Datenschutz

Stand: 15.10.2025

1. Allgemeine Hinweise und Pflichtinformationen

Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

netzbest GmbH
Gneisenaustr. 44/45
10961 Berlin, Deutschland

Geschäftsführer: Holger Sorg, Sebastian Hafa
Prokurist: Steffen Maaß
Telefon: +49 (0)30 80 20 813 – 0
E-Mail: info@netzbest.de
Handelsregister: HRB 115780 B

Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt:

Herr Dipl.-Ing. (FH) Eric Freyer
E-Mail: datenschutz@netzbest.de

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt, soweit:

  1. Sie uns eine Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).
  2. Die Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Bewerbungsverfahren) erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).
  3. Die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO).
  4. Die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte überwiegen (Art. 6 Abs. 1 lit. f DSGVO).
  5. Für Daten von Bewerbern/Mitarbeitern: Zur Begründung, Durchführung und Beendigung eines Beschäftigungsverhältnisses (§ 26 BDSG).

2. Ihre Rechte als betroffene Person

Ihnen stehen jederzeit folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO). Der Widerruf berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

3. Datenverarbeitung auf dieser Website

3.1 Webhosting und Logfiles (DomainFactory)

Wir nutzen zur Bereitstellung unserer Website die Dienste der DomainFactory GmbH (Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland).

  • Verarbeitete Daten: Zugriffsdaten wie IP-Adresse, Zeitpunkt des Zugriffs, Browser-Informationen und Betriebssystem.
  • Zweck: Technische Bereitstellung, Gewährleistung der Funktionsfähigkeit und Sicherheit unserer Website sowie Analyse von technischen Fehlern.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Berechtigtes Interesse: Unser berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung unserer Website.
  • Speicherdauer: Logfiles werden maximal sieben Tage gespeichert.
  • Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

3.2 Bewerbungen und Datenverarbeitung (Recruitee)

Wir nutzen zur Abwicklung unseres Bewerbermanagements die Software Recruitee (Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande).

  • Wichtiger Hinweis: Wenn Sie sich über unsere Website bewerben, werden Sie auf das Recruitee-Portal weitergeleitet. Recruitee ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig.
  • Verarbeitete Daten: Vorname, Nachname, Telefonnummer, Anschreiben (Upload/Text), Lebenslauf (Upload/Text) sowie weitere optional angegebene Daten.
  • Zweck: Durchführung und Abwicklung des Bewerbungsverfahrens sowie Begründung eines Beschäftigungsverhältnisses.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG.
  • Speicherdauer: Bewerberdaten werden im Falle einer Absage spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Die Speicherung erfolgt in dieser Frist zur Abwehr möglicher Rechtsansprüche (z.B. nach dem AGG). Sofern eine Einwilligung zur längeren Speicherung vorliegt, gilt diese. Bewerberbende können Ihre Daten im Recruitee-Profil löschen.
  • Drittlandtransfer: Recruitee nutzt zur Durchführung seiner Dienste auch Subunternehmer, die Daten in Drittländern außerhalb der EU/EWR (z.B. in den USA) verarbeiten können. Die Übermittlung ist dabei durch Standardvertragsklauseln (SCCs) oder, falls anwendbar, durch die Zertifizierung des Subunternehmers nach dem EU-US Data Privacy Framework abgesichert, um ein angemessenes Datenschutzniveau zu gewährleisten.

4. Technisch notwendige Dienste (Keine Einwilligung erforderlich)

Borlabs Cookie (Zustimmungsmanagement)

Wir setzen das Consent-Management-Tool Borlabs Cookie der Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Deutschland, ein.

  • Zweck: Verwaltung und Speicherung Ihrer Cookie-Präferenzen und deren Widerrufsmöglichkeit (Dokumentationspflicht).
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verwaltung von Cookie-Präferenzen; Unser berechtigtes Interesse liegt in der rechtssicheren Verwaltung und Dokumentation Ihrer Einwilligungsentscheidungen für Cookie-Dienste sowie der nutzerfreundlichen Speicherung Ihrer Präferenzen.)
  • Speicherdauer: Die Einwilligung wird für 1 Jahr gespeichert.

Google Tag Manager (Tag-Verwaltung)

Wir nutzen den Google Tag Manager der Google Ireland Limited.

