030 69 200 93 97
Kostenlos testen

Datenschutzerklärung

  • Home
  • Datenschutzerklärung

1. Allgemeine Informationen und Geltungsbereich

1.1 Einleitung

Wir freuen uns über Ihren Besuch auf unserer Website und danken Ihnen für Ihr Interesse an 300plus GmbH. Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Diese Datenschutzerklärung informiert Sie umfassend über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Online-Dienste, einschließlich unserer Website, mobilen Anwendungen, digitalen Services und aller damit verbundenen Funktionalitäten.

1.2 Begriffsbestimmungen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören insbesondere:

  • Identifikationsdaten (Name, Anschrift, Geburtsdatum)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Technische Daten (IP-Adresse, Gerätekennungen)
  • Nutzungsdaten (Besuchszeiten, aufgerufene Seiten)
  • Vertragsdaten (Bestellungen, Zahlungsinformationen)

1.3 Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • Unsere Website www.herochat.de
  • Alle Subdomains und verbundenen Dienste
  • Mobile Anwendungen von HeroChat
  • Interaktionen über Social-Media-Kanäle
  • E-Mail-Kommunikation und Newsletter
  • Alle weiteren digitalen Berührungspunkte mit HeroChat

1.4 Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Technik ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Unsere Sicherheitsmaßnahmen umfassen:

  • SSL-/TLS-Verschlüsselung für alle Datenübertragungen
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Zugriffskontrollen und Berechtigungskonzepte
  • Verschlüsselte Datenspeicherung
  • Regelmäßige Backups und Notfallpläne

2. Verantwortliche Stelle und Datenschutzbeauftragter

2.1 Verantwortlicher

300plus Gmbh
Glogauer Str. 5
10999 Berlin
Deutschland

Handelsregister: HRB 132969 B
Registergericht: Amtsgericht Berlin (Charlottenburg)
USt-IdNr.: DE815266522

Vertreten durch:
Christian Klöwer (Geschäftsführer)

Kontaktdaten:
Telefon: +49 (0) 30 69 200 939 0
E-Mail: info@herochat.de
Website: www.herochat.de

2.2 Datenschutzbeauftragter

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

  • E-Mail: datenschutz@herochat.de
  • Postalisch: An die oben genannte Adresse mit dem Zusatz “Datenschutzbeauftragter”

3. Datenerfassung bei Website-Besuch

3.1 Automatische Datenerfassung

Bei jedem Aufruf unserer Website erfasst unser System automatisch Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

Technische Zugriffsdaten:

  • IP-Adresse (anonymisiert durch Kürzung der letzten Oktette)
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer)
  • Browser-Kennung (User-Agent-String)
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Erweiterte Protokolldaten:

  • Verweildauer auf einzelnen Seiten
  • Reihenfolge der aufgerufenen Seiten
  • Verwendete Suchbegriffe bei interner Suche
  • Download-Aktivitäten
  • Interaktionen mit eingebetteten Elementen

3.2 Zwecke der Verarbeitung

Die vorübergehende Speicherung dieser Daten ist notwendig für:

  • Die technische Bereitstellung der Website
  • Die Gewährleistung der Systemsicherheit
  • Die Optimierung der Website-Performance
  • Die Erstellung anonymisierter Statistiken
  • Die Erkennung und Abwehr von Cyberangriffen
  • Die Fehlerdiagnose und -behebung

3.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an einer technisch fehlerfreien und optimierten Bereitstellung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO).

3.4 Speicherdauer

Die Daten werden für die Dauer der jeweiligen Sitzung gespeichert. Die IP-Adressen werden unmittelbar nach der Erhebung anonymisiert. Logfiles werden nach einer Analyse- und Sicherheitsfrist von maximal 7 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern.

4. Kontaktaufnahme und Kommunikation

4.1 Kontaktformular

Auf unserer Website bieten wir Ihnen die Möglichkeit, über ein bereitgestelltes Formular mit uns in Kontakt zu treten. Dabei werden folgende Daten erhoben:

Pflichtangaben:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Betreff der Anfrage
  • Nachrichtentext

Optionale Angaben:

  • Telefonnummer für Rückrufe
  • Unternehmen/Organisation
  • Position im Unternehmen
  • Präferierte Kontaktzeit
  • Interessensgebiete

4.2 E-Mail-Kommunikation

Bei direkter Kontaktaufnahme per E-Mail verarbeiten wir:

  • Ihre E-Mail-Adresse
  • Den Zeitpunkt der Nachricht
  • Die in der E-Mail enthaltenen Informationen
  • Anhänge und deren Metadaten

4.3 Telefonische Kontaktaufnahme

Bei telefonischem Kontakt erfassen wir:

  • Ihre Telefonnummer
  • Datum und Uhrzeit des Anrufs
  • Gesprächsnotizen unserer Mitarbeiter
  • Vereinbarte Folgemaßnahmen

4.4 Chat-Funktionen

Sofern wir Chat-Funktionen anbieten, werden dabei erhoben:

  • Chat-Verlauf
  • Zeitstempel der Nachrichten
  • Technische Verbindungsdaten
  • Ggf. übermittelte Dateien

4.5 Verarbeitungszwecke

Die Verarbeitung Ihrer Kontaktdaten erfolgt zu folgenden Zwecken:

  • Bearbeitung Ihrer Anfragen
  • Erbringung angefragter Dienstleistungen
  • Übersendung von Informationsmaterial
  • Terminvereinbarungen
  • Qualitätssicherung und Schulung
  • Rechtliche Dokumentation

4.6 Rechtsgrundlagen

  • Vertragsanbahnung oder -durchführung (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigtes Interesse an Kundenservice (Art. 6 Abs. 1 lit. f DSGVO)
  • Einwilligung bei optionalen Angaben (Art. 6 Abs. 1 lit. a DSGVO)

4.7 Speicherdauer

Kontaktanfragen werden nach vollständiger Bearbeitung und Ablauf etwaiger Gewährleistungsfristen gelöscht:

  • Allgemeine Anfragen: 6 Monate
  • Vertragsrelevante Kommunikation: 10 Jahre (gesetzliche Aufbewahrungsfrist)
  • Support-Anfragen: 2 Jahre nach Abschluss

5. Kundenkonto und Vertragsdaten

5.1 Registrierung und Kontoverwaltung

Für die vollumfängliche Nutzung unserer Dienste können Sie ein persönliches Kundenkonto erstellen. Im Rahmen der Registrierung und späteren Nutzung verarbeiten wir:

Basisdaten:

  • Vor- und Nachname
  • E-Mail-Adresse

Zugangsdaten:

  • Benutzername
  • Verschlüsseltes Passwort
  • Zwei-Faktor-Authentifizierung (optional)

Unternehmensdaten (bei Geschäftskunden):

  • Firmenname und Rechtsform
  • Handelsregisternummer
  • Umsatzsteuer-ID
  • Ansprechpartner und deren Funktionen
  • Branche und Mitarbeiterzahl

5.2 Vertragsdaten

Bei Abschluss von Verträgen über unsere Dienste erfassen wir:

Vertragsinformationen:

  • Vertragsgegenstand und -umfang
  • Vertragslaufzeit
  • Kündigungsfristen
  • Vereinbarte Konditionen
  • Zusatzvereinbarungen

Leistungsdaten:

  • Gebuchte Pakete und Optionen
  • Nutzungsstatistiken
  • Verbrauchsdaten
  • Supportanfragen und deren Bearbeitung

5.3 Zahlungsdaten

Für die Abwicklung von Zahlungen verarbeiten wir:

  • Gewählte Zahlungsart
  • Rechnungsanschrift
  • Bei Lastschrift: IBAN und BIC
  • Bei Kreditkarte: Verschlüsselte Kartendaten
  • Zahlungshistorie
  • Mahnstatus

5.4 Profilbildung und Kundensegmentierung

Zur Verbesserung unserer Services können wir Kundenprofile erstellen:

  • Nutzungsverhalten und Präferenzen
  • Kaufhistorie
  • Interessensgebiete
  • Kommunikationspräferenzen
  • Kundenzufriedenheitswerte

5.5 Datenquellen

Neben den direkt bei Ihnen erhobenen Daten können wir Informationen aus folgenden Quellen beziehen:

  • Öffentliche Register (z.B. Handelsregister)
  • Auskunfteien (nach vorheriger Information)
  • Social-Media-Profile (bei Verknüpfung)
  • Partnerunternehmen (mit Ihrer Einwilligung)

6. Newsletter und Direktmarketing

6.1 Newsletter-Anmeldung

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir:

Bei der Anmeldung:

