Datenschutzerklärung

Datenschutzhinweise der K-KISS GmbH
 

Stand 17.05.2025       

Die K-KISS GmbH („K-KISS“, „wir“, „uns/unser/unsere“) ist Betreiber dieser Webseite.

Mit diesen Datenschutzhinweisen möchten wir darüber informieren, auf welcher Grundlage und zu welchen Zwecken wir personenbezogene Daten verarbeiten, die wir von Ihnen erheben oder die Sie uns zur Verfügung stellen. Zudem möchten wir Sie über die Ihnen zukommenden Datenschutzrechte informieren, darunter Ihr Widerspruchsrecht in Bezug auf einzelne von K-KISS durchgeführte Verarbeitungen.

Für bestimmte Kategorien von Datenverarbeitungen gelten ergänzende Datenschutzhinweise. Einige finden Sie untenstehend verlinkt.

  • Datenschutzhinweis für Nutzer dieser Website
  • Datenschutzhinweis für Nutzer unseres Videokonferenzsystems
  • Datenschutzhinweis für Bewerber
  • Datenschutzhinweis für Geschäftspartner der K-KISS

Wir informieren ggf. zusätzlich an den entsprechenden Stellen über bestimmte Datenverarbeitungen in dem Umfang wie es geboten erscheint, bspw. bei bestimmten Formularen.    

Bitte kontaktieren Sie uns, falls Sie Fragen, Anmerkungen oder Bedenken hinsichtlich dieser Erklärung oder unserer Verarbeitung Ihrer personenbezogenen Daten haben. 

 

1 Allgemeiner Datenschutzhinweis

1.1 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich im Sinne Datenschutz-Grundverordnung (DSGVO) ist:

K-KISS GmbH
Juri-Gagarin-Ring 160
99084 Erfurt
Telefon: +49 361 21031-176
E-Mail: info@k-kiss.de

1.2 Welche Daten erheben wir?

Wir verarbeiten u.a. typischerweise folgende Kategorien von personenbezogenen Daten:

  • Stammdaten: Name, Anschrift
  • Kontaktdaten: z.B. Telefonnummer, E-Mailadresse, etwaige Unternehmenszugehörigkeiten
  • Kontaktpräferenzen: B. präferiertes Kontaktmedium, erhaltene Werbebotschaften,
  • Anfragen: z.B. Angebote, Anfragen, Interessebekundungen, Feedback
  • Kundendaten: z.B. Korrespondenz, Verträge, Leistungen, Aufträge, gemeinsame Termine,
  • Finanz- und Zahlungsdaten: z.B. Bankkontonummer, Rechnungsanschrift, eingegangene Zahlungen
  • Bewerbungsdaten: B. Lebenslauf, Zeugnisse, Anschreiben, frühere Tätigkeiten und Positionen in anderen Organisationen, Ausbildung, berufliche Qualifikationen, Referenzkontaktinformationen, Positionspräferenzen, Gehaltsvorstellungen, Interessen und Wünsche, Geschlecht, Familienstand, Alter, Informationen aus öffentlich zugänglichen Quellen, wie berufliche Social Media-Netzwerke
    alle übrigen Informationen, die Sie uns mitteilen sowie ggf. sensitive Daten wie Herkunft, Religion, ggf. Gesundheitsdaten und Behinderungsgrad, strafrechtliche Verurteilungen, Sanktionen von Aufsichts- oder Berufsorganisationen
  • Gerätedaten: z.B. Angaben zu Ihren Endgeräten mit denen Sie unsere Website besuchen, wie das verwendete Betriebssystem, Browsertyp, eingestellte Sprache, IP-Adresse.

1.3 Zu welchen Zwecken erheben, nutzen und speichern wir diese personenbezogenen Daten?

Wir erheben, verwenden und speichern bzw. verarbeiten Ihre personenbezogenen Daten:

1.3.1 soweit Sie uns Ihre Einwilligung erteilt haben (Art. 6 Abs.1 lit.a DSGVO)

  • zum Erhalt Marketinginformationen zu K-KISS-Angeboten, per Post, Telefon, Messenger oder E-Mail

Wenn Sie Ihre Einwilligung zum Erhalt von Direktwerbung erteilen, bieten wir Ihnen stets die Möglichkeit, Ihre Einwilligung zu widerrufen oder bspw. sich direkt im Newsletter abzumelden.

