Privacy policy for patients, relatives and cooperation partners

Information pursuant to Art. 13 and 14 of the General Data Protection Regulation (GDPR)

the protection of your personal data is of the highest importance to the Children for Tomorrow Foundation (hereinafter “CfT”). Within the scope of therapeutic support and treatment, it is necessary to process personal data.

1. Controller for data processing

The controller responsible for processing your data within the meaning of the GDPR is:

Children for Tomorrow
Universitätsklinikum Hamburg-Eppendorf
Martinistraße 52
Gebäude O 44
20246 Hamburg

Telephone: +49 (0)40 47 19 30810
Email: ed.worromot-rof-nerdlihc@semreh

You can reach our data protection officer at:

Datenschutzbeauftragter
℅ Children for Tomorrow
Martinistraße 52
Gebäude O 44
20246 Hamburg

Email: ed.worromot-rof-nerdlihc@bsd

2. Processed data

Within the scope of our foundation’s work, in particular the medical and psychotherapeutic care of
children and the promotion of public interest in the fate of children who have become victims of war,
persecution or other forms of organized violence, we process various categories of personal data. Which
data this includes in detail depends on your relationship with us (patient, parent/relative or cooperation
partner such as teachers).

The processed data includes in particular:

• Patientendaten (Kinder/Jugendliche):
  • Stammdaten: Name, Geburtsdatum, Anschrift, Kontaktdaten.
  • Gesundheitsdaten: Therapiegespräche und Werke im Rahmen der Kunsttherapie, Behandlungsphase, Therapieverläufe, Entwicklungsberichte, Protokolle, Arztbriefe sowie Angaben zu durchgeführten Maßnahmen und deren Wirkungen.
  • Sonstige Daten: Muttersprache, Angaben zur familiären Situation, Erklärungen, die im Rahmen der Tätigkeit von CfT erforderlich sind (z.B. Einverständnis in die Therapie, Schweigepflichtsentbindungen).
• Daten von Angehörigen und Erziehungsberechtigten:
  • Kontaktdaten: Name, Anschrift, Telefonnummer, E-Mail-Adresse
  • Inhaltsdaten: Inhalte aus Elterngesprächen und sonstiger Kommunikation mit den Erziehungsberechtigten, Informationen zur familiären Anamnese, soweit für die Behandlung des Patienten relevant.
  • Sonstige Daten: Muttersprache, Erklärungen, die im Rahmen der Tätigkeit von CfT erforderlich sind (z.B. Einverständnis in die Therapie, Schweigepflichtsentbindungen).
• Daten sonstiger Dritter (z. B. Lehrkräfte, Betreuer, ärztliche und psychotherapeutischen Behandlerinnen und Behandler und Heilmittelerbringerinnen und Heilmittelerbringer)
  • Kontaktdaten: Name, dienstliche Erreichbarkeit (Telefon, E-Mail), Funktion/Position.
  • Inhaltsdaten: Inhalte von Gesprächen im Rahmen der Kooperation, Ergebnisse aus Fragebögen zur Entwicklung des Kindes (soweit diese Rückschlüsse auf die Lehrkraft zulassen).
• Evaluationsdaten (nur bei gesonderter Teilnahme an Evaluationen)
  • Interviewinhalte, Audioaufnahmen und Transkripte, Fragebögen zur Entwicklung und Lebenssituation
• Nutzungsdaten der CfT-App:
  • siehe Ziffer 8 unten.
• Fotos, Audio- und Videoaufnahmen sowie vom Kind erstellte Texte oder künstlerische Werke (zur Therapiearbeit oder bei gesonderter Einwilligung)

3. Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu festgelegten Zwecken, die für die Durchführung unserer Aufgaben erforderlich sind:

