Datenschutzerklärung gem. Art. 13 EU-DSGVO
Wir bei GoClimb GmbH nehmen den Schutz deiner personenbezogenen Daten als Nutzerin und Nutzer unserer Mobile App und unserer Website sehr ernst. Wir möchten, dass Du Dich bei der Nutzung unserer Dienste sicher fühlst.

Im Folgenden informieren wir Dich darüber, welche Daten wir von Dir wann und zu welchen Zwecken verarbeiten, wenn Du unsere Website oder die Climb App nutzt. Diese Datenschutzerklärung gilt für unsere Website (informatorische Nutzung, Kontaktmöglichkeiten, Newsletter etc.) unsere mobilen Apps (iOS, Android) – im Folgenden zusammenfassend „Dienste“ oder „Climb“.

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Climb GmbH
Inti Schaub und Sebastian Wenzel
Karl-Christ-Str. 8
69118 Heidelberg
E-Mail: support@goclimb.com

(„Climb“, „wir“ oder „uns“)

Anliegen zum Datenschutz kannst Du jederzeit an die oben genannte E-Mail-Adresse (Stichwort: „Datenschutz“) oder an unsere Postadresse mit dem Zusatz „z. Hd. Datenschutzbeauftragter“ richten oder ihn direkt, wie folgt erreichen:
Datenschutzbeauftragter im Sinne von Art. 37 DSGVO ist:

MisterDATA Datenschutz & Consulting UG
Yilmaz Özdemir
Beethovenstr. 17
68766 Hockenheim
E-Mail: misterdata-consulting@outlook.de

2. Deine Rechte

Du hast uns gegenüber folgende Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO – „Recht auf Vergessenwerden“)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
Recht auf Widerruf deiner Einwilligung für bestimmte Verarbeitungen (Art. 7 Abs. 3 DSGVO)

Du hast zudem das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu beschweren, wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen Datenschutzrecht verstößt. Die für uns zuständige Datenschutz-Aufsichtsbehörde ist folgende:Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Prof. Dr. Tobias Keber, Lautenschlagerstraße 20, 70173 Stuttgart, Tel.: 0711/615541-0, E-Mail: poststelle@lfdi.bwl.deFür die Geltendmachung Deiner Rechte kannst Du Dich jederzeit über die oben genannten Kontaktdaten an uns bzw. direkt an den Datenschutzbeauftragten wenden.

3. Hinweis zu Deinem Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Deine personenbezogenen Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) verarbeiten, hast Du das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen, wenn sich aus Deiner besonderen Situation Gründe ergeben.Verarbeiten wir Deine Daten zu Zwecken der Direktwerbung, kannst Du jederzeit ohne Angabe von Gründen Widerspruch gegen diese Verarbeitung einlegen.Gem. Art. 6 Abs. 1 S. 1 Lit. f) DSGVO in Verbindung mit § 7 Abs. 3 UWG ist eine unzumutbare Belästigung bei einer Werbung unter Verwendung elektronischer Post nicht anzunehmen, wenn

1. ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat,

2. der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet,

3. der Kunde der Verwendung nicht widersprochen hat und

4. der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

4. Verarbeitung personenbezogener Daten bei Nutzung unserer Website

4.1 Von Deinem Browser übermittelte Informationen (Server-Logs)
Bei einer rein informatorischen Nutzung unserer Website, also wenn Du Dich nicht registrierst oder uns anderweitig Informationen übermittelst, erheben wir nur die Daten, die Dein Browser an unseren Server übermittelt. Diese werden in sogenannten Logfiles gespeichert.Dies sind insbesondere:

IP Adresse
Datum und Uhrzeit der Anfrage
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt (Referrer)
Browsertyp, Version und Sprache
Betriebssystem und Oberfläche

Diese Daten sind technisch erforderlich, um Dir unsere Website anzuzeigen, die Stabilität und Sicherheit zu gewährleisten und Angriffe erkennen/abwehren zu können. Ein unmittelbarer Rückschluss auf Deine Person erfolgt durch uns nicht.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb)
Speicherdauer: max. 7 Tage, danach werden die Logfiles gelöscht oder anonymisiert.

