Zum Inhalt springen
Gallmond GmbH
Gallmond GmbH
Jetzt anrufen Referenzen

Datenschutzerklärung

Verantwortlicher

Gallmond GmbH, Dittrichring 15, 04109 Leipzig, E-Mail: [email protected]

Datenschutzbeauftragter

Christian Reimann, [email protected]

Geltungsbereich

gallmond.com sowie Subdomains (z. B. services.gallmond.com, jobs.gallmond.com). Abweichungen werden im jeweiligen Abschnitt benannt.

Website-Besuch

Beim Aufruf unserer Website verarbeiten wir technische Verbindungsdaten: IP-Adresse, Zeitpunkt, Browser-Typ, aufgerufene Seite, Referrer, Antwortgröße. Zweck: Darstellung, Sicherheit, Optimierung. Löschung nach 7 Tagen. Rechtsgrundlage: Art. 6(1)(f) DSGVO.

Eingesetzte Dienste

Technisch erforderlich (ohne Einwilligung)

  • Cloudflare (Cloudflare Inc., USA): Performance und DDoS-Schutz. Standort: USA (EU-US DPF). Datenschutz: cloudflare.com/privacypolicy
  • Hetzner Online GmbH (Gunzenhausen, Deutschland): Website-Hosting, AVV gemäß Art. 28 DSGVO. Standort: Deutschland. Datenschutz: hetzner.com/de/rechtliches/datenschutz
  • Cloudflare (Cloudflare Inc., USA): Performance und DDoS-Schutz. Standort: USA (EU-US DPF). Datenschutz: cloudflare.com/privacypolicy
  • ProvenExpert (Expert Systems AG, Berlin): Kundenbewertungen. Standort: Deutschland. Datenschutz: provenexpert.com/de/datenschutz
  • Webfonts (Poppins, Mulish): Schriftdarstellung. Lokal gehostet, keine Übertragung an Dritte.
  • Consent-Management: Eigenes, lokal gehostetes Open-Source-Tool. Speichert Ihre Einwilligung in einem First-Party-Cookie. Keine Datenübertragung an Dritte.

Rechtsgrundlage: Art. 6(1)(f) DSGVO (berechtigtes Interesse an einem sicheren, funktionellen Website-Betrieb).

Nur mit Einwilligung (Cookie-Banner)

  • Google Analytics 4 (Google LLC, USA): Besuchsstatistiken, IP standardmäßig anonymisiert. Standort: USA (EU-US DPF).
  • Google Tag Manager (Google LLC, USA): Tag-Verwaltung. Standort: USA (EU-US DPF).
  • Google Ads Conversion (Google Ireland Ltd.): Conversion-Tracking, ID AW-16899708041. Standort: USA (EU-US DPF).
  • Google Maps (Google LLC, USA): Standortkarte auf der Coworking-Seite, erst nach Einwilligung aktiv. Standort: USA (EU-US DPF).
  • Meta Pixel (Meta Platforms Ireland): Conversion Tracking und Custom Audiences. Standort: USA (EU-US DPF und SCCs).
  • LinkedIn Insight Tag (LinkedIn Ireland): Conversion Tracking und Matched Audiences. Standort: USA (EU-US DPF).
  • ElevenLabs (ElevenLabs Inc., USA): KI-Sprachassistent, erst bei Aufruf aktiv. Standort: USA (SCCs). Datenschutz: elevenlabs.io/privacy

Rechtsgrundlage: Art. 6(1)(a) DSGVO und § 25(1) TTDSG. Google-Datenschutz: policies.google.com/privacy. Meta-Datenschutz: facebook.com/privacy/policy. LinkedIn-Datenschutz: linkedin.com/legal/privacy-policy

Umami Analytics

Auf einigen Subdomains xxx.gallmond.com nutzen wir Umami (Gehostet auf deutschen Servern). Umami setzt keine Cookies, erhebt keine personenbezogenen Daten und erstellt keine Fingerprints. Nur anonyme Statistikdaten. Keine Einwilligung erforderlich (§ 25(2) Nr. 2 TTDSG).

Drittlandübertragungen

Alle US-Übertragungen erfolgen auf Basis des EU-US Data Privacy Framework und/oder EU-Standardvertragsklauseln (SCCs). Trotz Angemessenheitsbeschluss können in den USA andere behördliche Zugriffsmöglichkeiten bestehen. Auskunft oder Widerspruch: [email protected] (kann zu Funktionseinschränkungen führen).