1. Durchführung und Dokumentation der Behandlung:
   • Zur Erhebung von Befunden, zur Diagnostik, Therapieplanung und -durchführung.
   • Zur fortlaufenden Dokumentation des Behandlungsverlaufs (Patientenakte).
   • Zur Erstellung von Berichten und Arztbriefen.
2. Administration und Kommunikation:
   • Zur Kontaktaufnahme, Terminvereinbarung und -koordination (ggf. unter Einbeziehung von Dolmetschern).
   • Zur Verwaltung der Patientenakten.
   • Zur Bereitstellung und Verwaltung der CfT-App (siehe Ziffer 8 unten).
3. Kooperation:
   • Zum fachlichen Austausch mit Lehrkräften, Betreuern, Schulen oder anderen ärztlichen und psychotherapeutischen Behandlerinnen und Behandlern und Heilmittelerbringerinnen und Heilmittelerbringern (insb. Logopädinnen und Logopäden sowie Ergotherapeutinnen und Ergotherapeuten), soweit dies für die Behandlung erforderlich ist.
4. Qualitätssicherung und Evaluation
   • Zur Überprüfung der nachhaltigen Wirkung unserer Angebote (während und nach der Therapie und zur Kontaktaufnahme nach Therapieende und Befragung Ehemaliger).
5. Öffentlichkeitsarbeit und Fundraising
   • Nur bei Einwilligung: Nutzung von Fotos, Videos, Zitaten oder künstlerischen Werken zur Vorstellung unserer Arbeit in Printmedien, auf der Website oder Social Media, um Spenden zu generieren und um das öffentliche Interesse an dem Schicksal von Kindern, die Opfer von Krieg, Verfolgung oder anderer Formen organisierter Gewalt geworden sind, zu fördern.

4. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt nur, wenn eine Rechtsgrundlage dies erlaubt. Wir stützen uns dabei im Wesentlichen auf folgende Rechtsgrundlagen:

• Behandlungsvertrag und gesetzliche Dokumentationspflicht:
  Die Verarbeitung von Gesundheitsdaten erfolgt primär zur Erfüllung des Behandlungsvertrages und der gesetzlichen Dokumentationspflichten (Art. 6 Abs. 1 lit. b und c und Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 630f BGB und § 9 der Berufsordnung der Psychotherapeutenkammer Hamburg).
• Einwilligung:
  Für bestimmte Verarbeitungen, wie etwa die Verarbeitung von Gesundheitsdaten in den Kommunikationsinhalten in der CfT-App, die Kommunikation über Messenger oder die Nutzung von Fotos, Videos, Zitaten oder künstlerischen Werken im Rahmen der Öffentlichkeitsarbeit und des Fundraising holen wir Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO). Diese Einwilligungen sind freiwillig und können jederzeit widerrufen werden.
• Berechtigtes Interesse:
  In Einzelfällen verarbeiten wir Daten (z. B. Daten von Lehrkräften) auf Basis des berechtigten Interesses an einem reibungslosen Ablauf der Betreuung und Kommunikation und an der Unterstützung des Kindeswohls (Art. 6 Abs. 1 lit. f DSGVO).

5. Dauer der Datenverarbeitung / Aufbewahrungsfrist

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies erforderlich ist.

• Behandlungsdokumentation:
  Gemäß § 630f BGB und § 9 der Berufsordnung der Psychotherapeutenkammer sind wir verpflichtet, Patientenakten 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach Ablauf dieser Frist werden die Daten datenschutzgerecht vernichtet oder gelöscht, sofern keine anderen gesetzlichen Vorschriften eine längere Aufbewahrung fordern.
• Kommunikations- und App-Daten:
  Daten, deren Verarbeitung auf einer Einwilligung beruht (z. B. Gesundheitsdaten in den Kommunikationsinhalten in der CfT-App), werden gespeichert, bis der Zweck der Datenverarbeitung erfüllt ist. Bei Widerruf der Einwilligung und Löschung des CfT-App-Accounts werden die Daten unverzüglich gelöscht. Dies gilt nicht, soweit diese Daten Bestandteil der aufbewahrungspflichtigen Patientenakte geworden sind (z.B. medizinisch relevante Kommunikationsinhalte im Rahmen der Behandlungsdokumentation).
• Evaluationsdaten (Audio):

Audioaufnahmen von Interviews zu Evaluationszwecken werden nach der Verschriftlichung (Transkription) gelöscht, sofern Sie nicht einer längeren Speicherung zugestimmt haben.

• Hinweis zu Veröffentlichungen:

Bei einem Widerruf der Einwilligung für Zwecke der Öffentlichkeitsarbeit und des Fundraising entfernen wir Fotos/Videos unverzüglich aus unseren digitalen Angeboten und nutzen sie nicht für neue Drucksachen. Bereits gedruckte Materialien oder Verbreitungen im Internet durch Dritte können wir jedoch nicht rückwirkend entfernen.

6. Herkunft und Empfänger der Daten

6.1 Herkunft

In der Regel erheben wir die Daten direkt bei Ihnen. Zudem erzeugen wir Daten über die Patienten und ggf. auch deren Eltern und Angehörigen im Rahmen der Diagnostik und Therapie (Diagnosen, Untersuchungsergebnisse, Befunde etc.). Teilweise erhalten wir auch Daten von Dritten (z. B. Eltern, Lehrkräfte, Betreuer, Schulen oder andere ärztliche und psychotherapeutische Behandlerinnen und Behandlern und Heilmittelerbringerinnen und Heilmittelerbringer, insb. Logopädinnen und Logopäden sowie Ergotherapeutinnen und Ergotherapeuten).