4.2 Kontaktaufnahme (E-Mail, Kontaktformular)Wenn Du uns per E-Mail oder über ein ggf. bereitgestelltes Kontaktformular kontaktierst, verarbeiten wir die von Dir mitgeteilten Daten (z.B. Name, Mail Adresse, Inhalt der Nachricht), um Dein Anliegen zu bearbeiten.Rechtsgrundlagen:

Art. 6 Abs. 1 S. 1 lit. b DSGVO (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen/Vertragsbeziehung), sofern es um die Nutzung unserer Dienste geht
Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung von Anfragen), in allen anderen Fällen

Speicherdauer: Wir löschen die Daten, sobald sie für die Bearbeitung Deines Anliegens nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten stehen entgegen.

4.3 Newsletter (falls angeboten)
Sofern wir auf unserer Website einen Newsletter anbieten und Du diesen abonnierst, verarbeiten wir Deine E-Mail-Adresse und ggf. Deinen Namen, um Dir den Newsletter zuzusenden.Wir verwenden hierfür das Double-Opt-in-Verfahren: Du erhältst nach Anmeldung eine E-Mail, in der Du den Newsletterbezug bestätigen musst.

Rechtsgrundlage (Versand): Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung)
Rechtsgrundlage (Protokollierung der Anmeldung): Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse, Anmeldung nachweisen zu können)

Wir können beim Newsletter Öffnungs- und Klickraten auswerten, um Inhalte des Newsletters zu optimieren.Du kannst den Newsletter und Deine Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink in jeder Newsletter-E-Mail oder durch Nachricht an uns.

5. Verarbeitung personenbezogener Daten in der Climb App

5.1 Registrierung und Nutzungskonto
Bei Registrierung und Nutzung der Climb App verarbeiten wir insbesondere:

Registrierungsdaten (z.B. E-Mail-Adresse, Passwort, ggf. Name)
App-Einstellungen (z.B. Sprache, Benachrichtigungspräferenzen)
ggf. Angaben, die Du im Rahmen der App-Funktionen machst (z.B. Finanzziele, Budgets, Kategorien, Notizen etc. – soweit von der App vorgesehen)

Zwecke der Verarbeitung:

Anlegen und Verwaltung Deines Nutzerkontos
Authentifizierung (Login)
Bereitstellung der App-Funktionen
Kommunikation mit Dir (z.B. Service-E-Mails, sicherheitsrelevante Hinweise)

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung / Nutzung der App) und zwecks Protokollierung der Registrierung und Anmeldung Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse)

5.2 Nutzungsdaten und technische Daten in der App
Bei Nutzung der App können wir technisch erforderliche Daten verarbeiten, z.B.:Geräteinformationen (z.B. Gerätetyp, Betriebssystemversion)

App-Version
Absturz- und Performance-Daten
Zeitpunkt und Umfang der Nutzung bestimmter Funktionen (z.B. Aufruf bestimmter Screens)

Diese Daten werden genutzt, um:
die technische Funktion der App sicherzustellen

Fehler zu identifizieren und zu beheben (Stabilität, Sicherheit)
die App weiterzuentwickeln und nutzerfreundlicher zu gestalten (aggregierte Auswertung)

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer App und produktbezogener Verbesserung) und die ordnungsgemäße Vertragserfüllung gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO.

5.3 Firebase (Analytics, Crashlytics, Performance, Messaging u.a.)
In der Climb App nutzen wir verschiedene Dienste von Google Firebase, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dies kann u.a. umfassen:

Firebase Analytics: zur Analyse der App-Nutzung (z.B. welche Screens wie häufig genutzt werden)
Firebase Crashlytics: zur Erfassung und Auswertung von App-Abstürzen
Firebase Performance: zur Performance-Überwachung (z.B. Ladezeiten)
Firebase Cloud Messaging: zur Bereitstellung von Push-Benachrichtigungen, sofern Du diesen zugestimmt hast
ggf. Firebase Remote Config: zur dynamischen Anpassung bestimmter App-Inhalte

Firebase verarbeitet hierfür typischerweise:

Geräteinformationen (z.B. Modell, Betriebssystem, App-Version)
anonyme oder pseudonyme Nutzungsdaten (Events, Nutzungsdauer, Interaktionen)
ggf. anonymisierte IP-Adressen

Die Verarbeitung kann in Einzelfällen auch auf Servern von Google in Drittstaaten (insbesondere USA) erfolgen. Google arbeitet dabei auf Grundlage von Standardvertragsklauseln der EU-Kommission bzw. anderen geeigneten Garantien.

