Datenschutz

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Ihnen zustehen. Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie allen geltenden landesspezifischen Datenschutzbestimmungen.

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

FRYTE Mobility GmbH
Maria-Eich-Straße 72
81243 München, Deutschland

E-Mail: team@fryte.eu
Web: www.fryte.com

Geschäftsführer: Sebastian Wolff, Maximilian Zähringer
Umsatzsteuer-Identifikationsnummer (USt-IdNr.): DE455068139
Handelsregister: Amtsgericht München, HRB 302187

Für alle Fragen zum Datenschutz und zur Ausübung Ihrer Rechte erreichen Sie uns unter: privacy@fryte.com

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

Hinweis zur Nutzung der Plattform durch Geschäftskunden: Soweit unsere Kunden im Rahmen der Plattformnutzung eigene Inhalte einstellen, die personenbezogene Daten enthalten, verarbeiten wir diese Daten als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ausschließlich im Auftrag und nach Weisung des jeweiligen Kunden. Verantwortlicher für diese Daten ist der jeweilige Kunde; Grundlage ist der mit dem Kunden geschlossene Auftragsverarbeitungsvertrag. Diese Datenschutzerklärung betrifft demgegenüber nur die Verarbeitungen, für die wir selbst Verantwortliche sind (siehe im Einzelnen Ziffer 10).

3. Allgemeine Grundsätze

3.1 Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

Soweit auf Ihrem Endgerät Informationen gespeichert oder ausgelesen werden (z.B. Cookies), richtet sich dies zusätzlich nach § 25 TDDDG.

3.2 Empfänger und Auftragsverarbeiter

Wir beauftragen externe Dienstleister mit der Verarbeitung Ihrer Daten, z.B. für den Betrieb von Website und Plattform, für Analyse-Dienste oder für die E-Mail-Kommunikation. Diese Dienstleister wählen wir sorgfältig aus, binden sie an unsere Weisungen und kontrollieren sie regelmäßig; mit jedem dieser Dienstleister haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Die konkreten Dienstleister benennen wir jeweils bei der betreffenden Verarbeitung in dieser Erklärung.

Rechtsgrundlage für die Einbindung externer Dienstleister ist die Rechtsgrundlage der jeweiligen Verarbeitung, für die sie eingesetzt werden – also Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO bzw., soweit eine Einwilligung abgefragt wurde, Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit widerrufen. Darüber hinaus geben wir Ihre Daten nur weiter, wenn dies gesetzlich erlaubt oder vorgeschrieben ist oder Sie eingewilligt haben.

3.3 Datenübermittlung in Drittländer

Einzelne der von uns eingesetzten Dienstleister haben ihren Sitz bzw. ihre Muttergesellschaft außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (sogenannte Drittländer) oder verarbeiten Daten dort. Hierüber informieren wir Sie jeweils bei der betreffenden Verarbeitung in dieser Erklärung.

Einige Drittländer verfügen laut Angemessenheitsbeschluss der Europäischen Kommission über ein Datenschutzniveau, das dem in der EU vergleichbar ist. Hierzu zählen etwa die Schweiz sowie die USA für Unternehmen, die unter dem EU-US Data Privacy Framework zertifiziert sind. Eine Liste dieser Länder und Kopien der Angemessenheitsbeschlüsse finden Sie unter: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en In anderen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, insbesondere durch die Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 1, Abs. 2 lit. c DSGVO. Eine Kopie der jeweils vereinbarten Garantien oder einen Hinweis darauf, wo diese verfügbar sind, erhalten Sie auf Anfrage unter privacy@fryte.com.

3.4 Speicherdauer und Löschung

Soweit in dieser Erklärung keine speziellere Speicherdauer genannt ist, speichern wir personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Zweckwegfall bzw. Fristablauf werden die Daten gelöscht oder anonymisiert, sofern der Löschung keine berechtigten Interessen (z.B. Geltendmachung oder Abwehr von Rechtsansprüchen) entgegenstehen.

Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

3.5 Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer Daten ist grundsätzlich freiwillig. Für einzelne Funktionen ist die Angabe bestimmter Daten jedoch erforderlich (z.B. E-Mail-Adresse für ein Nutzerkonto oder für die Beantwortung einer Anfrage). Ohne diese Angaben können wir die jeweilige Funktion bzw. Leistung nicht bereitstellen.

4. Hosting und Server-Logfiles (AWS)

Unsere Website und unsere Plattform werden über Dienste der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (nachfolgend „AWS"), gehostet. AWS ist für uns als Auftragsverarbeiter tätig; es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (AWS Data Processing Addendum).

Beim Aufruf unserer Website bzw. Plattform werden automatisch sogenannte Server-Logfiles verarbeitet, um den sicheren und stabilen Betrieb zu gewährleisten. Dabei können folgende Daten erfasst werden:

Rechtsgrundlage ist unser berechtigtes Interesse an der sicheren, stabilen und missbrauchsfreien Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden für maximal 90 Tage gespeichert; Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden bis zur endgültigen Klärung des jeweiligen Vorfalls aufbewahrt. Eine Zusammenführung dieser Daten mit anderen Quellen findet nicht statt.

Wir betreiben unsere Infrastruktur ausschließlich in AWS-Regionen innerhalb der Europäischen Union: die Website in der Region Stockholm (eu-north-1), die Plattform in der Region Frankfurt (eu-central-1). Die Muttergesellschaft von AWS (Amazon Web Services, Inc.) hat ihren Sitz in den USA; ein Zugriff US-amerikanischer Behörden auf Grundlage von US-Gesetzen (z.B. CLOUD Act) kann daher nicht vollständig ausgeschlossen werden. Soweit eine Datenübermittlung in die USA stattfindet, ist Amazon Web Services, Inc. unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen die EU-Standardvertragsklauseln nebst nebst ergänzenden Maßnahmen.

5. Cookies und Einwilligungsverwaltung

Wir setzen auf Website und Plattform Cookies und vergleichbare Technologien ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und eine Wiedererkennung Ihres Browsers ermöglichen.

5.1 Technisch notwendige Cookies

Technisch notwendige Cookies sind für den Betrieb erforderlich - etwa für den Login auf der Plattform, die Sitzungsverwaltung, Sicherheitsfunktionen und die Speicherung Ihrer Cookie-Einstellungen. Sie werden ohne Einwilligung gesetzt; die Speicherung auf Ihrem Endgerät ist nach § 25 Abs. 2 Nr. 2 TDDDG zulässig. Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses an einem funktionsfähigen und sicheren Angebot (Art. 6 Abs. 1 S. 1 lit. f DSGVO) bzw. gegenüber registrierten Nutzern zur Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

5.2 Einwilligungsbedürftige Cookies und Technologien

Alle nicht notwendigen Cookies und Technologien (insbesondere Analyse- und Marketing-Dienste, siehe Ziffern 6 und 7) setzen wir erst ein, nachdem Sie über unser Cookie-Banner eingewilligt haben (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können Ihre Auswahl jederzeit über die Cookie-Einstellungen auf der jeweiligen Seite anpassen oder Ihre Einwilligung mit Wirkung für die Zukunft widerrufen.

5.3 Consent-Management (HubSpot Cookie-Banner)

Zur Information über die eingesetzten Cookies sowie zur Einholung, Dokumentation und Verwaltung Ihrer Einwilligungen setzen wir das Cookie-Banner von HubSpot ein (Anbieter siehe Ziffer 7). Dabei werden Ihre Einwilligungsentscheidung und deren Zeitpunkt sowie Meta- und Kommunikationsdaten (z.B. IP-Adresse, Browserinformationen) verarbeitet. Rechtsgrundlage ist unser überwiegendes berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), die gesetzlich vorgeschriebenen Einwilligungen einzuholen, deren Erteilung nachweisen zu können (Art. 7 Abs. 1 DSGVO) und unseren Informationspflichten nachzukommen. Ihre Einstellung wird gespeichert, bis Sie sie ändern oder das entsprechende Cookie löschen.

