APERIC Icon
APERIC

Datenschutz

Stand: 16.03.2026 — Version: 1.1

1. Einleitung — Kurzüberblick

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage. Personenbezogene Daten sind alle Informationen, mit denen Sie direkt oder indirekt identifiziert werden können.

2. Verantwortliche Stelle / Kontakt

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Chris Georg Lukas

Hauptstraße 122a, 64678 Lindenfels, Deutschland

Telefon: 0-1712801920

E-Mail: management@aperic.de

3. Datenschutzbeauftragter (DSB)

Derzeit ist kein Datenschutzbeauftragter bestellt, da die gesetzlichen Voraussetzungen (Art. 37 DSGVO) aktuell nicht erfüllt sind. Diese Entscheidung wurde zuletzt am 16.03.2026 geprüft. Sollte ein DSB bestellt werden, ergänzen wir seine Kontaktdaten an dieser Stelle.

4. Welche Daten wir verarbeiten & wofür — Übersicht

4.1 Bereitstellung & Betrieb der Website (technisch)

  • Zweck: Technischer Betrieb und IT-Sicherheit.
  • Typische Daten: Protokolldaten/Server-Logs (IP-Adresse in pseudonymisierter Form, Zeitpunkt, angeforderte Ressource, Referrer).
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Gewährleistung des Betriebs und der IT-Sicherheit.
  • Aufbewahrung: Server-Logs 14 Tage (Sicherheitsanalyse), danach Löschung, sofern keine Sicherheitsverfälle oder gesetzliche Aufbewahrungspflichten entgegenstehen.

4.2 Kontaktanfragen (Formular, E-Mail, Telefon)

  • Zweck: Bearbeitung von Kontaktanfragen und Korrespondenz.
  • Typische Daten: Name, E-Mail, Nachricht, ggf. Telefonnummer.
  • Rechtsgrundlage: Erfüllung vorvertraglicher Maßnahmen / Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. b DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für Korrespondenz.
  • Aufbewahrung: bis Erledigung + 3 Monate (sofern nicht anders gesetzlich geboten).

4.3 Bewerbungen

  • Zweck: Durchführung von Bewerbungsverfahren.
  • Typische Daten: Bewerbungsunterlagen (Lebenslauf, Kontaktdaten, Zeugnisse, ggf. Gesundheitsangaben nur mit gesonderter Rechtsgrundlage/Einwilligung).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertragliche Maßnahme) und ggf. Art. 6 Abs. 1 lit. f (berechtigtes Interesse). Besondere Kategorien (Art. 9 DSGVO) nur mit ausdrücklicher Rechtsgrundlage/Einwilligung.
  • Aufbewahrung: während des Auswahlverfahrens; mit Einwilligung bis zu 6 Monate zusätzlich; ohne Einwilligung Löschung nach Abschluss des Verfahrens.

Bitte senden Sie besondere Kategorien (z. B. Gesundheitsdaten) nur nach Aufforderung oder mit ausdrücklicher Einwilligung.

4.4 Kommunikationsdaten

  • Zweck: Vertragserfüllung und Abrechnung.
  • Typische Daten: Namen, Adressen, Abrechnungsdaten.
  • Rechtsgrundlage: Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
  • Aufbewahrung: steuer-/handelsrechtliche Fristen (z. B. bis zu 10 Jahre steuerlich).

5. Cookies und Tracking

Diese Website verwendet keine Cookies und kein Tracking. Es werden keine nicht-notwendigen Cookies gesetzt und keine Nutzerprofile erstellt. Analysetools oder Werbemaßnahmen werden nicht eingesetzt.

6. Hosting / Server-Logs / Auftragsverarbeitung (AVV)

Hosting und Serverbetrieb werden durch unseren Hosting-Provider bereitgestellt: Hetzner Online GmbH. Wir haben mit dem Hosting-Provider einen Vertrag zur Auftragsverarbeitung (DPA/AVV) geschlossen; das DPA regelt die datenschutzrechtlichen Pflichten des Providers (TOMs, Zugriffskontrollen etc.).

7. Keine automatisierten Entscheidungen / Kein Profiling

Wir treffen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die rechtliche oder ähnlich erhebliche Auswirkungen auf Sie haben. Es findet kein Profiling statt.

8. Soziale Medien, Plugins & Links

Wir nutzen Links zu Social-Media-Profilen. Beim Verlassen unserer Website gelten die Datenschutzbestimmungen des jeweiligen Drittanbieters. Plugins, die personenbezogene Daten übertragen, werden nicht eingebunden.

  • Meta-Dienste (z. B. Page Insights): Meta Platforms, Inc. — ggf. gemeinsame Verantwortlichkeit für Page Insights; nähere Regelungen im Page Insights Controller Addendum des Anbieters.
  • LinkedIn: LinkedIn Corporation — Links zu unserem Profil; beim Verlassen gelten die Datenschutzbestimmungen des Drittanbieters.

9. Internationale Datenübermittlungen (Drittstaaten)

Soweit personenbezogene Daten in Drittstaaten außerhalb der EU/EWR übermittelt werden, nutzen wir geeignete Garantien wie die Standardvertragsklauseln (SCCs) der Europäischen Kommission oder prüfen vorhandene Angemessenheitsbeschlüsse.

10. Verzeichnis von Verarbeitungstätigkeiten & DPIA

Wir führen ein internes Verzeichnis nach Art. 30 DSGVO. Falls eine Verarbeitung ein hohes Risiko für Betroffene darstellt, führen wir eine Datenschutz-Folgenabschätzung (DPIA) (Art. 35 DSGVO) durch.

11. Technische und organisatorische Maßnahmen (TOM)

Zur Datensicherheit setzen wir u. a. ein: TLS/SSL, Zugriffsbeschränkungen, Logging-Kontrollen, regelmäßige Backups, Pseudonymisierung/Verschlüsselung wo angemessen. Konkrete Details zu unseren TOMs sind Bestandteil des AV-Vertrags mit dem Hosting-Provider.

12. Weitergabe an Dritte / Kategorien von Empfängern

Daten werden nur weitergegeben, wenn dies zur Vertragsdurchführung erforderlich ist, wir gesetzlich dazu verpflichtet sind, Sie eingewilligt haben oder ein berechtigtes Interesse besteht. Soweit Dritte als Auftragsverarbeiter tätig sind, bestehen AV-Verträge (DPA).

13. Aufbewahrungsfristen — Übersicht

  • Server-Logs: 14 Tage
  • Kontaktanfragen / E-Mails: bis Erledigung + 3 Monate
  • Bewerbungsunterlagen: bis Abschluss; mit Einwilligung bis zu 6 Monate zusätzlich
  • Abrechnungs-/Buchhaltungsunterlagen: bis zu 10 Jahre (steuerrechtlich), Handelsbriefe 6 Jahre

14. Rechte der Betroffenen & Verfahren

Sie haben die folgenden Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis von berechtigtem Interesse (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte senden Sie bitte eine E-Mail an management@aperic.de oder wenden Sie sich schriftlich an die im Abschnitt 2 genannte verantwortliche Stelle. Wir antworten in der Regel innerhalb eines Monats.

15. Beschwerde bei einer Aufsichtsbehörde

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, z. B. bei der zuständigen Landesaufsichtsbehörde Ihres Wohnsitzes oder Arbeitsplatzes.

16. Nachweise / AV-Verträge (DPA)

Mit dem Hosting-Provider besteht ein AV-Vertrag (DPA); die Unterlagen hierzu können im Einsichtsfall vorgelegt werden.

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung bei Bedarf an. Die aktuelle Version und das Änderungsdatum finden Sie in der Kopfzeile.