1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie unsere Websites besuchen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Ausführliche Informationen finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.
Datenerfassung auf unseren Websites
Wer ist für die Datenverarbeitung verantwortlich?
Die Datenverarbeitung auf diesen Websites erfolgt durch die LETHE GmbH. Die Kontaktdaten finden Sie im Abschnitt „Verantwortliche Stelle“.
Wie erfassen wir Ihre Daten?
Zum einen erhalten wir Daten unmittelbar von Ihnen, etwa wenn Sie ein Kontaktformular ausfüllen, uns per E-Mail oder Telefon kontaktieren oder eine Bewerbung übermitteln.
Zum anderen werden beim Besuch unserer Websites technische Daten automatisch verarbeitet. Weitere Daten werden nur nach Ihrer Einwilligung verarbeitet, insbesondere durch Analyse-, Marketing-, Medien- oder Social-Media-Dienste.
Wofür nutzen wir Ihre Daten?
Wir verarbeiten Daten insbesondere zur sicheren und technisch fehlerfreien Bereitstellung unserer Websites, zur Bearbeitung von Anfragen und Bewerbungen sowie – nach Ihrer Einwilligung – zur Reichweitenmessung, Analyse, Darstellung externer Medien und Optimierung unserer Marketingmaßnahmen.
Welche Rechte haben Sie?
Sie haben insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.
2. Verantwortliche Stelle und Datenschutzbeauftragter
Verantwortliche Stelle
LETHE GmbH
Seehafenstraße 17
21079 Hamburg
Deutschland
Telefon: +49 (0)40 742 163-0
E-Mail:
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Datenschutzbeauftragter
BREDEX GmbH
Lindentwete 1
38100 Braunschweig
Telefon: +49 (0)531 243 30-0
E-Mail:
3. Allgemeine Hinweise zur Datenverarbeitung
Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:
- Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG,
- Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO,
- Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO sowie
- Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.
Bei Bewerbungen gilt ergänzend § 26 BDSG. Die jeweils maßgebliche Rechtsgrundlage wird nachfolgend bei der einzelnen Verarbeitung genannt.
Speicherdauer
Soweit keine speziellere Speicherdauer genannt ist, speichern wir personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist.
Danach werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine weitere Speicherung bestehen. Gesetzliche handels- und steuerrechtliche Aufbewahrungsfristen können insbesondere sechs oder zehn Jahre betragen.
Empfänger und Auftragsverarbeiter
Wir setzen im Rahmen des Betriebs unserer Websites externe Dienstleister ein, etwa Hosting-, Analyse-, Marketing- und IT-Dienstleister.
Soweit diese Anbieter personenbezogene Daten in unserem Auftrag verarbeiten, werden sie auf Grundlage eines Vertrags gemäß Art. 28 DSGVO eingesetzt. Eine Übermittlung an sonstige Empfänger erfolgt nur, wenn hierfür eine gesetzliche Grundlage besteht oder Sie eingewilligt haben.
Datenübermittlungen in Drittländer
Einzelne von uns eingesetzte Anbieter können Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA.
Eine Übermittlung erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO, beispielsweise auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, einer Zertifizierung nach dem EU-US Data Privacy Framework oder geeigneter Garantien wie den Standardvertragsklauseln der Europäischen Kommission.
Trotz dieser Garantien können bei Drittlandübermittlungen verbleibende Risiken nicht vollständig ausgeschlossen werden.
SSL- bzw. TLS-Verschlüsselung
Unsere Websites nutzen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie insbesondere an „https://“ in der Adresszeile Ihres Browsers.
4. Ihre Rechte
Widerruf von Einwilligungen
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Ihre Cookie-Einstellungen können Sie jederzeit über die auf der Website bereitgestellte Funktion „Einwilligung verwalten“ ändern.
Widerspruchsrecht nach Art. 21 DSGVO
Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen.
Werden personenbezogene Daten zum Zwecke der Direktwerbung verarbeitet, können Sie der Verarbeitung jederzeit widersprechen.