Cookies

  • Essentiell: Cloudflare setzt Cookies für Bot-Schutz (Sitzung bis 30 Tage).
  • Statistik: Google Analytics setzt Cookies für Besuchsstatistiken (bis 24 Monate).
  • Marketing: Google Ads setzt Cookies für Conversion-Zuordnung (90 Tage). Google Maps setzt Cookies beim Laden der Standortkarte (bis 1 Jahr). Meta Pixel und LinkedIn Insight Tag setzen Cookies für Conversion Tracking und Re-Targeting (bis 2 Jahre).
  • Funktional: ElevenLabs setzt Cookies für die Sprachassistent-Sitzung (Sitzung bis 30 Minuten). GoHighLevel setzt Cookies für Terminbuchung und Formulare (Sitzung bis 1 Jahr).
  • Cookie-Banner: Nur essentielle Cookies sind standardmäßig aktiviert. Alle weiteren Kategorien erfordern Ihre aktive Einwilligung. Einstellungen jederzeit über den Cookie-Banner änderbar.

Rechtsgrundlage: Essentiell: § 25(2) Nr. 2 TTDSG. Alle anderen: Art. 6(1)(a) DSGVO, § 25(1) TTDSG.

Ihre Einwilligung wird für 12 Monate in einem First-Party-Cookie gallmond_consent auf dieser Domäne gespeichert. Keine Weitergabe an Dritte. Sie können Ihre Einstellungen jederzeit über den Cookie-Banner anpassen oder widerrufen.

Kontaktformular, Kalender und CRM

  • Kontaktformular und E-Mail: Wir verarbeiten Ihre Angaben (Name, E-Mail, Telefon, Nachricht) zur Beantwortung Ihrer Anfrage. Nach Absendung erhalten Sie einen Rückruf unseres KI-Assistenten (siehe unten). Rechtsgrundlage: Art. 6(1)(b) und (f) DSGVO. Speicherdauer: 3 Jahre ab letzter Kommunikation.
  • GoHighLevel CRM: Für Kontaktverwaltung und Terminbuchung nutzen wir GoHighLevel (HighLevel Inc., Dallas, USA). Übertragung: USA (SCCs, Art. 46(2)(c)). Rechtsgrundlage: Art. 6(1)(b) DSGVO. Datenschutz: gohighlevel.com/privacy-policy

Bewerbungsverfahren und Talentpool

  • Wir verarbeiten Ihre Bewerbungsdaten (Kontaktdaten, Lebenslauf, Zeugnisse, Qualifikationen, Gesprächsnotizen und Transkriptionen) zur Bewertung und Vermittlung an passende Positionen. Weitergabe nur an am Auswahlprozess Beteiligte. Rechtsgrundlage: Art. 6(1)(b) DSGVO (vorvertragliche Maßnahmen).
  • Talentpool: Mit Ihrer Einwilligung (Art. 6(1)(a)) speichern wir Ihr Profil bis zu 3 Jahre, um Sie über passende Positionen zu informieren. Widerruf jederzeit: [email protected]
  • Speicherdauer Bewerbung: Nach Absage 30 Tage, dann Löschung. Bei Talentpool-Einwilligung bis 3 Jahre oder Widerruf. Bei Vermittlung: Dauer der Geschäftsbeziehung plus gesetzliche Fristen.

Auftragsverarbeiter: Talention GmbH, Wuppertal (Talentdatenbank). Hetzner Online GmbH, Gunzenhausen (Hosting KI-Matching, Server in Deutschland, AVV gemäß Art. 28 DSGVO).

KI-gestütztes Matching: Wir gleichen Ihre Profildaten mittels lokaler KI-Modelle auf Servern in Deutschland mit offenen Positionen ab. Keine Datenübertragung in Drittländer. Jede Vermittlungsempfehlung wird durch unsere Berater persönlich geprüft (kein Art. 22 DSGVO).

Widerspruch jederzeit an: [email protected]. In dem Fall löschen wir Ihre Daten aus unseren Systemen.

KI-Assistenten

Unsere KI-Sprachassistenten stehen für Beratungsgespräche und Terminvereinbarung zur Verfügung. Gespräche werden mit Einwilligung aufgezeichnet und transkribiert. Hinweis erfolgt zu Gesprächsbeginn; bei Ablehnung Weiterleitung an Mitarbeiter.

