Datenschutz - Compliance.One

Datenschutzinformationen Compliance.One	Privacy Policy Compliance.One
Stand: 19. Oktober 2025	As of: October 19, 2025
1. GEGENSTAND UND GELTUNGSBEREICH	1. SUBJECT MATTER AND SCOPE OF APPLICATION
In diesen Datenschutzinformationen wird darüber informiert, welche personenbezogenen Daten bei einzelnen Verarbeitungsvorgängen erhoben und wie und zu welchen Zwecken diese personenbezogenen Daten verarbeitet werden.	This Privacy Policy provides information about which personal data is collected during individual processing operations and how and for what purposes this personal data is processed.
Diese Datenschutzinformationen informieren über die Datenverarbeitung bei der Nutzung der Compliance.One-Plattform als Admin-User, beim Besuch der Website, aber auch in anderen Zusammenhängen, z.B. über die Verarbeitung der Daten von Kunden, von Bewerbern und bei der Teilnahme an Videokonferenzen.	This Privacy Policy provides information about data processing when using the Compliance.One platform as an admin user, when visiting the website, but also in other contexts, e.g. the processing of customer and applicant data and when participating in video conferences.
Personenbezogenen Daten werden stets entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung verarbeitet.	Personal data will always be processed in accordance with the statutory data protection regulations and this Privacy Policy.
2. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER	2. CONTROLLER AND DATA PROTECTION OFFICER
Verantwortlicher ist die Compliance.One GmbH, Ledererstr. 19, 80331 München, E-Mail info@compliance.one (nachfolgend „Compliance.One“).	Controller is Compliance.One GmbH, Ledererstr. 19, 80331 Munich, Germany, e-mail info@compliance.one (hereinafter “Compliance.One”).
Unser Datenschutzbeauftragter kann unter privacy@compliance.one kontaktiert werden.	Our Data Protection Officer can be contacted at privacy@compliance.one.
3. NUTZUNG DER COMPLIANCE.ONE-PLATTFORM ALS ADMINISTRATOR	3. USE OF THE COMPLIANCE.ONE PLATFORM AS AN ADMINISTRATOR
Account	Account
Compliance.One verarbeitet die Daten der Admin-User der Compliance.One-Plattform bzw. des Compliance.Portals („Compliance.One-Plattform“) als Verantwortlicher, um den Kunden bzw. Vertragspartnern mittels ihrer Admin-User die Nutzung von Compliance.One zu ermöglichen.	Compliance.One processes the data of the admin users of the Compliance.One platform or the Compliance.Portal (the “Compliance.One platform”) as the controller to enable customers or contractual partners to use Compliance.One via their admin users.
Dies umfasst gegebenenfalls die Verarbeitung von Name und Vorname der Admin-User, Adresse(n), Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit), Zahlungsdaten sowie Daten, die im Rahmen der Erbringung unserer Dienstleistungen erhoben werden und/oder für diese erforderlich sind.	This may include processing the first and last names of the admin users, address(es), contact details (e.g. email address, telephone number), contract data (e.g. subject matter of the contract, term), payment data and data collected in the course of providing our services and/or required for that purpose.
Rechtsgrundlage für diese Speicherung und Verarbeitung ist die Vertragserfüllung oder die Durchführung vorvertraglicher Maßnahmen.	The legal basis for this storage and processing is the performance of the contract or the implementation of pre-contractual measures.
Ticketsystem	Ticket System
Für die Bearbeitung von Support-Anfragen nutzen wir ein Ticketsystem. Dabei werden die angegebenen Kontaktdaten und Inhalte des jeweiligen Tickets erhoben und verarbeitet, um die Anfrage zu bearbeiten.	We use a ticket system to process support requests. The contact details provided and the content of each ticket are collected and processed in order to handle the request.
Das Ticketsystem ist ein erforderlicher Bestandteil der Compliance.One-Plattform; die dabei verarbeiteten Daten werden zur Vertragserfüllung verarbeitet.	The ticket system is an essential component of the Compliance.One platform; the data processed in this context is processed for the purpose of fulfilling the contract.
Transaktionsnachrichten (E-Mail)	Transaction Messages (Email)
Für Transaktionsnachrichten per E-Mail im Zusammenhang mit der Nutzung der Compliance.One-Plattform wird ein externer Dienstleister eingesetzt, der den Versand übernimmt und die Zustellbarkeit sicherstellt. Dieser Dienstleister agiert als Auftragsverarbeiter auf Basis einer Vereinbarung zur Auftragsverarbeitung.	For transaction emails related to the use of the Compliance.One platform, we use an external service provider who handles sending and ensures deliverability. This provider acts as a processor based on a data-processing agreement.
Transaktionsnachrichten sind ein erforderlicher Bestandteil der Compliance.One-Plattform; die dabei verarbeiteten Daten werden zur Vertragserfüllung verarbeitet.	Transaction messages are an essential part of the Compliance.One platform; the data processed in this context is processed for the fulfillment of the contract.
4. BESUCH DER WEBSITE	4. VISITING THE WEBSITE
Hosting und Logfiles	Hosting and Log Files
Die Website wird von einem Dienstleister auf Basis einer Auftragsverarbeitungsvereinbarung in der EU gehostet.	The website is hosted by a service provider on the basis of a data processing agreement in the EU.
Bei jedem Aufruf der Website erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden dabei protokolliert:	Each time the website is accessed, the system automatically collects data and information from the computer system of the accessing device. The following data is recorded:
IP-Adresse des aufrufenden Endgeräts Betriebssystem des aufrufenden Endgeräts Browser-Version des aufrufenden Endgeräts Name der abgerufenen Datei bzw. Webseite Datum und Uhrzeit des Abrufs Übertragene Datenmenge Verweisende URL	IP address of the accessing device Operating system of the accessing device Browser version of the accessing device Name of the retrieved file or webpage Date and time of retrieval Transferred data volume Referring URL
Diese Daten werden verarbeitet, um die Website darzustellen, die Sicherheit und Integrität zu gewährleisten, Fehler zu erkennen und zu beheben sowie für statistische Zwecke. Die Daten werden regelmäßig nach wenigen Tagen gelöscht.	This data is processed to display the website, ensure security and integrity, identify and correct errors, and for statistical purposes. The data is regularly deleted after a few days.
Rechtsgrundlage ist das berechtigte Interesse des Verantwortlichen an den genannten Zwecken.	The legal basis is the Controller’s legitimate interest in the purposes mentioned above.
Cookies	Cookies
Auf der Website werden Cookies verwendet. Cookies sind Informationen, die vom Webserver an den Browser der Besucher übertragen und dort gespeichert werden. Sie ermöglichen eine eindeutige Identifizierung des Browsers beim erneuten Aufruf der Website.	Cookies are used on the website. Cookies are pieces of information that are transferred from our web server to the visitor’s browser and stored there. They enable unique identification of the browser when the website is accessed again.