Auskunft, Berichtigung, Löschung und Einschränkung
Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft über Ihre personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten, Löschung, Einschränkung der Verarbeitung und – soweit einschlägig – Unterrichtung der Empfänger über eine Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Datenübertragbarkeit
Soweit wir Daten auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, haben Sie das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – an einen anderen Verantwortlichen übertragen zu lassen.
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Für die LETHE GmbH ist insbesondere zuständig:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
E-Mail:
5. Hosting und technische Bereitstellung
DomainFactory
Die Hauptwebsite wird bei der domainfactory GmbH, c/o WeWork, Neuturmstraße 5, 80331 München, gehostet.
Beim Aufruf der Website verarbeitet der Hostinganbieter insbesondere folgende Daten:
- IP-Adresse,
- Datum und Uhrzeit des Zugriffs,
- aufgerufene Inhalte,
- Referrer-URL,
- Browser- und Betriebssysteminformationen sowie
- weitere technische Protokolldaten.
Die Verarbeitung erfolgt zur sicheren, stabilen und effizienten Bereitstellung der Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im technisch zuverlässigen Betrieb unseres Onlineangebots.
Soweit der Anbieter personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.
Onepage – Karriereseite
Die Karriereseite wird über die
Onepage GmbH
Hanauer Landstraße 172
60314 Frankfurt am Main
bereitgestellt.
Dabei können insbesondere technische Nutzungs- und Verbindungsdaten verarbeitet werden. Die Verarbeitung erfolgt zur sicheren und effizienten Bereitstellung der Karriereseite auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Soweit Onepage personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt der Einsatz auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.
Server-Log-Dateien
Die Hostinganbieter erheben und speichern regelmäßig technische Protokolldaten, die Ihr Browser automatisch übermittelt.
Dazu können insbesondere folgende Daten gehören:
- Browsertyp und Browserversion,
- verwendetes Betriebssystem,
- Referrer-URL,
- Hostname des zugreifenden Geräts,
- Zeitpunkt der Serveranfrage,
- aufgerufene Inhalte und
- IP-Adresse.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung der Sicherheit und Stabilität unserer Websites sowie zur Fehleranalyse.
Logdaten werden nur so lange gespeichert, wie dies für diese Zwecke erforderlich ist. Anschließend werden sie gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.
6. Cookies und Einwilligungsmanagement
Cookies und vergleichbare Technologien
Unsere Websites verwenden Cookies und vergleichbare Technologien.
Technisch erforderliche Technologien werden auf Grundlage von § 25 Abs. 2 TDDDG eingesetzt. Die anschließende Verarbeitung personenbezogener Daten erfolgt regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Nicht erforderliche Technologien werden nur nach Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO eingesetzt.
Sie können Ihre Auswahl jederzeit über die Funktion „Einwilligung verwalten“ ändern.
Complianz
Wir verwenden das Consent-Management-Tool „Complianz“, um Einwilligungen für Cookies und sonstige einwilligungsbedürftige Technologien einzuholen, zu dokumentieren und zu verwalten.
Dabei werden insbesondere folgende Informationen verarbeitet:
- Ihre Einwilligungsentscheidung,
- der Zeitpunkt der Entscheidung,
- technische Informationen und
- eine pseudonyme Kennung.
Die Verarbeitung ist zur Erfüllung unserer rechtlichen Nachweispflichten erforderlich und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
Unser berechtigtes Interesse liegt in einem rechtskonformen und nachweisbaren Einwilligungsmanagement.
7. Kontaktaufnahme
Kontaktformular
Wenn Sie uns über das auf unserer Website bereitgestellte Kontaktformular kontaktieren, verarbeiten wir die von Ihnen in das Formular eingegebenen Daten.
Hierzu gehören insbesondere:
- Ihr Name,
- Ihre E-Mail-Adresse,
- der Inhalt Ihrer Nachricht sowie
- gegebenenfalls weitere von Ihnen freiwillig übermittelte Angaben.
