Privacy policy and additional data protection information
As of 09/09/2025 Version 1.1
(German version below / Deutsche Fassung weiter unten)
Information on the handling of your personal data
1. An initial overview
When we collect your data, we must inform you in a clear and understandable manner about how your personal data will be handled. Here you will find a brief overview and, in the following chapters, detailed information about
• who our company is and how you can contact us or our responsible persons; we provide the relevant contact details there;
• for what purpose we use your personal data;
• which categories of personal data we process from you;
• the legal basis on which we process your personal data;
• how long we store your personal data;
• which recipients may receive your personal data;
• whether the personal data will be transferred to a country outside the EU;
• that you have fundamental rights in the area of data protection, e.g. with regard to:
• access
• correction
• deletion
• restriction of processing
• data portability
• objection or
• detailed information in the case of automated decision-making.
In addition, you will find further information on the handling of data from external and internal applicants,
• on the handling of data in connection with the use of our websites and online presence on social media sites,
• the handling of your data when using our newsletter service,
• and on the use of cloud services.
Please bear in mind that personal data is required in the context of our business activities. Without personal data, we are unable to fulfil your requests, manage you as a contractual partner or provide you with information about our activities, services or our company. Of course, we will only collect the data that is necessary for this purpose. If we request additional data from you, we will inform you of this and point out that the provision of this information is voluntary. Incidentally, we do not carry out any automated decision-making processes.
Data protection is very important to us. We would therefore like to provide you with comprehensive and understandable information about how we process your personal data – naturally in compliance with the applicable legal provisions, such as the European General Data Protection Regulation (GDPR), the Federal Data Protection Act (BDSG) and all other relevant data protection regulations. We have defined how we handle personal data in our data protection management system and act accordingly.
If you believe that our privacy policy could be improved, we would be grateful to receive your comments and suggestions.
In addition, you can contact us directly or the competent data protection supervisory authority (State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia, PO Box 20 04 44, 40102 Düsseldorf, telephone: 0211/384 24-0, fax: 0211/384 24-999, email: poststelle@ldi.nrw.de, https://www.ldi.nrw.de) and, if necessary, lodge a complaint there.
Our privacy policy and other information on data protection are regularly reviewed and updated as part of our data protection management system. The current version is published on this page.
2. Detailed information:
Contact
Contact details of the controller
Double Loop GmbH
Theaterstraße 13
52062 Aachen
Germany
Phone: +49 (0)241-97876-0
E-mail:
contact@double-loop.eu
Contact details of the data protection officer
Our company is not obliged to appoint a data protection officer.
3. Purposes of data processing
The specific data we process and the purposes for which we use it depend on the services you use from us. Details on the purposes of our data processing can be found in the respective contract documents, forms, declarations of consent and other information provided to you in this context. This data protection information is part of our contract texts, website or other documents that we provide or have provided to you. Essentially, we process personal data for the following purposes as standard:
• Customer and supplier management
• Applicant management
• Employee management
• Order management
• Operation of the websites www.double-loop.eu and https://chemvalue-academy.com/
• Publications on our websites and social media portals
• Management of training and event participants
• Administration of cooperation and other business partners
In addition, we process your data in the following cases for the purpose of
• sending (by post, e-mail, etc.) company information, provided you have given us your consent to do so
• communication (analogue and digital)
• obtaining information from credit agencies
• the use of your e-mail address for marketing purposes, newsletters, etc.
• fulfilling legal requirements, such as tax laws, compulsory insurance, etc.
• the fulfilment of legal security, control and reporting obligations
• Archiving data for backup and to fulfil documentation requirements
• disclosure in the context of official/judicial measures
• the implementation of video conferences
4. Categories
Depending on your use of our services or the contractual relationship we have with you, we may process the following categories of personal data:
• Master data (e.g. name, telephone number, e-mail address, postal address, etc.) of customers (including potential customers), suppliers and service providers (including potential suppliers), from cooperation and other business partners, from employees within the scope of their employment relationship, from applicants, training and event participants, other interested parties and other categories of persons associated with the aforementioned persons who may be involved within the scope of their respective affiliations (e.g. family members, employees of service providers and/or suppliers, etc.)
• Contact details for the aforementioned categories of persons (addresses, telephone numbers, e-mail addresses, etc.)
• Movement data relating to the aforementioned categories of persons (interests, orders, participation in training courses and events of all kinds, etc.)
• Bank details and data on payments and, if applicable, creditworthiness
• Usage data on websites and customer portals offered by us (IP address, time of page views, pages visited, etc.)
• Consent data for documenting consents granted/revoked
5. Legal basis
If you are employed by us, we process your personal data for the establishment, implementation and termination of the associated contractual relationship on the basis of Art. 6 (1) lit. b in conjunction with Art. 88 GDPR and §26 BDSG.
If we are in another contractual relationship or communicate within the framework of pre-contractual measures, the processing of personal data is carried out for the purpose of implementing the relevant contracts, measures and activities within this framework. This processing is based on Art. 6 (1) lit. b GDPR.
In addition, we process your data for the purposes listed below on the basis of the following legal grounds:
• Customer management (Art. 6 (1) (b) GDPR)
• Supplier management (Art. 6(1)(b) GDPR)
• Employee management (Art. 6(1)(c) GDPR)
• Applicant management (Art. 6(1)(a) and (b) GDPR in conjunction with Art. 88 GDPR, Section 26 BDSG)
• Administration (Art. 6(1)(c) GDPR)
• Operation and hosting of the company’s websites, in particular to provide you with the requested page content and to ensure the necessary security during their operation (Art. 6(1)(f) GDPR)
• Publication of photos on the websites and social media portals (Art. 6(1)(a) GDPR), provided you have given us your consent to do so
• Market and opinion research (Art. 6(1)(a) GDPR), provided you have given us your consent
• Use of your e-mail address for marketing purposes, newsletters (Art. 6 (1) (a) GDPR), provided you have given us your consent
• Compliance with legal requirements, such as tax laws, etc. (Art. 6(1)(c) GDPR)
• Fulfilment of legal control and reporting obligations (Art. 6(1)(e) GDPR)
• Archiving of data for backup purposes (Art. 6(1)(c) and, where applicable, (f) GDPR)
• Fulfilment of documentation obligations (Art. 6(1)(c) GDPR)
• Disclosure in the context of official/judicial measures (Art. 6(1)(e) GDPR)
In the event that we process further personal data about you on the basis of Art. 6(1)(f) GDPR – in the sense of a balancing of interests – we will inform you separately in advance.
6. Storage
We only process and store your data for as long as is necessary for our activities and purposes or as required by legal storage obligations (e.g. HGB, AO, etc.). In individual cases, this may mean that personal data is stored for several years.
