Datenschutzerklärung

Wir gehen verantwortungsvoll mit Ihren Daten um.

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) ist:

espiridon GmbH
Leitzstraße 45, 70469 Stuttgart
E-Mail: info@espiridon.de
Web: www.espiridon.de

Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO, dem TDDDG sowie den weiteren anwendbaren Datenschutzvorschriften. Daten werden nur erhoben, wenn dies zur Erfüllung eines Vertrags, einer rechtlichen Verpflichtung oder auf Basis einer Einwilligung erforderlich ist (Art. 6 DSGVO).

Wir treffen technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO, um die Sicherheit Ihrer Daten zu gewährleisten.

3. Datenverarbeitung bei Website-Besuchern

3.1 Serverlogfiles / Zugriffsdaten

Bei jedem Aufruf unserer Website werden automatisch folgende Daten durch unseren Hosting-Anbieter erhoben und in Serverlogfiles gespeichert:

  • Aufgerufene URL und Dateiname
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge und HTTP-Statuscode
  • Browsertyp und -version sowie Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • IP-Adresse des anfragenden Geräts
  • Internetdienstanbieter

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Optimierung der Website). Die Logfiles werden nach spätestens 30 Tagen gelöscht, sofern keine konkreten Anhaltspunkte für eine rechtswidrige Nutzung bestehen.

3.2 Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Cookies und Einwilligungsmanagement

4.1 Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch unserer Website auf Ihrem Endgerät gespeichert werden. Gemäß § 25 TDDDG dürfen nicht technisch notwendige Cookies nur mit Ihrer ausdrücklichen Einwilligung gesetzt werden.

4.2 Technisch notwendige Cookies

Für den Betrieb der Website setzen wir ausschließlich technisch notwendige Cookies ein, die keine Einwilligung erfordern (§ 25 Abs. 2 TDDDG). Diese Cookies speichern z. B. Ihre Spracheinstellung oder Session-Daten und werden nach Ende der Browser-Sitzung gelöscht.

4.3 Ihre Cookie-Einstellungen

Sie können Cookies in den Einstellungen Ihres Browsers jederzeit deaktivieren oder löschen. Bitte beachten Sie, dass die Deaktivierung technisch notwendiger Cookies zu Funktionseinschränkungen der Website führen kann.

Online-Werbe-Cookies können zusätzlich über folgende Opt-out-Portale verwaltet werden:

5. Eingebundene Drittdienste

5.1 WordPress (CMS)

Unsere Website basiert auf dem Content-Management-System WordPress (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA). WordPress wird auf unserem eigenen Hosting-Server betrieben; es findet keine automatische Datenübertragung an Automattic statt. Die Verarbeitung von Zugriffsdaten erfolgt ausschließlich auf unserem Server (siehe Abschnitt 3.1).

5.2 Google Fonts

Unsere Website bindet Schriftarten des Dienstes Google Fonts (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) extern ein. Beim Laden einer Seite wird dabei eine Verbindung zu Google-Servern hergestellt, wobei Ihre IP-Adresse und ggf. Browser-Informationen an Google übertragen werden. Dies stellt einen Drittlandtransfer in die USA dar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung der Website). Drittlandtransfer-Safeguard: Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung Google: policies.google.com/privacy | Opt-Out: myaccount.google.com/data-and-privacy

5.3 Google Maps

Sofern wir Google Maps (Google LLC) zur Darstellung von Karten einbinden, wird beim Laden der Karte Ihre IP-Adresse an Google übermittelt. Die Einbindung erfolgt nur nach Ihrer ausdrücklichen Einwilligung (§ 25 TDDDG, Art. 6 Abs. 1 lit. a DSGVO), die Sie über unser Cookie-Banner erteilen können. Drittlandtransfer-Safeguard: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung Google: policies.google.com/privacy | Opt-Out: myaccount.google.com/data-and-privacy

5.4 Google Analytics 4 (Webanalyse)

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (innerhalb der EU betreut durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über die Nutzung dieser Website zu erfassen und auszuwerten. Die dabei erhobenen Daten umfassen u. a.:

  • Aufgerufene Seiten und Verweildauer
  • Herkunft der Besucher (Referrer, Land, Gerät)
  • Interaktionen auf der Website (Klicks, Scrolltiefe)
  • Technische Daten (Browser, Betriebssystem, Bildschirmauflösung)

Die IP-Adresse der Nutzer wird durch die Funktion der IP-Anonymisierung (IP-Masking) gekürzt, bevor sie an Google-Server übertragen wird. Eine vollständige IP-Adresse wird nicht gespeichert.

Rechtsgrundlage: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird auf dieser Website ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Banner aktiviert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Drittlandtransfer: Da Google LLC in den USA ansässig ist, können Daten in die USA übertragen werden. Als Safeguard dienen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Zudem ist Google LLC nach dem EU-U.S. Data Privacy Framework zertifiziert.

Auftragsverarbeitung: Mit Google wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen bzw. ist über die Google Analytics-Verwaltungskonsole zu aktivieren.

Opt-out: Sie können der Datenerfassung durch Google Analytics widersprechen, indem Sie das Browser-Add-on zur Deaktivierung installieren: tools.google.com/dlpage/gaoptout

Datenschutzerklärung Google: policies.google.com/privacy | Informationen zu GA4: support.google.com/analytics

5.5 Starhunter (Bewerbermanagementsystem)

Für die Verwaltung von Kandidatendaten und die Abwicklung des Einwilligungsverfahrens (Opt-in) nutzen wir die Software Starhunter der Starhunter GmbH, München. Starhunter ist ein spezialisiertes Bewerbermanagementsystem (ATS/CRM) für Personalberater und Headhunter, entwickelt und betrieben in Deutschland.