Darüber hinaus können technisch erforderliche Verbindungsdaten, insbesondere Ihre IP-Adresse sowie Datum und Uhrzeit der Übermittlung, verarbeitet werden.
Die Verarbeitung erfolgt zur Bearbeitung und Beantwortung Ihrer Anfrage. Sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten, sicheren und effizienten Bearbeitung der an uns gerichteten Anfragen.
Pflichtfelder sind als solche gekennzeichnet. Die Bereitstellung weiterer Angaben ist freiwillig.
Speicherung der Formulardaten in WordPress und Flamingo
Die über das Kontaktformular übermittelten Daten können zur Sicherstellung der technischen Übermittlung, zur Bearbeitung der Anfrage und zur Fehleranalyse vorübergehend in der WordPress-Datenbank gespeichert werden. Hierfür wird das WordPress-Plugin Flamingo eingesetzt.
Die Speicherung dient insbesondere dazu, den Eingang von Kontaktanfragen nachvollziehen und Nachrichten bei technischen Übermittlungsproblemen wiederherstellen zu können.
Die im WordPress-Backend gespeicherten Formulardaten werden grundsätzlich spätestens nach 30 Tagen gelöscht, sofern sie nicht mehr zur Bearbeitung der Anfrage oder zur technischen Fehleranalyse erforderlich sind. Eine längere Speicherung erfolgt nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.
Rechtsgrundlage der Speicherung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage der Vertragsanbahnung oder Vertragsdurchführung dient. In allen übrigen Fällen erfolgt die Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der zuverlässigen Übermittlung und nachvollziehbaren Bearbeitung der Kontaktanfrage.
E-Mail-Versand über Microsoft 365 und Microsoft Graph
Für den zuverlässigen Versand und die Weiterleitung von System- und Formular-E-Mails nutzen wir Microsoft 365 und die Microsoft Graph API. Die technische Anbindung erfolgt über eine WordPress-Lösung von WPO365.
Anbieterin der Microsoft-Dienste für Nutzerinnen und Nutzer innerhalb der Europäischen Union ist:
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
Irland
Wenn Sie unser Kontaktformular verwenden, werden die eingegebenen Daten verschlüsselt an unsere Website übermittelt und über die Microsoft Graph API an das von uns verwendete Microsoft-365-Postfach weitergeleitet.
Dabei können insbesondere folgende Daten verarbeitet werden:
- Name,
- E-Mail-Adresse,
- Nachrichtentext,
- weitere im Formular angegebene Informationen,
- Versand- und Empfangszeitpunkt sowie
- technische Übermittlungs- und Protokolldaten.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist.
In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sicheren, zuverlässigen und effizienten Zustellung und Bearbeitung von Kontaktanfragen und Systemnachrichten.
Soweit Microsoft personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt der Einsatz auf Grundlage der datenschutzrechtlichen Vereinbarungen für Microsoft 365 und nach Maßgabe von Art. 28 DSGVO.
Microsoft hat für seine Unternehmens-Onlinedienste eine EU-Datengrenze eingerichtet, innerhalb derer Kundendaten und personenbezogene Daten für Microsoft 365 grundsätzlich gespeichert und verarbeitet werden. Dennoch kann nicht vollständig ausgeschlossen werden, dass personenbezogene Daten in bestimmten Fällen auch außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet oder von dort aus zugänglich gemacht werden.
Soweit personenbezogene Daten in die USA oder andere Drittländer übermittelt werden, erfolgt dies nach Maßgabe der Art. 44 ff. DSGVO. Microsoft Corporation ist nach dem EU-US Data Privacy Framework zertifiziert. Ergänzend können die Standardvertragsklauseln der Europäischen Kommission und weitere vertragliche Garantien Anwendung finden.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch Microsoft erhalten Sie in den Datenschutzhinweisen von Microsoft.
Anfragen per E-Mail, Telefon oder Telefax
Bei einer Kontaktaufnahme per E-Mail, Telefon oder Telefax verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihres Anliegens.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation der Vertragsanbahnung oder Vertragsdurchführung dient. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Unser berechtigtes Interesse liegt in der sachgerechten und effizienten Bearbeitung der an uns gerichteten Anfragen.
