Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie umfassend über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Onlineangebots sowie über Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
1. Verantwortlicher im Sinne der DSGVO
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Tatjana Wimmer (Tiana Drae)
Unit Talents
c/o POSTFLEX PFX-438-021
Emsdettener Straße 10
48268 Greven
Deutschland
E-Mail: info@unit-talents.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierfür die gesetzlichen Voraussetzungen nicht vorliegen.
2. Begriffe und allgemeine Hinweise
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse). Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben.
Die Verarbeitung erfolgt im Einklang mit den Vorschriften der DSGVO, des BDSG und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG, vormals TTDSG). Diese Datenschutzerklärung gilt für alle Seiten unter der Domain unit-talents.de sowie für unser zugangsbeschränktes Creator-Portal unter der Subdomain backend.unit-talents.de (siehe Abschnitt 12).
3. Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dient Art. 6 Abs. 1 lit. b DSGVO als Grundlage. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, stützen wir uns auf Art. 6 Abs. 1 lit. c DSGVO. Ist die Verarbeitung zur Wahrung berechtigter Interessen erforderlich, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage. Die Speicherung von bzw. der Zugriff auf Informationen in Ihrem Endgerät (z. B. localStorage) richtet sich nach § 25 TDDDG.
4. Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Auftragsverarbeiter). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Zugriffsdaten und sonstige Daten handeln, die über eine Website generiert werden.
Hoster: Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern (EU). Das Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Onlineangebots (Art. 6 Abs. 1 lit. f DSGVO).
Auftragsverarbeitung: Mit dem Hoster besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO, der die datenschutzkonforme Verarbeitung sicherstellt.
5. Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- angeforderte Datei / aufgerufene Seite
- übertragene Datenmenge und Statuscode
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Sicherheit (Abwehr von Angriffen) seiner Website. Die Log-Daten werden für maximal 30 Tage gespeichert und anschließend gelöscht, sofern sie nicht zur Beweissicherung bei sicherheitsrelevanten Vorfällen benötigt werden.
6. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" und dem Schloss-Symbol in Ihrer Browserzeile. Bei aktiver Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
7. Cookies und lokale Speicherung
Unsere Website verwendet keine Tracking-Cookies. Wir setzen ausschließlich technisch notwendige Speichermechanismen ein:
- localStorage-Eintrag „ut_consent_v1": speichert Ihre im Cookie-Banner getroffene Auswahl, damit der Banner nicht bei jedem Seitenaufruf erneut erscheint. Es werden keine Inhalte an Dritte übermittelt. Speicherdauer: 180 Tage. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich, daher einwilligungsfrei).
Eine optionale, anonyme Reichweitenmessung wird ausschließlich nach Ihrer aktiven Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) geladen. Ohne Ihre Zustimmung findet keinerlei Reichweitenmessung oder Tracking statt. Eine erteilte Einwilligung können Sie jederzeit über den Link „Cookie-Einstellungen" im Footer mit Wirkung für die Zukunft widerrufen.
8. Kontaktformular, E-Mail- und Telefonkontakt
Wenn Sie uns über das Kontaktformular, per E-Mail oder telefonisch kontaktieren, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Verarbeitete Daten (je nach Formular): Vorname, Nachname, E-Mail-Adresse, ggf. Unternehmen/Marke, Social-Media-Handles, Angaben zu Community-Größe, Niche, Budget, Zeitraum/Kampagnenziel sowie Ihre Nachricht. Zur Abwehr von Spam werden technisch zusätzlich ein versteckter Prüfwert (Honeypot), Ihre IP-Adresse und ein Zeitstempel kurzzeitig verarbeitet; diese technischen Werte werden nicht dauerhaft gespeichert.
Zweck: Bearbeitung Ihrer Anfrage, Kommunikation und ggf. Anbahnung einer Zusammenarbeit.
Rechtsgrundlage: Steht Ihre Anfrage im Zusammenhang mit einem (möglichen) Vertrag, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) bzw. auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über die Bestätigungs-Checkbox erteilen.
Empfänger: Die Formulardaten werden über unseren Server verarbeitet und per E-Mail an unser Postfach weitergeleitet. Eine Weitergabe an weitere Dritte erfolgt nicht, sofern dies nicht zur Vertragsdurchführung erforderlich ist oder Sie eingewilligt haben.