Beim Besuch der Website werden nur technisch notwendige Cookies gesetzt, die für den Betrieb der Website erforderlich sind, z. B. zur Darstellung der Seite oder zur Erkennung von Spracheinstellungen.	When visiting the website, only technically necessary cookies are set that are required for the operation of the site, such as for displaying the page or recognizing language settings.
Diese Cookies und deren Zweck sowie Speicherdauer werden in der Cookie-Übersicht erläutert.	These cookies and their purpose as well as storage duration are explained in the cookie overview.
Friendly Captcha	Friendly Captcha
Auf der Website wird das Tool Friendly Captcha der Friendly Captcha GmbH (Deutschland) eingesetzt. Der Anbieter wird als Auftragsverarbeiter tätig.	The website uses the tool Friendly Captcha from Friendly Captcha GmbH (Germany). The provider acts as a data processor.
Friendly Captcha prüft, ob eine Eingabe von einer natürlichen Person oder einem Computer stammt. Dazu wird eine kryptografische Aufgabe an das Endgerät gesendet, deren Lösung bestätigt, dass es sich um einen Menschen handelt.	Friendly Captcha checks whether an input is made by a natural person or a computer. A cryptographic task is sent to the device, and solving it confirms that the user is human.
Erhobene Daten: anonymisierte IP-Adresse, Informationen über Browser und Betriebssystem, Referrer-URL sowie ein anonymisierter Zähler pro IP-Adresse.	Data collected: anonymized IP address, browser and operating system information, referrer URL, and an anonymized counter per IP address.
Die Nutzung von Friendly Captcha ist erforderlich, um die Website sicher bereitzustellen. Rechtsgrundlage ist das berechtigte Interesse des Verantwortlichen an der Sicherheit der Website; bei Einwilligung diese selbst.	The use of Friendly Captcha is necessary to ensure the secure provision of the website. The legal basis is the Controller’s legitimate interest in website security; if consent is obtained, the consent itself applies.
Terminvereinbarung (Zeeg)	Scheduling Meetings (Zeeg)
Zur einfachen und schnellen Terminvereinbarung wird das Tool Zeeg der Zeeg GmbH (Deutschland) eingesetzt. Der Anbieter agiert als Auftragsverarbeiter.	The website uses the Zeeg tool from Zeeg GmbH (Germany) for simple and quick appointment scheduling. The provider acts as a data processor.
Bei der Terminbuchung werden die vom Nutzer eingegebenen Daten zum Zweck der Terminvereinbarung verarbeitet.	When scheduling an appointment, the data entered by the user is processed for the purpose of scheduling the meeting.
Rechtsgrundlage ist das berechtigte Interesse des Verantwortlichen an einer effizienten Kommunikation; bei vertraglichem Bezug die Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen.	The legal basis is the Controller’s legitimate interest in efficient communication; in contractual contexts, the performance of the contract or pre-contractual measures.
5. CHAT, TICKETING UND SUPPORT	5. CHAT, TICKETING AND SUPPORT
Beim Chat auf der Website, bei Supportanfragen oder bei der Erstellung von Support-Tickets werden die angegebenen personenbezogenen Daten, Kontaktdaten und sonstigen Inhalte erhoben und verarbeitet, um die jeweilige Anfrage zu bearbeiten und zu dokumentieren.	When chatting on the website, making support requests, or creating support tickets, the personal data provided, contact details, and other content are collected and processed in order to handle and document the respective request.
Zudem werden Informationen zum Browser, zur IP-Adresse und zum Standort des Nutzers verarbeitet.	Information about the browser, IP address, and location of the user is also processed.
Für den Chat und das Ticketing-System wird ein externer Dienstleister als Auftragsverarbeiter eingesetzt.	An external service provider is used as a data processor for the chat and ticketing system.
Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, in denen kein angemessenes Datenschutzniveau besteht. In diesen Fällen werden geeignete Garantien vorgesehen, um den Datenschutz sicherzustellen.	Personal data may be transferred to third countries without an adequate level of data protection. In such cases, appropriate safeguards are implemented to ensure data protection.
Rechtsgrundlage für die Verarbeitung ist die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen oder das berechtigte Interesse des Verantwortlichen an der Bereitstellung der Dienste und optimalem Support.	The legal basis for processing is the performance of the contract, the implementation of pre-contractual measures, or the Controller’s legitimate interest in providing services and optimal support.
6. KONTAKTAUFNAHME UND KONTAKTDATENBANK (CRM)	6. CONTACT AND CONTACT DATABASE (CRM)
Wenn Sie mit uns per E-Mail, Formular oder Livechat Kontakt aufnehmen, werden die angegebenen Daten zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet.	If you contact us by email, form, or live chat, the data you provide is processed for the purpose of handling your inquiry.
Die im Kontaktformular oder Livechat abgefragten Angaben benötigen wir, um Ihre Anfrage zu bearbeiten und korrekt zu beantworten.	The data requested in the contact form or live chat is required to process and correctly respond to your inquiry.
Wir verarbeiten Kundendaten, Dienstleister- und Lieferantendaten im Rahmen unserer vertraglichen Leistungen (z. B. Name, Anschrift, Kontaktdaten, Vertrags- und Zahlungsdaten).	We process customer, service provider, and supplier data as part of our contractual services (e.g. name, address, contact details, contract and payment data).
Anfragen und Kundenbeziehungen werden regelmäßig in unserem CRM-System dokumentiert und für Direktmarketingzwecke (z. B. postalische Werbung) genutzt, sofern gesetzlich zulässig.	Inquiries and customer relationships are regularly recorded in our CRM system and used for direct marketing (e.g. postal advertising) where permitted by law.
Rechtsgrundlage ist das berechtigte Interesse an Kommunikation, Pflege von Kundenbeziehungen und Vermarktung unserer Leistungen. Bei Vertragsbezug gilt die Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen.	The legal basis is the legitimate interest in communication, maintaining customer relationships, and marketing our services. Where contractual, the basis is performance of the contract or pre-contractual measures.
7. EINSATZ KÜNSTLICHER INTELLIGENZ (KI) IN DER KOMMUNIKATION	7. USE OF ARTIFICIAL INTELLIGENCE (AI) IN COMMUNICATIONS
Zur Unterstützung der Mitarbeitenden und zur Verbesserung der Kommunikationsqualität nutzt der Verantwortliche KI-Anwendungen wie ChatGPT (OpenAI), Microsoft Copilot, Google Gemini for Workspace und Claude (Anthropic).	To support employees and improve communication quality, the Controller uses AI applications such as ChatGPT (OpenAI), Microsoft Copilot, Google Gemini for Workspace, and Claude (Anthropic).
Die Nutzung ist ausschließlich auf interne Produktivitätszwecke beschränkt, z. B. zur Vorbereitung von Antworten oder zum Zusammenfassen von Inhalten.	The use is strictly limited to internal productivity purposes, such as preparing responses or summarizing content.
Die KI hat nur Zugriff auf Inhalte, auf die auch die Mitarbeitenden zugreifen dürfen. Entscheidungen werden nie ausschließlich automatisiert getroffen, sondern stets von Mitarbeitenden überprüft.	The AI only has access to content that employees themselves can access. Decisions are never made solely automatically but are always reviewed by employees.