  • E-Mail-Adresse
  • Anmeldezeitpunkt
  • IP-Adresse bei Anmeldung
  • Bestätigung des Double-Opt-In
  • Präferierte Themengebiete

Bei Newsletter-Versand:

  • Öffnungsraten
  • Klickverhalten
  • Abmeldungen
  • Bounces und Zustellfehler

6.2 Personalisierung

Wir können Newsletter personalisieren basierend auf:

  • Bisherigem Öffnungs- und Klickverhalten
  • Gekauften Produkten oder Dienstleistungen
  • Angegebenen Interessensgebieten
  • Demografischen Merkmalen
  • Regionalität

6.3 Marketing-Automation

Im Rahmen unserer Marketing-Aktivitäten setzen wir automatisierte Systeme ein:

  • Willkommens-E-Mail-Serien
  • Geburtstagswünsche
  • Reaktivierungskampagnen
  • Event-basierte Nachrichten
  • Transaktions-E-Mails

6.4 Bestandskundenwerbung

Bestandskunden informieren wir über:

  • Neue Produkte und Features
  • Updates und Verbesserungen
  • Sonderangebote und Rabatte
  • Veranstaltungen und Webinare
  • Branchennews und Trends

6.5 Widerspruchsrecht

Sie können dem Erhalt von Werbung jederzeit widersprechen:

  • Abmeldelink in jeder E-Mail
  • E-Mail an abmeldung@herochat.de
  • Anpassung in Ihren Kontoeinstellungen
  • Postalisch an unsere Geschäftsadresse

7. KI-Technologien und automatisierte Verarbeitung

7.1 Einsatz von KI-Systemen

HeroChat nutzt moderne KI-Technologien zur Optimierung unserer Dienste:

Chatbot-Funktionalitäten:

  • Automatisierte Erstantworten
  • Kategorisierung von Anfragen
  • Sentiment-Analyse
  • Spracherkennung und -verarbeitung
  • Mehrsprachige Unterstützung

Prozessoptimierung:

  • Vorhersage von Kundenanliegen
  • Automatische Ticketzuweisung
  • Priorisierung von Anfragen
  • Qualitätssicherung von Antworten

7.2 Datenverwendung für KI

Wir verwenden für KI-Systeme:

  • Anonymisierte Gesprächsverläufe
  • Aggregierte Nutzungsmuster
  • Öffentlich verfügbare Trainingsdaten
  • Synthetische Datensätze

Wir verwenden NICHT:

  • Personenbezogene Kundendaten für allgemeines KI-Training
  • Individuelle Gesprächsinhalte ohne Anonymisierung
  • Sensible persönliche Informationen
  • Daten aus Google Workspace APIs für KI-Entwicklung

7.3 Automatisierte Entscheidungsfindung

In bestimmten Bereichen setzen wir automatisierte Verfahren ein:

  • Spam-Filterung
  • Betrugserkennung
  • Erste Kategorisierung von Anfragen
  • Risikobewertung bei Zahlungen

Sie haben das Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet.

8. Cookies und Tracking-Technologien

8.1 Ausführliche Cookie-Informationen

Notwendige Cookies (Essential Cookies):
 Diese Cookies sind für die Grundfunktionen unserer Website unerlässlich:

  • Session-Cookie: Speichert Ihre Sitzungsdaten während des Besuchs
    • Name: PHPSESSID
    • Zweck: Sitzungsverwaltung
    • Speicherdauer: Bis zum Schließen des Browsers
  • Lastverteilungs-Cookie: Gewährleistet optimale Serverauslastung
    • Name: lb_cookie
    • Zweck: Serveroptimierung
    • Speicherdauer: 24 Stunden
  • Sicherheits-Cookie: Schützt vor Cross-Site-Request-Forgery
    • Name: csrf_token
    • Zweck: Sicherheit
    • Speicherdauer: 2 Stunden

Funktionale Cookies:
 Diese Cookies ermöglichen erweiterte Funktionen:

  • Spracheinstellungen: Speichert Ihre bevorzugte Sprache
    • Name: lang_preference
    • Zweck: Mehrsprachigkeit
    • Speicherdauer: 1 Jahr
  • Layout-Einstellungen: Merkt sich Ihre Darstellungspräferenzen
    • Name: ui_settings
    • Zweck: Benutzererfahrung
    • Speicherdauer: 6 Monate

Analyse-Cookies:
 Mit Ihrer Einwilligung setzen wir folgende Analyse-Cookies ein:

  • Google Analytics:
    • _ga: Unterscheidung von Nutzern (2 Jahre)
    • _gid: Unterscheidung von Nutzern (24 Stunden)
    • _gat: Drosselung der Anfragerate (1 Minute)
    • ga: Sitzungs-Status (2 Jahre)
  • Hotjar:
    • hjSessionUser: Nutzer-ID (365 Tage)
    • hjSession: Sitzungsdaten (30 Minuten)
    • _hjFirstSeen: Erstkontakt (Sitzung)

Marketing-Cookies:
 Für personalisierte Werbung nutzen wir:

  • Google Ads:
    • NID: Nutzer-Präferenzen (6 Monate)
    • CONSENT: Cookie-Einwilligung (20 Jahre)
    • 1P_JAR: Optimierung (1 Monat)
  • Facebook Pixel:
    • _fbp: Facebook Browser ID (3 Monate)
    • fr: Verschlüsselte Facebook ID (3 Monate)
    • tr: Conversion-Tracking (Sitzung)
  • LinkedIn Insight Tag:
    • bcookie: Browser-ID (2 Jahre)
    • li_gc: Gast-Einwilligung (2 Jahre)
    • lidc: Routing (24 Stunden)

8.2 Weitere Tracking-Technologien

Local Storage:

  • Speicherung von Benutzereinstellungen
  • Cache für häufig genutzte Daten
  • Offline-Funktionalitäten

Session Storage:

  • Temporäre Datenspeicherung
  • Formular-Zwischenspeicherung
  • Navigation-States

Browser-Fingerprinting:
 Wir setzen KEIN Browser-Fingerprinting ein und lehnen diese Praxis ab.

8.3 Cookie-Verwaltung

Sie können Cookies über verschiedene Wege verwalten:

Browser-Einstellungen:

  • Chrome: chrome://settings/cookies
  • Firefox: about:preferences#privacy
  • Safari: Einstellungen > Datenschutz
  • Edge: edge://settings/privacy

Cookie-Banner:
 Über unser Cookie-Banner können Sie:

  • Alle Cookies akzeptieren
  • Nur notwendige Cookies erlauben
  • Individuelle Auswahl treffen
  • Einstellungen jederzeit ändern

Opt-Out-Möglichkeiten:

9. Social Media und externe Dienste

9.1 Social-Media-Präsenzen

LinkedIn:

  • Unternehmensseite: linkedin.com/company/herochat
  • Verantwortlichkeit: Gemeinsam mit LinkedIn Ireland
  • Datenverarbeitung: Insights, Interaktionen, Werbung
  • Opt-Out: linkedin.com/psettings/advertising

Twitter/X:

  • Profil: twitter.com/herochat
  • Verantwortlichkeit: Gemeinsam mit Twitter International
  • Datenverarbeitung: Analytics, Promoted Tweets
  • Datenschutz: twitter.com/privacy

Instagram:

  • Account: instagram.com/herochat
  • Verantwortlichkeit: Gemeinsam mit Meta Platforms Ireland
  • Datenverarbeitung: Insights, Stories-Interaktionen
  • Einstellungen: instagram.com/accounts/privacy_and_security

Facebook:

  • Fanpage: facebook.com/herochat
  • Verantwortlichkeit: Gemeinsam mit Meta Platforms Ireland
  • Page Insights: Anonymisierte Statistiken
  • Werbeanzeigen-Manager: Zielgruppenbildung

9.2 Eingebettete Inhalte

YouTube-Videos:

  • Erweiterter Datenschutzmodus aktiv
  • Keine Cookies vor Wiedergabe
  • Datenübertragung erst bei Klick
  • Alternative: Lokale Video-Einbettung

Google Maps:

  • Karteneinbindung für Standortanzeige
  • Lazy Loading implementiert
  • Einwilligung vor Aktivierung
  • Alternative: Statische Kartenbilder

Social-Media-Buttons:

  • Keine aktiven Plugins
  • Shariff-Lösung implementiert
  • Datenschutzfreundliches Teilen
  • Keine automatische Datenübertragung

9.3 Content Delivery Networks (CDN)

Zur schnelleren Auslieferung nutzen wir:

  • Cloudflare (Datenschutz-konform)
  • Lokale Fallback-Lösungen
  • Caching-Strategien
  • Geoblocking für Drittländer

