Datenschutzerklärung

Wir freuen uns, dass Sie unsere Website „www.kodiak.eu“ besuchen und bedanken uns für Ihr Interesse.

Wir, die KODIAK GmbH, Brandsende 12, 20095 Hamburg („KODIAK“, auch „wir“, „uns“, „unser“) verarbeiten Ihre personenbezogenen Daten nur in Übereinstimmung mit den gesetzlichen Regelungen, insbesondere mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung bzw. DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Betroffenenrechte, wenn

• Sie unsere Website kodiak.eu nutzen (Ziffer 2- 3);
• Sie mit uns per E-Mail oder Kontaktformular Kontakt aufnehmen (Ziffer 4);
• Sie auf anderen Wegen mit uns geschäftlich in Kontakt treten (Ziffer 5);
• Sie mit uns einen Vertrag abschließen (Ziffer 6)
• Sie Social-Media-Plugins oder Video-Inhalte auf unserer Website nutzen (Ziffer 7)
• Sie unsere Präsenzen in Sozialen Medien besuchen (Ziffer 8) oder
• Sie sich auf eine Stelle in unserem Unternehmen bewerben (Ziffer 9).

Ferner finden Sie im Folgenden nähere Informationen über die Empfänger Ihrer personenbezogenen Daten innerhalb des EWR und in Drittstaaten (dazu Ziffer 10), die Löschung Ihrer personenbezogenen Daten und Aufbewahrungsfristen (dazu Ziffer 12), zu Ihren Rechten als betroffene Person (dazu Ziffer 13) und über automatisierte Entscheidungsfindungen (Ziffer 14).

1. Verantwortlicher und Datenschutzbeauftragter

Der datenschutzrechtlich Verantwortliche für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen ist die

KODIAK GmbH, Brandsende 12, 20095 Hamburg<br> Telefonnummer: +49 (0) 40 739 298 67<br> E-Mail-Adresse: info@kodiak.eu

Unseren Datenschutzbeauftragten erreichen Sie unter: KODIAK GmbH, Datenschutzbeauftragter, Brandsende 12, 20095 Hamburg, mail@planit.legal.

2. Datenverarbeitung bei der Nutzung unserer Website

Wenn Sie unsere Website nutzen, können wir die folgenden Kategorien von Daten verarbeiten. Bei diesen Daten kann es sich um personenbezogene Daten handeln.

2.1. Internetverbindungsdaten

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, verarbeiten wir nur solche Daten, die Ihr Browser an unseren Server automatisch übermittelt (sog. „Server-Logfiles“).

Wenn Sie unsere Website besuchen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen:

• Name der aufgerufenen Website
• Datum und Uhrzeit zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten in Bytes
• Quelle/Verweis, von dem Sie auf die Seite gelangt sind
• Verwendeter Browser(typ)
• Verwendetes Betriebssystem
• Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Wir speichern diese Daten aus diesem Zweck für einen Zeitraum von bis zu sechs Monaten.

2.2 Zugriffe und Speicherung auf Ihrem Endgerät („Cookies“)

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Wir nutzen aber auch ähnliche Technologien wie Local Storage, Pixel oder Tags, die wir im Folgenden zusammenfassend als „Cookies“ bezeichnen.

Diese Technologien ermöglichen es, Informationen auf Ihrem Endgerät (z.B. in Ihrem Browser) zu speichern oder von dort auszulesen. Man unterscheidet grundsätzlich zwei Arten:

• <b>Transiente Cookies</b>: Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht und daher nicht dauerhaft gespeichert.
• <b>Persistente Cookies</b>: Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Im Folgenden erläutern wir, welche Arten von Cookies wir einsetzen und wie Sie Ihre diesbezügliche Auswahl treffen und anpassen können:

2.3 Technisch notwendige Cookies

In bestimmten Fällen ist die Speicherung von Informationen auf Ihrem Endgerät oder der Zugriff auf bereits auf Ihrem Endgerät gespeicherter Informationen unbedingt erforderlich, damit wir Ihnen unsere Website zur Nutzung zur Verfügung stellen können („Technisch notwendige Cookies“ und/oder „Essenzielle Cookies“).

Unsere Website verwendet beispielsweise das technisch notwendige Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren.

