Bei der Anzeige des Turnstile-Widgets werden technische Daten wie IP-Adresse, User-Agent, Verhaltenssignale (z. B. Mausbewegungen, Interaktionen mit dem Widget) sowie nicht-personenbezogene Umgebungsdaten des Browsers (z. B. installierte Fonts, Canvas-Merkmale, Sprach-Einstellungen) an Cloudflare übermittelt, um zu prüfen, ob die Anfrage von einem Menschen stammt. Diese Daten werden ausschließlich zur Challenge-Auswertung eingesetzt und nicht zur Profilbildung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Formulare und IT-Systeme vor Spam- und Bot-Angriffen). Turnstile ist als technisch notwendiger Schutzdienst einzustufen und erfordert keine gesonderte Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG).

Datenübermittlung: Die Verarbeitung erfolgt im Rahmen der Cloudflare-Infrastruktur. Für die dort ggf. stattfindenden Datenübermittlungen in die USA gelten die im Abschnitt „Hosting, Domain und Server-Logfiles" genannten Schutzmaßnahmen (EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln).

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts. Die verwendeten Schriftarten (Plus Jakarta Sans) werden ausschließlich lokal von unseren eigenen Servern über das Cloudflare-CDN ausgeliefert. Eine Verbindung zu Servern von Google findet beim Laden der Schriftarten nicht statt, es werden keine IP-Adressen oder sonstigen personenbezogenen Daten an Google übermittelt.

9. Automatisierte Entscheidungsfindung und Profiling

Automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nicht statt. Wir nutzen die über diese Website erhobenen Daten nicht für automatisierte Einzelentscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

10. Datenübermittlung in Drittländer (Zusammenfassung)

Im Rahmen der oben beschriebenen Dienste kann es zu Datenübermittlungen in Länder außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums (insbesondere in die USA) kommen. Betroffen sind insbesondere die Dienste Cloudflare, Microsoft 365 und Google (Analytics / Tag Manager).

Für Datenübermittlungen in die USA liegt seit dem 10. Juli 2023 ein Angemessenheitsbeschluss der Europäischen Kommission vor (EU-US Data Privacy Framework, DPF). Alle genannten US-Dienstleister sind unter dem DPF zertifiziert. Als zusätzliche Absicherung haben wir mit allen relevanten Dienstleistern EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Trotz dieser Schutzmaßnahmen besteht bei Übermittlungen in die USA das Restrisiko, dass US-Sicherheitsbehörden (insbesondere auf Basis von FISA Section 702 und Executive Order 12333) auf Daten zugreifen können, ohne dass betroffene Personen in der EU hiergegen effektiven Rechtsschutz hätten. Durch Ihre Nutzung der Website sowie die Erteilung einer Cookie-Einwilligung willigen Sie in diese Datenübermittlung ein (Art. 49 Abs. 1 lit. a DSGVO als zusätzliche Rechtsgrundlage, soweit einschlägig).

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den oben genannten Stand. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter www.danad.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.