7. Recipients
As a matter of principle, your personal data will only be made available to internal or external recipients who need it to fulfil contractual or legal obligations or to perform their tasks. This means that data will only be passed on or disclosed
• to entities that process data as processors or in joint responsibility with us (e.g. in the areas of HR, legal department, data centres, maintenance, accounting, data disposal, customer management, marketing, sales, information and communication technology, website management and hosting, applicant management, etc.)
• in the event of a legitimate interest to authorities, solicitors, associations, courts, experts, credit agencies, debt collection agencies, etc.
• in the event of a legal obligation to authorities, public bodies, social security institutions, etc.
• to other third parties, if you have given us your express consent to do so.
We will not pass on your data beyond this.
Service providers that we have commissioned within the scope of order processing or in the sense of joint responsibility may only use the data for the purposes for which we have passed it on to them. This is generally regulated contractually with these service providers and data processing is subject to the same framework conditions as at our company.
8. Data transfer outside the EU
Data is not usually transferred to locations in countries outside the European Union (EU) or the European Economic Area (EEA) (so-called third countries). However, when collecting data in connection with visits to our websites, use of our newsletter, use of cloud services and visits to our social media pages, data transfer to third countries (including unsafe third countries) cannot be ruled out. Please note the relevant information in this privacy policy.
9. Rights of data subjects
You can assert your data protection rights against us under certain conditions:
• You have the right to obtain information about your data stored by us in accordance with the provisions of Art. 15 GDPR – with restrictions, if applicable.
• If the data we have stored about you is inaccurate or incorrect, you can request that it be corrected in accordance with Art. 16 GDPR.
• In accordance with Art. 17 GDPR, you may request that the personal data stored about you be deleted. However, this only applies if there are no other legal provisions that prevent deletion.
• If the requirements of Art. 18 GDPR are met, you may request that the processing of your data be restricted.
• Under certain circumstances, you have the right to request that we provide you with your personal data under the conditions of Art. 20 GDPR.
• You have the right to withdraw your consent at any time with effect for the future in accordance with Art. 7 (3) GDPR. From that point on, your personal data will no longer be processed for the purposes to which you object. The objection can be made informally. For example, if you have expressly consented in accordance with Art. 6 (1) (a) GDPR, we will use your email address to send you our newsletter on a regular basis. You can unsubscribe at any time, for example via a link at the end of each newsletter. Alternatively, you can send your unsubscribe request to contact@double-loop.eu at any time.
• You have the right to lodge a complaint with a supervisory authority in accordance with Art. 77 GDPR. As a rule, you can contact the supervisory authority of your usual place of residence or workplace or our company headquarters for this purpose.
• If your personal data is processed on the basis of legitimate interests pursuant to Art. 6 (1) (f) GDPR, you have the right to object to the processing of your personal data pursuant to Art. 21 GDPR, provided that there are reasons for this arising from your particular situation or the objection is directed against direct marketing. In the latter case, you have a general right to object, which we will implement without you having to specify a particular situation.
If you wish to exercise any of the above rights, please contact us in writing at the above address of the controller (see contact details) or contact us directly by email at contact@double-loop.eu.
10. Additional information regarding data from external and internal applicants
Data relating to your person is generally collected directly from you – e.g. as part of the application process – on the basis of Art. 88 GDPR, Section 26 (1) BDSG.
In addition, we may also have received data from third parties (e.g. job boards such as Indeed, Stepstone or similar recruitment agencies).
We may also process personal data that we have lawfully obtained from publicly accessible sources (e.g. professional social networks).
The categories of personal data processed from applicants include, in particular, your master data (such as first name, surname, name affixes, nationality, personnel number), contact details (such as private address, (mobile) telephone number, email address) and data relating to the entire application process (cover letter, CV, employment or other references, proof of qualifications).
If you have voluntarily provided special categories of personal data (such as health data, degree of disability, religious affiliation) in your application letter or during the application process, this data will only be processed if you have expressly consented to this (Art. 9 (2) (a) GDPR).
We process personal employee and applicant data on the basis of and in compliance with the European General Data Protection Regulation (EU GDPR), the Federal Data Protection Act (BDSG) and all other relevant provisions of German labour law (e.g. AGG, BetrVG, SGB, etc.).
The processing of your personal data within the framework of the application process primarily serves to carry out the application procedure, in particular to determine the extent to which you are suitable for the advertised position. The processing of your applicant data is necessary for the decision on the establishment of an employment relationship. The primary legal basis for this is Art. 88 GDPR in conjunction with Section 26 (1) BDSG.
10.1 Data transfer for internal and external applicants:
Within our company, your personal data will only be disclosed to those persons and departments that need it to make a decision about your employment and to fulfil our legal and contractual obligations. Outside our company, we only disclose your personal data to entities that process this data as processors (applicant management).
Notwithstanding this, we will only transfer your personal data – e.g. to investigative authorities – if we are legally obliged to do so.
10.2 Storage period for internal and external applicants:
Personal applicant data transmitted to us will be deleted as soon as it is no longer required for the above-mentioned purposes, at the latest after 6 months. This does not apply if you have expressly agreed to a longer storage period, if storage is necessary for evidence purposes, or if legal regulations prevent deletion. For example, we retain your applicant data for as long as there is a possibility that you may assert legal claims against us, e.g. for violation of provisions of the AGG.
If, on the other hand, your application leads to the establishment of an employment contract with you, your data will be stored for the purposes of the usual administrative and organisational processes and for the performance of the employment relationship until the end of the employment relationship.
11. Contact form
If you send us enquiries via the contact form, your details from the enquiry form, including the contact details you provided there, will be stored and processed by us for the purpose of processing the enquiry and in the event of follow-up questions.
The data entered in the contact form will be processed on the basis of Art. 6 para. 1 lit. b GDPR (contract performance or pre-contractual measures), insofar as your enquiry is related to the performance of a contract or is necessary for the implementation of pre-contractual measures. In all other cases, processing is based on our legitimate interest in the effective processing of enquiries addressed to us (Art. 6(1)(f) GDPR).
The data you enter in the contact form is transmitted to us exclusively by email. It is not stored in the website database. The data remains with us until the purpose for data storage no longer applies (e.g. after your enquiry has been processed). Statutory retention obligations remain unaffected.
Your data will not be passed on to third parties.
12. Event registration via Eventbrite
We use the “Eventbrite” service provided by Eventbrite Inc., 535 Mission Street, 8th Floor, San Francisco, CA 94105, USA, for registration for our events. The provider for the European region is Eventbrite NL, B.V., Silodam 402, 1013AW Amsterdam, Netherlands.
When you register for one of our events, the data you provide (e.g. name, email address, payment information) will be processed by Eventbrite in order to process your registration. The processing is based on Art. 6 (1) lit. b GDPR (performance of the contract) and, where applicable, Art. 6 (1) lit. f GDPR (our legitimate interest in efficient event organisation).