Da diese Cookies unbedingt erforderlich sind, bedürfen sie keiner Einwilligung Ihrerseits. Die Rechtsgrundlage für das Speichern und Auslesen dieser Informationen auf Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Soweit durch diese technisch notwendigen Cookies personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), die grundlegende Funktionalität, Stabilität und Sicherheit unserer Website zu gewährleisten und unsere datenschutzrechtlichen Dokumentationspflichten zu erfüllen.

2.4 Optionale Cookies

Technisch nicht erforderliche Cookies und vergleichbare Speichertechnologien („Optionale Cookies“) nutzen wir nur mit Ihrer Einwilligung.

Wenn Sie unsere Website erstmals aufrufen, blenden wir ein so genanntes Cookie-Banner (Consent-Management-Tool) ein. Dort informieren wir Sie über die von uns eingesetzten optionalen Cookies und geben Ihnen die Möglichkeit zuentscheiden, welchen optionalen Cookies Sie zustimmen möchten (dort die Kategorie „Externe Medien“).

Eine detaillierte Auflistung der verwendeten Cookies und Dienste, der jeweiligen Anbieter sowie der Speicherfristen finden Sie direkt in den Einstellungen unseres Consent-Management-Tools.

Wenn Sie unsere Website zum ersten Mal besuchen, wird Ihnen ein Informationsbanner („Cookie-Banner“) angezeigt. Dort haben Sie die Wahl:

• <b>„Alle akzeptieren“</b>: Mit einem Klick auf diese Schaltfläche willigen Sie in die Nutzung aller auf unserer Website eingesetzten Cookies (einschließlich der optionalen) ein.
• <b>„Nur essenzielle Cookies akzeptieren“</b>: Mit dieser Auswahl lehnen Sie alle optionalen Cookies ab. In diesem Fall werden nur die unter 2.3 beschriebenen, technisch notwendigen Cookies gesetzt.
• <b>„Individuelle Einstellungen“</b>: Hier können Sie detailliert auswählen, welchen einzelnen Diensten Sie zustimmen möchten.

Die Rechtsgrundlage für das Speichern und Auslesen von Informationen für diese optionalen Cookies ist Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG. Die Rechtsgrundlage für die anschließende Verarbeitung der damit erhobenen personenbezogenen Daten ist ebenfalls Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Einige unserer Partner haben ihren Sitz oder verarbeiten Daten in Staaten außerhalb der EU und des EWR (sog. Drittstaaten), wie z.B. den USA. Für die Übermittlung Ihrer Daten an unsere Partner, insbesondere in den USA, nutzen wir die folgenden, von der DSGVO vorgesehenen sicheren Mechanismen:

• <b>Angemessenheitsbeschluss für die USA (Data Privacy Framework):</b> Ein Großteil unserer US-Dienstleister ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Für dieses Abkommen hat die Europäische Kommission einen Angemessenheitsbeschluss (gemäß Art. 45 DSGVO) erlassen. Dieser Beschluss bestätigt, dass personenbezogene Daten, die an DPF-zertifizierte Unternehmen in den USA übermittelt werden, ein Schutzniveau genießen, das mit dem in der EU vergleichbar ist.
• <b>Standardvertragsklauseln</b>: Falls ein Partner nicht nach dem Data Privacy Framework zertifiziert ist oder seinen Sitz in einem anderen Land ohne Angemessenheitsbeschluss hat, schließen wir die von der EU-Kommission erlassenen Standardvertragsklauseln (gemäß Art. 46 DSGVO) ab. Diese vertraglichen Verpflichtungen stellen sicher, dass der Schutz Ihrer Daten auch außerhalb der EU europäischen Standards entspricht.

Ihre Einwilligung ist freiwillig. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dadurch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Klicken Sie hierzu bitte im Cookie-Banner auf „Einstellungen“ bzw. im Footer ganz unten auf unserer Website auf:

Über diesen Link kommen Sie zu Ihren vorab konfigurierten Cookie-Einstellungen. Dort haben Sie die Möglichkeit, Ihre bereits erteilte Einwilligung zu widerrufen oder neu zu erteilen. Sie können dort auch einzelne Cookies bzw. Dienste ab – oder anwählen.