1.3.2 soweit erforderlich, zur Erfüllung vertraglicher Pflichten und vorvertraglicher Maßnahmen (Art. 6 Abs.1 lit.b DSGVO)

  • Bearbeitung Ihrer Anfragen und diesbzgl. Kontaktaufnahme, etwa für bestimmte, vertragsgebundene Angebote der K-KISS,
  • zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses bei Bewerbungen (Rechtsgrundlage hierfür ist Art. 6 Abs.1 lit.b DSGVO). Insbesondere verarbeiten wir die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen,
  • etwa zur Durchführung eines Dienstvertrags und Rechnungslegung, oder um Sie für diese Zwecke per Post, Telefon, E-Mail, Messengerdienst zu kontaktieren.

1.3.3 soweit es die berechtigten Interessen von uns oder Dritten erfordern und keine schutzwürdigen Interessen betroffener Personen überwiegen und Sie der Nutzung nicht widersprochen haben (Art. 6 Abs.1 lit.f DSGVO)

  • zu Zwecken der Wartung, Pflege und Verbesserung unserer IT-Systeme und Dienstleistungen, Datenschutzkontrolle und Datensicherung
  • zur Gewährleistung der Daten- und Betriebssicherheit
  • zur Wahrung des Hausrechts, zur Verhinderung von Straftat oder zur Sammlung von Beweismitteln bei Verdacht auf eine Straftat
  • zur Beantwortung von sonstigen Anfragen und Beschwerden
  • für interne Verwaltungszwecke
  • zum Fotografieren oder Filmen von Veranstaltungen zu Zwecken der Dokumentation und Berichterstattung sowie der etwaigen Veröffentlichung der Aufnahmen ggf. auf unserer Website
  • um Betrug, Sicherheitsmängel oder technische Probleme aufzudecken, zu verhindern oder anderweitig zu bekämpfen
  • zum Schutz und Wahrung unserer legitimen Geschäftsinteressen, Geschäftsbedingungen und gesetzlichen Rechte und Pflichten. Dazu gehört unter anderem die Verwendung etwaiger personenbezogener Daten im Zusammenhang mit Compliance-, Regulierungs-, Audit- und Rechtsansprüchen (einschließlich der Offenlegung solcher Informationen im Zusammenhang mit Rechtsverfahren oder Rechtsstreitigkeiten)
  • zur Direktwerbung außerhalb des Vorliegens einer Einwilligung soweit gesetzlich zulässig. Im Zusammenhang mit dem Verkauf einer Dienstleistung an Sie oder Ihr Unternehmen dürfen wir Ihre postalischen Kontaktdaten außerhalb des Vorliegens einer konkreten Einwilligung verarbeiten, um Ihnen gelegentlich Informationen über neue Angebote zukommen zu lassen (Direktwerbung). Unter den gesetzlichen Voraussetzungen des § 7 Abs. 3 UWG sind wir zudem berechtigt, Ihre E-Mail-Adresse, die Sie beim Erwerb einer Dienstleistung angegeben haben, zur Direktwerbung für eigene, ähnliche Waren oder Dienstleistungen zu nutzen.

1.3.4 soweit erforderlich, um einer gesetzlichen Verpflichtung nachzukommen (Art. 6 Abs.1 lit.c DSGVO)

  • etwa zur Speicherung der für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen Dokumentations- und Aufbewahrungspflichten, zu denen auch die in Art. 5 Abs. 2 und Art. 7 Abs. 1 DSGVO geregelten Nachweispflichten zählen.

1.4 Wer erhält Ihre Daten?

1.4.1 Übermittlungen an Unternehmen, die als Auftragsverarbeiter Dienstleistungen für uns erbringen

Ihre personenbezogenen Daten werden Unternehmen offengelegt, die weisungsgebunden im Auftrag von uns Dienstleistungen erbringen. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, darunter Webseiten-Hoster, (Cloud-)Softwareanbieter, darunter Microsoft Corp. aber auch OpenAI Ireland Ltd., Belegbearbeitung, Abrechnung, Datenvernichtung, Recruiting, Druckdienstleistungen.