Der Einsatz erfolgt auf Grundlage des berechtigten Interesses des Verantwortlichen an Effizienz und Qualität, unter Wahrung der Rechte der betroffenen Personen und mit umfassenden Sicherheitsmaßnahmen und Schulungen.	The use is based on the Controller’s legitimate interest in efficiency and quality, with respect for data subjects’ rights and supported by security measures and staff training.
8. E-MAIL-NEWSLETTER	8. EMAIL NEWSLETTER
Registrierung/Abonnement	Registration/Subscription
Sie können sich auf der Website für unseren E-Mail-Newsletter registrieren. Dabei werden die eingegebenen Daten, IP-Adresse sowie Datum und Uhrzeit der Registrierung gespeichert.	You can register on the website for our email newsletter. The entered data, IP address, and date and time of registration are stored.
Zur Verifizierung nutzen wir das „Double-Opt-In“-Verfahren: Erst nach Bestätigung über einen Link in der E-Mail wird die Anmeldung abgeschlossen.	We use a “double opt-in” procedure: registration is completed only after confirmation via a link in the email.
Sie können sich jederzeit über den Abmeldelink im Newsletter oder per Kontaktaufnahme abmelden. Rechtsgrundlage ist die erteilte und widerrufbare Einwilligung.	You can unsubscribe at any time via the unsubscribe link or by contacting us. The legal basis is the consent given, which can be revoked.
Im Falle des Widerrufs werden die Einwilligungsdaten bis zum Ablauf gesetzlicher Fristen gespeichert, um Nachweispflichten zu erfüllen.	In the event of revocation, consent data is stored until statutory deadlines expire to fulfill proof obligations.
Newsletter im Rahmen einer Kundenbeziehung	Newsletter in the Context of a Customer Relationship
Wenn Sie Kunde sind, können wir Ihnen Newsletter zu ähnlichen eigenen Produkten senden, sofern Sie dem nicht widersprochen haben.	If you are a customer, we may send you newsletters about our own similar products unless you have objected.
Sie können dem Versand jederzeit widersprechen, ohne dass hierfür andere Kosten als die Übermittlungskosten entstehen.	You can object to the sending at any time without incurring costs other than the transmission costs.
Rechtsgrundlage ist das berechtigte Interesse des Verantwortlichen an Direktwerbung.	The legal basis is the Controller’s legitimate interest in direct marketing.
Newsletter-Analyse	Newsletter Analytics
Bei unseren Newslettern kann eine statistische Auswertung (z. B. Öffnungsraten und Klickverhalten) erfolgen, um Inhalte zu optimieren.	Our newsletters may include statistical analysis (e.g. open and click rates) to optimize content.
Rechtsgrundlage ist Ihre ausdrückliche Einwilligung, die Sie jederzeit widerrufen können.	The legal basis is your express consent, which you can revoke at any time.
Newsletter-Dienstleister	Newsletter Service Provider
Für Versand und Analyse wird ein externer Dienstleister als Auftragsverarbeiter eingesetzt. Eine Übermittlung in Drittländer kann erfolgen, wobei geeignete Garantien für den Datenschutz bestehen.	An external service provider is used for sending and analysis. Transfers to third countries may occur, with appropriate safeguards for data protection in place.
9. ELEKTRONISCHE SIGNATUR (ADOBE ACROBAT SIGN)	9. ELECTRONIC SIGNATURE (ADOBE ACROBAT SIGN)
Wir nutzen den Dienst Adobe Acrobat Sign für elektronische Signaturen. Anbieter ist die Adobe Systems Software Limited (Irland), die als Auftragsverarbeiter tätig ist.	We use Adobe Acrobat Sign for electronic signatures. The provider is Adobe Systems Software Limited (Ireland), acting as a data processor.
Im Rahmen der Nutzung werden personenbezogene Daten der Unterzeichner verarbeitet, darunter Name, E-Mail-Adresse, Signaturbild, IP-Adresse, Zeitstempel, Dokumenten-Metadaten, Authentifizierungsdaten (z. B. SMS-Code) sowie hochgeladene Vertragsdokumente.	When using the service, personal data of signatories is processed, including name, email address, signature image, IP address, timestamp, document metadata, authentication data (e.g. SMS code), and uploaded contract documents.
Zweck der Verarbeitung ist die Durchführung und Dokumentation von Vertragsabschlüssen gemäß eIDAS-Verordnung (EU) Nr. 910/2014.	The purpose of processing is to execute and document contract conclusions in accordance with the eIDAS Regulation (EU) No 910/2014.
Es kann eine Übermittlung personenbezogener Daten in Drittländer erfolgen, wobei geeignete Garantien für den Datenschutz bestehen. Ein Nachweis dieser Garantien wird auf Anfrage bereitgestellt.	Transfers of personal data to third countries may occur, with appropriate safeguards in place. Proof of these safeguards is available upon request.
Rechtsgrundlage ist die Vertragserfüllung oder, sofern keine vertragliche Grundlage besteht, das berechtigte Interesse des Verantwortlichen an einer effizienten Abwicklung von Signaturprozessen.	The legal basis is the performance of the contract or, if no contractual relationship exists, the Controller’s legitimate interest in efficient signature processes.
10. SOCIAL MEDIA	10. SOCIAL MEDIA
Social Media Buttons	Social Media Buttons
Auf unserer Website sind Social-Media-Buttons verschiedener Netzwerke (z. B. LinkedIn, Instagram, Twitter, Facebook) eingebunden. Durch Anklicken werden Sie zu unseren Profilen weitergeleitet.	Our website integrates social media buttons from various networks (e.g. LinkedIn, Instagram, Twitter, Facebook). Clicking them redirects you to our profiles.
Der jeweilige Anbieter erhält dabei Informationen wie Ihre IP-Adresse und den Aufruf unserer Seite, auch wenn Sie dort nicht eingeloggt sind. Wenn Sie eingeloggt sind, kann Ihr Verhalten Ihrem Account zugeordnet werden.	The respective provider receives information such as your IP address and the fact that you visited our page, even if you are not logged in. If you are logged in, your activity may be linked to your account.
Informationen zum Zweck, Umfang und Ihren Rechten finden Sie in den Datenschutzrichtlinien der jeweiligen Anbieter.	Information on purpose, scope, and your rights can be found in the privacy policies of the respective providers.
Social Media Pages	Social Media Pages
Wir betreiben öffentlich zugängliche Profile bei verschiedenen Social-Media-Netzwerken. Beim Besuch dieser Seiten können die Anbieter Ihr Nutzerverhalten analysieren und mit Ihrem Profil verknüpfen.	We operate public profiles on various social media networks. When visiting these pages, providers may analyze your user behavior and associate it with your profile.
Auch ohne Account können Daten wie IP-Adresse oder Cookies erhoben werden, anhand derer Nutzerprofile erstellt und personalisierte Werbung angezeigt werden kann.	Even without an account, data such as IP address or cookies may be collected, allowing user profiles to be created and personalized advertising displayed.
Für die Verarbeitung auf unseren Seiten sind wir gemeinsam mit dem jeweiligen Anbieter verantwortlich. Ihre Rechte können Sie sowohl gegenüber uns als auch gegenüber dem Anbieter geltend machen.	We are jointly responsible with the provider for processing on our pages. You may exercise your rights with us or directly with the provider.
Rechtsgrundlage ist das berechtigte Interesse an Präsenz und Vermarktung unserer Produkte und Dienstleistungen im Internet.	The legal basis is our legitimate interest in online presence and marketing of our products and services.
11. ONLINEMEETINGS UND WEBINARE	11. ONLINE MEETINGS AND WEBINARS
