Datenschutzerklärung
Informationen zur Verarbeitung Ihrer personenbezogenen Daten
1. Datenschutz auf einen Blick
Diese Website verarbeitet personenbezogene Daten ausschließlich, soweit dies für den Betrieb der Seite, die Beantwortung Ihrer Anfragen und für eingegangene Bewerbungen erforderlich ist. Sie ist cookielos im Sinne klassischer Marketing- oder Tracking-Cookies — technisch notwendige Komponenten (Hosting, Bot-Schutz, Sprachpräferenz) sind unten im Detail dargestellt.
Verantwortlich ist die Herakles GbR (siehe Sektion 3). Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerruf von Einwilligungen sowie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. Details siehe Sektion 3.
2. Hosting
Externes Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
Vercel Inc.
340 S Lemon Ave #4133
Walnut, CA 91789
USA
Server-Region: Frankfurt am Main, Deutschland (Vercel Edge Network). Die Übermittlung an Vercel-Infrastruktur in die USA ist über das EU-US Data Privacy Framework und Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Vercel geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Herakles GbR
Vertretungsberechtigte Gesellschafter: Bryan Marcel Gundrum und Luca Hemmerle
Rosenbuschstr. 2
80538 München
Deutschland
Telefon: +49 171 1061038
E-Mail: info@herakles-defense.com
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Kontakt- und Bewerbungsanfragen, die Sie an uns als Seitenbetreiber senden) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
4. Datenerfassung auf dieser Website
Cookies
Diese Website ist cookielos in Bezug auf Marketing- und Tracking-Cookies. Technisch notwendig sind ausschließlich ein Sprach-Präferenz-Cookie (NEXT_LOCALE) und — bei Nutzung unserer Formulare — Security-Cookies des Bot-Schutzes (Cloudflare Turnstile). Beide enthalten keine personenbezogene Tracking-Information und werden ohne Einwilligung auf Grundlage unseres berechtigten Interesses an einem funktionsfähigen, missbrauchsgeschützten Webangebot gesetzt (Art. 6 Abs. 1 lit. f DSGVO).
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Bewerbungsformular
Wenn Sie sich über unser Bewerbungsformular auf eine ausgeschriebene oder initiative Position bewerben, verarbeiten wir die von Ihnen angegebenen Daten — Name, Kontaktdaten, Angaben zu Ihrer Person und Qualifikation sowie Ihren hochgeladenen Lebenslauf — ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 BDSG (Anbahnung eines Beschäftigungsverhältnisses).
Speicherdauer: Bewerbungsunterlagen werden spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens (bzw. nach Mitteilung der Absage) gelöscht. Diese Frist entspricht den Anforderungen des § 26 BDSG i. V. m. § 61b ArbGG (Beweisvorhaltefristen für etwaige AGG-Ansprüche). Eine längere Speicherung — beispielsweise zur Aufnahme in einen Talent-Pool für zukünftige Vakanzen — erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit für die Zukunft widerrufen können.
Anfrage per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
5. Formular-Dienste und Bot-Schutz
Für den Betrieb unserer Kontakt- und Bewerbungsformulare setzen wir die folgenden Dienstleister ein. Mit diesen wurde — soweit erforderlich — ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
Resend (E-Mail-Versand)
Für den Versand der über unsere Formulare ausgelösten E-Mails — die interne Benachrichtigung sowie die Eingangsbestätigung an Sie — nutzen wir den E-Mail-Dienst Resend (Resend, Inc., USA). An Resend werden die im jeweiligen Formular angegebenen Daten zum Zweck der E-Mail-Zustellung übermittelt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO — unser berechtigtes Interesse an einer zuverlässigen Zustellung der Formularnachrichten. Die Übermittlung in die USA ist durch Standardvertragsklauseln der EU-Kommission abgesichert.