In Ergänzung zu unserem Cookie-Banner können Sie Ihr Einverständnis für das Setzen von Cookies inhaltlich ganz oder teilweise beschränken, indem Sie die Browsereinstellungen entsprechend konfigurieren und das Setzen von Cookies ganz oder teilweise deaktivieren. Zudem können Sie in Ihrem Browser ein Plugin zum Schutz Ihrer Privatsphäre installieren, welches die Möglichkeit bietet, Webanalysen zu unterbinden – z.B. AdBlock, Ghostery oder NoScript (beachten Sie dazu die Datenschutzhinweise des/der jeweiligen Plugin-Anbieter).

Ferner sind einige Webanalyse-Anbieter Mitglied von Branchenverbänden, über deren Websites Sie zentral die nutzungsbasierte Online-Werbung und Webanalyse durch die jeweiligen Mitglieder verhindern können. Nachfolgend finden Sie die Websites dieser Verbände für ein bequemes Anbieter-übergreifendes Verhindern von Webanalysen. So können Sie auch die Bildung pseudonymer Nutzungsprofile verhindern.

• „European Interactive Digital Advertising Alliance“ (EDAA): http://www.youronlinechoices.com/de/praferenzmanagement/
• „Digital Advertising Alliance“ (DAA): http://www.aboutads.info/choices/
• „Network Advertising Initiative“ (NAI): http://optout.networkadvertising.org/?c=1

Falls Sie Ihre Einwilligung zum Einsatz von Cookies nicht erklären oder Cookies von Ihrem Endgerät löschen, kann dies Ihre Möglichkeiten zur Nutzung der Website oder einzelner Funktionalitäten beeinträchtigen.

2.5 Verwendung des Consent-Management-Tools „Borlabs Cookie“

Um die gesetzlichen Anforderungen an das Cookie-Einwilligungsmanagement zu erfüllen, setzen wir auf unserer Website das Tool „Borlabs Cookie“ ein. Anbieter ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland.

Borlabs Cookie stellt die Benutzeroberfläche (Cookie-Banner) bereit, über die wir Ihre Einwilligung zur Speicherung von technisch nicht notwendigen Cookies und zum Einsatz externer Dienste einholen, diese verwalten und datenschutzkonform dokumentieren können.

Wenn Sie unsere Website besuchen, speichert Borlabs Cookie ein technisch notwendiges Cookie (borlabs-cookie ) in Ihrem Browser, um Ihre getroffenen Einstellungen zu speichern. In diesem Cookie werden die von Ihnen erteilten oder widerrufenen Einwilligungen dokumentiert. Die hierbei erfassten Daten umfassen in der Regel eine zufällig generierte und anonyme User-ID, die von Ihnen gewählten Einstellungen (z.B. welche Kategorien Sie akzeptiert haben), sowie Datum und Uhrzeit Ihrer Einwilligung. Diese Daten werden nicht dazu verwendet, Sie persönlich zu identifizieren oder Ihr Surfverhalten zu analysieren.

Der Einsatz von Borlabs Cookie und die Speicherung des borlabs-cookie sind technisch notwendig, um unseren gesetzlichen Verpflichtungen nachzukommen. Ohne dieses Tool können wir die erforderlichen Einwilligungen nicht rechtssicher einholen und nachweisen. Das Speichern des borlabs-cookie in Ihrem Browser erfolgt daher auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da es unbedingt erforderlich ist, um den von Ihnen angeforderten Dienst (die Verwaltung Ihrer Datenschutzeinstellungen) zur Verfügung zu stellen.

Die anschließende Verarbeitung Ihrer Einwilligungsdaten stützt sich auf Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung), da wir gesetzlich dazu verpflichtet sind, eine wirksame Einwilligung nachweisen zu können (Nachweispflicht gem. Art. 5 Abs. 2 DSGVO).

Ihre getroffenen Einwilligungs-Einstellungen werden im borlabs-cookie in Ihrem Browser für einen Zeitraum von bis zu einem Jahr gespeichert. Nach Ablauf dieses Zeitraums oder wenn Sie die Cookies in Ihrem Browser manuell löschen, werden Sie bei Ihrem nächsten Besuch unserer Website erneut um Ihre Einwilligung gebeten.