Bei der Teilnahme an Online-Meetings oder Webinaren werden personenbezogene Daten der Teilnehmenden verarbeitet.	When participating in online meetings or webinars, participants’ personal data is processed.
Hierzu gehören Name (oder Pseudonym), IP-Adresse, Login-Informationen, Geräte- und Hardwaredaten sowie ggf. E-Mail-Adresse und Profilbild.	This includes name (or pseudonym), IP address, login information, device and hardware data, and possibly email address and profile picture.
Bei Aktivierung von Mikrofon oder Kamera werden Bild- und Tondaten verarbeitet; beim Teilen des Bildschirms auch die entsprechenden Inhalte.	If microphone or camera are enabled, audio and video data are processed; shared screen content is also processed.
Es können Aufzeichnungen (Audio, Video, Präsentation) erstellt werden. Hierauf wird vorab hingewiesen, ggf. mit ausdrücklicher Einwilligung der Teilnehmenden.	Recordings (audio, video, presentation) may be made. Participants will be informed in advance and consent obtained if necessary.
Zusätzlich können Chat-, Fragen- oder Umfragefunktionen genutzt werden; dabei werden Texteingaben verarbeitet und ggf. protokolliert.	Chat, Q&A, or survey functions may also be used; text entries are processed and may be recorded.
Für die Durchführung wird ein externer Dienstleister als Auftragsverarbeiter eingesetzt. Eine Übermittlung in Drittländer kann erfolgen, wobei geeignete Garantien bestehen.	An external service provider acts as a data processor for hosting. Transfers to third countries may occur, with appropriate safeguards in place.
Rechtsgrundlage ist die Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen; andernfalls das berechtigte Interesse an effizienter Kommunikation.	The legal basis is performance of the contract or pre-contractual measures; otherwise, the legitimate interest in efficient communication.
12. BEWERBUNGEN	12. JOB APPLICATIONS
Active Sourcing	Active Sourcing
Wir führen Active-Sourcing-Maßnahmen durch, um potenzielle Mitarbeitende auf dem externen Arbeitsmarkt zu identifizieren und gezielt anzusprechen. Zweck der Verarbeitung ist die Personalgewinnung.	We carry out active sourcing activities to identify and approach potential employees on the external job market. The purpose of processing is recruitment.
Hierbei verarbeiten wir Daten wie Name, Kontaktdaten, Ausbildung, Berufserfahrung, Qualifikationen, Gehaltsdaten, Interessen und Informationen aus öffentlich zugänglichen Quellen (z. B. LinkedIn, Xing).	This involves processing data such as name, contact details, education, professional experience, qualifications, salary data, interests, and information from publicly accessible sources (e.g. LinkedIn, Xing).
Rechtsgrundlage ist das berechtigte Interesse des Verantwortlichen an der Identifikation und Ansprache geeigneter Kandidaten.	The legal basis is the Controller’s legitimate interest in identifying and contacting suitable candidates.
Bewerbungsprozess	Application Process
Wir erheben und verarbeiten personenbezogene Daten von Bewerberinnen und Bewerbern zum Zweck der Durchführung des Bewerbungsverfahrens.	We collect and process personal data from applicants for the purpose of carrying out the application process.
Kommt es zu einem Arbeitsvertrag, werden die Daten zur Durchführung des Beschäftigungsverhältnisses verarbeitet. Andernfalls werden die Bewerbungsunterlagen spätestens 6 Monate nach Abschluss des Verfahrens gelöscht, sofern keine berechtigten Interessen (z. B. Beweissicherung) entgegenstehen.	If an employment contract is concluded, the data will be processed to implement the employment relationship. Otherwise, the data will be deleted no later than 6 months after the application process ends, unless legitimate interests (e.g. evidence preservation) prevent deletion.
Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen bzw. die Entscheidung über die Begründung eines Arbeitsverhältnisses.	The legal basis is the implementation of pre-contractual measures or the decision to establish an employment relationship.
Internetrecherche im Rahmen des Bewerbungsverfahrens	Internet Research as Part of the Application Process
Im Rahmen des Bewerbungsverfahrens können öffentlich zugängliche Informationen über Bewerbende im Internet eingesehen werden (z. B. berufliche Profile, Presseartikel, Webseiten).	Publicly available information about applicants (e.g. professional profiles, press articles, websites) may be reviewed as part of the application process.
Diese Recherche dient der Ergänzung der Bewerbungsunterlagen zur besseren Einschätzung von Eignung, Werdegang und öffentlichem Auftreten.	This research supplements application materials to better assess suitability, career history, and public professional presence.
Rechtsgrundlage ist das berechtigte Interesse des Arbeitgebers an einer fundierten Beurteilung der Bewerberinnen und Bewerber.	The legal basis is the employer’s legitimate interest in a well-founded assessment of applicants.
Background Checks	Background Checks
Bei sicherheitsrelevanten Positionen oder Tätigkeiten mit Verantwortung können ergänzende Überprüfungen (Background Checks) erforderlich sein, um Qualifikationen und Integrität zu prüfen.	For security-relevant positions or roles with responsibility, additional background checks may be necessary to verify qualifications and integrity.
Hierbei können Angaben zu Ausbildung, Berufserfahrung, Referenzen oder Bonität verarbeitet werden. In Ausnahmefällen kann die Vorlage eines Führungszeugnisses erforderlich sein.	This may involve processing information on education, professional experience, references, or creditworthiness. In exceptional cases, a certificate of good conduct may be required.
Vor Durchführung wird der Bewerber stets über Art, Umfang und Zweck der Überprüfung informiert. Eine Einwilligung wird, falls erforderlich, vorab eingeholt.	Before carrying out any check, applicants are informed about the nature, scope, and purpose of the process, and consent is obtained if required.
Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen oder eine Einwilligung; ergänzend kann ein berechtigtes Interesse bestehen (z. B. zur Vermeidung wirtschaftskrimineller Handlungen).	The legal basis is pre-contractual measures or consent; legitimate interests may also apply (e.g. prevention of economic crime).
Einsatz automatisierter (KI-)Verfahren	Use of Automated (AI) Processes
Im Bewerbungsverfahren können teilweise KI-gestützte Systeme zur Vorauswahl eingesetzt werden, die Bewerbungsunterlagen anhand festgelegter Kriterien analysieren.	AI-based systems may be used in the application process to preselect applications by analyzing documents according to predefined criteria.
Die Ergebnisse dienen ausschließlich der Unterstützung der Personalverantwortlichen; Entscheidungen werden nie automatisiert, sondern immer durch Menschen getroffen.	The results serve only to support HR staff; decisions are never made automatically but always by humans.
Bewerbende haben das Recht, eine menschliche Überprüfung der Entscheidung zu verlangen und ihren Standpunkt darzulegen.	Applicants have the right to request human review of the decision and to present their point of view.
Compliance-/Sanktionslisten-Screening	Compliance/Sanctions Screening