The data may be transferred to the United States. Eventbrite is certified under the EU-US Data Privacy Framework. For more information on data processing by Eventbrite, please refer to the provider’s privacy policy: https://www.eventbrite.de/support/articles/de/Troubleshooting/datenschutzrichtlinien-von-eventbrite
13. Additional information on the collection and storage of personal data when visiting our websites:
When you visit our websites, the browser used on your device automatically sends information to the server of our website and our customer portal. This information is temporarily stored in a so-called log file. The following information is collected without your intervention and stored until it is automatically deleted:
• IP address of the requesting computer,
• Host name of the requesting computer,
• Date and time of access,
• Website from which access is made (referrer URL)
• Browser used, browser version and operating system of your computer
We process the aforementioned data for the following purposes:
• To ensure a smooth connection to the website,
• Ensuring convenient use of our website,
• Evaluating system security and stability, and
• for other administrative purposes.
The legal basis for data processing is Art. 6 (1) lit. f GDPR. Our legitimate interest lies in the operation of our website and the associated presentation of our company. Under no circumstances do we use the collected data for the purpose of drawing conclusions about your person.
Your data will be deleted as soon as it is no longer required for the specified purposes, at the latest after 6 months.
13.1 Cookies, analysis tools, plug-ins and other third-party elements
We use cookies on our website. These are small files that your browser automatically creates and that are stored on your device (laptop, tablet, smartphone, etc.) when you visit our website. Cookies do not cause any damage to your device and do not contain viruses, Trojans or other malware. Cookies are small text files that are stored on your hard drive and assigned to the browser you are using, and through which certain information flows to the entity that sets the cookie (in this case, us). Cookies cannot execute programs or transfer viruses to your computer. They serve to make the Internet offering more user-friendly and effective overall.
Information is stored in the cookie that is related to the specific device used. However, this does not mean that we immediately become aware of your identity.
Our website uses cookies to the following extent:
• Transient cookies (temporary use)
• Persistent cookies (limited use)
Transient cookies are automatically deleted when you close your browser. These include, in particular, session cookies. These store a so-called session ID, which can be used to assign various requests from your browser to the shared session. This allows your computer to be recognised when you return to the website.
Persistent cookies are automatically deleted after a specified period, which may vary depending on the cookie. You can delete cookies at any time in your browser’s security settings.
13.1.1 Necessary first-party cookies
The use of our necessary first-party cookies serves, on the one hand, to make the use of our offer more pleasant for you. For example, we use so-called session cookies to recognise that you have already visited individual pages of our website. These are automatically deleted after you leave our site.
In addition, we also use temporary cookies to optimise user-friendliness, which are stored on your device for a specific period of time. If you visit our site again to use our services, it will automatically recognise that you have already been with us and what entries and settings you have made so that you do not have to enter them again. This data is deleted after 6 months at the latest.
We process your data on the basis of our legitimate interest in the external presentation of our company via the website you have accessed and to promote user-friendliness. The legal basis for the processing is Art. 6 para. 1 sentence 1 lit. f GDPR.
Most browsers automatically accept cookies. However, you can configure your browser so that no cookies are stored on your computer or so that a message always appears before a new cookie is created. However, completely deactivating cookies may mean that you cannot use all the functions of our website.
This stored information is stored separately from any other data transmitted to us. In particular, the data from cookies is not linked to your other data (e.g. from contact enquiries or online applications).
13.1.2 Third-party cookies, plugins and other third-party elements
The third-party cookies, plugins and other third-party elements listed below and used by us are only used with your express consent and thus on the basis of Art. 6 (1) (a) GDPR. You can revoke your consent at any time with effect for the future. Failure to give or revocation of consent may result in the website not being displayed correctly or in your inability to use all functions of the website.
We use third-party cookies, plugins or other third-party elements to ensure that our website is designed to meet your needs and is continuously optimised.
The respective functional descriptions, any recipients of the data, information on possible transfers to a third country and the storage period can be found in the following notes on the individual processing procedures involving third-party cookies, plugins or other third-party elements.
Google Ads and Google Conversion Tracking
We use Google Ads on our website, an online advertising programme from Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland (“Google”).
We use conversion tracking as part of Google Ads. When you click on an ad placed by Google, a cookie is set for conversion tracking. Cookies are small text files that the browser stores on the user’s computer. The cookies expire after 30 days and are not used to personally identify users. When visiting certain pages on this website, Google and we can recognise that the user has clicked on the ad and been redirected to this page, provided that the cookie has not yet expired.
Each Google Ads customer receives a different cookie. Cookies cannot be tracked via the websites of Google Ads customers. The information collected using the conversion cookie is used to generate conversion statistics for Google Ads customers who have opted for conversion tracking. Customers learn the total number of users who clicked on the respective ad and were redirected to a page tagged with a conversion tracking tag. However, they do not receive any information that can be used to personally identify users.
For more information about Google Ads and Google conversion tracking, please refer to Google’s privacy policy: https://policies.google.com/privacy?hl=de
Google is certified under the EU-U.S. Data Privacy Framework, ensuring an adequate level of data protection.
Google Web Fonts (local hosting)
To ensure a uniform presentation of fonts, we use so-called web fonts on our websites, which are provided by Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). These Google fonts are installed locally on our servers. There is no connection to Google servers and therefore no data is transferred to Google. Further information on Google Web Fonts can be found at https://developers.google.com/fonts/faq and in Google’s privacy policy and https://policies.google.com/privacy?hl=de.
Google DoubleClick / Remarketing
We use Google DoubleClick functions on our website; a service provided by Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland. DoubleClick is used to display interest-based advertisements across the entire Google advertising network. To do this, DoubleClick uses cookies that assign a pseudonymous identification number (ID) to your browser. This ID can be used to record which advertisements were displayed in your browser and which advertisements were clicked on.
The use of DoubleClick is based on your consent in accordance with Art. 6 (1) lit. a GDPR in conjunction with § 25 (1) TTDSG. Consent can be revoked at any time via our cookie management tool.
The information collected by DoubleClick about the use of this website is usually transferred to a Google server in the USA and stored there. Google is certified under the EU-U.S. Data Privacy Framework, ensuring an adequate level of data protection.
Further information on data protection at Google can be found at: https://policies.google.com/technologies/ads
14. Online presence on social media sites
We maintain an online presence on social networks and platforms such as LinkedIn in order to communicate with customers, prospects and users who are active there and to inform them about our services and our company. We are jointly responsible with the aforementioned providers for the operation of these online presences.
We would like to point out that LinkedIn may process user data outside the European Union. This may pose risks for users, as it could make it more difficult for them to enforce their rights, for example.
Furthermore, user data is generally processed by the platforms for market research and advertising purposes. For example, usage profiles can be created from the usage behaviour and resulting interests of users. , the usage profiles can in turn be used, for example, to place advertisements within and outside the platforms that presumably correspond to the interests of the users. For these purposes, cookies are usually stored on the users’ computers, in which the usage behaviour and interests of the users are stored. Furthermore, data can also be stored in the usage profiles independently of the devices used by users (in particular if users are members of the respective platforms and are logged in to them). We do not have any access to the actual usage data. We only use general usage statistics to check the effectiveness of usage.