Die Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gründe für eine weitere Speicherung entgegenstehen.
8. Analyse und Marketing
Google Tag Manager
Wir verwenden den Google Tag Manager der
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland.
Der Google Tag Manager dient der zentralen Verwaltung von Website-Tags. Er erstellt grundsätzlich keine eigenen Nutzungsprofile, kann jedoch technische Daten wie die IP-Adresse verarbeiten und ermöglicht das Auslösen anderer Dienste.
Der Google Tag Manager wird nur nach Ihrer Einwilligung aktiviert. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Soweit Daten in die USA oder andere Drittländer übermittelt werden, erfolgt dies nach Maßgabe der Art. 44 ff. DSGVO.
Google Analytics 4
Wir verwenden Google Analytics 4, einen Webanalysedienst der
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland.
Google Analytics verarbeitet insbesondere Informationen über:
- Seitenaufrufe,
- Interaktionen,
- den ungefähren Standort,
- Geräte- und Browserinformationen,
- Referrer,
- pseudonyme Identifikatoren sowie
- die IP-Adresse.
Bei Google Analytics 4 wird die IP-Adresse nach Angaben von Google nicht dauerhaft protokolliert oder gespeichert, sondern nur zur Ableitung grober Standortdaten verarbeitet.
Die Nutzung erfolgt ausschließlich nach Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Daten können an Google LLC in den USA übermittelt werden. Eine Drittlandübermittlung erfolgt nach Maßgabe der Art. 44 ff. DSGVO.
Die konkrete Speicherdauer richtet sich nach der in Google Analytics konfigurierten Aufbewahrungsfrist.
Meta-Pixel
Wir verwenden nach Ihrer Einwilligung den Meta-Pixel der
Meta Platforms Ireland Limited
Merrion Road
Dublin 4
D04 X2K5
Irland.
Der Meta-Pixel ermöglicht es, Handlungen von Besucherinnen und Besuchern nachzuverfolgen, die Wirksamkeit von Werbung zu messen und Zielgruppen für Werbeanzeigen zu bilden.
Dabei können insbesondere folgende Daten verarbeitet werden:
- aufgerufene Seiten,
- Interaktionen,
- technische Geräte- und Browserdaten,
- IP-Adresse,
- Cookie-Kennungen und
- Ereigniskennungen.
Diese Daten können gegebenenfalls mit einem bestehenden Meta-Konto verknüpft werden.
Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Daten können an Meta Platforms, Inc. in den USA übermittelt werden. Die Übermittlung erfolgt nach Maßgabe der Art. 44 ff. DSGVO.
Facebook Conversion API
Ergänzend kann die Facebook Conversion API eingesetzt werden.
Hierbei werden Ereignisdaten serverseitig an Meta übermittelt, um Conversions zu messen, Werbekampagnen auszuwerten und die Datenqualität zu verbessern.
Je nach Konfiguration können insbesondere folgende Daten verarbeitet werden:
- Seiten- und Ereignisdaten,
- Zeitstempel,
- IP-Adresse,
- User-Agent,
- Cookie- oder Ereigniskennungen sowie
- gegebenenfalls gehashte Kontaktdaten.
Der Einsatz erfolgt nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit der Zugriff auf Informationen in Ihrem Endgerät oder die Speicherung von Informationen auf Ihrem Endgerät betroffen ist, erfolgt der Einsatz zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG.
Datenübermittlungen in die USA erfolgen nach Maßgabe der Art. 44 ff. DSGVO.
9. Social-Media-Elemente
Auf unseren Websites können aktive Elemente der sozialen Netzwerke Facebook, Instagram und LinkedIn eingebunden sein.
Diese Elemente werden erst aktiviert, nachdem Sie eingewilligt haben. Mit der Aktivierung kann eine direkte Verbindung zu den Servern des jeweiligen Anbieters hergestellt werden.