Bewerbende, die in die engere Auswahl kommen, können einer Compliance-Prüfung unterzogen werden. Dabei werden Name und Anschrift mit relevanten Sanktionslisten abgeglichen.	Applicants who are shortlisted may be subject to a compliance check, during which their name and address are compared with relevant sanctions lists.
Rechtsgrundlage ist – sofern gesetzlich vorgeschrieben – die Erfüllung rechtlicher Pflichten; andernfalls ein berechtigtes Interesse zur Vermeidung potenzieller Sanktionen.	The legal basis is compliance with legal obligations where applicable; otherwise, the legitimate interest in avoiding potential sanctions.
Talent Pool	Talent Pool
Mit Einwilligung speichern wir Bewerbungsdaten bis zu zwei Jahre in unserem Talent Pool, um bei zukünftigen passenden Stellen Kontakt aufnehmen zu können.	With consent, we store application data in our talent pool for up to two years to contact applicants for suitable future positions.
Nach Ablauf der Frist werden die Daten gelöscht. Eine Einwilligung kann jederzeit für die Zukunft widerrufen werden.	After this period, data is deleted. Consent can be withdrawn at any time with future effect.
Statistische Auswertungen	Statistical Evaluations
Wir verarbeiten anonymisierte oder aggregierte Bewerbungsdaten zur Analyse und Optimierung unseres Recruiting-Prozesses.	We process anonymized or aggregated application data to analyze and improve our recruitment process.
Diese Auswertungen erfolgen ausschließlich ohne Personenbezug.	These evaluations are carried out exclusively without personal reference.
13. MERGERS AND ACQUISITIONS (M&A)	13. MERGERS AND ACQUISITIONS (M&A)
Wenn wir an einer Umstrukturierung, Akquisition, Veräußerung von Vermögenswerten, Fusion, Finanzierung oder Übertragung von Dienstleistungen beteiligt sind, können personenbezogene Daten im gesetzlich zulässigen Umfang und unter Wahrung der Datenschutzgrundsätze an Dritte übermittelt werden.	If we are involved in a restructuring, acquisition, asset sale, merger, financing, or transfer of services, personal data may be transferred to third parties to the extent legally permitted and in compliance with data protection principles.
14. ALTERSBESCHRÄNKUNG	14. AGE RESTRICTION
Diese Website ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt. Wir erfassen keine personenbezogenen Daten von Personen unter 16 Jahren.	This website is not intended for use by children under the age of 16. We do not knowingly collect personal data from anyone under 16 years old.
15. EMPFÄNGER VON DATEN	15. RECIPIENTS OF DATA
Innerhalb unserer Organisation erhalten nur jene Stellen Zugriff auf Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Eine Weitergabe an Dritte erfolgt nur, wenn dies gesetzlich zulässig oder erforderlich ist.	Within our organization, only those departments that need access to fulfill their duties receive data. Data is only shared with third parties when legally permissible or necessary.
Personenbezogene Daten können an Dienstleister weitergegeben werden, die uns bei der Bereitstellung unserer Leistungen unterstützen. Diese werden sorgfältig ausgewählt und vertraglich zur Einhaltung des Datenschutzes verpflichtet.	Personal data may be shared with service providers supporting us in delivering our services. These are carefully selected and contractually bound to maintain data protection standards.
16. BETROFFENENRECHTE	16. DATA SUBJECT RIGHTS
Recht auf Auskunft – Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.	Right of Access – You have the right to obtain information about the personal data stored about you.
Recht auf Berichtigung – Sie können unrichtige oder unvollständige Daten berichtigen lassen.	Right to Rectification – You may request the correction of inaccurate or incomplete data.
Recht auf Löschung – Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.	Right to Erasure – You have the right to request deletion of your data unless legal retention obligations apply.
Recht auf Einschränkung der Verarbeitung – Unter bestimmten Voraussetzungen können Sie die Verarbeitung einschränken lassen.	Right to Restriction of Processing – Under certain conditions, you can request restriction of processing.
Recht auf Widerspruch – Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.	Right to Object – You may object at any time to the processing of your data for reasons relating to your particular situation.
Recht auf Widerruf der Einwilligung – Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.	Right to Withdraw Consent – You can withdraw your consent at any time with future effect.
Recht auf Datenübertragbarkeit – Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.	Right to Data Portability – You have the right to receive the data you provided in a structured, commonly used and machine-readable format.
Zur Ausübung Ihrer Rechte können Sie uns über die in dieser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren.	To exercise your rights, you can contact us using the contact details provided in this Privacy Policy.
Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.	You also have the right to lodge a complaint with a data protection supervisory authority.
17. PFLICHTANGABEN UND PROFILING	17. MANDATORY INFORMATION AND PROFILING
Die Bereitstellung personenbezogener Daten ist in der Regel freiwillig. Für den Abschluss oder die Durchführung eines Vertrags kann die Angabe bestimmter Daten jedoch erforderlich sein.	The provision of personal data is generally voluntary. However, for the conclusion or performance of a contract, certain information may be required.
Eine automatisierte Entscheidungsfindung oder Profilbildung findet nicht statt.	Automated decision-making or profiling does not take place.
18. SPEICHERUNG, AUFBEWAHRUNG UND LÖSCHUNG	18. RETENTION AND DELETION
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.	We store personal data only as long as necessary for the respective processing purposes or as required by legal retention periods.
Nach Wegfall des Zwecks oder Ablauf gesetzlicher Fristen werden die Daten routinemäßig anonymisiert oder gelöscht.	Once the purpose no longer applies or legal retention periods expire, the data is routinely anonymized or deleted.
19. INFORMATIONSSICHERHEIT	19. INFORMATION SECURITY
Wir treffen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau für personenbezogene Daten sicherzustellen.	We take technical and organizational measures in line with the state of the art to ensure an appropriate level of protection for personal data.
Dazu zählen u. a. Zugriffsbeschränkungen, Verschlüsselung, regelmäßige Schulungen und ein restriktives Rechtekonzept nach dem „Need-to-know“-Prinzip.	These include access restrictions, encryption, regular training, and a restrictive rights concept based on the “need-to-know” principle.
Unsere Website nutzt SSL-Verschlüsselung, um vertrauliche Inhalte bei der Übertragung zu schützen.	Our website uses SSL encryption to protect confidential content during transmission.
Unsere Mitarbeitenden sind auf Vertraulichkeit und Datenschutz verpflichtet und werden regelmäßig geschult.	Our employees are bound to confidentiality and data protection and receive regular training.
ÄNDERUNG DER DATENSCHUTZERKLÄRUNG Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Es gilt stets die aktuelle Fassung zum Zeitpunkt des Websitebesuchs.	AMENDMENT OF THIS PRIVACY POLICY We reserve the right to update this Privacy Policy as necessary. The version in effect at the time of your website visit applies.