The processing of users’ personal data is based on our legitimate interests in effectively informing users and communicating with them in accordance with Art. 6(1)(f) GDPR.
For a detailed description of the respective processing and the options for objection (opt-out), we refer to the information provided by the providers linked below.
In the case of requests for information and the assertion of user rights, we would also like to point out that these can be most effectively asserted with the providers. Only the providers have access to the users’ data and can take appropriate measures and provide information directly. However, if you still require assistance, you can contact us.
• LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland) – Privacy Policy: https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
• YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) – Privacy policy: https://policies.google.com/privacy?hl=de&gl=en
Newsletter
You will only receive our newsletter if you give us your consent in accordance with Art. 6 (1) (a) GDPR, i.e. if you agree to receive our newsletter. We use the service provider Mailchimp from Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, to send the newsletter.
Mailchimp is a service that can be used, among other things, to organise and analyse the sending of newsletters. The legal basis for the use of Mailchimp is your consent in accordance with Art. 6 (1) (a) GDPR. When you enter your data for the purpose of receiving our newsletter (usually your email address), it is stored on Mailchimp’s servers in the United States. Mailchimp enables us to analyse our newsletter campaigns. When you open an email sent with Mailchimp, a file contained in the email (known as a web beacon) connects to Mailchimp’s servers in the USA. This allows us to determine whether a newsletter message has been opened and which links, if any, have been clicked on. Technical information is also collected (e.g. time of retrieval, IP address, browser type and operating system). This information cannot be assigned to the respective newsletter recipient. It is used exclusively for statistical analysis of newsletter campaigns. The results of these analyses can be used to better tailor future newsletters to the interests of the recipients.
If you do not agree with this analysis by Mailchimp, you can revoke your consent at any time and unsubscribe from our newsletter. We provide a link for this purpose in every newsletter. The legality of data processing operations that have already taken place remains unaffected by the revocation. The data you provide us with for the purpose of receiving the newsletter will be stored by us until we receive your revocation and your unsubscription from the newsletter, or until the newsletter service provider receives it, and will be deleted from the newsletter distribution list after you unsubscribe from the newsletter. Data stored by us for other purposes remains unaffected.
For more information about Mailchimp, please refer to the Rocket Science Group’s privacy policy: https://www.intuit.com/privacy/statement/
Rocket Science Group is certified under the EU-U.S. Data Privacy Framework, ensuring an adequate level of data protection.
15. Cloud services
We use software services accessible via the Internet and executed on the servers of their providers (so-called “cloud services”, also referred to as “software as a service”), e.g. “Microsoft Teams” for the following purposes: Exchange of documents, content and information with specific recipients or for authenticated and 2-factor-secured user login, as well as chats and participation in audio and video conferences.
In this context, personal data may be processed and stored on the providers’ servers, insofar as this is part of communication processes with us or is otherwise processed by us as set out in this privacy policy. This data may include, in particular, master data and contact details of users, data on transactions, contracts, other processes and their contents. The providers of cloud services also process usage data and metadata, which they use for security purposes and to optimise their services. In this context, personal data may be transferred to providers of cloud services in non-secure third countries.
If we use cloud services to provide forms or other documents and content for other users or publicly accessible websites, the providers may store cookies on users’ devices for web analysis purposes or to remember user settings (e.g. in the case of media control).
Information on legal bases: If we request consent to use cloud services, the legal basis for processing is consent in accordance with Art. 6(1)(a) GDPR. Furthermore, their use may be part of our (pre)contractual services in accordance with Art. 6 (1) lit. b GDPR, provided that the use of cloud services has been agreed in this context. Otherwise, user data is processed on the basis of our legitimate interests pursuant to Art. 6 (1) lit. f GDPR (i.e., interest in efficient and secure administrative and collaboration processes).
Types of data processed: Inventory data (e.g. names, addresses), contact details (e.g. email, telephone numbers), content data (e.g. text entries, photographs, videos), usage data (e.g. websites visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses).
Data subjects: Customers, employees (e.g. employees, applicants, former employees), interested parties, communication partners.
Purposes of processing: Office and organisational procedures.
Legal bases: Consent (Art. 6(1)(a) GDPR), performance of a contract and pre-contractual enquiries (Art. 6(1)(b) GDPR), legitimate interests (Art. 6(1)(f) GDPR), consent pursuant to Art. 6(1)(a) GDPR for transfer to servers in the USA.
Services used and service providers:
Microsoft Cloud Services: Cloud storage services; Service provider: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: microsoft.com/en-gb; Security information: www.microsoft.com/de-de/trustcenter.
Microsoft is certified under the EU-U.S. Data Privacy Framework, ensuring an adequate level of data protection.
16. Rights of use Imprint data
We expressly object to the use of our contact data published in accordance with the legal notice requirement by third parties for the purpose of sending unsolicited advertising and information materials.
We expressly reserve the right to take legal action in the event of unsolicited advertising information being sent, for example via spam emails.
17. Creation
This declaration was created in cooperation with:
Dapro Serv GmbH Phone: +49 (0) 241-55967796
Auf der Hüls 128 E-mail: info@daproserv.com
52068 Aachen Web: www.daproserv.com
Datenschutzerklärung sowie zusätzliche Datenschutzinformationen
Stand 09.09.2025 Version 1.1
Informationen zum Umgang mit Ihren personenbezogenen Daten
1. Ein erster Überblick
Zum Zeitpunkt der Erhebung Ihrer Daten müssen wir Sie in klarer, verständlicher Weise über den Umgang mit Ihren personenbezogenen Daten informieren. Hier finden Sie eine kurze Übersicht und in den nachfolgenden Kapiteln detaillierte Informationen darüber,
· wer unser Unternehmen ist und wie Sie uns bzw. unseren Verantwortlichen erreichen können; dort stellen wir Ihnen die entsprechenden Kontaktdaten zur Verfügung;
· zu welchem Zweck wir Ihre personenbezogenen Daten verwenden;
· welche Kategorien personenbezogener Daten wir von Ihnen verarbeiten;
· auf Basis welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten;
· wie lange wir Ihre personenbezogenen Daten aufbewahren;
· welche Empfänger Ihre personenbezogenen Daten erhalten können;
· ob die personenbezogenen Daten in ein Land außerhalb der EU übermittelt werden;
· dass Sie grundlegende Rechte im Bereich des Datenschutzes haben, z. B. bezogen auf:
· Auskunft
· Berichtigung
· Löschung
· Einschränkung der Verarbeitung
· Datenübertragbarkeit
· Widerspruch oder
· detaillierte Informationen bei automatisierten Entscheidungsfindungen.
