Datenschutzerklärung
für die baltic care Unternehmensgruppe GmbH
Als Holdinggesellschaft legt die baltic care Unternehmensgruppe GmbH großen Wert auf Datenschutz. Wir nehmen den Schutz der Daten unserer Besucher und Kunden sehr ernst. Wir schützen deine Daten. Du steuerst jede Einwilligung. Wir arbeiten nach DSGVO und TDDDG. Nicht notwendige Dienste laden erst nach deinem Opt-in. Du erhältst alle Rechte transparent und ohne Hürden.
Verantwortliche und Geltung
Verantwortliche Stelle: baltic care Unternehmensgruppe GmbH, Radeberg 15, 24327 Blekendorf, vertreten durch die Geschäftsführung,
-
E-Mail: webmaster@baltic-care.de,
-
Telefon: 04381 412 98-81.
Diese Erklärung gilt für die Websites und Online-Dienste der baltic care Unternehmensgruppe sowie der unten genannten Gesellschaften, soweit dort auf diese Erklärung verwiesen wird.
Tochtergesellschaften mit eigener Verantwortlichkeit im Konzern:
-
baltic kids gGmbH,
-
ChangeMakers GmbH,
-
baltic care Strategie und Training UG
-
StrukturWerk GmbH & Co. KG.
Für gemeinsame Prozesse legen wir gemeinsame Verantwortlichkeit nach Art. 26 DSGVO fest. Kurzinfo auf Anfrage.
Datenschutzbeauftragter
bk systems Datenschutz GmbH, Marie-Curie-Straße 1–3, 24568 Kaltenkirchen, E-Mail: datenschutz@bksystems.de,
Telefon: 04191 95 11 0.
Datenquellen und Kategorien
Du nutzt unsere Seiten informatorisch oder über Formulare. Wir verarbeiten:
Stammdaten wie Name und Kontakt, Inhaltsdaten aus Anfragen, Vertrags- und Bewerbungsdaten, Nutzungsdaten aus Endgeräten nach § 25 TDDDG, Protokolldaten des Webservers.
Hosting und technische Bereitstellung
Wir hosten und betreiben die Websites mit Wix. Sitz: Israel, mit Datenverarbeitung auch in der EU und in den USA. Für Israel liegt ein Angemessenheitsbeschluss vor. Für die USA nutzen wir das EU-US Data Privacy Framework, soweit der jeweilige Empfänger dort gelistet ist. Fällt ein Empfänger nicht unter das Framework, setzen wir die EU-Standardvertragsklauseln mit Transfer-Folgenabschätzung ein.
Protokolldaten
Beim Aufruf fallen Server-Logs an. Inhalte: abgerufene Seite, Datum und Uhrzeit, Referrer, User-Agent, IP-Adresse in gekürzter Form, übertragene Datenmenge. Zweck: Stabilität, Sicherheit, Fehleranalyse, Rechtsdurchsetzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Aufbewahrung: bis zu 30 Tage, danach Löschung oder Anonymisierung.
Einwilligungen, Cookies und Endgerätezugriffe
Nicht notwendige Dienste starten erst nach deinem Opt-in. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Notwendige technische Speicher und Zugriffe nach § 25 Abs. 2 TDDDG laufen ohne Opt-in. Du widerrufst jede Einwilligung jederzeit über das Consent-Tool. Wir protokollieren Zeitpunkt, Auswahl und Version des Banners.
Hinweis zur Einwilligungsverwaltungsverordnung EinwV: Sobald ein anerkannter Dienst zur zentralen Einwilligungsverwaltung verfügbar ist und von dir aktiviert wurde, respektieren wir deine dort gespeicherten Präferenzen.
Kontaktaufnahme und Kommunikation
Bei Kontakt per Formular oder E-Mail verarbeiten wir die von dir eingegebenen Daten zur Beantwortung, Planung von Terminen und Dokumentation. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Kommunikation, Art. 6 Abs. 1 lit. f DSGVO für sonstige Anfragen. Aufbewahrung: bis Abschluss des Vorgangs und nach gesetzlichen Pflichten.
Newsletter
Bei Anmeldung senden wir Updates per E-Mail im Double-Opt-in. Pflichtangabe ist die E-Mail-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Widerruf über Abmeldelink jederzeit. Wir protokollieren An- und Abmeldung. Nach Abmeldung sperren wir die E-Mail für Werbezwecke.
Bewerbungen
Wir betreiben Bewerbungsprozesse über Personio. Verarbeitete Daten: Kontaktdaten, Bewerbungsunterlagen, Korrespondenz, interne Vermerke. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG, ergänzend Art. 6 Abs. 1 lit. f DSGVO. Aufbewahrung: sechs Monate nach Abschluss, bei Einwilligung Aufnahme in einen Bewerberpool. Personio verarbeitet als Auftragsverarbeiter, Serverstandorte in der EU. Soweit Personio verbundene US-Dienstleister einsetzt, stützen wir Übermittlungen auf das EU-US Data Privacy Framework oder EU-SCC.