Zwecke: Analyse und Verbesserung der App, Stabilität, Fehlerdiagnose, Versand von Push-Nachrichten
Rechtsgrundlagen:

-Für technisch notwendige Teile (z.B. Crashlytics, Performance): Art. 6 Abs. 1 S. 1 lit. f DSGVO
-für Analyse- und Marketingzwecke (Analytics, geräteübergreifende Auswertungen): Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung in der App)
-Art. 32 DSGVO: Sicherheit der Verarbeitung, d.h. wir müssen geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
-Art. 5 DSGVO: Integrität und Vertraulichkeit, d.h. wir müssen eine angemessene Sicherheit der personenbezogenen Daten gewährleisten, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder
unbeabsichtigter Schädigung

Du kannst Deine Einwilligung in App-Tracking meist über die Systemeinstellungen Deines Geräts (z.B. Tracking-Abfragen unter iOS) oder innerhalb der App (Datenschutz-/Tracking-Einstellungen) anpassen.

5.4 Adjust (Mobile Attribution & Kampagnenanalyse)
Wir verwenden in der App den Dienst Adjust der Adjust GmbH, Saarbrücker Straße 37a, 10405 Berlin, Deutschland. Adjust hilft uns zu verstehen, über welche Werbekampagnen Nutzer:innen auf die App aufmerksam geworden sind (Attribution), z.B. über:

Anzeigen bei Meta (Facebook/Instagram)
Google Ads / Google UAC
Apple Search Ads
Reddit Ads
sonstige Werbenetzwerke

Adjust erhebt dazu u.a.:

anonymisierte oder pseudonymisierte Werbe-IDs des Endgeräts (z.B. IDFA, GAID)
IP-Adresse (gekürzt)
Zeitpunkt der App-Installation und -Öffnung
Informationen zur Kampagne (z.B. Kampagnen-ID, Source, Medium)

Diese Daten nutzen wir ausschließlich in aggregierter oder pseudonymer Form, um:

den Erfolg unserer Werbekampagnen zu messen
unsere Marketingausgaben zu optimieren
Betrug/Misuse zu erkennen (z.B. Klickbetrug)
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung in App-Tracking / Marketing-Tracking, insbesondere gemäß Plattformvorgaben wie Apple ATT)

Du kannst Deine Einwilligung jederzeit über die Tracking-/Datenschutz-Einstellungen Deines Gerätes oder innerhalb der App widerrufen.

5.5 Push-Benachrichtigungen
Soweit Du innerhalb der App zustimmst, senden wir Dir Push-Benachrichtigungen (z.B. Erinnerungen, Hinweise zu neuen Funktionen). Hierzu erhält unsere App von dem jeweiligen Betriebssystem (Apple/Google) ein Push-Token, das pseudonym ist.

Zweck: Bereitstellung von Push-Benachrichtigungen, wie von Dir gewünscht
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung über die Systemeinstellungen des Geräts)

Du kannst die Einwilligung jederzeit in den Einstellungen Deines Gerätes (Benachrichtigungseinstellungen) ändern.

6. Cookies und ähnliche Technologien (Website & App)

6.1 Was sind Cookies & SDKs?

Cookies sind kleine Textdateien, die im Browser auf Deinem Endgerät gespeichert werden.
In der App werden vergleichbare Technologien (z.B. SDKs) verwendet, um Nutzungsdaten zu erfassen.

Sie können Informationen enthalten wie:

besuchte Seiten / Screens
Nutzungsdauer und -häufigkeit
Gerätetyp und Browser/App-Version
ggf. pseudonyme Nutzerkennungen

6.2 Kategorien von Cookies/Technologien
Wir verwenden auf der Website und in der App im Wesentlichen drei Kategorien:

Zwingend erforderliche Cookies/Technologien

z.B. zur Bereitstellung von Login, Sicherheit, Basistechnik
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG

Funktionale/Komfort-Cookies

z.B. zur Speicherung von Einstellungen, Sprache, Einwilligungen
Rechtsgrundlage: je nach Fall Art. 6 Abs. 1 S. 1 lit. f oder Art. 6 Abs. 1 lit. a DSGVO

Analyse- und Marketing-Cookies/SDKs (z.B. Firebase Analytics, Adjust, Google Analytics auf der Website, Marketing-Pixel)

zur Auswertung der Nutzung, zur Optimierung unseres Angebots und zum Messen des Erfolgs von Werbekampagnen
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung)

6.3 Einwilligung und Widerruf (Consent-Banner)Auf unserer Website setzen wir ein Cookie-/Consent-Banner ein. Dort kannst Du:

bestimmte Kategorien zulassen oder ablehnen,
Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern.