Wenn Sie mit uns per E-Mail kommunizieren, werden diese auf cloudbasierten Servern unseres E-Mail-Dienstleister Microsoft Corp. verarbeitet.

Dabei kann eine Verarbeitung personenbezogener Daten in dem sogenannten Drittland USA, also außerhalb des EWR, nicht ausgeschlossen werden.

Die EU-Kommission hat (im Rahmen des sogenannten EU-US Data Privacy Framework) das Datenschutzniveau für bestimmte Unternehmen aus den USA in ihrem Beschluss am 10.07.2023 gem. Art. 45 DSGVO als angemessen anerkannt. Auch Microsoft Corp. hat sich unter dem sogenannten EU-US Data Privacy Framework zertifizieren lassen.

1.4.2 Übermittlungen an Dritte

Wir geben Ihre Daten an Dritte weiter, wenn wir zur Offenlegung Ihrer personenbezogenen Daten gesetzlich verpflichtet sind oder wenn wir dies zum Schutz der Rechte, des Eigentums oder der Sicherheit von uns, unserer Kunden oder Dritter für notwendig halten.
Übermittlungen an Behörden und/oder Strafverfolgungsbehörden erfolgen, soweit dies gesetzlich vorgeschrieben ist oder wenn es zum Schutz unserer legitimen Interessen in Übereinstimmung mit den geltenden Gesetzen erforderlich ist.

Darüberhinaus werden wir Sie über weitere Übermittlungen an Dritte gemäß der Art. 13 – 14 DSGVO gesondert informieren, etwa im Rahmen einer uns gegenüber erteilten Einwilligung.

1.5 Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie die personenbezogenen Daten bereitstellen, die für dessen Anbahnung, Durchführung und Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

1.6 Wie lange speichern wir Ihre Daten?

Wir verarbeiten und speichern personenbezogene Daten betroffener Person grundsätzlich nur solange, wie der verfolgte Zweck es erfordert oder gesetzlich geboten ist. So können handels- und steuerrechtliche Aufbewahrungsfristen einer Löschung entgegenstehen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu acht Jahre. Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht, soweit diese nicht als Beweismittel herangezogen werden.

Bewerberdaten verarbeiten wir für die Dauer des Bewerbungsverfahrens. Falls Ihre Bewerbung nicht erfolgreich war, speichern wir Bewerberdaten nach Mitteilung der Ablehnungsentscheidung so lange, wie wir die Daten zur Klärung von Anfragen oder Streitigkeiten benötigen. In der Regel löschen wir Ihre Bewerbungsdaten spätestens 5 Monate nach Beendigung des Bewerbungsverfahrens. Wenn Sie ausdrücklich eingewilligt haben, dass wir Ihre Bewerbung auch bei zukünftigen Stellenausschreibungen berücksichtigen sollen, können Ihre Daten auch für einen entsprechend längeren Zeitraum gespeichert werden.

1.7 Welche Datenschutzrechte haben Sie?

Jede von unseren personenbezogenen Datenverarbeitungen betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei der Aufsichtsbehörde für Datenschutz, z.B. bei der für Ihren Wohnort, Ihren Arbeitsplatz oder für den Ort des Datenschutzverstoßes zuständigen Datenschutzbehörde.

Wenn Sie Fragen zu diesem Datenschutzhinweis haben oder sich aus einem anderen Grund in Bezug auf die Verarbeitung personenbezogener Daten an uns wenden möchten, kontaktieren Sie uns unter den eingangs angeführten Kontaktdaten.

1.7.1 Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

1.7.1.1 Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e oder f DSGVO (Datenverarbeitung auf der Grundlage einer rechtlichen Verpflichtung oder Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch, soweit gegeben, für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.

Auch verarbeiten wir in Einzelfällen Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben auch dann das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. In Fällen von Direktwerbung per E-Mail, können Sie deren Erhalt jederzeit widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die vorgenannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus.

1.7.1.2 Widerruf erteilter Einwilligungen

Sie können eine uns gegenüber erteilte Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

1.8 Aktualisierungen dieses Datenschutzhinweises

Diese Datenschutzhinweise können regelmäßig aktualisiert werden. Wir werden das Datum am Anfang dieser Website entsprechend aktualisieren und empfehlen Ihnen, diesen auf Änderungen zu prüfen.

