Rechtliches
Datenschutzerklärung
Informationen zum Schutz Ihrer personenbezogenen Daten gemäß DSGVO
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website:
rocks media GmbH
Große Elbstraße 68, 22767 Hamburg
Telefon: +49 (0) 40 22 89 82 70
E-Mail: datenschutz@rocksmedia.de
Vertreten durch: Sebastian Griesbach, Tilo Richter, Alexander Matis
2. Übersicht der Verarbeitungen
Arten der verarbeiteten Daten:
Bestandsdaten (Namen, Adressen), Kontaktdaten (E-Mail, Telefon), Inhaltsdaten (Formulareingaben), Nutzungsdaten (besuchte Seiten, Zugriffszeiten, Klickverhalten), Meta-/Kommunikationsdaten (IP-Adressen, Geräte-Informationen, Browser-Typ), Bewerberdaten (Lebenslauf, Qualifikationen).
Kategorien betroffener Personen:
Website-Besucher, Kommunikationspartner, Bewerber, Geschäftspartner.
Zwecke der Verarbeitung:
Bereitstellung des Onlineangebots, Beantwortung von Anfragen, Sicherheitsmaßnahmen, Reichweitenmessung und Webanalyse, Conversion-Tracking, Durchführung von Bewerbungsverfahren.
3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen der DSGVO:
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG) – für Cookies und Tracking-Tools wie Google Analytics. Die Einwilligung wird über unseren Cookie-Banner eingeholt und kann jederzeit widerrufen werden.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – zur Bearbeitung von Anfragen und vorvertraglichen Maßnahmen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – zur Erfüllung gesetzlicher Pflichten.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – für technisch notwendige Cookies und den Betrieb der Website.
• Bewerbungsverfahren (Art. 88 DSGVO i.V.m. § 26 BDSG) – für die Verarbeitung von Bewerberdaten.
4. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, insbesondere: SSL-/TLS-Verschlüsselung der gesamten Website (HTTPS), regelmäßige Sicherheitsupdates, Zugangsbeschränkungen und Zugriffskontrollen, Pseudonymisierung und Anonymisierung wo möglich, sowie regelmäßige Mitarbeiterschulungen zum Datenschutz.
5. Löschung von Daten
Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder die Einwilligung widerrufen wird. Gesetzliche Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche: 6 Jahre für Handelsbriefe, 10 Jahre für Buchungsbelege) bleiben hiervon unberührt. In diesen Fällen werden Daten gesperrt und nicht für andere Zwecke verarbeitet.
6. Rechte der betroffenen Personen
Nach der DSGVO stehen Ihnen folgende Rechte zu:
• Auskunftsrecht (Art. 15 DSGVO) – Recht auf Information über gespeicherte Daten
• Berichtigung (Art. 16 DSGVO) – Recht auf Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Recht auf Datenlöschung („Recht auf Vergessenwerden")
• Einschränkung (Art. 18 DSGVO) – Recht auf Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Recht auf Erhalt Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO) – Recht auf Widerspruch gegen die Verarbeitung
• Widerruf (Art. 7 Abs. 3 DSGVO) – Recht auf Widerruf erteilter Einwilligungen
• Beschwerde (Art. 77 DSGVO) – Recht auf Beschwerde bei einer Aufsichtsbehörde
Zuständige Aufsichtsbehörde:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
Telefon: +49 40 42854-4040
E-Mail: mailbox@datenschutz.hamburg.de
7. Hosting
Unsere Website wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Bei Aufruf unserer Website werden automatisch Server-Logfiles erhoben:
• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit der Anfrage
• Angeforderte Seite/Datei
• Übertragene Datenmenge
• Referrer-URL (zuvor besuchte Seite)
• Browser-Typ und -Version
• Betriebssystem
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der technisch fehlerfreien Darstellung und Sicherheit der Website.
Speicherdauer: Server-Logfiles werden automatisch nach 14 Tagen gelöscht.
Drittlandtransfer: Vercel verarbeitet Daten in den USA. Es gelten die EU-Standardvertragsklauseln. Weitere Infos: Vercel Privacy Policy
9. Kontaktaufnahme
Bei Kontaktaufnahme (Formular, E-Mail, Telefon) verarbeiten wir: Name, E-Mail-Adresse, ggf. Telefonnummer, Unternehmen und Nachrichteninhalt.
E-Mail-Versand (Resend): Für den Versand von E-Mails aus dem Kontaktformular nutzen wir den Dienst Resend (Resend, Inc., 2261 Market Street #4059, San Francisco, CA 94114, USA). Bei Absenden des Kontaktformulars werden Ihre Daten an Resend übermittelt, um die E-Mail an uns zuzustellen. Mit Resend besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO.
