Wir freuen uns über Ihr Interesse an Bridgly. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten beim Besuch unserer Website www.bridgly.de und unserer Lernumgebung lernumgebung.bridgly.de sowie bei der Nutzung unserer Leistungen erheben, verarbeiten und nutzen, und welche Rechte Ihnen als betroffene Person zustehen.
Diese Datenschutzerklärung erfüllt die Informationspflichten nach Art. 13 und Art. 14 DSGVO.
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:
BridgeAI UG (haftungsbeschränkt)
c/o Unicorn Workspaces
Kaufingerstraße 24
80331 München
Deutschland
E-Mail: team@bridgly.de
Telefon: +49 894 1435983
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Wahrnehmung Ihrer Rechte als betroffene Person können Sie sich jederzeit an uns wenden:
E-Mail: datenschutz@bridgly.de
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der betroffenen Person oder soweit eine andere Rechtsgrundlage die Verarbeitung gestattet.
Innerhalb unseres Unternehmens erhalten nur diejenigen Personen Zugang zu Ihren Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Externe Empfänger Ihrer Daten sind ausschließlich:
Mit allen Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO abgeschlossen.
Soweit wir Dienstleister einsetzen, deren Sitz oder Verarbeitungsorte sich außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) befinden – insbesondere in den USA – erfolgt eine Datenübermittlung nur, sofern ein angemessenes Datenschutzniveau gewährleistet ist. Dies wird sichergestellt durch:
Bei den jeweiligen Diensten weisen wir konkret auf eine etwaige Drittlandübermittlung hin. Eine Kopie der jeweiligen Garantien können Sie unter datenschutz@bridgly.de anfordern.
Sie sind grundsätzlich nicht gesetzlich oder vertraglich verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Allerdings können wir bestimmte Leistungen (z. B. Vertragsabschluss, Newsletter-Versand, Kontaktbearbeitung) ohne die Bereitstellung der dafür erforderlichen Daten nicht erbringen. Bei den jeweiligen Verarbeitungen weisen wir auf eine Bereitstellungspflicht und ihre Folgen hin.
Wir setzen keine vollständig automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO ein. Eine automatisierte Verarbeitung im Sinne eines Profilings, das rechtliche Wirkung gegenüber Ihnen entfaltet oder Sie ähnlich erheblich beeinträchtigt, findet nicht statt.
Beim Aufruf unserer Webseiten werden durch den von Ihnen verwendeten Browser automatisch Informationen an unseren Server bzw. den Server unseres Hosting-Providers übermittelt. Diese Informationen werden temporär in sogenannten Logfiles gespeichert. Folgende Daten werden erfasst:
Zweck: Sicherstellung eines reibungslosen Verbindungsaufbaus, Komfort der Nutzung sowie Auswertung der Systemsicherheit und -stabilität.
Verarbeitete Daten: Siehe oben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt).
Pflicht zur Bereitstellung: Die Erhebung der Logfile-Daten ist technisch zwingend für den Betrieb der Website.
Speicherdauer: 30 Tage; eine längere Speicherung erfolgt nur in anonymisierter Form.
Unsere Website www.bridgly.de wird über die Plattform Webflow gehostet (Anbieter: Webflow Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA). Unsere Domains werden über die IONOS SE (Elgendorfer Straße 57, 56410 Montabaur, Deutschland) verwaltet.
Zweck: Bereitstellung und Auslieferung unserer Website.
Verarbeitete Daten: Logdaten (siehe oben), Inhalts- und Nutzungsdaten der Website, Online-Identifikatoren (Cookies, Geräte- und Browser-IDs).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung der Website).
Speicherdauer: Solange für den Betrieb der Website erforderlich.
Drittlandtransfer: Webflow ist ein US-Unternehmen. Webflow ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend kommen Standardvertragsklauseln zur Anwendung.
Empfaenger: Webflow Inc. (USA), IONOS SE (Deutschland).
Wir setzen auf unseren Webseiten Cookies und vergleichbare Technologien ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen:
Die Verwaltung Ihrer Einwilligung erfolgt über Cookiebot (Anbieter: Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark; nach Übernahme Teil der Usercentrics-Gruppe). Cookiebot speichert anonymisierte Daten über Ihre Cookie-Einwilligung als Nachweis nach Art. 7 Abs. 1 DSGVO.