Datenschutzinformationen Compliance.One

Stand: 19. Oktober 2025

1. GEGENSTAND UND GELTUNGSBEREICH

In diesen Datenschutzinformationen wird darüber informiert, welche personenbezogenen Daten bei einzelnen Verarbeitungsvorgängen erhoben und wie und zu welchen Zwecken diese personenbezogenen Daten verarbeitet werden.

Diese Datenschutzinformationen informieren über die Datenverarbeitung bei der Nutzung der Compliance.One-Plattform als Admin-User, beim Besuch der Website, aber auch in anderen Zusammenhängen, z. B. über die Verarbeitung der Daten von Kunden, von Bewerbern und bei der Teilnahme an Videokonferenzen.

Personenbezogene Daten werden stets entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung verarbeitet.

2. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER

Verantwortlicher ist die Compliance.One GmbH, Ledererstr. 19, 80331 München, E-Mail info@compliance.one (nachfolgend „Compliance.One“).

Unser Datenschutzbeauftragter kann unter privacy@compliance.one kontaktiert werden.

3. NUTZUNG DER COMPLIANCE.ONE-PLATTFORM ALS ADMINISTRATOR

3.1 Account

Compliance.One verarbeitet die Daten der Admin-User der Compliance.One-Plattform bzw. des Compliance.Portals („Compliance.One-Plattform“) als Verantwortlicher, um den Kunden bzw. Vertragspartnern mittels ihrer Admin-User die Nutzung von Compliance.One zu ermöglichen. Dies umfasst ggf. die Verarbeitung von Name, Vorname, Adresse(n), Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer), Vertragsdaten, Zahlungsdaten und Daten, die im Rahmen der Erbringung unserer Dienstleistungen erhoben werden.

Rechtsgrundlage ist die Vertragserfüllung oder die Durchführung vorvertraglicher Maßnahmen.

3.2 Ticketsystem

Für die Bearbeitung von Support-Anfragen nutzen wir ein Ticketsystem. Dabei werden die angegebenen Kontaktdaten und Ticketinhalte erhoben und verarbeitet, um die Anfrage zu bearbeiten.

Das Ticketsystem ist erforderlicher Bestandteil der Compliance.One-Plattform und dient der Vertragserfüllung.

3.3 Transaktionsnachrichten (E-Mail)

Für Transaktionsnachrichten per E-Mail nutzen wir einen externen Dienstleister als Auftragsverarbeiter. Dieser gewährleistet den Versand und die Zustellbarkeit der Nachrichten.

Rechtsgrundlage ist die Vertragserfüllung.

4. BESUCH DER WEBSITE

4.1 Hosting und Logfiles

Die Website wird von einem Dienstleister in der EU gehostet. Bei jedem Aufruf werden automatisch Daten wie IP-Adresse, Betriebssystem, Browser-Version, abgerufene Datei, Datum und Uhrzeit, übertragene Datenmenge und verweisende URL erfasst.

Diese Daten dienen der Sicherheit, Darstellung, Fehleranalyse und Statistik und werden regelmäßig nach wenigen Tagen gelöscht.

Rechtsgrundlage ist das berechtigte Interesse an den genannten Zwecken.

4.2 Cookies

Auf der Website werden Cookies verwendet, die für den Betrieb der Seite technisch notwendig sind. Diese speichern u. a. Spracheinstellungen oder Systeminformationen.

Rechtsgrundlage ist das berechtigte Interesse an einer funktionierenden Website bzw. Ihre Einwilligung bei zustimmungspflichtigen Cookies.

4.3 Friendly Captcha

Zur Absicherung von Formularen wird Friendly Captcha (Friendly Captcha GmbH, Deutschland) eingesetzt. Das Tool prüft, ob eine Eingabe durch eine Person erfolgt, indem eine kryptografische Aufgabe gelöst wird.

Erhobene Daten: anonymisierte IP-Adresse, Browserinformationen, Referrer-URL, Zähler pro IP-Adresse.

Rechtsgrundlage ist das berechtigte Interesse an der Sicherheit der Website bzw. Ihre Einwilligung.

4.4 Terminvereinbarung (Zeeg)

Für Terminvereinbarungen wird das Tool Zeeg (Zeeg GmbH, Deutschland) verwendet. Verarbeitet werden die eingegebenen Daten zum Zweck der Terminvereinbarung.

Rechtsgrundlage ist das berechtigte Interesse an effizienter Kommunikation oder, bei Vertragsbezug, die Vertragserfüllung.

5. CHAT, TICKETING UND SUPPORT

Beim Chat und bei Supportanfragen werden personenbezogene Daten, Kontaktdaten, Browserinformationen, IP-Adresse und Standort verarbeitet.

Ein externer Dienstleister agiert als Auftragsverarbeiter.

Es kann eine Datenübermittlung in Drittländer erfolgen; geeignete Garantien stellen den Datenschutz sicher.

Rechtsgrundlage ist die Vertragserfüllung, vorvertragliche Maßnahmen oder das berechtigte Interesse an Support und Kommunikation.

