1. Verantwortlicher1. Data Controller
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist: bilidon GmbH, Bartenstraße 1, 85653 Aying, Deutschland. Handelsregister: Amtsgericht München, HRB 293127. E-Mail: hallo@bilidon.de, Telefon: 089 / 306 404 47. Geschäftsführer: Alexander Reinhard.The controller within the meaning of Art. 4(7) GDPR is: bilidon GmbH, Bartenstraße 1, 85653 Aying, Germany. Commercial register: Amtsgericht München, HRB 293127. Email: hallo@bilidon.de, Phone: +49 89 30640447. Managing Director: Alexander Reinhard.
2. Allgemeine Hinweise zur Datenverarbeitung2. General Information on Data Processing
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung unserer Website und unserer Leistungen erforderlich ist. Die Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.We only process personal data insofar as this is necessary to provide our website and services. Processing is always carried out in accordance with the General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG) and the Telecommunications Digital Services Data Protection Act (TDDDG). No automated decision-making including profiling within the meaning of Art. 22 GDPR takes place.
Allgemeine Speicherdauer: Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck der Verarbeitung entfällt. Sofern Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Fristen nach §§ 147 AO, 257 HGB von bis zu zehn Jahren). In diesem Fall erfolgt die Löschung nach Ablauf der jeweiligen Frist.General retention period: Unless a more specific retention period is stated in this privacy policy, your personal data will remain with us until the purpose of processing no longer applies. If you assert a legitimate request for deletion or revoke consent, your data will be deleted unless statutory retention obligations apply (in particular commercial and tax law periods pursuant to §§ 147 AO, 257 HGB of up to ten years). In such cases, deletion will occur after expiry of the respective period.
3. SSL-/TLS-Verschlüsselung3. SSL/TLS Encryption
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von „http://" auf „https://" wechselt und ein Schloss-Symbol angezeigt wird. Wenn die SSL- oder TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.This website uses SSL/TLS encryption for security purposes. You can recognise an encrypted connection by the browser address bar changing from "http://" to "https://" and displaying a lock icon. When SSL or TLS encryption is activated, the data you transmit to us cannot be read by third parties.
4. Hosting4. Hosting
Diese Website wird gehostet bei der webgo GmbH, Wandsbeker Zollstraße 95, 22041 Hamburg, Deutschland. Die Server befinden sich in Deutschland. Beim Besuch der Website werden automatisch technische Daten durch den Hosting-Provider verarbeitet (siehe Abschnitt 5). Mit der webgo GmbH haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der die datenschutzkonforme Verarbeitung Ihrer Daten sicherstellt. Empfänger personenbezogener Daten im Rahmen des Hostings ist die webgo GmbH als Auftragsverarbeiter. Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR findet im Rahmen des Hostings nicht statt.This website is hosted by webgo GmbH, Wandsbeker Zollstraße 95, 22041 Hamburg, Germany. The servers are located in Germany. When you visit the website, technical data is automatically processed by the hosting provider (see section 5). We have concluded a data processing agreement (DPA) with webgo GmbH pursuant to Art. 28 GDPR, ensuring the data protection-compliant processing of your data. The recipient of personal data in the context of hosting is webgo GmbH as a data processor. No transfer to third countries outside the EU/EEA takes place in the context of hosting.
5. Server-Logfiles5. Server Log Files
Beim Besuch dieser Website erfasst der Hosting-Provider automatisch folgende technische Daten in Server-Logfiles: IP-Adresse (vollständig), Browsertyp und -version, Betriebssystem, Referrer-URL (zuvor besuchte Seite), Datum und Uhrzeit des Zugriffs. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung eines sicheren und stabilen Websitebetriebs, der Erkennung und Abwehr von Angriffen sowie der technischen Fehleranalyse. Die Daten werden nach 14 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Bereitstellung der Daten ist weder vertraglich noch gesetzlich vorgeschrieben; ohne die Verarbeitung der IP-Adresse ist eine Auslieferung der Website technisch jedoch nicht möglich.When you visit this website, the hosting provider automatically collects the following technical data in server log files: IP address (complete), browser type and version, operating system, referrer URL (previously visited page), date and time of access. Processing is based on Art. 6(1)(f) GDPR. Our legitimate interest lies in ensuring secure and stable website operation, detecting and preventing attacks, and technical error analysis. The data is automatically deleted after 14 days. This data is not merged with other data sources. The provision of this data is neither contractually nor legally required; however, without processing the IP address, delivery of the website is technically not possible.