Datenschutzerklärung Resend
Rechtsgrundlage: Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) und berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Bis zur vollständigen Bearbeitung der Anfrage. Danach Löschung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (max. 3 Jahre für allgemeine Anfragen, 6-10 Jahre bei geschäftlicher Relevanz).
10. Bewerbungsverfahren
Wir verarbeiten Bewerberdaten (Kontaktdaten, Lebenslauf, Qualifikationen, Zeugnisse, Anschreiben) zum Zweck des Bewerbungsverfahrens.
Bewerbungsportal (Personio): Auf unserer Karriereseite ist das Bewerbungsportal von Personio (Personio SE & Co. KG, Seidlstraße 3, 80335 München) eingebunden. Bei Aufruf der Karriereseite wird eine Verbindung zu den Servern von Personio hergestellt. Dabei werden technische Daten (IP-Adresse, Browser, Geräteinformationen) an Personio übermittelt. Personio kann eigene Cookies setzen. Mit Personio besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO.
Datenschutzerklärung Personio
Rechtsgrundlage: Art. 88 DSGVO i.V.m. § 26 BDSG (Bewerbungsdaten), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Bewerbungsportals).
Speicherdauer: Bei erfolgreicher Bewerbung werden Daten ins Beschäftigungsverhältnis überführt. Bei Absage werden Daten nach 6 Monaten gelöscht (AGG-Frist). Mit Ihrer Einwilligung speichern wir Ihre Daten länger im Talentpool.
11. Google Analytics
Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über die Nutzung unserer Website zu sammeln. Dies ermöglicht uns, das Nutzerverhalten zu analysieren, Berichte über Website-Aktivitäten zu erstellen und unsere Website sowie unser Marketing zu optimieren.
Erhobene Daten:
• Gekürzte IP-Adresse (IP-Anonymisierung ist aktiviert)
• Besuchte Seiten und Verweildauer
• Technische Informationen (Browser, Betriebssystem, Bildschirmauflösung)
• Referrer (woher Sie kamen)
• Ungefährer Standort (Land/Stadt basierend auf IP)
• Interaktionen mit der Website (Klicks, Scrollverhalten)
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Google Analytics wird erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner aktiviert.
Speicherdauer: Die Daten werden für 14 Monate gespeichert und danach automatisch gelöscht. Cookies haben eine maximale Lebensdauer von 2 Jahren.
Datenübermittlung in die USA: Google kann erhobene Daten in die USA übermitteln. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen, der die EU-Standardvertragsklauseln beinhaltet.
Opt-Out / Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen über:
• Unseren Cookie-Banner (Link „Cookie-Einstellungen" im Footer)
• Das Browser-Add-on zur Deaktivierung von Google Analytics: Google Analytics Opt-out
• Löschung der Cookies in Ihren Browser-Einstellungen
Weitere Informationen:
Google Datenschutzerklärung
Datenschutz bei Google Analytics
Google Auftragsverarbeitungsbedingungen
13. Datenübermittlung in Drittländer
Im Rahmen unserer Datenverarbeitung können Daten an Drittländer außerhalb der EU/des EWR übermittelt werden, insbesondere an die USA. Dies betrifft:
• Vercel (Hosting): USA – EU-Standardvertragsklauseln
• Google (Analytics): USA – EU-U.S. Data Privacy Framework + Standardvertragsklauseln
• Resend (E-Mail): USA – EU-Standardvertragsklauseln
• Personio (Bewerbungen): Deutschland (EU) – kein Drittlandtransfer
Wir stellen sicher, dass bei Datenübermittlungen in Drittländer ein angemessenes Datenschutzniveau gewährleistet ist, entweder durch Angemessenheitsbeschlüsse der EU-Kommission (z.B. Data Privacy Framework), EU-Standardvertragsklauseln oder andere geeignete Garantien gem. Art. 46 DSGVO.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Version finden Sie auf dieser Seite.
Fragen zum Datenschutz?
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten erreichen Sie uns unter: datenschutz@rocksmedia.de
Vollständige Angaben zum Anbieter finden Sie in unserem Impressum.
Stand: Dezember 2025
12. Soziale Netzwerke
Wir unterhalten Präsenzen auf LinkedIn und Instagram. Bei Interaktion mit unseren Profilen werden Daten von den jeweiligen Plattformbetreibern verarbeitet.
Auf unserer Website sind keine Social-Media-Plugins eingebunden, die automatisch Daten an die Netzwerke übertragen. Links zu unseren Profilen führen direkt zu den jeweiligen Plattformen.
LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland – Datenschutzerklärung
Instagram: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland – Datenschutzerklärung