Der Anbieter erhält dabei regelmäßig zumindest Ihre IP-Adresse sowie Informationen über die aufgerufene Seite. Soweit Sie bei dem jeweiligen sozialen Netzwerk angemeldet sind, können die übermittelten Daten gegebenenfalls Ihrem Nutzerkonto zugeordnet werden.
Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Facebook und Instagram
Anbieterin für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum ist:
Meta Platforms Ireland Limited
Merrion Road
Dublin 4
D04 X2K5
Irland.
Daten können an Meta Platforms, Inc. in den USA übermittelt werden. Eine Drittlandübermittlung erfolgt nach Maßgabe der Art. 44 ff. DSGVO.
Weitere Informationen zur Datenverarbeitung und zu Ihren Einstellungsmöglichkeiten erhalten Sie in den Datenschutzhinweisen von Meta.
Anbieter ist:
LinkedIn Ireland Unlimited Company
Wilton Plaza
Wilton Place
Dublin 2
Irland.
Daten können an LinkedIn Corporation in den USA übermittelt werden. Eine Drittlandübermittlung erfolgt nach Maßgabe der Art. 44 ff. DSGVO.
Weitere Informationen zur Datenverarbeitung und zu Ihren Einstellungsmöglichkeiten erhalten Sie in den Datenschutzhinweisen von LinkedIn.
10. Eingebundene Inhalte und Schriftarten
YouTube
Auf unseren Websites, insbesondere auf der Karriereseite, können Videos der Plattform YouTube eingebunden sein.
Anbieter ist:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland.
Beim Abspielen eines Videos wird eine Verbindung zu Google-Servern hergestellt. Dabei können insbesondere folgende Daten verarbeitet werden:
- IP-Adresse,
- Geräte- und Browserinformationen,
- aufgerufene Inhalte,
- Interaktionen,
- Cookie-Daten sowie
- gegebenenfalls Kontodaten.
Da nicht sämtliche Videos zwingend im erweiterten Datenschutzmodus eingebunden werden, werden YouTube-Inhalte erst nach Ihrer Einwilligung geladen.
Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Daten können an Google LLC in den USA übermittelt werden. Eine Drittlandübermittlung erfolgt nach Maßgabe der Art. 44 ff. DSGVO.
Google Fonts
Zur einheitlichen Darstellung von Schriftarten können auf unseren Websites Schriftarten von Google Fonts eingesetzt werden.
Soweit die Schriftarten nicht lokal, sondern von Servern von Google geladen werden, stellt Ihr Browser beim Aufruf der Website eine Verbindung zu Google her. Dabei wird insbesondere Ihre IP-Adresse an Google übermittelt.
Anbieter ist:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland.
Extern bereitgestellte Google Fonts werden erst nach Ihrer Einwilligung geladen. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Soweit die Schriftarten lokal auf unseren Servern bereitgestellt werden, findet im Zusammenhang mit der Darstellung der Schriftarten keine Verbindung zu Google statt.
Font Awesome
Auf unseren Websites wird Font Awesome zur einheitlichen Darstellung von Symbolen und Icons verwendet.
Die hierfür benötigten Dateien werden lokal auf den Servern der LETHE GmbH beziehungsweise des von ihr eingesetzten Hostinganbieters bereitgestellt. Beim Aufruf unserer Websites wird daher im Zusammenhang mit der Darstellung der Icons keine Verbindung zu Servern des Anbieters von Font Awesome hergestellt.
Eine Übermittlung personenbezogener Daten an Fonticons, Inc. findet im Zusammenhang mit der lokalen Darstellung der Icons nicht statt.
Die lokale Einbindung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer technisch zuverlässigen, einheitlichen und ansprechenden Darstellung unserer Websites.
11. Bewerbungen und Karriereseite
Bewerbungsverfahren
Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen übermittelten Bewerberdaten.
Hierzu gehören insbesondere:
- Stamm- und Kontaktdaten,
- Angaben zur Qualifikation und Berufserfahrung,
- Bewerbungsunterlagen,
- Antworten aus Bewerbungsformularen,
- Kommunikationsinhalte sowie
- Gesprächs- und Bewertungsnotizen.