6. KONTAKTAUFNAHME UND KONTAKTDATENBANK (CRM)

Treten Sie mit uns in Kontakt (E-Mail, Formular, Livechat), werden die Angaben zur Bearbeitung der Anfrage verarbeitet.

Kundendaten, Dienstleister- und Lieferantendaten werden im Rahmen vertraglicher Leistungen verarbeitet und im CRM-System dokumentiert.

Daten können zu Direktmarketingzwecken (z. B. postalische Werbung) verwendet werden.

Rechtsgrundlage ist das berechtigte Interesse an Kommunikation, Kundenpflege und Vermarktung bzw. die Vertragserfüllung.

7. EINSATZ KÜNSTLICHER INTELLIGENZ (KI) IN DER KOMMUNIKATION

Der Verantwortliche nutzt KI-Anwendungen (z. B. ChatGPT, Microsoft Copilot, Google Gemini, Claude) zur Unterstützung der Mitarbeitenden.

Die Nutzung ist auf interne Zwecke beschränkt. KI hat nur Zugriff auf Inhalte, auf die Mitarbeitende selbst zugreifen dürfen.

Alle Ergebnisse werden menschlich geprüft.

Rechtsgrundlage ist das berechtigte Interesse an Effizienz und Qualität unter Einhaltung umfassender Datenschutzmaßnahmen.

8. E-MAIL-NEWSLETTER

8.1 Registrierung/Abonnement

Für den Newsletter werden bei der Anmeldung Daten wie E-Mail-Adresse und IP-Adresse erfasst.

Bestätigung erfolgt per Double-Opt-In. Abmeldung ist jederzeit möglich.

Rechtsgrundlage ist die Einwilligung.

8.2 Newsletter im Rahmen einer Kundenbeziehung

Kunden können Newsletter zu ähnlichen Produkten erhalten, sofern dem nicht widersprochen wurde.

Rechtsgrundlage ist das berechtigte Interesse an Direktwerbung.

8.3 Newsletter-Analyse

Statistische Auswertungen (z. B. Öffnungsraten, Klicks) dienen der Optimierung der Inhalte.

Rechtsgrundlage ist die Einwilligung.

8.4 Newsletter-Dienstleister

Ein externer Auftragsverarbeiter verwaltet Versand und Analyse. Bei Drittländerübermittlung werden geeignete Garantien sichergestellt.

9. ELEKTRONISCHE SIGNATUR (ADOBE ACROBAT SIGN)

Wir nutzen Adobe Acrobat Sign (Adobe Systems Software Ltd., Irland) für elektronische Signaturen.

Verarbeitet werden Name, E-Mail-Adresse, Signaturbild, IP-Adresse, Zeitstempel, Dokumenten-Metadaten und ggf. Authentifizierungsdaten.

Rechtsgrundlage ist die Vertragserfüllung bzw. das berechtigte Interesse an der Prozessvereinfachung.

10. SOCIAL MEDIA

10.1 Social Media Buttons

Unsere Website enthält Buttons zu sozialen Netzwerken (z. B. LinkedIn, Instagram, Twitter, Facebook).

Beim Anklicken wird Ihre IP-Adresse übertragen.

Rechtsgrundlage ist das berechtigte Interesse an Online-Präsenz.

10.2 Social Media Pages

Wir unterhalten Profile in sozialen Netzwerken.

Dort können Anbieter Ihr Verhalten analysieren und Nutzerprofile erstellen.

Wir sind gemeinsam mit den Anbietern für die Datenverarbeitung verantwortlich.

Rechtsgrundlage ist das berechtigte Interesse an Präsenz und Vermarktung.

11. ONLINEMEETINGS UND WEBINARE

Bei Online-Meetings und Webinaren werden personenbezogene Daten (Name, IP-Adresse, Login-Informationen, ggf. E-Mail, Kamera- und Tondaten) verarbeitet.

Aufzeichnungen erfolgen nur mit Hinweis und ggf. Einwilligung.

Externe Dienstleister agieren als Auftragsverarbeiter.

Rechtsgrundlage ist die Vertragserfüllung oder das berechtigte Interesse an effizienter Kommunikation.

12. BEWERBUNGEN

Dieser Abschnitt enthält Unterpunkte zu Active Sourcing, Bewerbungsprozess, Internetrecherche, Background Checks, KI-Verfahren, Compliance-/Sanktionslisten-Screening, Talent Pool und statistischen Auswertungen.

Die Datenverarbeitung erfolgt auf Grundlage berechtigter Interessen, vorvertraglicher Maßnahmen oder Einwilligungen.

13. MERGERS AND ACQUISITIONS (M&A)

Bei Umstrukturierungen oder Fusionen können personenbezogene Daten im zulässigen Rahmen weitergegeben werden.

14. ALTERSBESCHRÄNKUNG

Diese Website richtet sich nicht an Kinder unter 16 Jahren. Es werden keine Daten von Kindern verarbeitet.

15. EMPFÄNGER VON DATEN

Zugriff auf personenbezogene Daten erhalten nur befugte interne Stellen.

Eine Weitergabe an Dritte erfolgt nur bei gesetzlicher Grundlage oder vertraglicher Erforderlichkeit.

16. BETROFFENENRECHTE

Betroffene haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Widerruf, Datenübertragbarkeit sowie Beschwerde bei der Aufsichtsbehörde.

17. PFLICHTANGABEN UND PROFILING

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig, kann jedoch für Vertragsabschlüsse erforderlich sein.

Es findet keine automatisierte Entscheidungsfindung oder Profilbildung statt.

18. SPEICHERUNG, AUFBEWAHRUNG UND LÖSCHUNG

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich oder gesetzlich vorgeschrieben ist. Danach erfolgt Löschung oder Anonymisierung.

19. INFORMATIONSSICHERHEIT

Wir schützen personenbezogene Daten durch technische und organisatorische Maßnahmen, SSL-Verschlüsselung, Zugriffsbeschränkungen und regelmäßige Schulungen.

20. ÄNDERUNG DER DATENSCHUTZERKLÄRUNG

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Es gilt stets die aktuelle Version zum Zeitpunkt des Websitebesuchs.

Privacy Policy Compliance.One

As of: October 19, 2025

1. SUBJECT MATTER AND SCOPE OF APPLICATION

This Privacy Policy provides information about which personal data is collected during individual processing operations and how and for what purposes this personal data is processed.

This Privacy Policy provides information about data processing when using the Compliance.One platform as an admin user, when visiting the website, but also in other contexts, e.g. the processing of customer and applicant data and when participating in video conferences.

Personal data will always be processed in accordance with the statutory data protection regulations and this Privacy Policy.

2. CONTROLLER AND DATA PROTECTION OFFICER

Controller is Compliance.One GmbH, Ledererstr. 19, 80331 Munich, Germany, email info@compliance.one (“Compliance.One”).