5.4 Speicherdauer von Cookies

Die Speicherdauer richtet sich danach, ob es sich um temporäre oder persistente Cookies handelt. Temporäre Cookies (insbesondere Session-Cookies) werden automatisch gelöscht, wenn Sie den Browser schließen bzw. sich ausloggen. Persistente Cookies bleiben darüber hinaus gespeichert und werden nach einer je Cookie festgelegten Dauer automatisch gelöscht. Die konkrete Speicherdauer der einzelnen Cookies können Sie in den Cookie-Einstellungen (Cookie-Banner) einsehen. Sie können gesetzte Cookies zudem jederzeit in den Einstellungen Ihres Browsers einsehen und manuell löschen.

6. Webanalyse (Google Analytics 4)

Sofern Sie eingewilligt haben, nutzen wir auf unserer Website Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

Google Analytics ermöglicht uns die statistische Auswertung der Nutzung unserer Website. Verarbeitet werden dabei insbesondere: Seitenaufrufe und Ereignisse (z.B. Klicks, Scrolltiefe), Verweildauer, ungefährer Standort (Region, auf Basis der gekürzten IP-Adresse), Geräte- und Browserinformationen sowie die Herkunftsquelle des Besuchs. Bei Google Analytics 4 ist die IP-Anonymisierung standardmäßig aktiv; Ihre IP-Adresse wird vor der weiteren Verarbeitung gekürzt.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen.

Die erfassten Daten können an Server der Google LLC in die USA übertragen werden. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln. Die in Google Analytics von uns eingestellte Aufbewahrungsdauer beträgt für Ereignisdaten zwei Monate und für Nutzerdaten 14 Monate. Weitere Informationen: https://policies.google.com/privacy

7. CRM, Formulare und Terminbuchung (HubSpot)

Wir setzen Dienste von HubSpot ein. Vertragspartner und verantwortliche Stelle ist die HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin; Muttergesellschaft ist die HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (gemeinsam „HubSpot"). Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

Wir nutzen HubSpot für folgende Zwecke:

Wir löschen CRM-Daten, wenn sie für die Zwecke der Geschäftsbeziehung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen; Daten aus Anfragen ohne weitere Geschäftsbeziehung löschen wir grundsätzlich, sobald das Anliegen abschließend bearbeitet ist.

Unser HubSpot-Account wird im EU-Rechenzentrum von HubSpot betrieben (Region EU1, Rechenzentrum in Deutschland mit Backup in Irland). Bestimmte Daten (z.B. Analyse- und Nutzungsdaten des Dienstes, Support-Zugriffe) können unabhängig davon in die USA übermittelt werden. HubSpot, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend sind die EU-Standardvertragsklauseln Bestandteil des Auftragsverarbeitungsvertrags. Weitere Informationen: https://legal.hubspot.com/de/privacy-policy

8. Kontakt per E-Mail, Telefon, Online-Meetings und Formulare (Microsoft 365)

Sie können uns per E-Mail (z.B. support@fryte.com), telefonisch, in Online-Meetings oder über von uns bereitgestellte Online-Formulare und Umfragen kontaktieren bzw. uns darüber Angaben übermitteln. Dabei verarbeiten wir die von Ihnen mitgeteilten Daten (z.B. Name, Kontaktdaten, Inhalt der Kommunikation) zur Bearbeitung und Beantwortung Ihres Anliegens sowie daraus folgender Vorgänge.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation der Anbahnung oder Durchführung eines Vertrags dient, im Übrigen unser berechtigtes Interesse an der Beantwortung an uns gerichteter Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Wir löschen die Daten, sobald das Anliegen abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Für E-Mail-Kommunikation (Exchange Online/Outlook), Online-Meetings (Microsoft Teams) und Online-Formulare bzw. Umfragen (Microsoft Forms) nutzen wir Microsoft 365. Anbieter und Auftragsverarbeiter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Dublin D18 P521, Ireland („Microsoft"); der Auftragsverarbeitungsvertrag (Microsoft Products and Services Data Protection Addendum) ist Bestandteil unserer Vereinbarung mit Microsoft. Bei Microsoft-Teams-Meetings werden zusätzlich Meeting-Metadaten (z.B. Zeitpunkt, Teilnahme) sowie Audio-, Video- und Chatinhalte verarbeitet. Online-Meetings zeichnen wir standardmäßig nicht auf; sollte im Einzelfall eine Aufzeichnung erfolgen, informieren wir Sie vorab und holen erforderliche Einwilligungen ein.