Zweck: Einholung, Verwaltung und Dokumentation Ihrer Einwilligung in nicht erforderliche Cookies und Verarbeitungsvorgänge.
Verarbeitete Daten: Anonymisierte IP-Adresse, Cookie-Einstellungen, Datum und Uhrzeit der Einwilligung, technische Browser-Daten, eindeutige Zustimmungs-ID.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Dokumentation), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherer Einwilligungsverwaltung).
Speicherdauer: Bis zu 12 Monate.
Empfaenger: Cybot A/S, Dänemark.
Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner am unteren Bildschirmrand bzw. über das entsprechende Symbol auf unserer Website ändern oder widerrufen. Eine vollständige Übersicht aller eingesetzten Cookies (mit Anbieter, Zweck und Speicherdauer) finden Sie direkt im Cookie-Banner unter der Schaltfläche „Details anzeigen“.
Wir nutzen die in Webflow integrierte Analyse-Funktion zur datenschutzfreundlichen Auswertung der Website-Nutzung.
Zweck: Statistische Analyse der Webseitennutzung zur Optimierung unseres Angebots.
Verarbeitete Daten: Anonymisierte IP-Adresse, Seitenaufrufe, Verweildauer, Referrer-URL, Browser- und Geräteinformationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) bzw. Art. 6 Abs. 1 lit. f DSGVO bei rein anonymer Auswertung.
Speicherdauer: Bis zu 14 Monate.
Drittlandtransfer: Webflow Inc. (USA); EU-US Data Privacy Framework + SCCs.
Empfaenger: Webflow Inc. (USA).
Wir nutzen Google Analytics 4 (GA4) sowie den Google Tag Manager der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, USA). Diese Dienste werden ausschließlich nach Ihrer Einwilligung über das Cookie-Banner geladen.
Zweck: Analyse des Nutzerverhaltens auf unserer Website zur Optimierung von Inhalten und Marketingaktivitäten. Der Google Tag Manager dient ausschließlich der technischen Verwaltung anderer Tags und setzt selbst keine Cookies.
Verarbeitete Daten: Pseudonymisierte Nutzer-ID, IP-Adresse (gekürzt), Geräte- und Browserinformationen, Referrer-URL, Interaktionen mit der Website, Standortdaten (auf Stadt-Ebene).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zu 14 Monate; Sie können die Einwilligung jederzeit über das Cookie-Banner widerrufen.
Drittlandtransfer: Google LLC (USA); Google ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend Standardvertragsklauseln.
Empfaenger: Google Ireland Ltd. (Irland), Google LLC (USA).
Zweck: Bearbeitung Ihrer Anfrage und ggf. Vorbereitung eines Vertragsabschlusses.
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (sofern angegeben), Inhalt der Nachricht, ggf. Unternehmensbezeichnung und Funktion.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertrags), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Pflicht zur Bereitstellung: Die Bereitstellung von Name und E-Mail ist erforderlich für die Bearbeitung Ihrer Anfrage. Ohne diese Daten können wir Ihnen nicht antworten.
Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage; soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. nach HGB, AO), bis zum Ablauf der jeweiligen Frist.
Über unsere Webseite können Sie Demo-Termine direkt buchen. Hierfür nutzen wir das Tool HubSpot Meetings der HubSpot, Inc. (2 Canal Park, Cambridge, MA 02141, USA), sowie deren europäische Tochtergesellschaft HubSpot Ireland Ltd.
Zweck: Bereitstellung der Online-Terminbuchung sowie Übertragung der Termine in unseren Kalender.
Verarbeitete Daten: Name, E-Mail-Adresse, ggf. Firma, Funktion und Anliegen, Datum und Uhrzeit der Buchung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrags auf Ihre Anfrage hin).
Pflicht zur Bereitstellung: Die Pflichtfelder im Buchungsformular (Name, E-Mail) sind erforderlich für die Terminvergabe.
Speicherdauer: Bis zur Bearbeitung des Termins; danach Speicherung im CRM gemäß Abschnitt V.
Drittlandtransfer: HubSpot, Inc. (USA); HubSpot ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend Standardvertragsklauseln.
Empfaenger: HubSpot Ireland Ltd. (Irland), HubSpot, Inc. (USA).