6. Webanalyse (Plausible Analytics)6. Web Analytics (Plausible Analytics)
Diese Website nutzt Plausible Analytics zur statistischen Auswertung der Websitebesuche. Plausible wird von uns vollständig auf einem eigenen Server betrieben (Self-Hosting). Sowohl die Analysedaten als auch das für die Erhebung erforderliche JavaScript-Skript werden ausschließlich von unserem eigenen Server geladen und verarbeitet. Eine Übermittlung von Daten an Dritte findet nicht statt.This website uses Plausible Analytics for statistical evaluation of website visits. Plausible is operated entirely on our own server (self-hosting). Both the analytics data and the JavaScript script required for collection are loaded and processed exclusively from our own server. No data is transmitted to third parties.
Funktionsweise: Plausible setzt keine Cookies und verwendet kein Fingerprinting. Zur Zählung eindeutiger Besucher wird intern ein täglicher Hashwert aus IP-Adresse, User-Agent und Website-Domain gebildet; der zugehörige Salt wird täglich rotiert. Die IP-Adresse selbst wird dabei kurzfristig im Arbeitsspeicher verarbeitet, aber nicht dauerhaft gespeichert. Nach der EuGH-Rechtsprechung (Urteil vom 19.10.2016, C-582/14 – Breyer) stellt auch eine dynamische IP-Adresse ein personenbezogenes Datum dar. Es findet daher eine Verarbeitung personenbezogener Daten statt, die jedoch auf das technisch erforderliche Minimum beschränkt ist. Die gespeicherten Statistiken (Seitenaufrufe, Verweisdauer, Herkunftsland) sind vollständig anonymisiert und lassen keinen Rückschluss auf einzelne Personen zu.How it works: Plausible does not use cookies or fingerprinting. To count unique visitors, a daily hash value is generated internally from the IP address, user agent and website domain; the associated salt is rotated daily. The IP address itself is briefly processed in memory but not permanently stored. According to CJEU case law (judgment of 19.10.2016, C-582/14 – Breyer), even a dynamic IP address constitutes personal data. Therefore, personal data is processed, but this is limited to the technically required minimum. The stored statistics (page views, visit duration, country of origin) are fully anonymised and do not allow any conclusions about individual persons.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung unseres Webangebots anhand anonymer Nutzungsstatistiken.Legal basis: Processing is based on Art. 6(1)(f) GDPR. Our legitimate interest lies in improving our web offering based on anonymous usage statistics.
Hinweis zu § 25 TDDDG: Das Plausible-Skript wird beim Aufruf unserer Website in Ihrem Browser ausgeführt und liest dabei technische Informationen aus (z. B. User-Agent, Referrer). Da Plausible keine Informationen auf Ihrem Endgerät speichert (keine Cookies, kein Local Storage) und ausschließlich Informationen ausliest, die Ihr Browser bei jedem HTTP-Request ohnehin übermittelt, gehen wir davon aus, dass die Ausnahme des § 25 Abs. 2 Nr. 2 TDDDG (technische Erforderlichkeit der Informationsübertragung) greift bzw. kein Zugriff im Sinne der Norm vorliegt. Ein Cookie-Banner oder eine gesonderte Einwilligung setzen wir daher nicht ein.Note on § 25 TDDDG: The Plausible script is executed in your browser when you access our website and reads technical information (e.g. user agent, referrer). Since Plausible does not store any information on your device (no cookies, no local storage) and only reads information that your browser transmits with every HTTP request, we assume that the exception of § 25(2)(2) TDDDG (technical necessity of information transfer) applies. We therefore do not use a cookie banner or separate consent.