Zusätzlich finden Sie weitere Informationen zum Umgang mit Daten von externen und internen Bewerbern,
· zum Umgang mit Daten im Rahmen der Nutzung unserer Webseiten sowie Onlinepräsenzen auf Social-Media-Seiten,
· zum Umgang mit Ihren Daten bei Nutzung unseres Newsletter-Angebotes,
· und zur Nutzung von Cloud-Diensten.
Bitte denken Sie daran, dass im Rahmen unserer Unternehmensarbeit personenbezogene Daten erforderlich sind. Ganz ohne personenbezogene Daten sind wir nicht in der Lage, Ihre Wünsche zu erfüllen, Sie als Vertragspartner zu führen bzw. Ihnen Informationen über unsere Tätigkeiten, Dienstleistungen oder unser Unternehmen zukommen zu lassen. Natürlich werden wir nur die hierfür erforderlichen Daten erheben. Sollten wir darüber hinaus Daten von Ihnen erfragen, teilen wir Ihnen dies mit und werden auf die Freiwilligkeit dieser Angaben hinweisen. Übrigens führen wir keine automatisierten Entscheidungsverfahren durch.
Datenschutz hat für uns einen sehr hohen Stellenwert. Daher möchten wir Sie umfänglich und verständlich darüber informieren, wie wir Ihre personenbezogenen Daten – natürlich unter Einhaltung der dafür anwendbaren, gesetzlichen Bestimmungen, wie der europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und allen anderen, einschlägigen Datenschutzvorschriften – verarbeiten. Wie wir mit personenbezogenen Daten umgehen, haben wir in unserem Datenschutz-Managementsystem festgelegt und handeln danach.
Sollten Sie der Meinung sein, dass unsere Datenschutzerklärung verbessert werden kann, freuen wir uns über Ihre Hinweise und Anregungen.
Darüber hinaus haben Sie jederzeit die Möglichkeit uns direkt oder die zuständige Datenschutzaufsichtsbehörde (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Telefon: 0211/384 24-0, Telefax: 0211/384 24-999, E-Mail: poststelle@ldi.nrw.de, https://www.ldi.nrw.de) anzusprechen und sich ggfs. dort zu beschweren.
Unsere Datenschutzerklärung sowie die weiteren Informationen zum Datenschutz werden im Rahmen unseres Datenschutz-Managements regelmäßig überprüft und angepasst. Die jeweils aktuelle Version wird auf dieser Seite veröffentlicht.
2. Detaillierte Informationen:
Kontaktdaten
Kontaktdaten des Verantwortlichen
Double Loop GmbH
Theaterstraße 13
52062 Aachen
Germany
Telefon: +49 (0)241-97876-0
E-Mail: contact@double-loop.eu
Kontaktdaten des Datenschutzbeauftragten
Unser Unternehmen ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.
3. Zwecke der Datenverarbeitung
Welche Daten wir im Einzelnen verarbeiten und zu welchem Zweck wir diese nutzen, richtet sich nach den von Ihnen bei uns genutzten Diensten. Details zu den Zwecken unserer Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, Einwilligungserklärungen sowie über andere Ihnen in diesem Zusammenhang bereitgestellten Informationen entnehmen. Diese Datenschutzinformationen sind Bestandteil unserer Vertragstexte, Webseite oder sonstiger Unterlagen, die wir Ihnen zur Verfügung stellen oder gestellt haben. Im Wesentlichen verarbeiten wir standardmäßig personenbezogene Daten für folgende Zwecke:
· Kunden- und Lieferantenverwaltung
· Bewerberverwaltung
· Beschäftigtenverwaltung
· Auftragsverwaltung
· Betrieb der Webseiten www.double-loop.eu sowie https://chemvalue-academy.com/
· Veröffentlichungen auf unseren Webseiten und auf Social-Media-Portalen
· Verwaltung von Schulungs- und Eventteilnehmern
· Verwaltung von Kooperations- und sonstigen Geschäftspartnern
Darüber hinaus verarbeiten wir Ihre Daten in den nachfolgend aufgeführten Fällen zum Zwecke
· des Versands (postalisch, E-Mail, etc.) von Unternehmensinformationen, sofern Sie uns hierzu Ihre Einwilligung dazu gegeben haben
· der Kommunikation (analog und digital)
· der Einholung von Auskünften bei Auskunfteien
· der Nutzung Ihrer E-Mail-Adresse für Marketingzwecke, Newsletter, etc.
· der Erfüllung gesetzlicher Anforderungen, wie Steuergesetze, Pflichtversicherungen, etc.
· der Erfüllung rechtlicher Sicherheits-, Kontroll- und Meldepflichten
· der Archivierung von Daten zur Sicherung und zur Erfüllung von Nachweispflichten
· der Offenlegung im Rahmen von behördlichen/gerichtlichen Maßnahmen
· der Durchführung von Videokonferenzen
4. Kategorien
Datenkategorien personenbezogener Daten, die wir von Ihnen verarbeiten können, sind, abhängig von Ihrer Nutzung unseres Angebotes bzw. dem mit Ihnen bestehenden Vertragsverhältnis, folgende:
· Stammdaten (z. B. Name, Telefonnummer, E-Mail-Adresse, Anschrift etc.), von Kunden (auch potenziellen), Lieferanten und Dienstleistern (auch potenziellen), von Kooperations- und sonstigen Geschäftspartnern, von Beschäftigten im Rahmen des Beschäftigungsverhältnisses, von Bewerbern, Schulungs- und Eventteilnehmern, sonstigen Interessenten sowie weitere mit den vorgenannten Personen verbundene Personenkategorien, die im Rahmen der jeweiligen Zugehörigkeiten eingebunden sein können (z. B. Familienangehörige, Beschäftigte von Dienstleistern und/oder Lieferanten, etc.)
· Kontaktdaten zu den vorgenannten Personenkategorien (Adressen, Telefonnummern, E-Mail-Adressen, etc.)
· Bewegungsdaten zu den vorgenannten Personenkategorien (Interessen, Aufträge, Teilnahmen an Schulungen und Events aller Art, o. ä.)
· Bankverbindungsdaten sowie Daten zu Zahlungen und ggfs. Bonität
· Nutzungsdaten auf von uns angebotenen Webseiten und Kundenportalen (IP-Adresse, Zeitpunkt des Aufrufs von Seiten, besuchte Seiten, etc.)
· Einwilligungsdaten, zur Dokumentation erteilter / widerrufener Einwilligungen
5. Rechtsgrundlage
Sofern Sie mit uns in einem Beschäftigungsverhältnis stehen, verarbeiten wir Ihre personenbezogenen Daten zur Begründung, Durchführung und Beendigung des damit verbundenen Vertragsverhältnisses auf Basis von Art. 6 Abs. 1 lit. b in Verbindung mit Art. 88 DSGVO sowie §26 BDSG.
