1. Verantwortlich im Sinne der DSGVO

Lohmann & Lohmann GbR
Klopstockplatz 15
22765 Hamburg
Geschäftsführende Gesellschafter: Markus Lohmann & Dominique Lohmann
Telefon: +49 (0) 40 3346 8280
E-Mail: datenschutz@lohmannexecutives.de

 

2. Zweck der Datenverarbeitung

​

Wir verarbeiten personenbezogene Daten ausschließlich zur Erbringung unserer Dienstleistungen in den Bereichen:

• Executive Search (DeepMatch Core)

• Optional: DeepMatch Diagnostics (LPP Candidate Check)

• Optional: 90-Day Executive Onboarding Coaching

• Kundenkommunikation & Vertragsabwicklung

• Betrieb unserer Website und IT-Systeme

Die Verarbeitung erfolgt gemäß DSGVO, insbesondere nach Art. 6 Abs. 1 lit. a, b und f.

​

3. Welche Arten von Daten wir verarbeiten

​

3.1 Daten von Auftraggebern/ Unternehmen

​

Wir verarbeiten u. a.:

• Kontaktdaten (Name, Funktion, Telefonnummer, E-Mail)

• Unternehmensdaten, Rechnungs- und Vertragsdaten

• Informationen zur Position, Teamstruktur, Kultur, Anforderungen

• Projektdaten im Rahmen des Executive-Search-Mandats

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b), berechtigtes Interesse (lit. f).

​

3.2 Daten von Kandidat:innen

​

Wir verarbeiten personenbezogene Daten von Kandidat:innen ausschließlich auf Grundlage ihrer freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Durchführung vorvertraglicher Maßnahmen im Rahmen eines Executive-Search-Prozesses (Art. 6 Abs. 1 lit. b DSGVO). Die Einwilligung kann in jeder geeigneten Form erfolgen.

Zu den verarbeiteten Daten gehören je nach Prozessphase insbesondere:

• Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)

• Berufliche Informationen (Lebenslauf, Werdegang, Qualifikationen, Zeugnisse)

• Angaben zu Verfügbarkeit, Kündigungsfristen, Gehaltsvorstellungen

• Informationen zur Motivation, bisherigen Führungsverantwortung oder beruflichen Orientierung

• Notizen aus Interviews, die im Rahmen des Executive Search geführt werden

• Referenzen (ausschließlich nach ausdrücklicher Zustimmung)

• Ergebnisse optionaler diagnostischer Verfahren (ausschließlich nach ausdrücklicher Zustimmung)

Speicherung: Die Daten werden ausschließlich in sicheren, DSGVO-konformen Systemen verarbeitet und gespeichert. Es erfolgt keine Weitergabe an unbefugte Dritte.

Löschung: Kandidatendaten werden in der Regel 12 Monate nach dem letzten Kontakt gelöscht, sofern keine weitere Einwilligung oder gesetzliche Aufbewahrungspflicht vorliegt.

​

4. DeepMatch Diagnostics (LINC Personality Profiler)

​

Wir nutzen im Diagnostikmodul optional den LPP Candidate Check, basierend auf dem LINC Personality Profiler (LPP).

Verarbeitete Daten

• Charaktereigenschaften (Big Five orientiert)

• Motive & Werte​

Wichtige Hinweise

• Durchführung nur mit freiwilliger Einwilligung der getesteten Person

• Auftraggeber erhalten Ergebnisse nur, wenn die getestete Person zustimmt

• Technischer Dienstleister: LINC GmbH, Lüneburg (Auftragsverarbeitung gemäß Art. 28 DSGVO)

Die Speicherdauer beträgt maximal 24 Monate, eine frühere Löschung ist auf Wunsch jederzeit möglich.

 

5. Daten im DeepMatch Onboarding Coaching

​

Für das 90-Day Executive Onboarding Coaching werden verarbeitet:

• Coaching-Notizen und virtuelle Flipchart via Conceptboard (qualitative Inhalte)

• Themenblöcke und Zieldefinitionen

• eventuell ergänzende LPP-Daten (nur bei Einwilligung)

Diese Inhalte bleiben streng vertraulich und werden nicht an den Auftraggeber weitergegeben, außer die gecoachte Person wünscht dies ausdrücklich.

Die Speicherdauer beträgt maximal 24 Monate, eine frühere Löschung ist auf Wunsch jederzeit möglich.