In der App erfolgt die Einwilligung (insbesondere für Tracking/Marketing) je nach Plattform über:

systemseitige Einwilligungsdialoge (z.B. iOS App Tracking Transparency)
oder In-App-Einstellungsseiten.

Ein Widerruf der Einwilligung führt dazu, dass die Zukunftsverarbeitung auf Basis dieser Einwilligung eingestellt wird. Bereits gespeicherte Cookies kannst Du zudem in Deinem Browser löschen.

7. Web-Tracking & Online-Marketing (Website)

Auf unserer Website können – vorbehaltlich Deiner Einwilligung – u.a. folgende Dienste eingesetzt werden:

Google Analytics / Google Signals
zur Webanalyse, mit IP-Anonymisierung.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Google Ads / Conversion Tracking und ggf. Remarketing
zur Erfolgsmessung unserer Anzeigen und zur Ausspielung interessenbasierter Werbung.
Meta (Facebook/Instagram) Pixel
zur Messung der Wirksamkeit von Meta-Kampagnen und ggf. Zielgruppenerstellung (Custom Audiences).
Reddit-Pixel, Apple Search Ads-Tracking, ggf. weitere Werbenetzwerke
zur Auswertung der Performance unserer Werbemaßnahmen.
Google Tag Manager
zur Verwaltung und Ausspielung der oben genannten Tags; der Tag Manager selbst verarbeitet i.d.R. keine personenbezogenen Daten, sondern steuert nur die Einbindung anderer Dienste.

Bei einigen dieser Dienste kommt es zu einer Datenübermittlung in Drittländer (insbesondere die USA). Soweit kein Angemessenheitsbeschluss der EU-Kommission existiert, arbeiten wir mit Standardvertragsklauseln oder vergleichbaren Garantien. Dennoch kann in Einzelfällen kein dem EU-Niveau entsprechender Zugriffsschutz sichergestellt werden (z.B. Zugriff durch Behörden).Du kannst der Nutzung dieser Dienste jederzeit über:

das Cookie-/Consent-Banner,

oder die Einstellungen des jeweiligen Dienstes (Opt-out-Links) widersprechen bzw. Deine Einwilligung widerrufen.

8. Direktwerbung per E-Mail

Wenn Du z.B.

Infomaterial anforderst,
Dich registrierst,
oder vergleichbare kostenlose Angebote nutzt,

können wir Deine E-Mail-Adresse nutzen, um Dir eigene ähnliche Angebote zu unseren Diensten zuzusenden, sofern dies rechtlich zulässig ist.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG (berechtigtes Interesse an Bestandskundenwerbung)

Du kannst dieser Nutzung jederzeit widersprechen, z.B. über den Abmeldelink in einer E-Mail oder per Nachricht an uns.

9. Datenweitergabe an Dritte & Auftragsverarbeiter

Wir geben Deine personenbezogenen Daten grundsätzlich nur weiter, wenn:

dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO),
wir ein berechtigtes Interesse haben (Art. 6 Abs. 1 S. 1 lit. f DSGVO),
eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 S. 1 lit. c DSGVO), oder
Du eingewilligt hast (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Wir setzen verschiedene Dienstleister (Auftragsverarbeiter) ein, z.B.:

Hosting-Provider für unsere Website und Backend-Systeme
Anbieter von E-Mail- und Newsletter-Software
Anbieter von Analyse- und Tracking-Lösungen (z.B. Google Firebase, Adjust)
ggf. Support-Tools (z.B. Ticketsysteme)

Mit diesen Dienstleistern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen, die sie verpflichten, die Daten nur nach unseren Weisungen zu verarbeiten.

10. Datenübermittlung in Drittländer (außerhalb EU/EWR)

Einige unserer Dienstleister (z.B. Google/Firebase, Adjust, bestimmte Werbenetzwerke) können Daten in Ländern außerhalb der EU/des EWR verarbeiten, insbesondere in den USA. Das US Data Privacy Framework (DPF) ist ein Abkommen zwischen der EU und den USA, das den rechtssicheren Transfer personenbezogener Daten in die USA ermöglichen soll und bestimmte Datenschutzgarantien für EU-Bürger festlegt. Unternehmen in den USA müssen sich dafür zertifizieren lassen und verbindliche Datenschutzauflagen erfüllen, damit Datenübermittlungen nach der DSGVO zulässig sind. In sonstigen Fällen stellen wir sicher, dass entweder:

ein Angemessenheitsbeschluss der EU-Kommission mit dem jeweiligen Drittland besteht, oder
geeignete Garantien wie Standardvertragsklauseln (SCC) und weitergehende technische Sicherheitsmaßnahmen im Sinne von Art. 32 DSGVO eingesetzt werden.