7. Schriftarten (lokal gehostet)7. Fonts (locally hosted)
Für die einheitliche Darstellung von Schriftarten nutzt diese Website die Schriftarten „Syne" und „DM Sans". Diese Schriften sind lokal auf unserem Webserver installiert und werden beim Aufruf unserer Website von dort geladen. Eine Verbindung zu den Servern von Drittanbietern (z. B. Google Fonts) findet nicht statt. Es werden keine personenbezogenen Daten an Dritte übermittelt.For consistent font rendering, this website uses the typefaces "Syne" and "DM Sans". These fonts are installed locally on our web server and loaded from there when you access our website. No connection to third-party servers (e.g. Google Fonts) is established. No personal data is transmitted to third parties.
8. Externe Links (LinkedIn)8. External Links (LinkedIn)
Auf unserer Website befindet sich ein Link zu unserem Unternehmensprofil auf LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland). Es handelt sich um einen einfachen Hyperlink; beim Aufruf unserer Website werden keine Daten an LinkedIn übermittelt. Erst wenn Sie den Link aktiv anklicken, verlassen Sie unsere Website, und es gelten die Datenschutzbestimmungen von LinkedIn (linkedin.com/legal/privacy-policy). Wir haben keinen Einfluss auf den Umfang der von LinkedIn erhobenen Daten.Our website contains a link to our company profile on LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland). This is a simple hyperlink; when you access our website, no data is transmitted to LinkedIn. Only when you actively click the link do you leave our website, and LinkedIn's privacy policy applies (linkedin.com/legal/privacy-policy). We have no influence on the scope of data collected by LinkedIn.
9. Kontaktaufnahme per E-Mail und Telefon9. Contact via Email and Phone
Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht bzw. des Gesprächs) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet und gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrags abzielt, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Angabe Ihrer Daten ist freiwillig, für die Bearbeitung Ihrer Anfrage jedoch erforderlich. Ihre Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.When you contact us via email or phone, the data you provide (e.g. name, email address, phone number, content of the message or conversation) is processed and stored for the purpose of handling your enquiry. The legal basis is Art. 6(1)(b) GDPR if your enquiry is aimed at concluding or fulfilling a contract, otherwise Art. 6(1)(f) GDPR (legitimate interest in answering enquiries). Providing your data is voluntary but necessary to process your enquiry. Your data will be deleted once the purpose of storage no longer applies and no statutory retention obligations prevent deletion.
Hinweis zur E-Mail-Sicherheit: Wir weisen darauf hin, dass die Datenübertragung per E-Mail (auch bei aktivierter TLS-Transportverschlüsselung) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.Note on email security: Please note that data transmission via email (even with TLS transport encryption enabled) may have security vulnerabilities. Complete protection of data against third-party access is not possible.
10. Bewerbungen10. Job Applications
Wenn Sie sich bei uns bewerben (z. B. per E-Mail an hallo@bilidon.de), verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (insbesondere Anschreiben, Lebenslauf, Zeugnisse, Kontaktdaten) zum Zweck der Durchführung des Bewerbungsverfahrens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Zugriff auf Ihre Bewerbungsunterlagen haben ausschließlich die am Bewerbungsverfahren beteiligten Personen (Geschäftsführung und ggf. zuständige Fachabteilung). Eine Weitergabe an Dritte findet nicht statt. Im Falle einer Absage werden Ihre Bewerbungsunterlagen spätestens sechs Monate nach Versand der Absage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Frist orientiert sich an der Geltendmachungsfrist nach § 15 Abs. 4 AGG. Im Falle einer Einstellung werden Ihre Daten in die Personalakte überführt. Die Bereitstellung Ihrer Daten ist freiwillig, aber für die Teilnahme am Bewerbungsverfahren erforderlich.If you apply to us (e.g. via email to hallo@bilidon.de), we process the personal data you submit (in particular cover letter, CV, references, contact details) for the purpose of conducting the application process. The legal basis is Art. 6(1)(b) GDPR (pre-contractual measures). Only persons involved in the application process (management and, where applicable, the relevant department) have access to your application documents. No disclosure to third parties takes place. In the event of a rejection, your application documents will be deleted no later than six months after the rejection is sent, unless statutory retention obligations apply. The period is based on the assertion deadline under § 15(4) AGG. In the event of employment, your data will be transferred to your personnel file. Providing your data is voluntary but required for participation in the application process.