Bei der Nutzung von Microsoft Forms verarbeiten wir die von Ihnen im jeweiligen Formular eingegebenen Angaben sowie den Zeitpunkt der Übermittlung zu dem im Formular angegebenen Zweck, insbesondere zur Bearbeitung Ihrer Rückmeldung oder Anfrage sowie zur Durchführung und Auswertung von Umfragen (z.B. zur Kundenzufriedenheit und zur Verbesserung unserer Leistungen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Angaben der Anbahnung oder Durchführung eines Vertrags dienen, im Übrigen unser berechtigtes Interesse an der Auswertung von Rückmeldungen sowie an der Qualitätssicherung und Verbesserung unserer Leistungen (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Umfrage anonym ausgestaltet ist, erheben wir darüber keine personenbezogenen Daten; eine nachträgliche Zuordnung zu Ihrer Person findet dann nicht statt.

Die Verarbeitung erfolgt grundsätzlich in Rechenzentren innerhalb der EU (EU Data Boundary von Microsoft). Ein Zugriff aus Drittländern, etwa im Rahmen von Support oder durch die US-Muttergesellschaft, kann nicht vollständig ausgeschlossen werden. Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten die EU-Standardvertragsklauseln. Weitere Informationen: https://www.microsoft.com/de-de/privacy/privacystatement

9. Monitoring und Fehleranalyse (Datadog)

Zur Überwachung der Verfügbarkeit, Performance und Sicherheit unserer Plattform und ihrer Schnittstellen (API-Endpunkte) sowie zur Analyse technischer Fehler setzen wir Datadog ein. Anbieter ist Datadog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA („Datadog"). Wir haben mit Datadog einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

Im Rahmen des Monitorings und der Protokollierung (Logs) können technische Daten verarbeitet werden, die im Einzelfall Personenbezug aufweisen, insbesondere IP-Adressen, Nutzer- bzw. Session-Kennungen sowie Zeitstempel und technische Angaben zu Anfragen. Die Erfassung erfolgt ausschließlich serverseitig; ein Zugriff auf Ihr Endgerät (z.B. durch Cookies oder Tracking-Skripte) findet hierfür nicht statt.

Rechtsgrundlage ist unser berechtigtes Interesse am sicheren, stabilen und fehlerfreien Betrieb unserer Systeme sowie an der Erkennung und Abwehr von Störungen und Angriffen (Art. 6 Abs. 1 lit. f DSGVO). Logdaten werden für 15 Tage gespeichert und anschließend gelöscht.

Wir nutzen Datadog über die EU-Instanz; die Verarbeitung und Speicherung der Telemetriedaten erfolgt in Rechenzentren innerhalb der EU. Ein Zugriff durch die US-Gesellschaft (z.B. im Rahmen von Support) kann nicht vollständig ausgeschlossen werden. Datadog, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend sind die EU-Standardvertragsklauseln Bestandteil des Auftragsverarbeitungsvertrags. Weitere Informationen: https://www.datadoghq.com/legal/privacy/

10. Registrierung und Nutzung der FRYTE-Plattform

10.1 Konto- und Stammdaten

Zur Nutzung unserer Plattform ist ein Nutzerkonto erforderlich. Bei der Registrierung und Kontoverwaltung verarbeiten wir: Vor- und Nachname, geschäftliche E-Mail-Adresse, Passwort (ausschließlich als kryptografischer Hash, nicht im Klartext), zugehöriges Unternehmen sowie optional weitere Kontaktdaten (z.B. Telefonnummer).

Zwecke sind die Nutzerverwaltung (Anmeldung, Berechtigungen), die Bereitstellung der vertraglich vereinbarten Funktionen sowie Support und Kommunikation. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Wir speichern die Daten für die Dauer des Vertragsverhältnisses. Nach Vertragsende halten wir die Daten für eine Nachlauffrist von 30 Tagen weiter vor, damit Nutzer ihre Daten aus der Plattform exportieren können (siehe hierzu unsere AGB); nach Ablauf dieser Frist werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Während der Vertragslaufzeit können Nutzer ihre Daten selbst einsehen und verwalten.