Webanalyse
Wix Analytics misst Reichweiten in anonymisierten Berichten. Einsatz erst nach Opt-in. Zweck: Usability, Reichweitenmessung, Fehlersuche. Daten: Seitenaufrufe, Sitzungsdauer, Interaktionen, Geräteinformationen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Du widerrufst im Consent-Tool.
Live-Chat
Wix Chat unterstützt Supportanfragen. Einsatz erst nach Opt-in. Daten: Chat-Inhalte, Zeitpunkt, ggf. Kontaktangaben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO für den Start des Chats, Art. 6 Abs. 1 lit. b DSGVO für die Bearbeitung deiner Anfrage.
Missbrauchsschutz
Wir nutzen Google reCAPTCHA zum Schutz vor automatisierten Zugriffen. Einsatz erst nach Opt-in im Consent-Tool. Daten: IP-Adresse, Maus- und Tastaturinteraktionen, Geräteinformationen, Zeitpunkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Empfänger: Google LLC. Für Datenübermittlungen in die USA nutzen wir das EU-US Data Privacy Framework.
Social Media
Wir betreiben Auftritte, z. B. auf Facebook. Für Seiten-Insights besteht gemeinsame Verantwortlichkeit mit Meta. Meta stellt das Seiten-Insights-Addendum bereit. Du erhältst die Kernpunkte dort. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO für Öffentlichkeitsarbeit, Art. 6 Abs. 1 lit. a DSGVO bei Interaktionen, z. B. Nachrichten.
Empfänger und Kategorien
Interne Empfänger: Geschäftsführung, Verwaltung, People und Culture, IT, Fachbereiche.
Externe Empfänger als Auftragsverarbeiter: Wix, Personio, Hosting- und Support-Partner, E-Mail- und Newsletter-Dienst, IT-Dienstleister.
Weitere Empfänger bei Geschäftsvorfällen: Banken, Zahlungs- und Buchhaltungspartner, z. B. Qonto, DATEV-Dienstleister, DMS wie Amagno, Dienstplan- und Zeiterfassung wie Planerio, Behörden und Gerichte, Rechtsberatung.
Übermittlungen in Drittländer erfolgen nur mit Angemessenheitsbeschluss, EU-SCC oder auf Basis des EU-US Data Privacy Framework. Vertragliche Garantien und technische Schutzmaßnahmen sichern die Daten zusätzlich.
Aufbewahrung
Wir speichern personenbezogene Daten so kurz wie möglich und so lange wie nötig. Maßstab sind gesetzliche Pflichten, Verjährungsfristen und der jeweilige Zweck. Danach löschen oder anonymisieren wir.
Deine Rechte
Auskunft nach Art. 15 DSGVO.
Berichtigung nach Art. 16 DSGVO.
Löschung nach Art. 17 DSGVO.
Einschränkung nach Art. 18 DSGVO.
Datenübertragbarkeit nach Art. 20 DSGVO.
Widerspruch nach Art. 21 DSGVO.
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Du stellst Anfragen über die oben genannten Kontaktdaten. Wir prüfen die Identität zum Schutz vor Missbrauch.
Widerspruchsrecht im Detail
Du legst Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO ein. Wir verarbeiten dann nicht weiter, es sei denn überwiegende schutzwürdige Gründe bestehen oder Rechtsansprüche erfordern die Verarbeitung.
Gegen Direktwerbung legst du jederzeit Widerspruch ein. Danach erfolgt keine Verarbeitung mehr zu diesem Zweck.
Minderjährige
Unsere Websites richten sich an Erwachsene, Fachkräfte, Behörden und Partner. Bei minderjährigen Personen kommunizieren wir ausschließlich über die zuständigen Sorgeberechtigten oder Träger.
Sicherheit
Wir verschlüsseln Transportwege mit TLS. Zugriffe folgen Rollen und Need-to-know. Auftragsverarbeiter binden wir über Verträge mit TOMs. Systeme und Prozesse prüfen wir regelmäßig.
Drittinhalte, Schriften, Ressourcen
Wir binden Schriften lokal ein. Externe Ressourcen laden erst nach Opt-in, sofern sie nicht technisch notwendig sind.
Änderungen dieser Erklärung
Wir passen diese Erklärung an, wenn Dienste oder rechtliche Vorgaben sich ändern. Die jeweils aktuelle Fassung steht auf der Website.
Aufsichtsbehörde
Du reichst Beschwerden bei jeder Aufsichtsbehörde in der EU ein. Zuständig in Schleswig-Holstein ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, Holstenstraße 98, 24103 Kiel, Telefon 0431 988-1200, mail@datenschutzzentrum.de.
Stand und Version
Stand: 21.08.2025. Version 1.0.