3. GTranslate

Im Falle Ihrer Einwilligung setzen wir zur automatischen Übersetzung der Inhalte unserer Website den Dienst GTranslate der GTranslate Inc., 4394 NW 120th Ave, Coral Springs, FL 3065, USA („GTranslate“) ein.

Im Rahmen der Bereitstellung der Übersetzungsfunktion erhebt GTranslate Daten in Bezug auf Ihre Nutzung unserer Website. Wenn Sie eine Seite aufrufen, die über GTranslate übersetzt wird, baut Ihr Browser eine direkte Verbindung zu den Servern von GTranslate und gegebenenfalls zu den Servern von Drittanbietern von Übersetzungstechnologien (wie z.B. Google Translate) auf. Hierbei werden Ihre IP-Adresse sowie die von Ihnen aufgerufene URL unserer Website an diese Server übermittelt. Dies ist technisch notwendig, um Ihnen die übersetzten Inhalte in Ihrem Browser darzustellen. GTranslate kann dabei auch technische Informationen zu Ihrem Browser und Betriebssystem erfassen.

GTranslate stellt uns diese Technologie zur Verfügung, um unsere Website in verschiedenen Sprachen zugänglich zu machen und so einem internationalen Publikum ein besseres Nutzererlebnis zu bieten. Die Datenschutzrichtlinie von GTranslate finden Sie hier. hier.

Die mittels GTranslate erhobenen Daten werden auf Servern in den USA gespeichert. Die Übermittlung Ihrer personenbezogenen Daten in die USA stützen wir auf geeignete Garantien in Form von Standardvertragsklauseln gemäß Art. 46 DSGVO, die mit der GTranslate Inc. abgeschlossen wurden.

4. Kontaktaufnahme per Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns per Kontaktformular werden personenbezogene Daten verarbeitet. In diesem Fall erheben wir Ihren Vor- und Nachnamen, ihre E-Mail-Adresse sowie den Inhalt Ihres Anliegens.

Diese Daten speichern und verwenden wir ausschließlich, um Ihr Anliegen zu beantworten beziehungsweise um mit Ihnen in Kontakt zu treten sowie für die damit verbundene technische Administration. Da sich unsere Angebote ausschließlich an Geschäftskunden richten, ist die Rechtsgrundlage für diese Datenverarbeitung unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihr Anliegen effizient zu bearbeiten und die Geschäftsbeziehung mit Ihrem Unternehmen anzubahnen, durchzuführen oder aufrechtzuerhalten. Wir gehen dabei davon aus, dass Ihre Interessen als beruflich handelnde Person nicht gegenüber unserem Interesse an der geschäftlichen Kommunikation überwiegen.

5. Datenverarbeitung bei geschäftlichen Kontakten außerhalb der Website

Auch außerhalb unserer Website verarbeiten wir personenbezogene Daten, wenn Sie oder Ihr Unternehmen mit uns in Kontakt treten. Dies geschieht beispielsweise telefonisch, postalisch, per E-Mail oder wenn Sie uns auf Messen und Veranstaltungen Ihre Visitenkarte überreichen.

In diesen Fällen erfassen wir in der Regel Ihre geschäftlichen Kontaktdaten (wie Name, Position im Unternehmen, E-Mail-Adresse, Telefonnummer) sowie die Informationen, die sich auf Ihr spezifisches Anliegen beziehen.

Die Verarbeitung dieser Daten erfolgt zur Bearbeitung Ihrer Anfrage, zur Pflege und zum Ausbau unserer Geschäftsbeziehung oder zur Anbahnung eines Vertrages mit dem Unternehmen, für das Sie tätig sind. Da sich unsere Angebote ausschließlich an Geschäftskunden richten, stützen wir diese Verarbeitung auf unser berechtigtes Interesse an einer professionellen und effizienten Pflege unserer Geschäftskontakte gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sie können dieser Datenverarbeitung unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO widersprechen. Detaillierte Informationen zu Ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie in Ziffer 13 „Ihre Rechte als betroffene Person“ dieser Datenschutzerklärung.