10. Internationale Datenübertragung

10.1 Datenübertragung in Drittländer

Bei der Nutzung bestimmter Dienste können Daten in Länder außerhalb der EU/des EWR übertragen werden:

USA-Transfers:

  • Basis: EU-US Data Privacy Framework
  • Zusätzlich: Standardvertragsklauseln
  • Ergänzende Schutzmaßnahmen
  • Risikoabschätzung durchgeführt

Weitere Drittländer:

  • Angemessenheitsbeschlüsse beachtet
  • Standardvertragsklauseln abgeschlossen
  • Binding Corporate Rules geprüft
  • Ausnahmen nur mit Einwilligung

10.2 Schutzmaßnahmen

Wir implementieren zusätzliche Schutzmaßnahmen:

  • Verschlüsselung bei Übertragung
  • Pseudonymisierung wo möglich
  • Zugriffskontrollen
  • Vertragsstrafen bei Verstößen
  • Regelmäßige Audits

11. Datensicherheit

11.1 Technische Maßnahmen

  • AES-256 Verschlüsselung für Daten at rest
  • TLS 1.3 für Daten in transit
  • Web Application Firewall (WAF)
  • DDoS-Schutz
  • Intrusion Detection System (IDS)
  • Regelmäßige Sicherheitsupdates

11.2 Organisatorische Maßnahmen

  • Verpflichtung auf Datengeheimnis
  • Regelmäßige Mitarbeiterschulungen
  • Clean-Desk-Policy
  • Zutrittskontrollen
  • Incident-Response-Plan
  • Business Continuity Management

11.3 Datenschutz-Folgenabschätzung

Für risikoreiche Verarbeitungen führen wir Datenschutz-Folgenabschätzungen durch:

  • Systematische Beschreibung
  • Risikobewertung
  • Abhilfemaßnahmen
  • Konsultation der Aufsichtsbehörde

12. Ihre Rechte als betroffene Person

12.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können von uns eine Bestätigung verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Sie erhalten:

  • Kopie Ihrer Daten
  • Verarbeitungszwecke
  • Kategorien der Daten
  • Empfänger oder Empfängerkategorien
  • Geplante Speicherdauer
  • Herkunft der Daten
  • Bestehen automatisierter Entscheidungsfindung

Verfahren:

  • Antrag per E-Mail oder Post
  • Identitätsprüfung erforderlich
  • Antwort innerhalb eines Monats
  • Erste Kopie kostenfrei

12.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen:

  • Unverzügliche Berichtigung
  • Information an Empfänger
  • Bestätigung der Durchführung

12.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, wenn:

  • Der Zweck entfallen ist
  • Sie Ihre Einwilligung widerrufen
  • Sie Widerspruch einlegen
  • Daten unrechtmäßig verarbeitet wurden
  • Gesetzliche Löschpflicht besteht

Ausnahmen:

  • Gesetzliche Aufbewahrungspflichten
  • Rechtsansprüche
  • Öffentliches Interesse
  • Archivzwecke

12.4 Einschränkungsrecht (Art. 18 DSGVO)

Sie können die Einschränkung verlangen bei:

  • Bestreitung der Richtigkeit
  • Unrechtmäßiger Verarbeitung
  • Zweckentfall mit Aufbewahrungswunsch
  • Widerspruch während der Prüfung

12.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht auf:

  • Strukturiertes, maschinenlesbares Format
  • Übertragung an anderen Verantwortlichen
  • Direkte Übertragung wenn möglich
  • Gilt für automatisierte Verarbeitung

12.6 Widerspruchsrecht (Art. 21 DSGVO)

Allgemeiner Widerspruch:
 Bei Verarbeitung aufgrund berechtigter Interessen können Sie aus persönlichen Gründen widersprechen.

Werbewiderspruch:
 Sie können jederzeit der Nutzung Ihrer Daten für Direktwerbung widersprechen. Dies umfasst auch Profiling für Werbezwecke.