Falls wir in einem anderen Vertragsverhältnis stehen oder aber im Rahmen vorvertraglicher Maßnahmen kommunizieren, erfolgt die Verarbeitung personenbezogener Daten zur Durchführung diesbezüglicher Verträge, Durchführung von Maßnahmen und Tätigkeiten in diesem Rahmen. Diese Verarbeitungen basieren auf Art. 6 Abs. 1 lit. b DSGVO.
Darüber hinaus verarbeiten wir Ihre Daten zu den nachfolgend aufgeführten Zwecken auf Basis folgender Rechtsgrundlagen bei:
· Kundenverwaltung (Art. 6 Abs. 1 lit. b DSGVO)
· Lieferantenverwaltung (Art. 6 Abs. 1 lit. b DSGVO)
· Beschäftigtenverwaltung (Art. 6 Abs. 1 lit. c DSGVO)
· Bewerberverwaltung (Art. 6 Abs. 1 lit. a und b DSGVO in Verbindung mit Art. 88 DSGVO, § 26 BDSG)
· Verwaltung (Art. 6 Abs. 1 lit. c DSGVO)
· Betrieb und Hosting der Webseiten des Unternehmens, insbesondere um Ihnen die abgerufenen, gewünschten Seiteninhalte zur Verfügung zu stellen sowie die erforderliche Sicherheit bei deren Betrieb zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO)
· Veröffentlichung von Fotos auf den Webseiten und Social Media Portalen (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie uns Ihre Einwilligung dazu gegeben haben
· Markt- und Meinungsforschung (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie uns Ihre Einwilligung dazu gegeben haben
· Nutzung Ihrer E-Mail-Adresse für Marketingzwecke, Newsletter (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie uns Ihre Einwilligung dazu gegeben haben
· Erfüllung gesetzlicher Anforderungen, wie Steuergesetze, etc. (Art. 6 Abs. 1 lit. c DSGVO)
· Erfüllung rechtlicher Kontroll- und Meldepflichten (Art. 6 Abs. 1 lit. e DSGVO)
· Archivierung von Daten zur Sicherung (Art. 6 Abs. 1 lit. c und ggf. f DSGVO)
· Erfüllung von Nachweispflichten (Art. 6 Abs. 1 lit. c DSGVO)
· Offenlegung im Rahmen von behördlichen/gerichtlichen Maßnahmen (Art. 6 Abs. 1 lit. e DSGVO)
Für den Fall, dass wir weitere personenbezogenen Daten über Sie auf Basis des Art. 6 Abs. 1 lit. f DSGVO – im Sinne einer Interessensabwägung – verarbeiten, werden wir Sie vorab darüber gesondert informieren.
6. Aufbewahrung
Wir verarbeiten und speichern Ihre Daten nur so lange, wie es für unsere Tätigkeit und Zwecke notwendig ist bzw. soweit rechtliche Aufbewahrungspflichten (z. B. HGB, AO, etc.) dies vorschreiben. Dies kann im Einzelfall dazu führen, dass personenbezogene Daten auch über mehrere Jahre gespeichert werden.
7. Empfänger
Grundsätzlich werden Ihre personenbezogenen Daten nur den internen oder externen Empfängern zur Verfügung gestellt, die diese zur Erfüllung vertraglicher bzw. gesetzlicher Pflichten oder zur Erfüllung ihrer Aufgaben benötigen. Das heißt, eine Weitergabe oder Offenlegung erfolgt
· an Stellen, die Daten als Auftragsverarbeiter oder in gemeinsamer Verantwortung mit uns verarbeiten (z. B. in den Bereichen HR, Rechtsabteilung, Rechenzentren, Wartung, Buchhaltung, Datenentsorgung, Kundenverwaltung, Marketing, Vertrieb, Informations- und Kommunikationstechnik, Webseitenverwaltung und -hosting, Bewerbermanagement etc.)
· im Falle eines berechtigten Interesses an Behörden, Rechtsanwälte, Verbände, Gerichte, Gutachter, Auskunfteien, Inkassounternehmen, etc.
· Im Falle einer gesetzlichen Verpflichtung an Behörden, öffentliche Stellen, Sozialversicherungsträger etc.
· an mögliche weitere Dritte, wenn Sie uns Ihre ausdrückliche Einwilligung dazu gegeben haben.
Darüber hinaus werden wir Ihre Daten nicht weitergeben.
Dienstleister, die wir im Rahmen einer Auftragsverarbeitung oder i. S. von gemeinsamer Verantwortung beauftragt haben, dürfen die Daten nur für die Zwecke nutzen, für die wir sie ihnen weitergegeben haben. Das ist grundsätzlich mit diesen Dienstleistern vertraglich geregelt und die Datenverarbeitung unterliegt dort den gleichen Rahmenbedingungen wie bei uns.
8. Datenübermittlung außerhalb der EU
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt in der Regel nicht. Lediglich bei Datenerhebung im Rahmen des Besuchs unserer Webseiten, Nutzung unseres Newsletters, der Nutzung von Cloud-Diensten sowie des Besuchs unserer Präsenzen auf Social Media Seiten kann eine Datenweitergabe in Drittländer (auch in unsichere Drittländer) nicht ausgeschlossen werden. Bitte beachten Sie hier die entsprechenden Hinweise an den betreffenden Stellen in dieser Datenschutzerklärung.
9. Betroffenenrechte
Sie können uns gegenüber Ihre Datenschutzrechte unter bestimmten Voraussetzungen geltend machen:
· Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO – ggf. mit Einschränkungen – zu erhalten.
· Sofern Ihre bei uns gespeicherten Daten nichtzutreffend bzw. fehlerhaft sind, können Sie beantragen diese nach Art. 16 DSGVO zu berichtigen.
· Gemäß Art. 17 DSGVO können Sie verlangen, die über Sie gespeicherten personenbezogenen Daten zu löschen. Dies jedoch nur, solange der Löschung keine andere gesetzliche Vorschrift entgegensteht.
· Sofern die Voraussetzungen des Art. 18 DSGVO gegeben sind, können Sie verlangen, die Verarbeitung Ihrer Daten einzuschränken.
· Unter bestimmten Umständen haben Sie das Recht, dass wir Ihnen Ihre personenbezogenen Daten unter den Voraussetzungen von Art. 20 DSGVO zur Verfügung stellen müssen.
· Sie haben jederzeit das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 (3) DSGVO zu widerrufen. Ihre personenbezogenen Daten werden ab diesem Zeitpunkt nicht mehr für die Zwecke verarbeitet, denen Sie widersprechen. Der Widerspruch kann formlos erfolgen. Sofern Sie zum Beispiel nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an contact@double-loop.eu senden.
· Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
· Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Sofern Sie von einem der vorgenannten Rechte Gebrauch machen möchten, bitten wir Sie möglichst schriftlich Kontakt unter der oben angegebenen Anschrift des Verantwortlichen (s. Kontaktdaten) aufzunehmen oder sich direkt per E-Mail über contact@double-loop.eu an uns zu wenden.