 

2 ergänzender Datenschutzhinweis für Nutzer dieser Website einschließlich unseres Dienstes AWO KI-Spielplatz und KI-Schulung

Dieser gesonderte Datenschutzhinweis gilt für Nutzer dieser Website und ergänzt den vorstehenden allgemeinen Datenschutzhinweis der K-KISS.

2.1 Welche Daten werden mit Ihrer Nutzung dieser Website erhoben, verarbeitet und geteilt?

2.1.1 Verarbeitung von Nutzungs- und Gerätedaten und Verarbeitung in Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen (Art. 6 Abs.1 lit. f DSGVO) an der Beseitigung von Störungen, der Gewährleistung der korrekten Auslieferung der Website, der Systemsicherheit und der Aufdeckung und Nachverfolgung unzulässiger Zugriffe bzw. Zugriffsversuche Daten über jeden Zugriff auf den Server, auf dem sich die Website befindet (sogenannte Serverlogfiles). Zu diesen Nutzungsdaten gehören die Adresse der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Serverlogfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 90 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

2.1.2 Verarbeitung von Nutzungs- und Gerätedaten über Cookies

Wenn Sie unsere Website besuchen, kann diese Informationen aus Ihrem Browser abrufen und mittels Cookies, JavaScript oder Pixeln (zusammen im Weiteren „Cookies“) speichern. Hierbei kann es sich um Informationen über Sie, Ihre Einstellungen oder Ihr Endgerät handeln.  
Cookies ermöglichen die Bereitstellung von Grundfunktionen und Diensten.

Wir nutzen derzeit ausschließlich technisch notwendige Sitzungs-Cookies auf Grundlage des § 25 Abs.2 Nr.2 TDDDG sowie Art. 6 Abs. 1 lit.f DSGVO, unserem berechtigten Interesse, notwendige Funktionen bereitzustellen. Sitzungs-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen. Hingegen bleiben einige Cookies oder Informationen im sogenannten localStorage des Browsers für eine vordefinierte Dauer gespeichert, um die darin gespeicherten Informationen für wiederholte Besuche zu verwenden.

2.1.3 Verarbeitung von Nutzer-, Nutzungs- und Inhaltsdaten in unserem Mitgliederbereich bei der Verwendung des AWO KI-Spielplatz

2.1.3. Nutzerkonto

Voraussetzung für die Nutzung unseres Dienstes AWO KI-Spielplatz ist die Registrierung und Verwendung eines Nutzerkontos mittels E-Mailadresse. Es sind dabei ausschließlich E-Mailadressen von Vertragspartnern für die Registrierung zugelassen.
Dabei verarbeiten wir als Auftragsverarbeiter Ihren Namen, Unternehmenszugehörigkeit, E-Mailadresse, zugeordnete Nutzerrolle und diesbzgl. Nutzerrechte sowie das selbstgewählte gehashte Passwort.

2.1.3.2 Verbrauchsmessung Tokens

Darüberhinaus wird der monatliche Verbrauch der Tokens durch Nutzer bei der Verwendung des Dienstes automatisiert gemessen, um eine entsprechende Sperrung bis zum Ende des Monates bei Übernutzung durchzuführen.

2.1.3.3 Inhaltsdaten

Durch Nutzer bei der Verwendung unseres Dienstes AWO KI-Spielplatz hochgeladene Dateien bleiben max. 24 Stunden auf unserem Server gespeichert, generierte Bilder werden 1 Stunde auf unserem Server gespeichert. Es sind für uns als Anbieter weder Prompts (Nutzereingaben) noch die KI erzeugten Ergebnisse einsehbar. Hingegen können OpenAI aber auch der zusätzlich einbezogene Suchmaschinenanbieter die jeweiligen Anfragen einsehen. Diese können jedoch durch die Dienstleister nicht dem Nutzer zugeordnet werden und sind daher pseudonym. Werden in Inhaltsdaten, insbesondere Prompts, personenbezogene Daten im Dienst verarbeitet, werden diese zwangsläufig diesen Dienstleistern offengelegt.  

2.1.3.4  Verarbeitung von Audiodaten beim Transkribieren

Soweit Nutzer Prompts über ihr Endgerät einsprechen und durch den AWO KI-Spielplatz in Text übertragen lassen, wird das gesprochene Wort zu Übersetzungszwecken zwischengespeichert und unmittelbar nach Generierung des Text gelöscht.