6.2 Empfänger

Innerhalb von CfT erhalten nur diejenigen Mitarbeiter Zugriff auf Ihre Daten, die diesen zur Erfüllung ihrer Aufgaben benötigen (z. B. Therapeuten, Verwaltung).

Eine Weitergabe an Dritte erfolgt nur, wenn:

• Sie ausdrücklich eingewilligt haben,
• dies zur Durchführung unserer Arbeit erforderlich ist, oder
• wir gesetzlich dazu verpflichtet sind (z. B. bei akuter Kindeswohlgefährdung).

Kategorien von Empfängern sind:

• Dienstleister: z. B. IT-Dienstleister (Office-Anwendungen und Dokumentationslösung), Dienstleister für die CfT-App (siehe Punkt 8), die wir vertraglich auf den Datenschutz verpflichtet haben.
• Kooperationspartner: Lehrkräfte, Schulen oder andere ärztliche und psychotherapeutische Behandlerinnen und Behandlern und Heilmittelerbringerinnen und Heilmittelerbringer (insb. Logopädinnen und Logopäden sowie Ergotherapeutinnen und Ergotherapeuten).
• Behörden oder öffentliche Stellen.
• Öffentlichkeit / Social Media: Nur mit Einwilligung werden ausgewählte Daten (Fotos, Videos, künstlerische Werke) auf unserer Website und auf Plattformen wie Facebook, Instagram oder YouTube veröffentlicht.

7. Übermittlung in Drittländer

Die Verarbeitung Ihrer Daten erfolgt grundsätzlich auf Servern innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

Sollten wir für technische Hilfsmittel (z. B. bestimmte Software-Tools) Dienstleister einsetzen, die in einem Drittland sitzen, wird durch entsprechende Regelungen (z. B. EU-Standardvertragsklauseln) sichergestellt, dass ein angemessenes Datenschutzniveau gewährleistet ist.

Wenn Sie in die Veröffentlichung von Fotos oder Videos in Sozialen Medien (z. B. Facebook, Instagram, YouTube) eingewilligt haben, werden diese Daten im Rahmen der Veröffentlichung unter Umständen auf die Server der jeweiligen Plattformbetreiber übertragen. Diese Server befinden sich oft in Drittländern (Staaten außerhalb der EU/EWR). Wir weisen darauf hin, dass dort ggf. kein mit der EU vergleichbares Datenschutzniveau herrscht.

8. Spezifische Datenschutzhinweise zur Nutzung der CfT-App

Dieser Abschnitt gilt ergänzend für die Nutzer unserer mobilen App (CfT-App).

8.1 Funktionsweise und Datenkategorien

Die CfT-App dient der sicheren Kommunikation und Koordination zwischen Eltern, Lehrkräften und Therapeuten sowie der Überwindung von Sprachbarrieren. Zudem dient die App dazu, im Rahmen der Tätigkeit von CfT erforderliche Erklärungen (z.B. Einverständnis in die Therapie, Schweigepflichtsentbindungen) digital zu erteilen und zu verwalten. Wenn Sie die CfT-App nutzen, verarbeiten wir zusätzlich folgende Daten:

• Registrierungsdaten: E-Mail-Adresse, Passwort, Vorname, Nachname, gewählte Sprache, Benutzerrolle (z. B. Elternteil, Lehrer).
• Kommunikationsinhalte: Chat-Nachrichten (einschließlich darin befindliche Gesundheitsdaten), die Sie senden und empfangen.
• Technische Nutzungsdaten: Logfiles (Protokolldaten), IP-Adresse (auch in gekürzter Form zur Standortbestimmung), Geräteinformationen (z. B. Betriebssystem) zur Fehleranalyse und Sicherstellung der Funktionalität.

8.2 Eingesetzte Dienstleister und Technologien

Für den Betrieb der App setzen wir spezialisierte Dienstleister ein. Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO, die die Sicherheit Ihrer Daten gewährleisten.