11. Cookies11. Cookies
Diese Website verwendet keine Cookies. Auch Plausible Analytics (siehe Abschnitt 6) arbeitet ohne Cookies. Ein Cookie-Banner ist daher nicht erforderlich.This website does not use cookies. Plausible Analytics (see section 6) also operates without cookies. A cookie banner is therefore not required.
12. Empfänger personenbezogener Daten12. Recipients of Personal Data
Im Rahmen unserer Datenverarbeitung übermitteln wir personenbezogene Daten an folgende Empfänger: webgo GmbH (Hosting-Provider) – als Auftragsverarbeiter nach Art. 28 DSGVO. Darüber hinaus findet keine Übermittlung personenbezogener Daten an Dritte statt, es sei denn, wir sind gesetzlich dazu verpflichtet (z. B. an Strafverfolgungsbehörden) oder Sie haben ausdrücklich eingewilligt. Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR findet nicht statt.In the course of our data processing, we transmit personal data to the following recipients: webgo GmbH (hosting provider) – as a data processor pursuant to Art. 28 GDPR. Beyond this, no personal data is transmitted to third parties unless we are legally obliged to do so (e.g. to law enforcement authorities) or you have expressly consented. No transfer to third countries outside the EU/EEA takes place.
13. Ihre Rechte als betroffene Person13. Your Rights as a Data Subject
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten: Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Sofern wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an hallo@bilidon.de oder postalisch an die unter Abschnitt 1 genannte Adresse.You have the following rights regarding your personal data: right of access (Art. 15 GDPR), right to rectification (Art. 16 GDPR), right to erasure (Art. 17 GDPR), right to restriction of processing (Art. 18 GDPR), right to data portability (Art. 20 GDPR). If we process your data on the basis of consent, you have the right to withdraw this consent at any time with effect for the future (Art. 7(3) GDPR). The lawfulness of processing carried out prior to withdrawal remains unaffected. To exercise your rights, please contact hallo@bilidon.de or write to the address stated in section 1.
14. Widerspruchsrecht (Art. 21 DSGVO)14. Right to Object (Art. 21 GDPR)
Sofern wir Ihre personenbezogenen Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, gemäß Art. 21 Abs. 1 DSGVO jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling. Wir werden die betreffenden Daten dann nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sofern Ihre personenbezogenen Daten verarbeitet werden, um Direktwerbung zu betreiben, haben Sie das Recht, gemäß Art. 21 Abs. 2 DSGVO jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.If we process your personal data on the basis of a legitimate interest (Art. 6(1)(f) GDPR), you have the right to object to this processing at any time for reasons arising from your particular situation pursuant to Art. 21(1) GDPR; this also applies to profiling based on this provision. We will then no longer process the data concerned unless we can demonstrate compelling legitimate grounds that override your interests, rights and freedoms, or the processing serves the assertion, exercise or defence of legal claims. If your personal data is processed for the purpose of direct marketing, you have the right to object at any time to the processing of your personal data for the purpose of such advertising pursuant to Art. 21(2) GDPR; this also applies to profiling insofar as it is related to such direct marketing.
15. Beschwerderecht bei einer Aufsichtsbehörde15. Right to Lodge a Complaint with a Supervisory Authority
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach. www.lda.bayern.deYou have the right to lodge a complaint with a data protection supervisory authority regarding our processing of personal data (Art. 77 GDPR). The supervisory authority responsible for us is: Bavarian State Office for Data Protection Supervision (BayLDA), Promenade 18, 91522 Ansbach, Germany. www.lda.bayern.de
16. Aktualität dieser Datenschutzerklärung16. Currency of this Privacy Policy
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: März 2026. Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen.This privacy policy is currently valid as of March 2026. We reserve the right to amend this privacy policy in the event of legal or technical changes.