Wir verarbeiten diese Daten ausschließlich im Rahmen einer Auftragsverarbeitung für unsere Vertragspartner. 

2.1.4 Verarbeitung von Nutzerdaten in unserem Mitgliederbereich bei der Teilnahme an KI-Schulungen

Soweit Nutzer unser Schulungsangebot wahrnehmen, werden von Schulungsteilnehmern, Datum und Uhrzeit Beginn und Ende der Schulung bzw. des Schulungsfortschritts erhoben und mit der Bezeichnung der Schulung, zusammen mit den Nutzerkontodaten für die Dauer von 3 Jahren gespeichert, soweit der Vertragspartner das Vertragspartner nicht vorher beendet.

Die Speicherung dient dem Nachweis der Schulungsteilnahme im Rahmen einer Auftragsverarbeitung für unsere Vertragspartner. 

2.2 Wer erhält Ihre Daten?

2.2.1  Übermittlungen an Unternehmen, die als Auftragsverarbeiter Dienstleistungen für uns erbringen

Ihre personenbezogenen Daten werden durch unsere Dienstleister verarbeitet, insbesondere die Keyweb AG und OpenAI Ireland Ltd.        

2.2.2  Übermittlungen in Drittländer

Bei der Verwendung unseres Dienstes AWO KI-Spielplatz kann eine Verarbeitung personenbezogener Daten durch den Rückgriff auf OpenAI in dem sogenannten Drittland USA aber auch Israel, also außerhalb des EWR, nicht ausgeschlossen werden.

Soweit Nutzer im AWO KI-Spielplatz Suchen im Internet auslösen, werden dabei die Suchmaschine Google LLC in den USA als auch Tavily Inc. in Israel bemüht. Für Israel hat die EU-Kommission einen Angemessenheitsbeschluss gefällt.

Die EU-Kommission hat ferner (im Rahmen des sogenannten EU-US Data Privacy Framework) das Datenschutzniveau für bestimmte Unternehmen aus den USA in ihrem Beschluss am 10.07.2023 gem. Art. 45 DSGVO als angemessen anerkannt. Auch Google LLC hat sich unter dem sogenannten EU-US Data Privacy Framework zertifizieren lassen.

2.2.3  Übermittlungen an Dritte

Die mit Verwendung der Internetsuche in unserem Dienst AWO KI-Spielplatz erfolgende Nutzung von Suchmaschinen der Anbieter Google LLC und Tavily gelten dabei als Dritte und nicht Unterauftragsverarbeiter von OpenAI.

2.3 Links zu Websites Dritter

Unsere Website kann gegebenenfalls Links zu Dritten enthalten. K-KISS übernimmt keine Verantwortung für den Inhalt von Websites, die mit ihrer Website verbunden sind. Wenn Sie eine Website eines Dritten aufsuchen, liegt es in Ihrer Verantwortung sicherzustellen, dass Sie die Datenschutzrichtlinie und die Bedingungen lesen, die für die jeweilige Website gelten.

 

3 ergänzender Datenschutzhinweis für Bewerber der K-KISS

Dieser Datenschutzhinweis gilt für Bewerber, die sich bei der K-KISS bewerben und ergänzt die vorstehenden Allgemeinen Datenschutzhinweise.

3.1  Welche Daten verarbeiten wir für welche Zwecke und auf welcher Rechtsgrundlage?

Wenn Sie sich bei uns bewerben, werden wir personenbezogene Daten von Ihnen und

gegebenenfalls auch von Dritten erhalten.

Bei diesen Informationen handelt es sich insbesondere um Ihre persönlichen Angaben,

darunter:

  • Kontaktdaten:B. Name, Telefonnummer, E-Mail-Adresse, Privatadresse
  • Bewerbungsdaten:B. Lebenslauf, Zeugnisse, Anschreiben, frühere Tätigkeiten und

Positionen in anderen Organisationen, Ausbildung, berufliche Qualifikationen, Referenzkontaktinformationen, Positionspräferenzen, Umzugsbereitschaft, Gehaltsvorstellungen, Interessen und Wünsche

  • Sensible Informationen:B. Geschlecht, Herkunft, Religion, Familienstand, Alter, ggf.