6. Datenverarbeitung bei Vertragsanbahnung und -durchführung

Da sich unsere Angebote ausschließlich an Geschäftskunden (B2B) richten, verarbeiten wir personenbezogene Daten zur Anbahnung, Durchführung und Abwicklung von Verträgen mit Unternehmen. Hierbei verarbeiten wir die Daten der jeweiligen Ansprechpartner, Vertreter oder Mitarbeiter unserer Geschäftspartner (z.B. Name, geschäftliche Kontaktdaten, Position im Unternehmen, Vertrags- und Kommunikationsdaten).

Die Verarbeitung dieser Daten ist für eine reibungslose Geschäftsabwicklung unerlässlich. Rechtsgrundlage ist unser berechtigtes Interesse an der Anbahnung, Durchführung und Pflege der Vertragsbeziehung mit dem Unternehmen, für das Sie tätig sind (gemäß Art. 6 Abs. 1 lit. f DSGVO).

Da diese Verarbeitung auf unserem berechtigten Interesse beruht, steht Ihnen grundsätzlich ein Widerspruchsrecht zu. Detaillierte Informationen zu Ihrem Widerspruchsrecht nach Art. 21 DSGVO finden Sie in Ziffer 13 „Ihre Rechte als betroffene Person“ dieser Datenschutzerklärung.

7. Nutzung von Social-Media-Plugins und Videoinhalten (Zwei-Klick-Lösung)

Auf unserer Website bieten wir Ihnen die Möglichkeit, Inhalte über soziale Netzwerke wie LinkedIn zu teilen oder externe Medieninhalte (z. B. Videos) direkt anzuzeigen. Hierfür setzen wir zum Schutz Ihrer Privatsphäre datenschutzfreundliche Technologien ein, die nach dem Prinzip der „Zwei-Klick-Lösung“ (auch bekannt als „Shariff“-Lösung) funktionieren.

Das bedeutet, dass beim bloßen Aufrufen unserer Website grundsätzlich keine personenbezogenen Daten an die jeweiligen Drittanbieter übermittelt werden. Die entsprechenden Elemente sind standardmäßig deaktiviert und stellen keine Verbindung zu den Servern der Anbieter her. Erst wenn Sie auf eine der Schaltflächen oder das Vorschaubild eines Videos klicken und diese damit aktivieren (erster Klick), erteilen Sie Ihre Einwilligung zur Datenübermittlung. Daraufhin wird eine Verbindung zum Server des jeweiligen Anbieters aufgebaut.

Bei Social-Media-Buttons können Sie mit einem zweiten Klick die gewünschte Aktion (z.B. den Inhalt teilen) ausführen; bei Videos wird der Inhalt nach der Aktivierung geladen und abgespielt.

Rechtsgrundlage für die Datenübermittlung an den Drittanbieter nach Ihrer Aktivierung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie die Seite neu laden.

Nach der Aktivierung haben wir keinen Einfluss mehr auf den Umfang der Daten, die das jeweilige Netzwerk erhebt und verarbeitet. Zweck und Umfang der Datenerhebung sowie Ihre diesbezüglichen Rechte entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters:

• LinkedIn: Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenübermittlung an die Muttergesellschaft in den USA, die LinkedIn Corporation, stützt sich auf deren Zertifizierung unter dem EU-U.S. Data Privacy Framework. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy/de-de
• YouTube: Wir binden Videos der Plattform YouTube ein. Hierbei nutzen wir den „erweiterten Datenschutzmodus“ (Domain: https://www.youtube-nocookie.com) Nach Angaben von YouTube werden in diesem Modus keine Cookies zur Analyse des Nutzungsverhaltens gesetzt, solange Sie das Video nicht abspielen. Dennoch werden beim Aufruf und Abspielen Daten im lokalen Speicher (Local Storage) Ihres Browsers abgelegt, um technische Funktionen sicherzustellen (z. B. Bandbreiteneinstellungen oder Wiedergabepräferenzen). Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Datenübermittlung an die Muttergesellschaft in den USA, die Google LLC, stützt sich auf deren Zertifizierung unter dem EU-U.S. Data Privacy Framework. Datenschutzerklärung: https://policies.google.com/privacy?hl=de

8. Gemeinsame Verantwortlichkeit mit Betreibern sozialer Netzwerke

Wir unterhalten Unternehmensseiten auf den sozialen Netzwerken von LinkedIn. Als Betreiber dieser Seiten sind wir für die Erhebung (jedoch nicht für die weitere Verarbeitung) der Daten von Besuchern unserer Unternehmensseiten gemeinsam mit dem jeweiligen Betreiber des sozialen Netzwerks

• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, D02 AD98, Irland; Muttergesellschaft: LinkedIn Corporation, 1000 West Maude Avenue Sunnyvale, California 94085 USA

Verantwortliche im Sinne der DSGVO.