10.2 Nutzungs- und Protokolldaten

Bei der Nutzung der Plattform verarbeiten wir technische Protokolldaten (z.B. Anmeldezeitpunkte, IP-Adresse, durchgeführte Aktionen) zur Gewährleistung der Sicherheit, zur Fehleranalyse und zur Missbrauchsprävention. Rechtsgrundlage ist unser berechtigtes Interesse am sicheren Betrieb der Plattform (Art. 6 Abs. 1 lit. f DSGVO); siehe ergänzend Ziffern 4 und 9. Anonymisierte Nutzungsstatistiken (z.B. Anzahl von Routenabrufen) ohne Personenbezug verwenden wir zur Verbesserung der Plattform.

10.3 Buchung von Ladevorgängen

Soweit über die Plattform Ladevorgänge geplant oder gebucht werden, übermitteln wir die hierfür erforderlichen Daten (z.B. Ladepunkt, Zeitfenster, Buchungs- bzw. Identifikationskennung) an den jeweiligen Ladepunktbetreiber bzw. dessen Systemdienstleister, soweit dies zur Durchführung und Abrechnung des Ladevorgangs erforderlich ist. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Abrechnungsrelevante Daten unterliegen den gesetzlichen Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre).

10.4 Von Kunden eingestellte Inhalte (Auftragsverarbeitung)

Für Inhalte, die unsere Geschäftskunden in die Plattform einstellen (z.B. Fahrzeugdaten einschließlich Kennzeichen, Routen- und Standortdaten, Energiedaten), sind wir Auftragsverarbeiter des jeweiligen Kunden (Art. 28 DSGVO). Zwecke, Rechtsgrundlagen und Speicherdauern richten sich insoweit nach den Festlegungen des Kunden als Verantwortlichem und dem mit ihm geschlossenen Auftragsverarbeitungsvertrag. Betroffene Personen (z.B. Mitarbeiter unserer Kunden) wenden sich zur Ausübung ihrer Rechte insoweit an den jeweiligen Kunden; wir unterstützen diesen dabei im Rahmen unserer vertraglichen Pflichten.

11. Bewerbungen (JOIN)

Sie können sich über unsere Stellenanzeigen bzw. Karriereseite bei uns bewerben. Dabei verarbeiten wir Ihre Bewerbungsdaten: Stammdaten (z.B. Name, Anschrift), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer) sowie Bewerbungsunterlagen (z.B. Anschreiben, Lebenslauf, Zeugnisse und die von Ihnen gemachten Angaben).

Zweck der Verarbeitung ist die Durchführung des Bewerbungsverfahrens und die Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen). Soweit wir Bewerbungsdaten über das Bewerbungsverfahren hinaus zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aufbewahren (z.B. nach dem Allgemeinen Gleichbehandlungsgesetz), ist Rechtsgrundlage unser überwiegendes berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Soweit wir Ihre Daten mit Ihrer Einwilligung länger aufbewahren, ist Art. 6 Abs. 1 S. 1 lit. a DSGVO die Rechtsgrundlage; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerruflich. Bitte teilen Sie uns in Ihrer Bewerbung keine besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) mit, soweit diese nicht erforderlich sind.

Kommt es zu einer Einstellung, verarbeiten wir die Daten für das Beschäftigungsverhältnis weiter. Andernfalls löschen wir Ihre Bewerbungsdaten grundsätzlich sechs Monate nach Abschluss des Bewerbungsverfahrens, soweit keine längere Aufbewahrung zur Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich ist oder Sie in eine längere Speicherung eingewilligt haben.