Gesundheitsdaten und Behinderungsgrad

  • Verurteilungen und Sanktionen:B. strafrechtliche Verurteilungen, Sanktionen von Aufsichts- oder Berufsorganisationen
  • Medieninformationen:B. Informationen, aus öffentlich zugänglichen Quellen, wie berufliche Social Media-Netzwerke
  • Alle übrigen Informationen, die Sie uns übermitteln (während der Korrespondenz mit uns).

Daneben können sich personenbezogene Daten aus der Dokumentation eines

Bewerbungsgesprächs oder aus von uns erstellten Bewertungsunterlagen ergeben.

Unter Umständen erhalten wir über Sie auch personenbezogene Daten von Dritten, wie zum

Beispiel:

  • von beauftragten Rekrutierungsagenturen
  • von früheren Arbeitgebern, die uns Referenzen zur Verfügung stellen.

Sofern wir die vorgenannten Daten nicht von Ihnen selbst erhalten haben, stammen sie aus öffentlich zugänglichen Quellen (beruflichen sozialen Netzwerken).
Wir werden Ihre personenbezogenen Daten weder an Dritte verkaufen noch auf andere Weise vermarkten. 


3.1.1 Verarbeitung Ihrer Daten aufgrund vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

  • insbesondere zur Durchführung des Bewerbungsverfahrens
  • Reisekostenerstattung im Rahmen des Bewerbungsverfahrens

Sollten wir einen Anstellungsvertrag mit Ihnen schließen, können Ihre personenbezogenen Daten (also Ihren Namen, Adresse, Telefonnummer, Zeugnisse etc.) auch für die Durchführung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften verarbeitet werden. In diesem Fall werden wir Sie nochmals über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Beschäftigungsverhältnisses unterrichten.

3.1.2 Verarbeitung Ihrer Daten aufgrund Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO), soweit Ihre schutzwürdigen Interessen unsere berechtigten Geschäftsinteressen nicht überwiegen

Unter bestimmten Voraussetzungen führen wir eine Sicherheitsüberprüfung als Präqualifikationsverfahren durch. Dabei ermitteln wir, ob wir mit Ihnen unter Berücksichtigung der Vorschriften des § 17 ff AWG i.V.m. den Sanktionslisten der EU bspw. nach den EU-Verordnungen 753/2011, 2580/2001 und 881/2002 in Geschäftsbeziehung treten dürfen.

Darüber hinaus verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten, zur oder zum

  • Schutz unserer legitimen Geschäftsinteressen und gesetzlichen Rechte. Dies beinhaltet, ist aber nicht beschränkt, auf die Verwendung im Zusammenhang mit Rechtsansprüchen, regulatorischen, prüfungsbezogenen, investigativen Zwecken (einschließlich der Offenlegung solcher Informationen im Zusammenhang mit Gerichtsverfahren, Versicherungsfällen, oder Rechtsstreitigkeiten) und Compliance-Berichtspflichten
  • Geschäftssteuerung
  • oder sonstige Korrespondenz.

3.1.3  Verarbeitung Ihrer Daten aufgrund rechtlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Wir erheben ggf. Informationen zu Ihrer Arbeits- und Aufenthaltserlaubnis gemäß §§ 39 AufenthG i.V.m. der Beschäftigungsverordnung sowie § 404 Abs. 2 Nr.5 SGB III.

3.2 Wer erhält Ihre Daten?

Intern werden die für die Durchführung des Bewerbungsverfahrens zuständigen Mitarbeiter

in der Personalabteilung sowie die Kollegen aus den jeweils betroffenen Fachabteilungen

Zugang zu Ihren Daten haben, soweit dies für die Entscheidung über die Begründung eines

Beschäftigungsverhältnisses erforderlich ist.

Ihre persönlichen Daten können Unternehmen offengelegt werden, die für die K-KISS in deren Auftrag Dienstleistungen erbringen, wie z.B.

  • von uns beauftragte Auftragsverarbeiter, darunter Webdienstleister oder IT-Hosting-Unternehmen
  • externe Rechtsberater
  • Recruiting-Unternehmen.