Sie können sich auf unserer Website für unseren Newsletter anmelden, in dem wir Sie regelmäßig über unsere Produkte, Schulungen, Webinare und relevante Compliance-Themen informieren.
Bereits am Newsletter-Anmeldeformular informieren wir Sie über die wesentlichen Punkte der Datenverarbeitung und verlinken auf diese Datenschutzerklärung. Der Versand erfolgt aktuell über Microsoft Outlook im Rahmen unseres Microsoft-365-Abonnements (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland).
Zweck: Versand des Newsletters mit Informationen zu unseren Leistungen, Schulungsangeboten und Compliance-Themen.
Verarbeitete Daten: Name (sofern angegeben), E-Mail-Adresse, Anmeldedatum und -uhrzeit, IP-Adresse, Bestätigungsdatum (Double-Opt-In).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Pflicht zur Bereitstellung: Die Bereitstellung der E-Mail-Adresse ist erforderlich für den Newsletter-Versand. Ohne Einwilligung kein Versand.
Speicherdauer: Bis zum Widerruf Ihrer Einwilligung; nach Abmeldung verbleibt die E-Mail-Adresse zur Nachweisführung der erteilten Einwilligung in einer Sperrliste.
Drittlandtransfer: Microsoft Corporation (USA); EU Data Boundary; EU-US Data Privacy Framework + SCCs.
Empfaenger: Microsoft Ireland Operations Ltd. (Irland), ggf. Microsoft Corporation (USA).
Die Anmeldung zum Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der Sie die Anmeldung durch Klick auf einen Bestätigungslink aktivieren müssen. Die Anmeldung wird dokumentiert, um den Anmeldevorgang nach den gesetzlichen Anforderungen nachweisen zu können.
Sie können den Newsletter jederzeit über den in jeder Newsletter-E-Mail enthaltenen Abmelde-Link oder durch eine Nachricht an datenschutz@bridgly.de abbestellen.
Für Online-Meetings, Webinare und Live-Demos nutzen wir Microsoft Teams als Bestandteil von Microsoft 365 (Anbieter: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland).
Zweck: Durchführung von Online-Meetings, Demos, Webinaren und internen Besprechungen.
Verarbeitete Daten: Name, E-Mail-Adresse, IP-Adresse, Geräte-/Hardwareinformationen, Audio-/Videodaten (sofern aktiviert), Chat-Inhalte, Metadaten zur Sitzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation), bei Aufzeichnungen zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Sitzungsdaten werden grundsätzlich nicht dauerhaft gespeichert; Aufzeichnungen werden nur erstellt, wenn alle Teilnehmer ausdrücklich eingewilligt haben, und nach Erfüllung des Zwecks (max. 12 Monate) gelöscht.
Drittlandtransfer: Microsoft Ireland Operations Ltd. (Irland), ggf. Microsoft Corporation (USA); EU Data Boundary, EU-US Data Privacy Framework + SCCs.
Bei Webinaren werden Sie zu Beginn der Sitzung über eine eventuelle Aufzeichnung informiert. Sie können in diesem Fall der Aufzeichnung widersprechen, indem Sie das Webinar verlassen oder Ihre Kamera und Ihr Mikrofon deaktivieren.
Wir nutzen das Customer-Relationship-Management-System (CRM) von HubSpot zur Verwaltung von Interessenten- und Kundenbeziehungen sowie zur Pflege der Kontakt- und Kommunikationsdaten unserer Geschäftspartner und deren Mitarbeitenden.
Zweck: Strukturierte Verwaltung von Anfragen, Interessenten- und Kundendaten, Pflege der Geschäftsbeziehung, Vertriebsprozesse und Kommunikationshistorie. Ein Lead-Scoring oder eine automatisierte Entscheidungsfindung findet nicht statt.
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Funktion, Adresse, Kommunikationshistorie, Vertragsdaten, Interaktionen mit unserer Website (sofern eingewilligt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Vertriebs- und Kundenmanagementprozessen sowie an der Pflege bestehender Geschäftsbeziehungen).
Speicherdauer: Während der Geschäftsbeziehung sowie für die Dauer gesetzlicher Aufbewahrungspflichten (insbesondere 6 bzw. 10 Jahre nach HGB und AO). Nicht vertraglich gebundene Interessentendaten werden spätestens nach 3 Jahren ohne Interaktion gelöscht oder anonymisiert.