Cloudflare Turnstile (Bot-Schutz)
Zum Schutz unserer Formulare vor automatisierten Eingaben setzen wir Cloudflare Turnstile ein, einen Dienst der Cloudflare, Inc., USA. Turnstile prüft anhand technischer Merkmale Ihres Browsers und Ihrer Interaktion, ob eine Eingabe von einem Menschen stammt. Dabei werden unter anderem die IP-Adresse sowie Geräte- und Browser-Informationen verarbeitet. Turnstile arbeitet ohne werbliche Cookies und ohne seitenübergreifendes Tracking.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse, unsere Formulare vor missbräuchlicher automatisierter Nutzung zu schützen. Die Übermittlung in die USA ist durch Standardvertragsklauseln der EU-Kommission abgesichert.
Upstash (Ratenbegrenzung)
Um unsere Formulare vor übermäßig häufigen Absendungen zu schützen, setzen wir eine Ratenbegrenzung über den Dienst Upstash (Upstash, Inc.) ein. Hierbei wird Ihre IP-Adresse kurzzeitig verarbeitet, um die Anzahl der Anfragen je Zeitfenster zu zählen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse am Schutz unserer Systeme vor missbräuchlicher Nutzung. Die Daten werden nur kurzzeitig vorgehalten und anschließend automatisch gelöscht.
Fehler-Monitoring (Sentry)
Zur technischen Stabilität unserer Website setzen wir Sentry ein (Functional Software, Inc.), einen Dienst zur automatisierten Erfassung von Programmfehlern. Tritt auf der Website ein Fehler auf, werden technische Fehlerdaten — Fehlermeldung, betroffene Seite, Browser- und Geräte-Typ — an Sentry übermittelt, damit wir den Fehler beheben können.
Die Verarbeitung erfolgt in der EU-Region von Sentry. Es werden bewusst keine IP-Adressen übermittelt und es findet keine Sitzungsaufzeichnung statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse an einer fehlerfreien und sicheren Bereitstellung unserer Website.
6. Datentransfer in Drittstaaten
Bei der Erbringung unserer Online-Dienste setzen wir Dienstleister ein, die ihren Sitz teils außerhalb des Europäischen Wirtschaftsraums (EWR) haben oder Daten in Drittstaaten verarbeiten. Die folgende Übersicht fasst alle relevanten Übermittlungen zusammen:
| Dienst | Zweck | Verarbeitungsort | Rechtsgrundlage Drittstaatentransfer |
|---|---|---|---|
| Vercel Inc. | Hosting, Edge-Network, Web-Analytics | USA (Server-Region Frankfurt für EU-Traffic) | EU-US Data Privacy Framework + EU-Standardvertragsklauseln |
| Plausible Insights OÜ | Cookielose Web-Analyse | EU (Hetzner, Deutschland) | Kein Drittstaatentransfer |
| Resend, Inc. | E-Mail-Versand der Formulare | USA | EU-Standardvertragsklauseln |
| Cloudflare, Inc. | Turnstile Bot-Schutz für Formulare | USA / weltweites Edge-Network | EU-Standardvertragsklauseln |
| Sentry (Functional Software, Inc.) | Fehler-Monitoring | EU-Region Frankfurt | Kein Drittstaatentransfer |
| Upstash, Inc. | Ratenbegrenzung, interne Zähler | EU-Region Frankfurt | Kein Drittstaatentransfer |
Sämtliche EU-Standardvertragsklauseln entsprechen Art. 46 Abs. 2 lit. c DSGVO. Soweit nutzungsbezogene Daten an US-Empfänger übermittelt werden, weisen wir auf das anhaltende Risiko des Zugriffs durch US-Behörden auf Grundlage US-amerikanischer Überwachungsgesetze (insb. CLOUD Act, FISA 702) hin. Soweit möglich, wählen wir EU-Sub-Processors oder konfigurieren EU-Server-Regionen.
7. Keine automatisierten Entscheidungen / Keine KI-Profilbildung
Wir setzen auf dieser Website keine automatisierten Entscheidungssysteme, Profilbildungsalgorithmen oder Künstliche-Intelligenz-basierten Auswahl- oder Bewertungsverfahren im Sinne von Art. 22 DSGVO ein. Eingehende Kontakt- und Bewerbungsnachrichten werden ausschließlich durch menschliche Bearbeitung gesichtet und bewertet.