Dabei kann durch den Dienstleister Microsoft Corp. eine Verarbeitung personenbezogener Daten in dem sogenannten Drittland USA, also außerhalb des EWR, nicht ausgeschlossen werden.

Die EU-Kommission hat (im Rahmen des sogenannten EU-US Data Privacy Framework) das Datenschutzniveau für bestimmte Unternehmen aus den USA in ihrem Beschluss am 10.07.2023 gem. Art. 45 DSGVO als angemessen anerkannt. Microsoft Corp. ist unter dem EU-US Data Privacy Framework zertifiziert.

3.3 Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen Ihrer Bewerbung müssen Sie die personenbezogenen Daten bereitstellen, die für dessen Anbahnung, Durchführung und Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Arbeitsvertrages ablehnen müssen.

3.4 Wie lange speichern wir Ihre Daten?

Wir werden Ihre personenbezogenen Daten nur soweit und solange speichern, wie dies für den Zweck, für welchen sie von uns erhoben oder uns von Ihnen zur Verfügung gestellt wurden, erforderlich ist. Wir speichern Ihre personenbezogenen Daten daher wie folgt:

  1. für die Dauer des Bewerbungsverfahrens;
  2. falls Ihre Bewerbung nicht erfolgreich war, nach Mitteilung der

Ablehnungsentscheidung so lange, wie wir die Daten zur Klärung von Anfragen oder

Streitigkeiten benötigen;

  1. wenn Sie ausdrücklich eingewilligt haben, dass wir Ihre Bewerbung auch bei zukünftigen Stellenausschreibungen berücksichtigen sollen, können Ihre Daten auch für einen entsprechend längeren Zeitraum gespeichert werden;
  2. falls eine entsprechende gesetzliche Verpflichtung zu einer längeren Speicherung

besteht, für die Dauer dieser gesetzlichen Frist.

Nach Wegfall des Speicherungszwecks oder Ablauf einer gesetzlichen Speicherfrist werden wir Ihre personenbezogenen Daten den gesetzlichen Vorschriften entsprechend löschen (regelmäßig nach 5 Monaten).

 

4 ergänzender Datenschutzhinweis für Geschäftspartner der K-KISS GmbH

Dieser Datenschutzhinweis gilt für Lieferanten und Kunden (auch als Vertragspartner bezeichnet) der K-KISS GmbH und ergänzt die vorstehenden Allgemeinen Datenschutzhinweise.

Hiermit informieren wir über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Vertragsverhältnis Ihres Arbeitgebers mit uns, bzw. hinsichtlich unseres gemeinsamen Vertragsverhältnisses, sollten Sie z.B. als Einzelkaufmann direkt unser Vertragspartner sein. 


4.1  Welche Daten verarbeiten wir für welche Zwecke und auf welcher Rechtsgrundlage?

4.1.1 Verarbeitung Ihrer Daten aufgrund vertraglicher Verpflichtungen oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

Wir verarbeiten Ihre Daten, um mit Ihnen bzw. Ihrem Arbeitgeber einen Vertrag abzuschließen, durchzuführen oder zu beenden. Bei diesen Daten handelt es sich insbesondere um

  • Ihren Namen,
  • Ihre Dienstanschrift,
  • Ihre dienstlichen Kontaktdaten wie z.B. Telefonnummer und E-Mail-Adresse sowie Korrespondenz und vertragliche Vereinbarung mit uns,
  • Leistungsmetriken: z.B. Informationen, mit denen wir die Leistung des Lieferanten, einschließlich des Lieferantenpersonals, beurteilen können,
  • Ihre etwaigen Rückmeldungen zu unseren Leistungen.

Soweit Sie selbst unser Vertragspartner sind, erheben wir weitere Daten von Ihnen, wie z.B. 

Ihre Bankverbindung. 


Sofern wir die vorgenannten Daten nicht von Ihnen selbst erhalten haben, stammen sie aus öffentlich zugänglichen Quellen.
Wir werden Ihre personenbezogenen Daten weder an Dritte verkaufen, noch auf andere Weise vermarkten. 