Drittlandtransfer: HubSpot, Inc. (USA); EU-US Data Privacy Framework + Standardvertragsklauseln.
Empfaenger: HubSpot Ireland Ltd. (Irland), HubSpot, Inc. (USA).
Wenn Sie als Mitarbeiter:in eines Geschäftspartners der BridgeAI UG (haftungsbeschränkt) (Kunde, Lieferant, Dienstleister, Vertriebspartner) Ansprechpartner:in bei uns sind, verarbeiten wir Ihre beruflichen Kontaktdaten. Diese Daten haben wir entweder direkt von Ihnen, von Ihrem Arbeitgeber oder aus öffentlich zugänglichen Quellen (z. B. Unternehmenswebsite, LinkedIn) erhalten.
Zweck: Anbahnung, Durchführung und Pflege der Geschäftsbeziehung zwischen der BridgeAI UG (haftungsbeschränkt) und Ihrem Arbeitgeber.
Verarbeitete Daten: Name, dienstliche E-Mail-Adresse, Telefonnummer, Position/Funktion, Arbeitgeber.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Pflege geschäftlicher Beziehungen).
Speicherdauer: Bis zum Ende der Geschäftsbeziehung mit Ihrem Arbeitgeber bzw. bis zu Ihrem Widerspruch.
Empfaenger: Siehe HubSpot oben.
Unsere Lernumgebung wird unter der Subdomain lernumgebung.bridgly.de bereitgestellt. Als technische Infrastruktur setzen wir die Plattform LearnWorlds ein (Anbieter: LearnWorlds Ltd., 145 - 157 St John Street, London EC1V 4PW, Vereinigtes Königreich).
Soweit Sie sich selbst als Privatperson (z. B. zu Test- oder Informationszwecken) auf der Lernumgebung registrieren, sind wir Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO.
Zweck: Bereitstellung der Lernumgebung, Verwaltung Ihres Nutzerkontos, Bereitstellung der Lerninhalte, Erstellung von Teilnahmebestätigungen.
Verarbeitete Daten: Vor- und Nachname, E-Mail-Adresse, Login-Daten (verschlüsselt), Lernfortschritt, Testresultate, Zertifikate, Nutzungsdaten der Plattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Pflicht zur Bereitstellung: Die Bereitstellung der Pflichtfelder ist erforderlich für die Nutzung der Lernumgebung.
Speicherdauer: Während der Vertragsbeziehung sowie bis zu 3 Jahre nach Kursende, um Rückfragen, Folgekurse und Nachweise zu ermöglichen (Art. 6 Abs. 1 lit. f DSGVO). Eine vorzeitige Löschung ist auf Anfrage jederzeit möglich.
Drittlandtransfer: LearnWorlds Ltd. (UK; durch Angemessenheitsbeschluss der EU abgesichert). LearnWorlds setzt Subdienstleister in den USA ein (z. B. Amazon Web Services), abgesichert durch EU-US Data Privacy Framework und Standardvertragsklauseln.
Empfaenger: LearnWorlds Ltd. (UK), Subunternehmer (u. a. Amazon Web Services).
Soweit unsere Lernumgebung im Rahmen eines Vertrags mit einem Unternehmenskunden zur Schulung der Mitarbeitenden dieses Kunden eingesetzt wird, ist der jeweilige Kunde (also Ihr Arbeitgeber bzw. Ihr Auftraggeber) Verantwortlicher im Sinne der DSGVO. Wir verarbeiten in diesen Fällen die Daten der Lernenden ausschließlich im Auftrag und nach Weisung des jeweiligen Kunden auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).
Wenn Sie als Mitarbeiter:in eines Kunden der BridgeAI UG (haftungsbeschränkt) Fragen zur Verarbeitung Ihrer Daten haben, wenden Sie sich bitte zunächst an den Datenschutzbeauftragten oder die Datenschutzkontaktstelle Ihres Arbeitgebers.
Die BridgeAI UG (haftungsbeschränkt) setzt KI-Systeme zur Unterstützung interner Arbeitsabläufe sowie bei der Erstellung und Aktualisierung von Schulungsinhalten ein. Wir möchten Sie hierüber transparent informieren – sowohl im Hinblick auf die DSGVO als auch im Hinblick auf die Transparenzpflichten der KI-Verordnung der EU (Verordnung (EU) 2024/1689, „EU AI Act”).