​

6. Weitergabe von Daten

​

Eine Weitergabe erfolgt ausschließlich:

a) an Auftraggeber

• nur mit Zustimmung der Kandidat:innen

• nur an autorisierte Ansprechpartner

• nur zur Besetzung der jeweiligen Position

b) an externe Dienstleister (Auftragsverarbeiter) z. B. an:

• Starhunter (Recruiting-Software)

• LINC GmbH (Diagnostik)

• Microsoft Ireland Operations Limited (Cloud- und E-Mail-Dienste im Rahmen von Microsoft 365) Die Speicherung erfolgt ausschließlich innerhalb der EU/EWR im Rahmen der „EU Data Boundary“. Microsoft ist als Auftragsverarbeiter nach Art. 28 DSGVO vertraglich gebunden.

c) niemals

• an Dritte zu Werbe- oder Analysezwecken

• in Länder außerhalb der EU/EWR ohne angemessenes Datenschutzniveau

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.

​

7. Löschfristen

​

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen.

Grundsätzliche Fristen:

• Kandidatendaten: in der Regel 12 Monate nach dem letzten Kontakt

• Daten aus diagnostischen Verfahren (z. B. LINC Personality Profiler) und Coachingdaten: maximal 24 Monate, sofern keine weitere Einwilligung vorliegt

• Kundendaten und abrechnungsrelevante Unterlagen gemäß gesetzlicher Aufbewahrungspflichten, 6 bis 10 Jahre

• Website- und technische Daten nach Zweckfortfall oder gemäß branchenüblichen IT-Sicherheitsstandards

Nach Ablauf der jeweiligen Fristen oder Wegfall des Zwecks werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Löschvorgänge werden intern dokumentiert.

​

8. Ihre Rechte

​

Sie haben gemäß DSGVO jederzeit das Recht auf:

• Auskunft (Art. 15)

• Berichtigung (Art. 16)

• Löschung (Art. 17)

• Einschränkung der Verarbeitung (Art. 18)

• Datenübertragbarkeit (Art. 20)

• Widerruf Ihrer Einwilligung (Art. 7 Abs. 3)

• Widerspruch (Art. 21)

Beschwerden richten Sie an:

Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
www.datenschutz-hamburg.de

​

9. Sicherheit

​

Personenbezogene Daten werden ausschließlich in sicheren, DSGVO-konformen Systemen verarbeitet. Die Speicherung erfolgt verschlüsselt und nur für berechtigte Personen zugänglich, die individuelle Accounts und passwortgeschützte Zugänge nutzen. Wir setzen technische und organisatorische Maßnahmen ein, darunter:

• Sicher gehostete Cloud-Umgebungen

• Passwort- und Rollenmanagement

• Zugriffsbeschränkungen für autorisierte Personen

• Regelmäßige Sicherheitsupdates

• Dokumentierte Löschprozesse

Eine Übermittlung von Daten an unbefugte Dritte erfolgt nicht. Mit allen externen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

​

10. Hosting und Website

​

Unsere Website wird bei der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, gehostet. Dabei werden technische Zugriffsdaten (z. B. IP-Adresse, Browsertyp, Zeitstempel) zur Sicherstellung von Stabilität und Sicherheit verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). 

Die Website wurde mit Wix.com Ltd, Nemal St. 40, 6350671 Tel Aviv, Israel, erstellt. Wix verarbeitet technische Nutzungsdaten im Rahmen der Bereitstellung der Website-Plattform. Israel gilt als sicheres Drittland gemäß Beschluss der Europäischen Kommission. Weitere Informationen finden Sie unter: https://www.wix.com/about/privacy

 

11. Soziale Medien (LinkedIn & XING)

​

Wir unterhalten Unternehmensprofile auf LinkedIn und XING, um mit Kunden, Kandidaten und Interessenten zu kommunizieren sowie über unser Leistungsangebot zu informieren. Beim Besuch unserer Profile verarbeiten die jeweiligen Plattformbetreiber personenbezogene Daten, auch von Personen ohne eigenes Nutzerkonto. Dabei können insbesondere Nutzungsdaten, technische Daten (z. B. IP-Adresse) sowie Daten aus Interaktionen (z. B. Likes, Kommentare, Nachrichten) verarbeitet werden. Wir verarbeiten personenbezogene Daten ausschließlich zur Beantwortung von Anfragen und zur Kommunikation (Art. 6 Abs. 1 lit. a, b und f DSGVO).

Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzhinweisen der Anbieter:

• https://www.linkedin.com/legal/privacy-policy

• https://www.xing.com/de/datenschutzerklaerung

​

12. Kontakt per E-Mail, Telefon oder über Formulare

​

Wenn Sie uns per E-Mail, Telefon oder über ein Formular kontaktieren, speichern wir die übermittelten personenbezogenen Daten ausschließlich zur Bearbeitung der Anfrage und zur Durchführung vorvertraglicher Maßnahmen oder vertraglicher Beziehungen.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation)

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, falls zutreffend)

Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

​

13. Cookies

​

Wir nutzen ausschließlich technisch notwendige Cookies (Session-Cookies, CSRF-Schutz).
Keine Tracking-, Marketing- oder Analyse-Cookies.

​

14. Aktualität und Änderungen

​

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, wenn gesetzliche oder technische Änderungen dies erforderlich machen.