4.1.2 Verarbeitung Ihrer Daten aufgrund Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO), soweit Ihre schutzwürdigen Interessen unsere berechtigten Geschäftsinteressen nicht überwiegen

Darüber hinaus verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten, zur oder zum

  • Schutz unserer legitimen Geschäftsinteressen und gesetzlichen Rechte. Dies beinhaltet, ist aber nicht beschränkt, auf die Verwendung im Zusammenhang mit Rechtsansprüchen, regulatorischen, prüfungsbezogenen, investigativen Zwecken (einschließlich der Offenlegung solcher Informationen im Zusammenhang mit Gerichtsverfahren, Versicherungsfällen, oder Rechtsstreitigkeiten) und Compliance-Berichtspflichten
  • Übermittlung von Lieferantendaten an unsere Geschäftspartner im Rahmen der Angebotserstellung und Compliance-Prüfung Dritter
  • Geschäftssteuerung
  • Bereitstellung von Informationen über unsere Produkte, Dienstleistungen, Angebote oder technischen Entwicklungen (Direktmarketing) Ihnen gegenüber, die Sie als unser Geschäftspartner bei uns anfragen oder von denen wir glauben, dass sie Sie interessieren könnten, sofern dies gesetzlich zulässig ist
  • wenn Sie eine Präferenz in Bezug auf Marketingmitteilungen angegeben haben, oder auch um Folgeanfragen bearbeiten zu können, zur Verbesserung unseres Service
  • Zwecke von Kundenzufriedenheitsbefragungen bspw. per Online-Formular
  • oder sonstige Korrespondenz.

4.2 Wer erhält Ihre Daten?

Wir geben Ihre Daten an Dritte weiter, wenn wir zur Offenlegung Ihrer personenbezogenen Daten gesetzlich verpflichtet sind oder wenn wir dies zum Schutz der Rechte, des Eigentums oder der Sicherheit von uns, unserer Kunden oder Dritter für notwendig halten oder ein berechtigtes Interesse vorliegt.
Empfänger können sein:

  • Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • Gläubiger oder Insolvenzverwalter, welche im Rahmen einer Zwangsvollstreckung anfragen
  • Wirtschaftsprüfer
  • Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen,
  • Lieferanten denen wir Daten zu unseren anderen Lieferanten oder Vertriebspartnern im Rahmen der Überprüfung von Standards, Sanktionslistenüberprüfungen und Zertifizierungen offenlegen
  • weitere Geschäftspartner.

 

Wenn Sie mit uns Kontakt über Formulare auf unseren Social-Media-Präsenzen auf Facebook oder LinkedIn aber auch über unser Kontaktformular aufnehmen, verarbeiten wir Ihre Daten in unseren E-Mailsystem. 

Dabei kann durch den Dienstleister Microsoft Corp. eine Verarbeitung personenbezogener Daten in dem sogenannten Drittland USA, also außerhalb des EWR, nicht ausgeschlossen werden.

Die EU-Kommission hat (im Rahmen des sogenannten EU-US Data Privacy Framework) das Datenschutzniveau für bestimmte Unternehmen aus den USA in ihrem Beschluss am 10.07.2023 gem. Art. 45 DSGVO als angemessen anerkannt. Microsoft Corp. ist unter dem EU-US Data Privacy Framework zertifiziert.

4.3 Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie die personenbezogenen Daten bereitstellen, die für dessen Anbahnung, Durchführung und Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

4.4 Wie lange speichern wir Ihre Daten?

Wir verarbeiten und speichern personenbezogene Daten betroffener Person grundsätzlich nur solange, wie der verfolgte Zweck es erfordert oder gesetzlich geboten ist.

Über die handels- und steuerrechtlichen Aufbewahrungsfristen hinaus, verarbeiten wir Kontaktdaten von Ansprechpartnern unserer Geschäftspartner, entsprechende Geschäfts- und Kommunikationsvorgänge für die Dauer unserer Geschäftsbeziehung. Nach Beendigung der Zusammenarbeit bewahren wir die Daten bis zu 15 Jahre auf für interne Verwaltungszwecke auf, etwa um an eine frühere Kooperation anknüpfen zu können.

 

Das „Kompetenzzentrum KI für Soziale Services“ (K-KISS) ist eine 100%-ige Tochter des AWO Landesverband Thüringen e.V. und hat zum Ziel, Erleichterung der administrativen Prozesse zu schaffen.

© 2025 — K-KISS GmbH

Alle Rechte vorbehalten.

Back to top