• Hosting & Backend (Amazon Web Services EMEA SARL):
  Die gesamte technische Infrastruktur der App (Datenbanken, Server) wird bei AWS gehostet.
• Übersetzung (Amazon Web Services EMEA SARL):
  Zur Übersetzung von Chat-Nachrichten nutzen wir einen vollautomatisierten Übersetzungsdienst (AWS Bedrock).
  • Datenschutz: Die zu übersetzenden Texte werden ausschließlich temporär für den Übersetzungsvorgang verarbeitet. Ihre Daten werden nicht zur Verbesserung der Übersetzungssoftware verwendet.
• Fehleranalyse & Monitoring (Raintank Inc. DBA Grafana Labs):
  Zur Überwachung der technischen Stabilität nutzen wir Grafana. Hierbei werden technische Protokolldaten (Logs) verarbeitet, um Fehler in der App zu identifizieren.
• QR-Codes (URLR, SAS):
  Für die Erstellung von QR-Codes zum App-Download oder zur Verknüpfung von Profilen nutzen wir URLR. Hierbei wird Ihre IP-Adresse zur groben Standortbestimmung verarbeitet.

8.3 App-Berechtigungen

Damit die App vollumfänglich funktioniert, fragt die App Sie möglicherweise nach Zugriffsberechtigungen für die Kamera auf Ihrem Endgerät, um QR-Codes zu scannen (z. B. zur Verknüpfung mit einer Lehrkraft). Diese können Sie jederzeit in den Einstellungen Ihres Gerätes widerrufen.

8.4 Keine Cookies

In der App-Umgebung kommen keine Cookies zum Einsatz.

9. Ihre Rechte als Betroffene

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, ob und welche Daten wir über Sie gespeichert haben.
• Berichtigung (Art. 16 DSGVO): Sie können die Korrektur falscher oder die Vervollständigung unvollständiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen (z. B. wenn diese für die Zwecke nicht mehr notwendig sind und keine Aufbewahrungsfrist entgegensteht).
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben unter bestimmten Voraussetzungen das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
• Widerspruch (Art. 21 DSGVO): Sofern die Verarbeitung auf einem berechtigten Interesse beruht, können Sie dieser Verarbeitung widersprechen.
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Beschwerderecht:

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten durch uns gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg

Stand: 18.03.2026

Privacy policy for website visitors, donors and applicants

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Dritt­anbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.

Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.

2. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Children for Tomorrow
Universitätsklinikum Hamburg-Eppendorf
Martinistraße 52
Gebäude O 44
20246 Hamburg

Telefon: +49 (0)40 47 19 30810
E-Mail: ed.worromot-rof-nerdlihc@semreh

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zuständigen Aufsichts­behörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Daten­übertrag­barkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.

Einwilligung mit Complianz

Unsere Website nutzt die Consent-Technologie von Complianz, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande (im Folgenden „Complianz“).

Complianz wird auf unseren Servern gehostet, sodass keine Verbindung zu den Servern des Anbieters von Complianz hergestellt wird. Complianz speichert einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Complianz-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Complianz erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt

4. Plugins und Tools

YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie eine dieser Website besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus abgespielt werden, werden nach Aussage von YouTube nicht zur Personalisierung des Surfens auf YouTube eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht personalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Stattdessen werden jedoch sogenannte Local Storage Elemente im Browser des Users gespeichert, die ähnlich wie Cookies personenbezogene Daten beinhalten und zur Wiedererkennung eingesetzt werden können. Details zum erweiterten Datenschutzmodus finden Sie hier: https://support.google.com/youtube/answer/171780.

Gegebenenfalls können nach der Aktivierung eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

5. eCommerce und Zahlungs­anbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Stripe

Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://stripe.com/de/privacy und https://stripe.com/de/guides/general-data-protection-regulation.

Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://stripe.com/de/privacy.

6. Eigene Dienste

Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Aufnahme in den Bewerber-Pool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

 Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

Privacy Policy

1. Data Protection at a Glance

General Information

The following information provides a simple overview of what happens to your personal data when
you visit this website. Personal data is any data with which you can be personally identified. Detailed
information on the subject of data protection can be found in our privacy policy listed below this
text.

Data Collection on This Website

Who is responsible for data collection on this website?

The data processing on this website is carried out by the website operator. You can find their contact
details in the section “Information About the Responsible Party” in this privacy policy.

How do we collect your data?

Your data is collected on the one hand by you providing it to us. This can be, for example, data you
enter into a contact form.

Other data is collected automatically or after your consent by our IT systems when you visit the
website. This is primarily technical data (e.g., internet browser, operating system, or the time of the
page visit). This data is collected automatically as soon as you enter this website.

What do we use your data for?

Part of the data is collected to ensure the website is provided without errors. Other data may be used to analyze your user behavior.

What rights do you have regarding your data?