Wir nutzen aktuell:
Wir nutzen diese Tools insbesondere für:
In aller Regel verarbeiten wir bei der Nutzung dieser Tools keine personenbezogenen Daten Dritter. Sollten in Ausnahmefällen personenbezogene Daten in Eingaben („Prompts”) enthalten sein, geschieht dies auf Grundlage von:
Zweck: Effizienzsteigerung interner Arbeitsabläufe und Optimierung unserer Inhalte.
Verarbeitete Daten: In Eingaben enthaltene Daten (in der Regel keine personenbezogenen Daten; ausnahmsweise berufliche Kontaktdaten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Arbeitsprozessen).
Speicherdauer: Wir nutzen die Business-/Enterprise-Versionen der Anbieter. Eingaben werden nicht zu Trainingszwecken verwendet. Eingaben und Ausgaben werden für maximal 30 Tage zur Missbrauchs- und Sicherheitsüberwachung gespeichert und anschließend gelöscht.
Drittlandtransfer: OpenAI: Verarbeitung über OpenAI Ireland Ltd. (Irland) mit Übermittlung an OpenAI, L.L.C. (USA), abgesichert durch EU-US Data Privacy Framework und Standardvertragsklauseln. Anthropic: Verarbeitung in den USA, abgesichert durch Standardvertragsklauseln.
Empfaenger: OpenAI Ireland Ltd. (Irland), OpenAI, L.L.C. (USA), Anthropic, PBC (USA).
Alle KI-generierten Inhalte werden vor Veröffentlichung redaktionell von einem Mitarbeitenden geprüft, der die inhaltliche Verantwortung trägt. Hierdurch entfällt nach Art. 50 Abs. 4 KI-VO die Kennzeichnungspflicht für KI-generierte Texte. Soweit Inhalte (insbesondere Bilder oder Illustrationen) eingesetzt werden, die für Betrachter nicht offensichtlich als KI-generiert erkennbar sind, kennzeichnen wir diese gesondert.
Die Bezahlung unserer Leistungen erfolgt grundsätzlich auf Rechnung per Banküberweisung. Optional bieten wir die Zahlung über Zahlungsdienstleister an:
Zweck: Abwicklung von Zahlungen.
Verarbeitete Daten: Name, Anschrift, Bank- bzw. Kreditkartendaten, Vorgangs- und Transaktionsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Gemäß steuer- und handelsrechtlichen Aufbewahrungsfristen (i. d. R. 10 Jahre).
Drittlandtransfer: Stripe Payments Europe Ltd. (Irland) als Hauptverantwortlicher; Mutterunternehmen Stripe Inc. (USA); abgesichert durch EU-US Data Privacy Framework + Standardvertragsklauseln.
Empfaenger: Stripe Payments Europe Ltd. (Irland), Stripe Inc. (USA).
Zweck: Abwicklung von Zahlungen.
Verarbeitete Daten: Name, Anschrift, E-Mail-Adresse, Bank- bzw. Kreditkartendaten, Vorgangs- und Transaktionsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Gemäß steuer- und handelsrechtlichen Aufbewahrungsfristen (i. d. R. 10 Jahre).
Drittlandtransfer: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg.
Empfaenger: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg).
Bei Zahlung auf Rechnung per Banküberweisung verarbeiten wir die zur Rechnungsstellung und -begleichung notwendigen Daten (Name, Anschrift, Bankverbindung sowie Buchungsdaten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. den steuer- und handelsrechtlichen Aufbewahrungspflichten.
Wenn Sie sich auf eine ausgeschriebene Stelle oder initiativ bei uns bewerben, verarbeiten wir Ihre Bewerbungsunterlagen zur Durchführung des Bewerbungsverfahrens. Wir erheben dabei nur die Daten, die für die Beurteilung Ihrer fachlichen Eignung erforderlich sind. Diversitätsbezogene Angaben (z. B. Geschlecht, Alter, Herkunft, Religion) werden von uns nicht aktiv erfragt; sofern solche Daten von Ihnen freiwillig übermittelt werden, verarbeiten wir sie nicht im Auswahlprozess (§§ 1, 7 AGG).
Zweck: Durchführung des Bewerbungsverfahrens, Auswahl geeigneter Bewerber:innen, ggf. Begründung eines Beschäftigungsverhältnisses.