10. Zusätzliche Hinweise in Bezug auf Daten von externen und internen Bewerbern
Auf Ihre Person bezogene Daten werden grundsätzlich im Wege der Direkterhebung unmittelbar bei Ihnen – bspw. im Rahmen des Bewerbungsprozesses – auf Grundlage von Art. 88 DSGVO, § 26 Absatz 1 BDSG erhoben.
Darüber hinaus können wir Daten auch von Dritten (z. B. Jobbörsen wie Indeed, Stepstone oder ähnlichen Stellenvermittlungen) erhalten haben.
Außerdem verarbeiten wir ggf. personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. beruflichen sozialen Netzwerken) zulässigerweise gewonnen haben.
Zu den verarbeiteten Kategorien personenbezogener Daten von Bewerbern gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze, Staatsangehörigkeit, Personalnummer), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse) sowie die Daten des gesamten Bewerbungsverfahrens (Anschreiben, Lebenslauf, Arbeits- oder sonstige Zeugnisse, Qualifikationsnachweise).
Sofern Sie im Bewerbungsschreiben oder im Laufe des Bewerbungsverfahren auch besondere Kategorien personenbezogener Daten (wie z. B. Gesundheitsdaten, Grad einer Behinderung, Religionszugehörigkeit) freiwillig mitgeteilt haben, findet eine Verarbeitung nur statt, wenn Sie hierin ausdrücklich eingewilligt haben (Art. 9 Abs. 2 lit. a DSGVO).
Wir verarbeiten die personenbezogenen Beschäftigten- und Bewerberdaten auf Grundlage und unter Beachtung der Europäischen Datenschutz-Grundverordnung (EU DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren im deutschen Arbeitsrecht maßgeblichen Vorschriften (z. B. AGG, BetrVG, SGB etc.).
Dabei dient die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses primär der Durchführung des Bewerbungsverfahrens, insbesondere der Feststellung inwieweit eine Eignung für die ausgeschriebene Position gegeben ist. Die Verarbeitung Ihrer Bewerberdaten ist dabei für Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich. Die vorrangige Rechtsgrundlage hierfür ist Art. 88 DSGVO i. V. m. § 26 Absatz 1 BDSG.
10.1 Datenweitergabe bei internen und externen Bewerbern:
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die jene für die Entscheidung über Ihre Anstellung und zur Erfüllung unserer gesetzlichen und vertraglichen Verpflichtungen benötigen. Außerhalb unseres Unternehmens legen wir Ihre personenbezogenen Daten ausschließlich Stellen offen, die diese Daten als Auftragsverarbeiter verarbeiten (Bewerbermanagement).
Abweichend davon übermitteln wir Ihre personenbezogenen Daten nur dann – bspw. an Ermittlungsbehörden – wenn wir dazu gesetzlich verpflichtet sind.
10.2 Speicherdauer bei internen und externen Bewerbern:
An uns übermittelte personenbezogene Bewerberdaten werden gelöscht, sobald diese für die oben genannten Zwecke nicht mehr erforderlich sind, spätestens nach 6 Monaten. Dies gilt nicht, wenn Sie einer längeren Speicherdauer ausdrücklich zugestimmt haben, die Speicherung zu Beweiszwecken erforderlich ist, oder gesetzliche Regelungen einer Löschung entgegenstehen. Zum Beispiel bewahren wir Ihre Bewerberdaten so lange auf, wie die Möglichkeit besteht, dass Sie uns gegenüber rechtliche Ansprüche geltend machen, z. B. wegen Verstoßes gegen Bestimmungen des AGG.
Führt Ihre Bewerbung hingegen zu einer Begründung eines Arbeitsvertragsverhältnisses mit Ihnen, werden Ihre Daten für Zwecke der üblichen Verwaltungs- und Organisationsprozesse und zur Durchführung des Beschäftigungsverhältnisses bis zur Beendigung des Beschäftigungsverhältnisses gespeichert.
11. Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular einschließlich der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen), soweit Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen stützt sich die Verarbeitung auf unser berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Die von Ihnen im Kontaktformular eingegebenen Daten werden ausschließlich per E-Mail an uns übermittelt. Eine Speicherung in der Datenbank der Webseite findet nicht statt. Die Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Gesetzliche Aufbewahrungspflichten bleiben unberührt.
Eine Weitergabe Ihrer Daten an Dritte findet nicht statt.
12. Veranstaltungsanmeldungen über Eventbrite
Für die Anmeldung zu unseren Veranstaltungen nutzen wir den Dienst „Eventbrite“ der Eventbrite Inc., 535 Mission Street, 8th Floor, San Francisco, CA 94105, USA. Anbieter für den europäischen Raum ist Eventbrite NL, B.V., Silodam 402, 1013AW Amsterdam, Niederlande.
Wenn Sie sich zu einer unserer Veranstaltungen anmelden, werden die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Zahlungsinformationen) durch Eventbrite verarbeitet, um die Anmeldung abzuwickeln. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer effizienten Veranstaltungsorganisation).
Die Daten können in die USA übermittelt werden. Eventbrite ist nach dem EU-US Data Privacy Framework zertifiziert. Nähere Informationen zur Datenverarbeitung durch Eventbrite finden Sie in der Datenschutzerklärung des Anbieters: https://www.eventbrite.de/support/articles/de/Troubleshooting/datenschutzrichtlinien-von-eventbrite
13. Zusätzliche Hinweise zur Erhebung und Speicherung von personenbezogenen Daten beim Besuch unserer Webseiten:
Beim Aufrufen unserer Webseiten werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite und unseres Kundenportals gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
· IP-Adresse des anfragenden Rechners,
· Hostname des anfragenden Rechners,
· Datum und Uhrzeit des Zugriffs,
· Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
· verwendeter Browser und die Browserversion und das Betriebssystem Ihres Rechners
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
· Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
· Gewährleistung einer komfortablen Nutzung unserer Webseite,
· Auswertung der Systemsicherheit und -stabilität sowie
· zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in dem Betrieb unserer Webseite und der damit verbundenen Darstellung unseres Unternehmens. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Die Löschung Ihrer Daten erfolgt, sobald sie für die angegebenen Zwecke nicht mehr benötigt werden, spätestens nach 6 Monaten.
13.1 Cookies, Analyse-Tools, Plugins und andere Elemente Dritter
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch die der Stelle, die das Cookie setzt (in diesem Fall also uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internet-Angebot insgesamt nutzerfreundlicher und effektiver zu machen.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Unsere Webseite nutzt Cookies in folgendem Umfang:
· Transiente Cookies (temporärer Einsatz)
· Persistente Cookies (zeitlich beschränkter Einsatz)
Transiente Cookies werden automatisiert gelöscht, sobald Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Webseite zurückkehren.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
13.1.1 Erforderliche First-Party-Cookies
Der Einsatz unserer erforderlichen First-Party-Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Diese Daten werden spätestens nach 6 Monaten gelöscht.