You have the right to receive information about the origin, recipients, and purpose of your stored
personal data at any time free of charge. You also have the right to request the correction or deletion
of this data. If you have given consent to data processing, you can withdraw this consent at any time
for the future. You also have the right, under certain circumstances, to request the restriction of the
processing of your personal data. Furthermore, you have the right to lodge a complaint with the
competent supervisory authority.

For this purpose, as well as for further questions on the subject of data protection, you can contact
us at any time.

Analysis Tools and Third-Party Tools

When visiting this website, your surfing behavior can be statistically evaluated. This happens
primarily with so-called analysis programs.

Detailed information about these analysis programs can be found in the following privacy policy.

2. General Information and Mandatory Information

Data Protection

The operators of these pages take the protection of your personal data very seriously. We treat your
personal data confidentially and in accordance with the statutory data protection regulations as well
as this privacy policy.

When you use this website, various personal data is collected. Personal data is data with which you
can be personally identified. This privacy policy explains what data we collect and what we use it for.
It also explains how and for what purpose this is done.

We would like to point out that data transmission over the internet (e.g., when communicating by
email) can have security gaps. Complete protection of data against access by third parties is not
possible.

Information About the Responsible Party

The responsible party for data processing on this website is:

Children for Tomorrow
Universitätsklinikum Hamburg-Eppendorf
Martinistraße 52
Gebäude O 44
20246 Hamburg

Phone: +49 (0)40 47 19 30810
Email: ed.worromot-rof-nerdlihc@semreh

The responsible party is the natural or legal person who, alone or jointly with others, decides on the
purposes and means of processing personal data (e.g., names, email addresses, etc.).

Retention Period

Unless a more specific retention period is stated within this privacy policy, your personal data will
remain with us until the purpose for data processing no longer applies. If you make a legitimate
request for deletion or withdraw your consent to data processing, your data will be deleted unless
we have other legally permissible reasons for storing your personal data (e.g., retention periods
under tax or commercial law); in the latter case, the deletion occurs after these reasons cease to
apply.

General Information on the Legal Bases for Data Processing on This Website

If you have consented to data processing, we process your personal data based on Art. 6(1)(a) GDPR
or Art. 9(2)(a) GDPR if special categories of data according to Art. 9(1) GDPR are processed. In the
case of explicit consent to the transfer of personal data to third countries, data processing is also
based on Art. 49(1)(a) GDPR. If you have consented to the storage of cookies or access to information
on your end device (e.g., via device fingerprinting), data processing is additionally based on § 25(1)
TTDSG. Consent can be revoked at any time.

If your data is required for the performance of a contract or for pre-contractual measures, we
process your data on the basis of Art. 6(1)(b) GDPR. Furthermore, we process your data if it is
necessary to fulfill a legal obligation based on Art. 6(1)(c) GDPR. Data processing may also be carried
out based on our legitimate interest according to Art. 6(1)(f) GDPR. Information about the relevant
legal basis in each individual case is provided in the following paragraphs of this privacy policy.

Recipients of Personal Data

In the course of our business activities, we work with various external parties. Transferring personal
data to these external parties is sometimes necessary. We only share personal data if it is required
for contract fulfillment, if we are legally obliged to do so (e.g., data transfer to tax authorities), if we
have a legitimate interest according to Art. 6(1)(f) GDPR, or if another legal basis permits data
transfer. When using processors, we only transfer personal data of our customers based on a valid
data processing agreement. In the case of joint processing, a joint processing agreement is
concluded.

Revocation of Your Consent to Data Processing

Many data processing operations are only possible with your explicit consent. You can revoke
consent that has already been given at any time. The legality of the data processing carried out until
the revocation remains unaffected by the revocation.

Right to Object to Data Collection in Special Cases and to Direct Advertising (Art. 21
GDPR)

IF DATA PROCESSING IS CARRIED OUT BASED ON ART. 6(1)(E) OR (F) GDPR, YOU HAVE THE RIGHT TO
OBJECT TO THE PROCESSING OF YOUR PERSONAL DATA AT ANY TIME FOR REASONS ARISING FROM
YOUR PARTICULAR SITUATION; THIS ALSO APPLIES TO PROFILING BASED ON THESE PROVISIONS. THE
RESPECTIVE LEGAL BASIS ON WHICH PROCESSING IS BASED CAN BE FOUND IN THIS PRIVACY POLICY.
IF YOU OBJECT, WE WILL NO LONGER PROCESS YOUR AFFECTED PERSONAL DATA UNLESS WE CAN
DEMONSTRATE COMPELLING LEGITIMATE GROUNDS FOR PROCESSING THAT OVERRIDE YOUR
INTERESTS, RIGHTS, AND FREEDOMS, OR THE PROCESSING SERVES TO ASSERT, EXERCISE, OR DEFEND
LEGAL CLAIMS (OBJECTION PURSUANT TO ART. 21(1) GDPR).