Sollten wir in Zukunft KI-gestützte Hilfssysteme (z. B. zur reinen Übersetzung, Rechtschreibprüfung oder Volltext-Suche) einsetzen, werden diese ausschließlich als unterstützendes Werkzeug eingesetzt — die endgültige Entscheidung über die Beantwortung Ihrer Anfrage oder den Verlauf eines Bewerbungsverfahrens trifft stets ein Mensch.
8. Reichweitenmessung
Diese Website setzt eine bewusst minimale, cookielose Reichweitenmessung ein. Wir nutzen kein Session-Replay, keine Heatmaps, kein A/B- Testing und keine externen Marketing-Tracker. Es findet keine Profilbildung und keine seitenübergreifende Wiedererkennung statt.
Vercel Web Analytics
Wir nutzen Vercel Web Analytics (Vercel Inc., USA) zur cookielosen Reichweitenmessung. Es werden keine Cookies gesetzt und keine persistenten Identifikatoren gespeichert. Vercel erzeugt serverseitig einen täglich rotierenden Hash, um Sitzungen grob abzugrenzen; dieser Hash wird nach maximal 24 Stunden verworfen. Erfasst werden aggregierte Daten wie Seiten-URL, Referrer, ungefähre Geolocation (Land/Region), Browser- und Gerätetyp.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse, die Reichweite unserer Website ohne Eingriff in die Privatsphäre der Besucher zu messen. Die Übermittlung in die USA ist durch Standardvertragsklauseln der EU-Kommission abgesichert.
Plausible Analytics
Parallel zu Vercel nutzen wir Plausible Analytics, ein in Deutschland (Hetzner) gehostetes, cookieloses Web-Analyse-Tool der Plausible Insights OÜ, Tallinn, Estland. Plausible setzt keine Cookies, sammelt keine personenbezogenen Daten und verfolgt keine Nutzer über mehrere Sitzungen hinweg.
Erfasst werden ausschließlich aggregiert und anonymisiert: aufgerufene Seiten und Verweildauer, verweisende Website (Referrer) und ggf. UTM-Kampagnen-Parameter, Browser-Typ und Betriebssystem- Kategorie, Land des Besuchers (basierend auf IP, vor Speicherung anonymisiert), Klicks auf externe Links und Dateidownloads.
Die IP-Adresse wird zur Bestimmung des Landes verwendet und sofort wieder verworfen. Plausible nutzt einen täglich rotierenden, im Arbeitsspeicher gehaltenen Hash — eine Nutzer-Identifikation über Sitzungen hinweg ist technisch ausgeschlossen.
Alle Daten verbleiben in der EU (Server in Deutschland). Es findet kein Drittstaatentransfer statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenanalyse). Weitere Informationen: plausible.io/privacy und plausible.io/data-policy.
Vercel Speed Insights
Zur Sicherstellung einer schnellen und stabilen Auslieferung unserer Website setzen wir Vercel Speed Insights ein. Erfasst werden ausschließlich technische Performance-Metriken (Core Web Vitals, Ladezeiten) sowie das ungefähre Herkunftsland — ohne IP-Adresse, ohne Cookie, ohne persistente Kennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Interne Aggregat-Zähler
Zur Beurteilung der Funktionsfähigkeit unserer Formulare führen wir interne, rein aggregierte Monatszähler bei Upstash (EU-Region, siehe Abschnitt 5): Anzahl der erfolgreichen Absendungen je Kategorie, Funnel-Schritte (Öffnen, Starten, Absenden, Verlassen), berührte Eingabefelder (ohne Feldinhalte) sowie Bot-/Spam-Schutz-Auslöser. Gespeichert werden ausschließlich Monats-Summen — keine Feldinhalte, keine IP-Adressen, keine Zeitstempel einzelner Vorgänge, keine Personenbezogenen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Erkennung von Nutzungshürden und Missbrauch unserer Formulare.
Fragen zum Datenschutz?
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an: info@herakles-defense.com