Zu den erhobenen Daten gehören

• Informationen zu den Arten von Inhalten, die Besucher sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen,
• Informationen über die von den Besuchern genutzten Geräten (z.B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten),

Soziale Netzwerke erheben und verwenden Informationen auch, um Analysedienste, sog. „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren.

Wir haben mit dem Betreiber des sozialen Netzwerks eine spezielle Vereinbarung abgeschlossen: https://de.linkedin.com/legal/l/dpa?

In diesen wird jeweils insbesondere geregelt, welche Sicherheitsmaßnahmen der Betreiber beachten muss und in der sich der Betreiber bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an den Betreiber des sozialen Netzwerks richten).

Die Rechte der Besucher (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der Aufsichtsbehörde) werden durch die Vereinbarungen mit dem jeweiligen Betreiber nicht eingeschränkt. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde) sowohl gegenüber uns als auch gegenüber dem jeweiligen Betreiber des sozialen Netzwerks geltend machen.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/ verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).

Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an einer möglichst umfassenden Präsenz unseres Angebots und unseres Unternehmens im Internet sowie an der Möglichkeit, über soziale Netzwerke mit Ihnen zu kommunizieren (Art. 6 Abs. 1 lit. f DSGVO).

Betroffene Personen: Websitebesucher, Besucher von unseren Unternehmensseiten in sozialen Netzwerken.

Es besteht bei LinkedIn die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der EU und des EWR z.B. in den USA verarbeitet werden. Die EU-Kommission hat mit Angemessenheitsbeschluss vom 10. Juli 2023 festgestellt, dass das Datenschutzniveau in den USA mit jenem in der EU vergleichbar ist. LinkedIn Corp. ist unter dem Beschluss der EU-Kommission zugrundeliegenden EU-U.S. Data Privacy Framework zertifiziert.

9. Datenverarbeitung in Zusammenhang eines Bewerbungsprozess auf eine KODIAK-Stelle

Sie haben die Möglichkeit, sich bei uns über das auf unserer Website eingebundene Online-Formular auf eine Anstellung in unserem Unternehmen zu bewerben.

Um in das Bewerbungsverfahren aufgenommen zu werden, müssen Bewerber uns gewisse personenbezogenen Daten zur Verfügung stellen, die für eine fundierte und informierte Beurteilung und Auswahl erforderlich sind. Zu diesen personenbezogenen Daten gehören allgemeine persönliche Angaben (Vor- und Nachname, Adresse, Telefonnummer, E-Mail-Adresse) sowie leistungsspezifische Nachweise über die für eine Stelle erforderlichen Qualifikationen (Lebenslaufdaten, z.B. Schulbildung, Berufsausbildung, Berufserfahrung, Sprachkenntnisse, ggf. Profile in sozialen Netzwerken (z.B. XING, LinkedIn, Facebook) sowie Dokumente im Zusammenhang mit Bewerbungen (Bewerbungsfotos, Anschreiben, Zeugnisse, Arbeitszeugnisse, Arbeitsproben etc.)).

Rechtsgrundlage für diese Verarbeitung zu Zwecken der Durchführung des Bewerbungsverfahrens sowie der Anbahnung eines Beschäftigungsverhältnisses ist Art. 6 Abs.1 Buchst. b DSGVO. Ist für eine bestimmte Verarbeitungstätigkeit eine Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO erforderlich, wird diese gesondert und transparent bei Ihnen eingeholt.

10. Empfänger Ihrer personenbezogenen Daten und Drittstaatentransfers

Wir setzen bei der Verarbeitung Ihrer personenbezogenen Daten verschiedene technische Dienstleister ein, die für uns das Hosting unserer Website übernehmen, uns IT-Service sowie Cloud- und SaaS-Dienste bereitstellen, den IT-Support und die Wartung für uns übernehmen, aber auch Vertriebspartner sind und mit denen wir zusammenarbeiten, um Leistungen zu erbringen.