IF YOUR PERSONAL DATA IS PROCESSED FOR DIRECT ADVERTISING PURPOSES, YOU HAVE THE RIGHT
TO OBJECT AT ANY TIME TO THE PROCESSING OF PERSONAL DATA CONCERNING YOU FOR SUCH
ADVERTISING PURPOSES; THIS ALSO APPLIES TO PROFILING, INSOFAR AS IT IS RELATED TO SUCH
DIRECT ADVERTISING. IF YOU OBJECT, YOUR PERSONAL DATA WILL SUBSEQUENTLY NO LONGER BE
USED FOR DIRECT ADVERTISING PURPOSES (OBJECTION PURSUANT TO ART. 21(2) GDPR).

Right to File Complaints with Regulatory Authorities

If there has been a breach of data protection legislation, the person affected may file a complaint
with the competent regulatory authorities, particularly in the member state where they have their
habitual residence, place of work, or where the alleged breach occurred. The right to file a complaint
is without prejudice to any other administrative or judicial remedies.

Right to Data Portability

You have the right to have data that we process automatically on the basis of your consent or in
fulfillment of a contract handed over to you or to a third party in a commonly used, machine-
readable format. If you request the direct transfer of data to another responsible party, this will only
be done if it is technically feasible.

Access, Correction, and Deletion

Within the scope of the applicable legal provisions, you have the right at any time to obtain free
information about your stored personal data, its origin, recipients, and the purpose of data
processing and, if applicable, a right to correct or delete this data. For this purpose, as well as for
further questions on the subject of personal data, you can contact us at any time.

Right to Restriction of Processing

You have the right to request the restriction of the processing of your personal data. You can
contact us at any time for this. The right to restriction of processing applies in the following
cases:

• • If you dispute the accuracy of your personal data stored with us, we usually need
  time to verify this. During the verification period, you have the right to request the
  restriction of the processing of your personal data.
• • If the processing of your personal data was or is unlawful, you can request the
  restriction of the data processing instead of the deletion.
• • If we no longer need your personal data, but you need it for the exercise, defense, or
  assertion of legal claims, you have the right to request the restriction of the
  processing of your personal data instead of the deletion.
• • If you have filed an objection under Art. 21(1) GDPR, a balance must be struck
  between your and our interests. As long as it is not clear whose interests prevail, you
  have the right to request the restriction of the processing of your personal data.

If you have restricted the processing of your personal data, such data may only be
processed—apart from its storage—with your consent or for the establishment, exercise, or
defense of legal claims, or to protect the rights of another natural or legal person, or for
reasons of an important public interest of the European Union or a member state.

SSL or TLS Encryption

This page uses SSL or TLS encryption for security reasons and to protect the transmission of
confidential content, such as orders or inquiries that you send to us as the website operator.
You can recognize an encrypted connection by the change in the browser address bar from
“http://” to “https://” and by the lock symbol in your browser bar.

When SSL or TLS encryption is activated, the data you transmit to us cannot be read by third
parties.

Objection to Advertising Emails

The use of contact data published as part of the imprint obligation for sending unsolicited
advertising and information materials is hereby objected to. The operators of the pages
explicitly reserve the right to take legal action in the case of unsolicited advertising
information, such as spam emails.

3. Data Collection on This Website

Cookies

Our website uses so-called “cookies.” Cookies are small data packages and do not harm your device.
They are either stored temporarily for the duration of a session (session cookies) or permanently
(persistent cookies) on your device. Session cookies are automatically deleted after the end of your
visit. Persistent cookies remain stored on your device until you delete them yourself or they are
automatically deleted by your web browser.

Cookies can come from us (first-party cookies) or third parties (so-called third-party cookies). Third-
party cookies allow the integration of certain services from third parties within websites (e.g.,
cookies for processing payment services).

Cookies serve various functions. Many cookies are technically necessary because certain website
functions would not work without them (e.g., the shopping cart function or displaying videos). Other
cookies can be used for analyzing user behavior or for advertising purposes.

Cookies that are required for the completion of an electronic communication process, to provide
certain functions you desire (e.g., for the shopping cart function), or to optimize the website (e.g.,
cookies for measuring web audience) are stored based on Art. 6(1)(f) GDPR, unless another legal
basis is provided. The website operator has a legitimate interest in storing necessary cookies to
provide his services without technical errors and in an optimized manner. If consent has been
requested for storing cookies or using comparable recognition technologies, processing will be based
solely on that consent (Art. 6(1)(a) GDPR and § 25(1) TTDSG); the consent can be revoked at any
time.