Trotz dieser Maßnahmen kann in einzelnen Fällen kein im EU-Sinne gleichwertiges Datenschutzniveau (z.B. im Hinblick auf staatliche Zugriffsmöglichkeiten) vollständig garantiert werden. Eine solche Übermittlung erfolgt daher nur, wenn sie:

zur Vertragserfüllung erforderlich ist, oder

auf Deiner ausdrücklichen Einwilligung beruht.

11. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur solange, wie:

sie zur Erfüllung der genannten Zwecke erforderlich sind,
gesetzliche Aufbewahrungsfristen bestehen (z.B. aus Handels- oder Steuerrecht),
oder wir ein berechtigtes Interesse an einer weiteren Speicherung haben (z.B. zur Abwehr rechtlicher Ansprüche).

Sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen, werden die Daten gelöscht oder anonymisiert.Du kannst zudem jederzeit die Löschung Deines Nutzerkontos und der darin gespeicherten Daten verlangen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.Hier sind die wichtigsten Aufbewahrungsfristen, die bei uns gem. Art. 5 Abs. 1 lit. f DSGVO gilt:

10 Jahre – Steuerrelevante Unterlagen
Buchungsbelege, Rechnungen, Jahresabschlüsse, Handelsbücher, Inventare (§ 147 AO, § 257 HGB).
6 Jahre – Geschäfts- und Handelsunterlagen
Verträge, empfangene und versendete Geschäftsbriefe, relevante E-Mails, sonstige Korrespondenz (§ 147 AO, § 257 HGB).
3 Jahre – Allgemeine zivilrechtliche Ansprüche
z. B. Vertragsunterlagen, die nicht unter Handels- oder Steuerrecht fallen (Regelverjährung nach § 195 BGB).
2 Jahre – Gewährleistungsunterlagen / Kaufbelege
z. B. bei Werkverträgen oder Kaufverträgen (Verjährungsfrist nach § 438 BGB).
Arbeitnehmerunterlagen – unterschiedliche Fristen (Beschäftigtendatenschutz)

Lohnabrechnungen: 6 Jahre (Steuer),
Arbeitsunfallunterlagen: 5 Jahre,
Bewerbungsunterlagen: 6 Monate (AGG),
Personalakten: bis 3 Jahre nach Ende, je nach Streitrisiko.

12. Keine automatisierte Entscheidungsfindung im Einzelfall

Du wirst im Rahmen der Nutzung unserer Dienste nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen, die Dir gegenüber rechtliche Wirkung entfaltet oder Dich in ähnlicher Weise erheblich beeinträchtigt.

13. Bewerber- und Beschäftigtendatenschutz:

Wir verarbeiten personenbezogene Daten von Bewerberinnen und Bewerbern ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens gemäß Art. 6 Abs. 1 lit. b DSGVO und § 26 BDSG.

Bereits beim Aufruf unserer Online-Stellenangebote werden nur solche Daten erhoben, die für deren Bereitstellung technisch erforderlich sind.
Im Rahmen des Bewerbungsprozesses speichern wir die übermittelten Daten nur so lange, wie es für die Entscheidung über eine Einstellung erforderlich ist.
Wird kein Arbeitsverhältnis begründet, löschen wir die Bewerbungsunterlagen spätestens sechs Monate nach Abschluss des Auswahlverfahrens, sofern keine Einwilligung zur längeren Aufbewahrung vorliegt.
Bei Einstellung werden die Bewerbungsdaten in die Personalakte übernommen und zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses genutzt.
Auch im laufenden Beschäftigungsverhältnis werden personenbezogene Daten jederzeit zweckgebunden, transparent und nach dem Prinzip der Datenminimierung verarbeitet.
Nach Beendigung des Arbeitsverhältnisses bewahren wir nur solche Daten auf, zu deren Aufbewahrung wir gesetzlich verpflichtet sind, und löschen alle übrigen Daten nach Ablauf der entsprechenden gesetzlichen Fristen.

13. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit angepasst werden, z.B. wenn wir unsere Dienste oder rechtliche Vorgaben ändern. Es gilt stets die auf unserer Website bzw. in der App abrufbare aktuelle Fassung.

Climb GmbH
Inti Schaub und Sebastian Wenzel
Karl-Christ-Str. 8
69118 Heidelberg
E-Mail: support@goclimb.com