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, in der Regel spätestens 24 Monate nach Abschluss der Kommunikation. Gesetzliche Aufbewahrungspflichten (insbesondere aus HGB und AO, z. B. 6 bzw. 10 Jahre) bleiben unberührt. Eine von Ihnen erteilte Einwilligung können Sie jederzeit widerrufen.
8.1 Bewerbungsunterlagen (Bewerbung auf eine Stelle)
Wenn Sie sich über das Kontaktformular auf eine Stelle bewerben, können Sie freiwillig Dokumente im PDF-Format hochladen (z. B. Anschreiben, Lebenslauf und Referenzen). Diese werden ausschließlich per E-Mail an unser internes Postfach übermittelt und dort verarbeitet; eine dauerhafte Speicherung der Dateien auf dem Webserver findet nicht statt.
Zweck: Durchführung des Bewerbungsverfahrens und Entscheidung über die Begründung eines Beschäftigungs- oder Auftragsverhältnisses. Rechtsgrundlage: § 26 Abs. 1 BDSG bzw. Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beschäftigungsverhältnisses); soweit Sie uns ausdrücklich gestatten, Ihre Unterlagen für künftige Positionen vorzuhalten (Talentpool), zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerrufbar).
Empfänger: Ihre Unterlagen werden nur den intern am Auswahlverfahren beteiligten Personen zugänglich gemacht und nicht an Dritte weitergegeben. Speicherdauer: Im Fall einer Absage löschen wir Ihre Bewerbungsunterlagen spätestens 6 Monate nach Abschluss des Verfahrens, soweit keine längere Aufbewahrung gesetzlich zulässig oder erforderlich ist (insbesondere zur Verteidigung gegen Ansprüche nach dem AGG) oder Sie in eine längere Speicherung eingewilligt haben. Im Fall einer Zusammenarbeit werden die Unterlagen Teil der jeweiligen Vertrags- bzw. Personalakte.
9. Lokal gehostete Schriftarten
Zur einheitlichen Darstellung von Schriftarten verwenden wir „Six Caps" und „Inter". Diese werden ausschließlich lokal von unserem eigenen Server ausgeliefert. Eine Verbindung zu Servern von Google Fonts oder anderen Drittanbietern findet nicht statt; es werden hierfür keine personenbezogenen Daten (insbesondere keine IP-Adresse) an Dritte übermittelt.
10. Eingebundene Skripte (GSAP)
Für Animationen nutzen wir die JavaScript-Bibliothek GSAP. Auch diese wird lokal von unserem Server ausgeliefert. Es erfolgt kein Nachladen von externen Content-Delivery-Networks und keine Übermittlung personenbezogener Daten an Dritte.
11. Social-Media-Links
Unsere Website enthält ausschließlich einfache HTML-Verlinkungen zu unseren Profilen auf Instagram, LinkedIn und TikTok. Es werden keine Social-Media-Plugins, Tracking-Pixel oder eingebetteten Inhalte dieser Plattformen geladen. Erst wenn Sie aktiv auf einen solchen Link klicken, werden Sie auf die jeweilige Plattform weitergeleitet. Ab diesem Zeitpunkt ist der jeweilige Plattformbetreiber für die Datenverarbeitung verantwortlich; es gelten dessen Datenschutzbestimmungen.
12. Creator-Portal und internes Verwaltungssystem (backend.unit-talents.de)
Für die Zusammenarbeit mit unseren Talents und Geschäftspartnern betreiben wir ein zugangsbeschränktes Verwaltungssystem („Creator-Portal") unter der Subdomain backend.unit-talents.de. Der Zugang ist ausschließlich registrierten Nutzerinnen und Nutzern (insbesondere den von uns betreuten Creatorn sowie unseren Mitarbeitenden) vorbehalten und erfolgt nur nach Einladung und Anmeldung. Über die Verarbeitung in diesem System informieren wir nachfolgend gesondert.