Soweit diese Dienstleister Zugriff auf Ihre personenbezogenen Daten haben können, verarbeiten diese Ihre Daten im Rahmen von Auftragsverarbeitungsverträgen (Art. 28 DSGVO), die wir mit diesen Unternehmen geschlossen haben.

Wir können Ihre personenbezogenen Daten in diesem Zusammenhang an Auftragsverarbeiter oder Unterauftragsverarbeiter in Staaten außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraumes („EWR“) übermitteln, insbesondere in die USA.

Diese Datenübermittlungen erfolgen in der Regel auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 (C(2023) 4745). Unsere Dienstleister sind in der Regel unter dem EU-U.S. Data Privacy Framework zertifiziert. Ist das nicht der Fall, stellen wir geeignete Garantien im Sinne des Art. 46 DSGVO sicher. Hierzu kann der Abschluss der Standardvertragsklauseln der EU-Kommission und gegebenenfalls zusätzlich erforderliche Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus zählen.

11. Sicherheit

Unsere Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung Ihrer personenbezogenen Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den für die Verarbeitung Verantwortlichen) die SSL- oder TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an der Zeichenfolge https:// und dem Schlosssymbol in Ihrer Browserzeile.

12. Löschung Ihrer personenbezogenen Daten

Unsere Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung Ihrer personenbezogenen Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den für die Verarbeitung Verantwortlichen) die SSL- oder TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an der Zeichenfolge https:// und dem Schlosssymbol in Ihrer Browserzeile.

Wenn und solange einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen, beschränken wir die Verarbeitung Ihrer Daten auf diesen Archivierungszweck (so genannte Datensperrung) und löschen Ihre Daten mit Ablauf der Aufbewahrungsfrist. Solche Aufbewahrungspflichten bestehen nach dem deutschen Handels- und Steuerrecht insbesondere für Geschäftsbriefe für sechs Jahre zum Jahresende und für buchungsrelevante Unterlagen für acht Jahre. Die Fristen beginnen jeweils mit dem Schluss des Kalenderjahres, in dem das betreffende Dokument erstellt oder empfangen wurde.

13. Ihre Rechte als betroffene Person

Als Betroffene(r) der Datenverarbeitung unseres Unternehmens haben Sie unter den jeweiligen gesetzlichen Voraussetzungen die folgenden Rechte:

• das Recht auf Bestätigung, ob wir Ihre Person bezogene Daten verarbeiten (Art. 15 DSGVO);
• das Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten und auf eine Datenkopie (Art. 15 DSGVO);
• das Recht auf Berichtigung für den Fall, dass Ihre personenbezogenen Daten unrichtig sind (Art. 16 DSGVO);
• das Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
• das Recht auf Einschränkung (Sperrung) Ihrer personenbezogenen Daten (Art. 18 DSGVO);
• und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Im Falle einer Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO, können Sie außerdem unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO Widerspruch gegen die betreffende Verarbeitung erheben.

Beruht die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO oder Art. 9 Abs. 2 Buchst. a DSGVO, so können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Bitte beachten Sie, dass wir im Falle eines Widerrufs Ihre Einwilligung weiterhin aufbewahren. Denn wir müssen auch nach einem Widerruf und der Löschung Ihrer personenbezogenen Daten in der Lage sein, die Einwilligung nachweisen zu können. Rechtsgrundlage für die (auch fortgesetzte) Aufbewahrung der Einwilligung sind Art. 6 Abs. 1 Buchst. c i. V. m. Art. 5 Abs. 1 Buchst. a, Abs. 2, Art. 7 Abs. 1 DSGVO und Art. 6 Abs. 1 Buchst. f DSGVO.

Sie haben außerdem das Recht, sich an eine Datenschutzaufsichtsbehörde zu wenden (Art. 77 DSGVO).

14. Keine automatisierte Einzelfallentscheidung

Ihre personenbezogenen Daten werden nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Abs. 1 DSGVO verwendet.

Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern ggf. Änderungen in dieser Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuelle Version finden Sie immer auf unserer Website.

Stand: November 2025