Datenschutzrelevante Merkmale:

  • Serverstandort: ausschließlich Deutschland – kein Drittlandtransfer
  • Double-Opt-in: Kandidatinnen und Kandidaten bestätigen ihre Einwilligung zur Datenspeicherung aktiv per E-Mail (§ 25 TDDDG, Art. 6 Abs. 1 lit. a DSGVO)
  • Integrierte Löschroutinen und Zugriffskontrollen
  • Verschlüsselte Datenübertragung und -speicherung
  • Tägliche Backups, Festplattenspiegelung, Softwarefirewalls

Starhunter GmbH ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Ein Auftragsverarbeitungsvertrag (AVV) ist mit Starhunter abzuschließen bzw. bereits abgeschlossen.

Datenschutzinformationen Starhunter: starhunter.de/datenschutz-richtlinien

6. Verarbeitung von Kandidaten- und Bewerberdaten

6.1 Zweck und Rechtsgrundlagen

Im Rahmen unserer Tätigkeit als Personalberatung und Executive Search verarbeiten wir personenbezogene Daten von Kandidatinnen und Kandidaten zu folgenden Zwecken:

  • Durchführung von Recruiting-Prozessen im Auftrag unserer Klienten
  • Aufbau und Pflege unserer Kandidatendatenbank
  • Kontaktaufnahme zu geeigneten Positionen
  • Dokumentation und Berichterstattung gegenüber Klienten

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. bei aktiver Aufnahme in unsere Datenbank)
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragsanbahnung (wenn ein konkreter Stellenbezug besteht)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. bei öffentlich zugänglichen Profilen, soweit die Interessen der betroffenen Person nicht überwiegen)

6.2 Art der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Stammdaten: Name, Kontaktdaten (E-Mail, Telefon, Adresse)
  • Berufliche Daten: Lebenslauf, Ausbildung, Berufserfahrung, Qualifikationen
  • Öffentliche Profildaten (z. B. LinkedIn, XING)
  • Kommunikationsdaten: Korrespondenz im Rahmen des Bewerbungsverfahrens
  • Ggf. Ergebnisse aus Interviews oder Assessments (nur mit Einwilligung)

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) werden grundsätzlich nicht verarbeitet, es sei denn, die betroffene Person hat ausdrücklich eingewilligt.

6.3 Opt-in / Einwilligung für Kandidatendatenbank

Kandidatinnen und Kandidaten, die aktiv in unsere Datenbank aufgenommen werden möchten, erteilen uns hierfür eine ausdrückliche Einwilligung (Opt-in) gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO). Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Kontakt für Widerruf und Datenschutzanfragen: info@espiridon.de

6.4 Weitergabe an Klienten

Kandidatendaten werden nur mit ausdrücklicher Einwilligung der betroffenen Person an Klienten (potenzielle Arbeitgeber) weitergegeben. Eine Weitergabe erfolgt ausschließlich im Rahmen des konkreten Vermittlungsauftrags.

6.5 Speicherdauer

Kandidatendaten werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfallen ist. Bei aktiv erteilter Einwilligung zur Datenbankaufnahme speichern wir die Daten für maximal 24 Monate und fragen ggf. eine Verlängerung der Einwilligung an. Daten aus abgeschlossenen Vermittlungsprozessen werden nach den gesetzlichen Aufbewahrungsfristen gelöscht (in der Regel 6 Jahre nach HGB/AO).

7. Drittlandtransfer

Soweit wir Dienste einsetzen, bei denen Daten in Länder außerhalb der EU/des EWR (insbesondere USA) übertragen werden, stellen wir sicher, dass geeignete Garantien gemäß Art. 46 DSGVO vorliegen. Als Safeguard nutzen wir vorrangig EU-Standardvertragsklauseln (SCC) der Europäischen Kommission.

Dies betrifft insbesondere Google LLC (Google Fonts, Google Maps, Google Analytics 4). Informationen zu den SCC finden Sie unter: commission.europa.eu

8. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte gegenüber espiridon GmbH:

  • Auskunft (Art. 15 DSGVO): Recht auf Auskunft über die von uns verarbeiteten Daten
  • Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Recht auf Löschung („Recht auf Vergessenwerden“)
  • Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Herausgabe Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit mit Wirkung für die Zukunft
  • Beschwerde (Art. 77 DSGVO): Recht auf Beschwerde bei einer Aufsichtsbehörde

Zuständige Aufsichtsbehörde (Baden-Württemberg):
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart | www.baden-wuerttemberg.datenschutz.de

9. Datensicherheit

Unsere Website wird über eine verschlüsselte HTTPS-Verbindung (TLS) ausgeliefert. Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen (Art. 32 DSGVO). Dritte haben nur Zugriff auf Ihre Daten, soweit dies zur Erbringung der Leistung erforderlich ist und ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen wurde.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website unter www.espiridon.de/datenschutzerklaerung abrufbar. Bei wesentlichen Änderungen, die Ihre Einwilligung berühren, werden Sie gesondert informiert.

Stand: April 2026 | espiridon GmbH, Stuttgart