Wir verarbeiten Ihre Daten aufgrund unseres berechtigten Interesses an der Außendarstellung unseres Unternehmens über die von Ihnen aufgerufene Webseite und zur Förderung der Benutzerfreundlichkeit. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.
Diese gespeicherten Informationen werden getrennt von eventuellen weiteren an uns übermittelten Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten (z.B. bei Kontaktanfragen oder Online-Bewerbungen) verknüpft.
13.1.2 Third-Party-Cookies, Plugins und andere Elemente Dritter
Die im Folgenden aufgeführten und von uns eingesetzten Third-Party-Cookies, Plugins und andere Elemente Dritter werden nur mit Ihrer ausdrücklichen Einwilligung und damit auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO eingesetzt. Ihre erteilten Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Nichterteilung oder der Widerruf der Einwilligung können dazu führen, dass Ihnen die Webseite nicht korrekt angezeigt wird oder Sie nicht alle Funktionen der Webseite nutzen können.
Mit den zum Einsatz kommenden Third-Party-Cookies, Plugins oder anderen Elementen Dritter wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen.
Die jeweiligen Funktionsbeschreibungen, etwaige Empfänger der Daten, Angaben zu möglichen Übertragungen in ein Drittland und die Speicherdauer finden Sie in den nachfolgenden Hinweisen zu den einzelnen mit Third-Party-Cookies, Plugins oder anderen Elementen Dritter versehenen Verarbeitungsprozesse.
Google Ads und Google Conversion-Tracking
Wir setzen auf unserer Seite Google Ads ein, ein Online-Werbeprogramm der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Im Rahmen von Google Ads nutzen wir das so genannte Conversion-Tracking. Beim Klicken auf eine von Google geschaltete Anzeige, wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Browser auf dem Computer des Nutzers ablegt. Die Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Beim Besuch bestimmter Seiten dieser Website können Google und wir, sofern das Cookie noch nicht abgelaufen ist, erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Jeder Google Ads-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf die jeweilige Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Mehr Informationen zu Google Ads und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de
Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert, so dass ein ausreichendes Datenschutzniveau gewährleistet ist.
Google Web Fonts (lokales Hosting)
Zur einheitlichen Darstellung von Schriftarten nutzen wir auf unseren Webseiten sogenannte Web-Fonts, die von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt werden. Diese Google Fonts sind bei uns lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt, und somit auch keine Datenweitergabe an Google. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google sowie https://policies.google.com/privacy?hl=de.
Google DoubleClick / Remarketing
Wir setzen auf unserer Webseite Funktionen von Google DoubleClick ein; ein Dienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. DoubleClick wird verwendet, um Ihnen interessenbezogene Werbeanzeigen im gesamten Google-Werbenetzwerk anzuzeigen. Dazu setzt DoubleClick Cookies ein, die Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zuordnen. Über diese ID kann erfasst werden, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden.
Die Verwendung von DoubleClick erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit über unser Cookie-Management-Tool widerrufbar.
Die von DoubleClick erhobenen Informationen über die Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert, so dass ein ausreichendes Datenschutzniveau gewährleistet ist.
Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/technologies/ads
14. Onlinepräsenzen auf Social-Media-Seiten
Wir unterhalten eine Onlinepräsenz innerhalb sozialer Netzwerke und Plattformen wie LinkedIn, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen und unser Unternehmen informieren zu können. In Bezug auf den Betrieb dieser Onlinepräsenzen sind wir gemeinsam Verantwortliche mit den genannten Anbietern.
Wir weisen darauf hin, dass bei LinkedIn Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer durch die Plattformen im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Wir erhalten keinerlei Zugriff auf die eigentlichen Nutzungsdaten. Wir benutzen lediglich allgemeine Nutzungsstatistiken, um die Wirksamkeit der Nutzung zu überprüfen.
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
· LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) – Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
· YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
Newsletter
Unseren Newsletter erhalten Sie nur, sofern Sie uns Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO hierzu erteilen, Sie also mit dem Empfang unseres Newsletters einverstanden sind. Für den Versand der Newsletter nutzen wir den Diensteanbieter Mailchimp der Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
Mailchimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Rechtsgrundlage für den Einsatz von Mailchimp ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie Ihre Daten zum Zwecke des Empfangs unseres Newsletters eingeben (i. d. R. Ihre E-Mail-Adresse), werden diese auf den Servern von Mailchimp in den USA gespeichert. Mit Hilfe von Mailchimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit Mailchimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von Mailchimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.
Wenn Sie mit dieser Analyse durch Mailchimp nicht einverstanden sind, so können Sie jederzeit Ihre Einwilligung widerrufen und unseren Newsletter abbestellen. Hierfür stellen wir Ihnen in jedem Newsletter einen entsprechenden Link zur Verfügung. Die Rechtmäßigkeit von bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zum Eingang Ihres Widerrufs und Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Mehr Informationen zu Mailchimp finden Sie in den Datenschutzbestimmungen von Rocket Science Group: https://www.intuit.com/privacy/statement/
Rocket Science Group ist nach dem EU-U.S. Data Privacy Framework zertifiziert, so dass ein ausreichendes Datenschutzniveau gewährleistet ist.
15. Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte “Cloud-Dienste”, auch bezeichnet als “Software as a Service”), z.B. „Microsoft Teams“ für die folgenden Zwecke: Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder zur authentifizierten und 2-Faktor-gesicherten Anmeldung von Benutzern sowie Chats und Teilnahme an Audio- und Videokonferenzen.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteile von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden. In diesem Zusammenhang können personenbezogene Daten an die Anbieter der Cloud-Dienste in unsichere Drittländer übermittelt werden
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.
Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen gemäß Art. 6 Abs. 1 lit. b DSGVO sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (d.h., Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Beschäftigte), Interessenten, Kommunikationspartner.
Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bei Übertragung auf Server in den USA.
Eingesetzte Dienste und Dienstanbieter:
Microsoft Clouddienste: Cloud-Speicher-Dienste; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: microsoft.com/de-de; Sicherheitshinweise: www.microsoft.com/de-de/trustcenter.
Microsoft ist nach dem EU-U.S. Data Privacy Framework zertifiziert, so dass ein ausreichendes Datenschutzniveau gewährleistet ist.
16. Nutzungsrechte Impressumsdaten
Der Nutzung unserer im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien widersprechen wir ausdrücklich.
Wir behalten uns ausdrücklich rechtliche Schritte im Fall der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.
17. Erstellung
Diese Erklärung ist erstellt worden in Zusammenarbeit mit:
Dapro Serv GmbH Telefon: +49 (0) 241-55967796
Auf der Hüls 128 E-Mail: info@daproserv.com
52068 Aachen Web: www.daproserv.com