You can configure your browser to inform you about the setting of cookies and allow cookies only in
individual cases, exclude the acceptance of cookies for specific cases or in general, and activate the
automatic deletion of cookies when closing the browser. If cookies are deactivated, the functionality
of this website may be limited.

Which cookies and services are used on this website can be found in this privacy policy.

Consent with Complianz

Our website uses the consent technology from Complianz to obtain your consent for storing certain
cookies on your device or for using certain technologies, and to document this in compliance with
data protection laws. The provider of this technology is Complianz B.V., Kalmarweg 14-5, 9723 JG
Groningen, Netherlands (hereinafter “Complianz”).

Complianz is hosted on our servers, so no connection is made to Complianz’s provider servers.
Complianz stores a cookie in your browser to assign your given consents or their withdrawal. The
data collected in this way will be stored until you request deletion, delete the Complianz cookieyourself, or the purpose for storing the data no longer applies. Mandatory legal retention obligations
remain unaffected.

The use of Complianz is done to obtain the legally required consents for the use of cookies. The legal
basis for this is Art. 6(1)(c) GDPR.

Server Log Files

The provider of the pages automatically collects and stores information in so-called server log files,
which your browser automatically transmits to us. These are:

• • Browser type and browser version
• • Operating system used
• • Referrer URL
• • Hostname of the accessing computer
• • Time of the server request
• • IP address

This data will not be merged with other data sources.

The collection of this data is based on Art. 6(1)(f) GDPR. The website operator has a legitimate
interest in the technically error-free presentation and optimization of his website – for this purpose,
the server log files need to be collected.

Inquiries by Email, Phone, or Fax

If you contact us by email, phone, or fax, your request, including all personal data derived from it
(name, request), will be stored and processed by us for the purpose of handling your concern. We do
not share this data without your consent.

The processing of this data is based on Art. 6(1)(b) GDPR, if your request is related to the fulfillment
of a contract or is required for the implementation of pre-contractual measures. In all other cases,
processing is based on our legitimate interest in effectively handling the inquiries directed to us (Art.
6(1)(f) GDPR) or on your consent (Art. 6(1)(a) GDPR) if this has been requested; consent can be
revoked at any time.

The data you send to us via contact inquiries will remain with us until you request deletion, revoke
your consent for storage, or the purpose for storing the data no longer applies (e.g., after the
processing of your concern is completed). Mandatory legal provisions – particularly legal retention
periods – remain unaffected.

AI Translation

Our app uses AI-powered translation features to improve the user experience. When using the
translation function, the text input may be processed by the AI to provide accurate and efficient
translations. Beyond the required AI processing, we do not store or share your data with third
parties.

4. Plugins and Tools

YouTube with Enhanced Privacy

This website embeds videos from the YouTube website. The operator of the website is Google
Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

When you visit one of these websites with embedded YouTube videos, a connection to YouTube’s
servers is established. This informs the YouTube server about which of our pages you have visited. If
you are logged into your YouTube account, YouTube can directly associate your browsing behavior
with your personal profile. You can prevent this by logging out of your YouTube account.

We use YouTube in extended privacy mode. Videos played in extended privacy mode, according to
YouTube, are not used to personalize browsing on YouTube. Ads displayed in extended privacy mode
are also not personalized. No cookies are set in extended privacy mode. However, so-called Local
Storage elements are stored in the user’s browser, which, like cookies, contain personal data and can
be used for recognition. More details about the extended privacy mode can be found here:
https://support.google.com/youtube/answer/171780.

If a YouTube video is activated, additional data processing activities may be triggered, over which we
have no control.

The use of YouTube is in the interest of providing an engaging presentation of our online offerings.
This constitutes a legitimate interest within the meaning of Art. 6(1)(f) GDPR. If consent has been
requested, the processing will be based solely on Art. 6(1)(a) GDPR and § 25(1) TTDSG, to the extent
that the consent includes the storage of cookies or access to information on the user’s device (e.g.,
device fingerprinting) as defined by the TTDSG. Consent can be revoked at any time.

Further information on data protection at YouTube can be found in their privacy policy at:
https://policies.google.com/privacy?hl=de.

The company is certified under the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement
between the European Union and the United States that ensures compliance with European data
protection standards for data processing in the USA. Any company certified under the DPF commits
to adhering to these data protection standards. For more information, you can visit the provider’s
link here: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Fonts (Local Hosting)

This website uses so-called Google Fonts, provided by Google, for the uniform display of fonts. The
Google Fonts are installed locally. No connection to Google’s servers takes place.