  • Verarbeitete Daten: Das Tool selbst erfasst keine personenbezogenen Daten im Sinne eines Trackings, jedoch wird Ihre IP-Adresse zum Laden des Dienstes übertragen.
  • Zweck: Das Tool dient zur Steuerung und Auslösung anderer Tracking- und Marketing-Tags (z.B. Google Analytics).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Berechtigtes Interesse: Unser berechtigtes Interesse liegt in der effizienten Verwaltung und Aussteuerung unserer Website-Dienste. Der Auftragsverarbeitungsvertrag (AVV) ist abgeschlossen.
  • Beim Einsatz des Google Tag Managers kann Ihre IP-Adresse an Server von Google übermittelt werden. Google kann dabei auch in Drittländern (z.B. USA) ansässige Subunternehmer einsetzen. Der Schutz Ihrer Daten ist durch den Abschluss eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) sowie durch die Verwendung von EU-Standardvertragsklauseln (SCCs) sichergestellt. Sofern anwendbar, erfolgt die Übermittlung zudem auf Basis einer Zertifizierung nach dem EU-US Data Privacy Framework.

5. Drittanbieter-Dienste (Einwilligung erforderlich)

Die folgenden Dienste werden nur bei Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG) aktiviert. Die Einbettung dieser Dienste erfolgt erst nach Ihrer Zustimmung (z.B. mittels einer Zwei-Klick-Lösung oder im erweiterten Datenschutzmodus).

Hinweis zum Drittlandtransfer (USA): Die Anbieter (Google) verarbeiten Daten in den USA. Da aktuell kein Angemessenheitsbeschluss für die USA besteht, besteht ein Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zustehen. Die Übermittlung stützt sich auf Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) und/oder auf Basis von EU-Standardvertragsklauseln. Der Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter ist abgeschlossen. Sie können Ihre Einwilligung jederzeit widerrufen.

A. Statistik und Analyse

DienstAnbieterZweck und DatenerfassungSpeicherdauer (Standard)
Google AnalyticsGoogle Ireland Limited (USA)Dient der statistischen Analyse der Websitenutzung. Die IP-Adresse wird vor der Speicherung anonymisiert. Es werden pseudonyme Nutzer-IDs und Cookies zur Wiedererkennung verwendet. Die Daten werden nicht für eigene Zwecke von Google genutzt.max. 14 Monate (von Google)

B. Externe Medien und Funktionen

DienstAnbieterZweck und DatenerfassungSpeicherdauer (Standard)
YouTubeGoogle Ireland Limited (USA)Einbettung von Videos (im erweiterten Datenschutzmodus). Bei Wiedergabe werden Cookies gesetzt und Ihre IP-Adresse wird an den jeweiligen Anbieter übertragen. Auch bei Verwendung des erweiterten Datenschutzmodus (youtube-nocookie.com) werden bereits beim Laden der Seite Verbindungen zu Google-Servern hergestellt und Daten übertragen. Daher ist eine Einwilligung über unser Consent-Management-System erforderlich.Entsprechend der Einstellungen von Google.

6. Externe Links und Social Media Profile (Statische Verlinkung)

Auf unserer Website finden Sie lediglich statische Verlinkungen zu externen Inhalten (z.B. Routenbeschreibung zu Google Maps) und unseren Social-Media-Profilen (z.B. LinkedIn). Es sind keine aktiven Plugins oder Einbettungen vorhanden, die bereits beim Aufruf unserer Website Daten an die jeweiligen Betreiber übertragen. Erst beim Anklicken der externen Links verlassen Sie unsere Website, und der jeweilige Dritte ist für die Datenverarbeitung verantwortlich.

7. Datenlöschung und Archivierungspflichten

  • Löschung: Ihre Daten werden gelöscht, sobald sie für ihre ursprüngliche Zweckbestimmung nicht mehr erforderlich sind.
  • Einschränkung der Verarbeitung/Archivierung: Sofern der Löschung gesetzliche Aufbewahrungspflichten entgegenstehen, wird die Verarbeitung eingeschränkt. Dies betrifft insbesondere:
    • 6 Jahre: Handelsrecht (§ 257 Abs. 1 HGB) für z.B. Handelsbriefe, geschäftliche Korrespondenz.
    • 10 Jahre: Steuerrecht (§ 147 Abs. 1 AO) für z.B. Rechnungen und Buchungsbelege.
    • 3 Jahre: Gilt für Daten, deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist, entsprechend der regelmäßigen zivilrechtlichen Verjährungsfrist (§ 195 BGB).