12.7 Automatisierte Entscheidungen (Art. 22 DSGVO)

Sie haben das Recht, nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden, außer:

  • Vertragserfüllung
  • Gesetzliche Erlaubnis
  • Ausdrückliche Einwilligung

12.8 Widerruf der Einwilligung

Erteilte Einwilligungen können Sie jederzeit widerrufen:

  • Formlos möglich
  • Wirkung ex nunc
  • Bisherige Verarbeitung bleibt rechtmäßig
  • Per E-Mail, Post oder in Kontoeinstellungen

13. Minderjährigenschutz

13.1 Altersbeschränkungen

  • Unsere Dienste richten sich an Personen ab 16 Jahren
  • Geschäftsfähigkeit erforderlich
  • Bei Minderjährigen: Einwilligung der Erziehungsberechtigten
  • Altersverifikation bei Registrierung

13.2 Schutzmaßnahmen

  • Keine gezieltes Marketing an Minderjährige
  • Besondere Sorgfalt bei Datenverarbeitung
  • Löschung bei Kenntnis der Minderjährigkeit
  • Aufklärung über Datenschutzrechte

14. Beschwerderecht und Rechtsdurchsetzung

14.1 Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde:

Zuständige Behörde:
 Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: +49 30 13889-0
Fax: +49 30 13889-201
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

Alternative Behörden:
 Sie können sich auch an die Aufsichtsbehörde Ihres Wohnorts oder Arbeitsplatzes wenden.

14.2 Gerichtlicher Rechtsschutz

Neben der Beschwerde stehen Ihnen folgende Rechtsmittel zur Verfügung:

  • Klage gegen Aufsichtsbehörde
  • Klage gegen Verantwortlichen
  • Schadensersatzansprüche
  • Vertretung durch Datenschutzverbände

15. Datenschutz bei Bewerbungen

15.1 Bewerberdaten

Bei Bewerbungen über unser Karriereportal verarbeiten wir:

  • Kontaktdaten
  • Lebenslauf
  • Zeugnisse und Qualifikationen
  • Anschreiben
  • Referenzen
  • Gehaltsvorstellungen

15.2 Verarbeitungszwecke

  • Bewertung der Eignung
  • Kommunikation im Bewerbungsprozess
  • Terminvereinbarungen
  • Reisekostenabrechnung
  • Talent-Pool (mit Einwilligung)

15.3 Löschfristen

  • Bei Absage: 6 Monate (AGG-Frist)
  • Talent-Pool: 2 Jahre
  • Bei Einstellung: Überführung in Personalakte

16. Änderungen der Datenschutzerklärung

16.1 Aktualisierungen

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst:

  • Bei Gesetzesänderungen
  • Bei neuen Diensten oder Features
  • Bei geänderten Verarbeitungen
  • Nach Aufsichtsbehörden-Hinweisen

16.2 Mitteilung von Änderungen

Wesentliche Änderungen teilen wir mit durch:

  • Hinweis auf der Website
  • E-Mail an registrierte Nutzer
  • In-App-Benachrichtigungen
  • Erneute Einwilligungsabfrage wenn nötig

16.3 Versionierung

  • Aktuelle Version: 2.0
  • Stand: Januar 2025
  • Letzte Änderung: Erweiterung der Cookie-Informationen
  • Archiv vorheriger Versionen verfügbar

17. Glossar und Begriffserklärungen

Anonymisierung: Veränderung personenbezogener Daten derart, dass diese nicht mehr einer Person zugeordnet werden können.

Auftragsverarbeitung: Verarbeitung von Daten durch einen Dienstleister im Auftrag des Verantwortlichen.

Berechtigtes Interesse: Rechtfertigungsgrund für Datenverarbeitung, wenn Interessen des Verantwortlichen überwiegen.

Cookie: Kleine Textdatei, die beim Websitebesuch auf dem Endgerät gespeichert wird.

Drittland: Staat außerhalb der EU und des EWR.

Einwilligung: Freiwillige, informierte und eindeutige Willensbekundung.

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

Profiling: Automatisierte Verarbeitung zur Bewertung persönlicher Aspekte.

Pseudonymisierung: Verarbeitung, bei der Daten ohne Zusatzinformationen nicht mehr zugeordnet werden können.

Verantwortlicher: Stelle, die über Zwecke und Mittel der Datenverarbeitung entscheidet.

18. Kontakt und weitere Informationen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

Datenschutz-Kontakt:

  • E-Mail: datenschutz@herochat.de
  • Telefon: +49 30 69 200 939 0
  • Post: HeroChat GmbH, Datenschutz, Glogauer Str. 5, 10999 Berlin

Antwortzeiten:

  • Einfache Anfragen: 3-5 Werktage
  • Auskunftsersuchen: Max. 1 Monat
  • Eilfälle: 24-48 Stunden

Diese Datenschutzerklärung wurde zuletzt am 26. Juli 2025 aktualisiert.