Our Data Protection Officer can be contacted at privacy@compliance.one.

3. USE OF THE COMPLIANCE.ONE PLATFORM AS AN ADMINISTRATOR

3.1 Account

Compliance.One processes the data of the admin users of the Compliance.One platform or the Compliance.Portal as the controller in order to enable customers or contractual partners to use Compliance.One via their admin users. This may include first and last names, address(es), contact details, contract data, payment data, and data collected in the course of providing our services.

The legal basis for this processing is the performance of the contract or the implementation of pre-contractual measures.

3.2 Ticket System

We use a ticket system to process support requests. The contact details provided and the content of each ticket are collected and processed to handle the request.

The ticket system is a necessary component of the platform and data processing is based on contractual performance.

3.3 Transaction Messages (Email)

For transaction messages sent in connection with the use of the platform, we use an external service provider acting as a processor on the basis of a data processing agreement.

Transaction messages are an essential part of the platform and processed for contractual purposes.

4. VISITING THE WEBSITE

4.1 Hosting and Log Files

The website is hosted by a service provider in the EU. When the website is accessed, the system automatically records data such as IP address, operating system, browser version, retrieved file name, date and time, data volume, and referring URL.

This data is processed to display the website, ensure security and stability, and for statistical purposes. The data is deleted regularly after a few days.

The legal basis is the Controller’s legitimate interest in these purposes.

4.2 Cookies

Cookies are used on the website. These may store language settings or system preferences and enable the proper operation of the website.

The legal basis is the legitimate interest in providing a functioning website or your consent for non-essential cookies.

4.3 Friendly Captcha

Friendly Captcha (Friendly Captcha GmbH, Germany) is used to determine whether a form entry is made by a human. The system sends a cryptographic task to the device and checks data such as anonymized IP address, browser, and referrer URL.

The use of Friendly Captcha is required for security purposes. The legal basis is the Controller’s legitimate interest in security or, if applicable, consent.

4.4 Scheduling Meetings (Zeeg)

The Zeeg tool (Zeeg GmbH, Germany) is used for scheduling appointments. The data entered by users is processed for the purpose of appointment coordination.

The legal basis is the Controller’s legitimate interest in efficient communication or, in contractual contexts, the performance of the contract.

5. CHAT, TICKETING AND SUPPORT

When chatting on the website or submitting support requests, personal data, contact details, browser information, IP address and location data are processed.

An external service provider acts as a processor. Data transfers to third countries are protected by appropriate safeguards.

The legal basis is the performance of the contract, pre-contractual measures or legitimate interest in providing optimal support.

6. CONTACT AND CONTACT DATABASE (CRM)

If you contact us (by email, contact form or live chat), your data is processed to handle the inquiry.

Customer, supplier and service provider data may also be processed as part of contractual services and recorded in our CRM system.

These data can also be used for direct marketing purposes in compliance with legal requirements.

The legal basis is the legitimate interest in communication and marketing or, where applicable, the performance of a contract.

7. USE OF ARTIFICIAL INTELLIGENCE (AI) IN COMMUNICATIONS

The Controller uses AI tools such as ChatGPT, Microsoft Copilot, Google Gemini, and Claude to assist employees in drafting and summarizing content.

AI use is strictly limited to internal productivity purposes and has access only to content available to employees.

Decisions are never made solely by AI; all outputs are reviewed by humans.

The legal basis is the Controller’s legitimate interest in efficiency and quality while ensuring privacy and security.

8. EMAIL NEWSLETTER

8.1 Registration/Subscription

You can subscribe to our newsletter by providing your email address. The “double opt-in” process is used to verify ownership of the address.

You can unsubscribe at any time.

The legal basis is consent.

8.2 Newsletter in the Context of a Customer Relationship

If you are a customer, we may send you newsletters about similar products unless you have objected.

The legal basis is the legitimate interest in direct marketing.

8.3 Newsletter Analytics/Tracking

We may analyze open and click rates to improve newsletter content.

The legal basis is consent.

8.4 Newsletter Service Provider

An external service provider manages registration, delivery, and analysis.

Transfers to third countries are protected by appropriate safeguards.

9. ELECTRONIC SIGNATURE (ADOBE ACROBAT SIGN)

We use Adobe Acrobat Sign (Adobe Systems Software Ltd., Ireland) for electronic signatures.

Processed data may include name, email, IP address, signature image, timestamp, and document metadata.

The purpose is to execute and verify contracts.

The legal basis is contractual performance or the legitimate interest in process efficiency.

10. SOCIAL MEDIA

10.1 Social Media Buttons

Our website integrates buttons to networks such as LinkedIn, Instagram, Twitter, and Facebook.

When you click these, your IP address and access data may be transmitted to the provider.

The legal basis is our legitimate interest in online presence and marketing.

10.2 Social Media Pages

We operate public profiles on various networks. Providers may analyze user behavior and associate it with accounts.

We are joint controllers with the providers for the processing on these pages.

The legal basis is the legitimate interest in online presence and communication.

11. ONLINE MEETINGS AND WEBINARS

When participating in online meetings or webinars, personal data such as name, IP address, login information, and optionally email and camera/microphone data are processed.

Recordings are made only with prior notice and consent.

External service providers act as processors.

The legal basis is the performance of the contract or legitimate interest in efficient communication.

12. JOB APPLICATIONS

This section includes Active Sourcing, Application Process, Internet Research, Background Checks, Use of AI, Compliance/Sanctions Screening, Talent Pool and Statistical Evaluations.

Data processing is based on legitimate interest, pre-contractual measures or consent, depending on context.

13. MERGERS AND ACQUISITIONS (M&A)

In the event of restructuring or mergers, personal data may be transferred to third parties within the legally permitted framework.

14. AGE RESTRICTION

This website is not intended for children under 16 years. We do not knowingly collect data from minors.

15. RECIPIENTS OF DATA

Only authorized internal departments have access to personal data.

Transfers to third parties occur only when legally or contractually necessary.

16. DATA SUBJECT RIGHTS

Data subjects have rights of access, rectification, erasure, restriction, objection, withdrawal, data portability, and to lodge complaints with authorities.

17. MANDATORY INFORMATION AND PROFILING

The provision of personal data is voluntary but may be necessary for contract execution.

No automated decision-making or profiling takes place.

18. RETENTION AND DELETION

Personal data is stored only as long as necessary for the intended purpose or as required by law, and then deleted or anonymized.

19. INFORMATION SECURITY

We use technical and organizational measures, SSL encryption, restricted access, and regular staff training to protect data.

20. AMENDMENT OF THIS PRIVACY POLICY

We reserve the right to update this Privacy Policy to reflect changes in legal or service requirements. The current version applies at the time of use.