  • Anbieter: ElevenLabs Inc., San Francisco, USA. OpenRouter Inc., USA (Transkript-Zusammenfassung, keine dauerhafte Speicherung). HighLevel Inc., Dallas, USA (CRM).
  • Daten: Audiodaten, Transkription, Kontaktdaten (Name, Firma, Telefon, E-Mail), IP-Adresse.
  • Rechtsgrundlage: Art. 6(1)(a) DSGVO (Einwilligung in Aufzeichnung), Art. 6(1)(b) für Terminbearbeitung.
  • Übertragung: USA (SCCs, Art. 46(2)(c)) für alle drei Anbieter.
  • Speicherdauer: Audio und Transkript bei ElevenLabs maximal 730 Tage. Zusammenfassung im CRM 3 Jahre. OpenRouter keine dauerhafte Speicherung.

Datenschutz: elevenlabs.io/privacy

Nutzerinteraktionen

Wir erfassen bestimmte Website-Interaktionen (zum Beispiel Klicks, Verweildauer, Druckvorgänge) anonymisiert zu statistischen Zwecken. Keine Erstellung individueller Nutzerprofile. Soweit mit Tracking-Tools verknüpft: Art. 6(1)(a) DSGVO. Rein anonyme Erfassung: Art. 6(1)(f) DSGVO. Widerspruch über Cookie-Einstellungen oder Browser.

Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Unser KI-gestütztes Kandidaten-Matching liefert eine Vorauswahl, die stets durch unsere Berater manuell geprüft und entschieden wird.

Die von uns eingesetzten Tracking- und Analyse-Tools dienen ausschließlich statistischen Zwecken zur Optimierung unserer Website und unserer Dienstleistungen. Individuelle Entscheidungen über Sie als Person werden hierauf nicht gestützt.

Social Media

Wir betreiben Profile auf Instagram, Facebook, LinkedIn, Xing und TikTok. Bei Nutzung gelten die Datenschutzerklärungen der jeweiligen Plattformen. Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO, soweit erforderlich. Videos (YouTube) werden im erweiterten Datenschutz-Modus eingebettet. Datenübertragung erst bei Abspielen. Rechtsgrundlage: Art. 6(1)(f) beziehungsweise Art. 6(1)(a) DSGVO.

Ihre Rechte als betroffene Person

  • Auskunft (Art. 15): Welche Daten verarbeiten wir über Sie?
  • Berichtigung (Art. 16): Unrichtige Daten korrigieren lassen.
  • Löschung (Art. 17): Daten löschen lassen.
  • Einschränkung (Art. 18): Verarbeitung einschränken.
  • Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format erhalten.
  • Widerspruch (Art. 21): Verarbeitung widersprechen.
  • Widerruf (Art. 7(3)): Einwilligung jederzeit zurückziehen (ohne Rückwirkung).

Bei KI-gestützter Verarbeitung haben Sie zusätzlich das Recht auf einen rein menschlichen Beratungsprozess, Auskunft über die Matching-Logik sowie Löschung aus dem Matching-System.

Kontakt für Betroffenenrechte: [email protected] oder postalisch an unsere Firmenadresse.

Bereitstellungspflicht

Die Bereitstellung Ihrer Daten ist freiwillig. Ohne bestimmte Daten können wir unsere Dienstleistungen jedoch nicht oder nur eingeschränkt erbringen.

Speicherdauer im Überblick

  • Website-Logs: 7 Tage.
  • Cookies: Sitzung bis maximal 24 Monate (je nach Typ).
  • Kontaktanfragen: 3 Jahre ab letzter Kommunikation.
  • Bewerberdaten (Absage): 30 Tage.
  • Talentpool: Bis 3 Jahre oder Widerruf.
  • Vermittlung: Geschäftsbeziehung plus gesetzliche Fristen.
  • KI-Assistenten-Gespräche: Maximal 730 Tage.
  • KI-Matching Profildaten: 3 Jahre, dann automatische Löschung.
  • Anonyme Statistikdaten (Umami): Unbegrenzt (kein Personenbezug).

Beschwerderecht

Sächsische Datenschutz- und Transparenzbeauftragte, Bernhard-von-Lindenau-Platz 1, 01067 Dresden. Telefon: 0351 85471-101. E-Mail: [email protected]. Web: saechsdsb.de

Datenschutzsiegel durch Jurando.de

Stand: 26.3.2026 – Änderungen vorbehalten