For more information about Google Fonts, visit https://developers.google.com/fonts/faq
and the Google Privacy Policy: https://policies.google.com/privacy?hl=de.

5. eCommerce and Payment Providers

Processing of Customer and Contract Data

We collect, process, and use personal customer and contract data to establish, design, and modify
our contractual relationships. Personal data regarding the use of this website (usage data) is only
collected, processed, and used to the extent necessary to enable the user to use the service or to bill
the user. The legal basis for this is Art. 6(1)(b) GDPR.

The collected customer data will be deleted after the completion of the contract or termination of
the business relationship and after the expiration of any applicable legal retention periods. Legal
retention periods remain unaffected.

Payment Services

We integrate payment services from third-party providers on our website. When you make a
purchase with us, your payment data (e.g., name, payment amount, account information,
credit card number) is processed by the payment service provider for payment processing
purposes. For these transactions, the respective contractual and privacy policies of the
respective providers apply. The use of payment service providers is based on Art. 6(1)(b)
GDPR (contract performance) and in the interest of ensuring a smooth, comfortable, and
secure payment process (Art. 6(1)(f) GDPR). If your consent is requested for specific actions,
Art. 6(1)(a) GDPR is the legal basis for the data processing; consent can be revoked at any
time for the future.

We use the following payment services/payment providers on this website:

PayPal

The provider of this payment service is PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal,
L-2449 Luxembourg (hereinafter “PayPal”).

Data transfer to the USA is based on the standard contractual clauses of the EU Commission. Details
can be found here: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

For more information, see PayPal’s Privacy Policy:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Stripe

The provider for customers within the EU is Stripe Payments Europe, Ltd., 1 Grand Canal
Street Lower, Grand Canal Dock, Dublin, Ireland (hereinafter “Stripe”).

Data transfer to the USA is based on the standard contractual clauses of the EU Commission.
Details can be found here:https://stripe.com/de/privacy and https://stripe.com/de/guides/general-data-protection-regulation.

You can find further details in Stripe’s Privacy Policy at: https://stripe.com/de/privacy.

6. Our Own Services

Handling of Applicant Data

We offer you the opportunity to apply with us (e.g., by email, by post, or via online application form).
Below, we inform you about the scope, purpose, and use of your personal data collected as part of
the application process. We assure you that the collection, processing, and use of your data will be in
accordance with applicable data protection laws and all other legal regulations, and that your data
will be treated as strictly confidential.

Scope and Purpose of Data Collection

When you send us an application, we process your associated personal data (e.g., contact and
communication data, application documents, notes made during interviews, etc.) to the extent
necessary to make a decision regarding the establishment of an employment relationship. The legal
basis for this is § 26 BDSG under German law (initiation of an employment relationship), Art. 6(1)(b)
GDPR (general contract initiation), and – if you have given consent – Art. 6(1)(a) GDPR. Consent can
be revoked at any time. Your personal data will only be shared within our company with persons
involved in processing your application.

If the application is successful, the data you submitted will be stored in our data processing systems
based on § 26 BDSG and Art. 6(1)(b) GDPR for the purpose of executing the employment
relationship.

Data Retention Period

If we do not make you a job offer, if you reject a job offer, or if you withdraw your application, we
reserve the right to retain the data you submitted based on our legitimate interests (Art. 6(1)(f)
GDPR) for up to 6 months after the completion of the application process (rejection or withdrawal of
the application). After this period, the data will be deleted, and physical application documents will
be destroyed. The retention serves particularly for proof purposes in the event of a legal dispute. If it
is evident that the data will be required after the 6-month period (e.g., due to a pending or ongoing
legal dispute), deletion will only occur once the reason for further retention no longer applies.

A longer retention period may also apply if you have given corresponding consent (Art. 6(1)(a) GDPR)
or if statutory retention obligations prevent deletion.

Inclusion in the Applicant Pool

If we do not make you a job offer, there may be an opportunity to include you in our applicant pool.
In the case of inclusion, all documents and information from your application will be transferred to
the applicant pool to contact you in the event of suitable vacancies.

Inclusion in the applicant pool is solely based on your explicit consent (Art. 6(1)(a) GDPR). Providing
consent is voluntary and has no relation to the current application process. The data subject can withdraw their consent at any time. In this case, the data in the applicant pool will be irrevocably deleted, unless there are legal retention reasons.

Data in the applicant pool will be irrevocably deleted no later than two years after consent is given.