Für das Bewerbermanagement nutzen wir die Recruiting-Software JOIN. Anbieter ist die JOIN Solutions AG, Eichenstrasse 2, 8808 Pfäffikon SZ, Schweiz. JOIN ist insoweit als unser Auftragsverarbeiter tätig (Art. 28 DSGVO). Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Soweit JOIN Ihnen gegenüber eigene Dienste erbringt (z.B. ein eigenes Kandidatenprofil bei JOIN), ist JOIN hierfür eigenständiger Verantwortlicher; Informationen hierzu finden Sie in der Datenschutzerklärung von JOIN: https://join.com/de/privacy

12. Präsenzen in sozialen Netzwerken (LinkedIn, YouTube)

Wir unterhalten Unternehmensauftritte bei LinkedIn und YouTube, um über unser Unternehmen und unsere Leistungen zu informieren, mit Ihnen zu kommunizieren und Mitarbeiter zu gewinnen. Rechtsgrundlage ist unser berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Wenn Sie unsere Auftritte besuchen oder mit ihnen interagieren, verarbeitet der jeweilige Plattformbetreiber Ihre Daten (z.B. Nutzungs-, Meta- und Kommunikationsdaten) in eigener Verantwortung, häufig auch für eigene Analyse- und Werbezwecke; hierauf haben wir keinen Einfluss. Wir selbst erhalten und verarbeiten die Inhalte Ihrer Interaktionen mit uns (z.B. Nachrichten, Kommentare) sowie aggregierte Statistiken.

LinkedIn: Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Für die Verarbeitung von Seitenstatistiken („Page Insights") sind wir mit LinkedIn gemeinsam Verantwortliche (Art. 26 DSGVO); die Vereinbarung hierzu finden Sie unter https://www.linkedin.com/legal/l/page-joint-controller-addendum. Daten können in die USA übermittelt werden; LinkedIn stützt dies auf das EU-US Data Privacy Framework bzw. die EU-Standardvertragsklauseln. Datenschutzerklärung und Widerspruchsmöglichkeiten: https://www.linkedin.com/legal/privacy-policy

YouTube: Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Soweit Google uns als Kanalbetreiber statistische Auswertungen zur Nutzung unseres Kanals bereitstellt („YouTube Analytics"), gehen wir insoweit von einer gemeinsamen Verantwortlichkeit mit Google aus (Art. 26 DSGVO). Eine Vereinbarung nach Art. 26 Abs. 1 S. 2 DSGVO stellt Google hierfür derzeit nicht bereit. Rechtsgrundlage ist unser berechtigtes Interesse an der Auswertung und Optimierung unseres Kanals (Art. 6 Abs. 1 lit. f DSGVO). Daten können an die Google LLC in die USA übermittelt werden; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung und Einstellungsmöglichkeiten: https://policies.google.com/privacy

Auf unserer Website sind LinkedIn und YouTube lediglich verlinkt; erst mit dem Anklicken des Links verlassen Sie unser Angebot, und es findet eine Datenübertragung an den jeweiligen Anbieter statt.

Betroffenenrechte können Sie sowohl uns gegenüber als auch gegenüber dem jeweiligen Plattformbetreiber geltend machen; da nur die Betreiber vollen Zugriff auf die Nutzerdaten haben, ist die Geltendmachung direkt beim Betreiber in der Regel effektiver.

13. Ihre Rechte als betroffene Person

13.1 Übersicht

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an privacy@fryte.com.

13.2 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Erfolgt die Verarbeitung zum Zweck der Direktwerbung, können Sie ihr jederzeit ohne Angabe von Gründen widersprechen.

13.3 Widerruf von Einwilligungen

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO) – für Cookies und Analysedienste am einfachsten über die Cookie-Einstellungen der jeweiligen Seite, im Übrigen über die oben genannten Kontaktdaten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

13.4 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach Telefon: +49 (0) 981 180093-0 E-Mail: poststelle@lda.bayern.de

14. Datensicherheit

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen. Hierzu zählt insbesondere die Verschlüsselung der Datenübertragung mittels TLS/SSL (erkennbar am „https://" in der Adresszeile Ihres Browsers). Unsere Sicherheitsmaßnahmen werden fortlaufend entsprechend der technischen Entwicklung überprüft und verbessert.

15. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website, Plattform und Angebote oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website und in der Plattform abrufbar.

Stand: Juli 2026