Verarbeitete Daten: Sämtliche im Rahmen der Bewerbung übermittelten personenbezogenen Daten, insbesondere: Name, Kontaktdaten, Anschreiben, Lebenslauf, Zeugnisse, Qualifikationsnachweise.
Rechtsgrundlage: § 26 Abs. 1 BDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beschäftigungsverhältnisses); im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven Personalauswahl).
Pflicht zur Bereitstellung: Die Bereitstellung von Bewerbungsunterlagen ist freiwillig, jedoch erforderlich für die Beurteilung Ihrer Eignung im Bewerbungsverfahren.
Speicherdauer: Bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens (zur Abwehr etwaiger Ansprüche nach dem AGG); im Falle einer Einstellung werden die Daten in die Personalakte überführt. Eine längere Aufbewahrung erfolgt nur mit Ihrer ausdrücklichen Einwilligung (z. B. zur Aufnahme in unseren Talent-Pool).
Empfaenger: Microsoft Ireland Operations Ltd. (Irland) im Rahmen unseres Microsoft-365-Postfachs.
Bewerbungen bitten wir, ausschließlich per E-Mail an team@bridgly.de zu richten. Bitte beachten Sie, dass eine unverschlüsselte E-Mail-Übertragung Risiken birgt; wir empfehlen die Nutzung verschlüsselter E-Mail oder die Übermittlung über sichere Cloud-Dienste.
Wir unterhalten Profile in sozialen Netzwerken, um mit Interessenten, Kunden und Bewerber:innen zu kommunizieren und über unsere Leistungen zu informieren.
Bei einem Besuch unserer Profile in sozialen Netzwerken werden Daten von Ihnen automatisch erhoben und gespeichert, auf die wir keinen Einfluss haben. Wir möchten Sie ausdrücklich darauf hinweisen, dass Sie diese Profile und ihre Funktionen in eigener Verantwortung nutzen.
Für unsere LinkedIn-Unternehmensseite besteht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO mit der LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland) hinsichtlich der Verarbeitung von Seitenaufruf-Daten zu Statistik-Zwecken.
Datenschutzerklärung von LinkedIn: https://de.linkedin.com/legal/privacy-policy
Zweck: Außendarstellung, Recruiting, Kommunikation mit Interessenten und Kunden.
Verarbeitete Daten: Daten, die Sie selbst im sozialen Netzwerk preisgeben (z. B. Profilangaben, Kommentare, Nachrichten), sowie aggregierte Statistikdaten (Reichweite, Demografie).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Marketing und Außendarstellung); ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Plattform).
Speicherdauer: Gemäß den Datenschutzbestimmungen des jeweiligen Anbieters.
Drittlandtransfer: Bei US-basierten Plattformen (z. B. LinkedIn) findet ggf. eine Datenübermittlung in die USA statt; abgesichert durch EU-US Data Privacy Framework und Standardvertragsklauseln.
Nach der DSGVO stehen Ihnen folgende Rechte zu:
Zur Wahrnehmung Ihrer Rechte genügt eine formlose Nachricht an:
datenschutz@bridgly.de
WIDERSPRUCHSRECHT (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Werden Ihre Daten zum Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Im Falle Ihres Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Den Widerspruch können Sie formlos an datenschutz@bridgly.de richten.
Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Webseite: www.lda.bayern.de
Sie können sich auch an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden.
Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten gegen unbefugten Zugriff, unbeabsichtigte oder unrechtmäßige Veränderung, Verlust oder Zerstörung zu schützen. Hierzu gehören insbesondere:
Unsere Sicherheitsmaßnahmen werden fortlaufend an die technologische Entwicklung angepasst.
Diese Datenschutzerklärung hat den Stand Mai 2026. Aufgrund der Weiterentwicklung unserer Webseite und Angebote oder geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version finden Sie jederzeit unter www.bridgly.de/datenschutz.
Unterweisungen und Weiterbildungen auditsicher, einfach und passgenau.
Hinweis: Texte, Bilder und Videos auf dieser Website wurden teilweise mit Künstlicher Intelligenz generiert.
Alle Inhalte dienen der Information und wurden sorgfältig journalistisch geprüft, erheben jedoch keinen Anspruch auf Vollständigkeit oder rechtliche Verbindlichkeit.