Die Verarbeitung erfolgt zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses auf Grundlage von § 26 Abs. 1 BDSG.
Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt die Verarbeitung nach Maßgabe von § 26 Abs. 3 BDSG in Verbindung mit Art. 9 Abs. 2 lit. b DSGVO.
Eine freiwillige Aufnahme in einen Bewerberpool erfolgt nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Zugriffsberechtigte Personen
Innerhalb der LETHE GmbH erhalten nur diejenigen Personen Zugriff auf Bewerberdaten, die an der Bearbeitung der Bewerbung und am Auswahlverfahren beteiligt sind.
Darüber hinaus können von uns eingesetzte IT-, Hosting- und Recruiting-Dienstleister Zugriff auf die Daten erhalten, soweit dies zur Bereitstellung der technischen Systeme erforderlich ist.
Personio
Für die Veröffentlichung von Stellenangeboten und die Durchführung von Online-Bewerbungsverfahren nutzen wir die Recruiting-Plattform Personio.
Anbieter ist:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Deutschland
Auf unseren Websites können Links zu Stellenangeboten oder Karriereseiten von Personio enthalten sein. Durch die bloße Darstellung eines solchen Links werden noch keine personenbezogenen Daten an Personio übermittelt.
Erst wenn Sie den Link aufrufen, verlassen Sie unsere Website und stellen eine Verbindung zu den Servern von Personio her.
Wenn Sie sich über Personio auf eine Stelle bewerben, werden die von Ihnen im Rahmen des Bewerbungsverfahrens angegebenen Daten über die von Personio bereitgestellte Recruiting-Plattform verarbeitet.
Hierzu können insbesondere folgende Daten gehören:
- Name und Kontaktdaten,
- Anschrift,
- Bewerbungsunterlagen,
- Lebenslauf,
- Zeugnisse,
- Angaben zu Qualifikationen und Berufserfahrung,
- Angaben zum gewünschten Beschäftigungsverhältnis,
- Kommunikationsinhalte sowie
- weitere von Ihnen freiwillig übermittelte Angaben.
Verantwortlich für die Durchführung des Bewerbungsverfahrens und die Entscheidung über Ihre Bewerbung bleibt die LETHE GmbH. Personio stellt die technische Recruiting-Plattform bereit und verarbeitet die Bewerberdaten im Rahmen dieser Leistung grundsätzlich als Auftragsverarbeiter nach Maßgabe von Art. 28 DSGVO.
Die Verarbeitung erfolgt zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses auf Grundlage von § 26 Abs. 1 BDSG.
Soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, kann sie ergänzend auf Art. 6 Abs. 1 lit. b DSGVO gestützt werden.
Soweit Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Wahrung und Durchsetzung unserer rechtlichen Interessen.
Eine Aufnahme in einen Bewerberpool erfolgt nur auf Grundlage einer gesonderten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Weitere Informationen zur Datenverarbeitung im Rahmen der Personio-Plattform erhalten Sie in den im jeweiligen Bewerbungsprozess bereitgestellten Datenschutzhinweisen.
Speicherdauer bei Bewerbungen
Kommt kein Beschäftigungsverhältnis zustande, löschen wir Bewerberdaten grundsätzlich spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens.
Eine längere Speicherung erfolgt nur, wenn Sie in eine längere Speicherung, insbesondere zur Aufnahme in einen Bewerberpool, eingewilligt haben oder wenn die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen länger benötigt werden.
Bei erfolgreicher Bewerbung werden die für das Beschäftigungsverhältnis erforderlichen Daten in die Personalakte übernommen und nach den hierfür geltenden gesetzlichen und betrieblichen Aufbewahrungsfristen gespeichert.
12. Aktualität und Änderung dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, unsere Websites oder die von uns eingesetzten Dienste ändern.
Maßgeblich ist die jeweils auf unseren Websites veröffentlichte Fassung.
Stand: 3. Juli 2026