12.1 Kategorien verarbeiteter Daten
- Konto- und Anmeldedaten: E-Mail-Adresse, Authentifizierungsdaten (Anmeldung per Magic-Link und/oder Passwort, wobei Passwörter ausschließlich verschlüsselt bzw. als Hash gespeichert werden), Einladungs- und Anmeldezeitpunkte.
- Profil- und Stammdaten der Creator: Name, Profil- und Coverbild, Standort, Telefonnummer, ggf. Geburtsdatum, Tagline und Bio.
- Reichweiten- und Plattformdaten: Social-Media-Handles sowie Follower- bzw. Reichweitenangaben.
- Zahlungs- und Bankdaten: Kontoinhaber, IBAN und BIC zur Abwicklung von Auszahlungen und Gutschriften.
- Daten von Geschäftspartnern (Marken): Firmenname, Anschrift, Umsatzsteuer-Identifikationsnummer sowie Ansprechpartner- und Kontaktdaten.
- Vertrags- und Kooperationsdaten: Kooperationen, Leistungen, Briefings, Status und Termine einer Zusammenarbeit sowie zugehörige Vorgänge.
- Rechnungs- und Buchhaltungsdaten: Rechnungen, Rechnungspositionen und Beträge.
- Dokumente: hochgeladene Verträge, Briefings und Medien in einem privaten, zugriffsbeschränkten Speicher.
- Kommunikationsdaten: Nachrichten im internen, privaten Nachrichtenkanal zwischen Agentur und Creator sowie systemseitige Benachrichtigungen.
- Termin-, Kalender- und Kampagnendaten einschließlich Angaben zu Wunschpartnern und kampagnenbezogenen Notizen.
- Protokoll- und Sicherheitsdaten: Aktivitäts- und Änderungsprotokolle (Audit-Logs), Zeitstempel und technische Zugriffsdaten zur Gewährleistung von Sicherheit und Nachvollziehbarkeit.
12.2 Herkunft der Daten
Ein Teil dieser Daten wird von Ihnen selbst im Portal eingegeben oder hochgeladen. Ein weiterer Teil wird durch uns im Rahmen der Betreuung erfasst und gepflegt (etwa Profil- und Coverbild, Tagline und Bio, die von unserem Team verwaltet werden) sowie im Verlauf der Zusammenarbeit ergänzt (z. B. Kooperationen, Verträge und Rechnungen).
12.3 Zwecke und Rechtsgrundlagen
- Bereitstellung und Verwaltung des Kontos und des Portals sowie Durchführung der Zusammenarbeit (Vermittlung von Kooperationen, Vertrags- und Auftragsabwicklung, Auszahlungen): Art. 6 Abs. 1 lit. b DSGVO.
- Rechnungsstellung, Buchführung sowie Erfüllung steuer- und handelsrechtlicher Pflichten: Art. 6 Abs. 1 lit. c DSGVO i. V. m. den Vorgaben aus HGB und AO.
- Sicherheit, Missbrauchs- und Angriffsabwehr, Protokollierung sowie Datensicherung (Backups): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, nachvollziehbaren und ausfallsicheren Betrieb).
- Soweit wir für einzelne Verarbeitungen Ihre Einwilligung einholen: Art. 6 Abs. 1 lit. a DSGVO.
12.4 Öffentliche Darstellung von Creator-Profilen (Sedcard)
Soweit dies mit Ihnen vereinbart ist, präsentieren wir ausgewählte Profilangaben (z. B. Profil- und Coverbild, Standort, Tagline, Bio, Social-Media-Handles und Reichweitenangaben) öffentlich auf unserer Website, um Sie gegenüber potenziellen Kooperationspartnern vorzustellen. Nicht öffentlich sind insbesondere Ihre Telefonnummer, Ihre Bankdaten sowie interne Vertrags-, Rechnungs- und Kommunikationsdaten. Rechtsgrundlage ist die Durchführung unserer Zusammenarbeit (Art. 6 Abs. 1 lit. b DSGVO) und, soweit erforderlich, Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.
12.5 Zugriff und Sichtbarkeit
Der Zugriff auf die Portaldaten ist technisch beschränkt: Mitarbeitende mit Administratorrechten verwalten das System, während Creator jeweils nur ihre eigenen Daten einsehen können. Diese Trennung wird auf Datenbankebene durch zeilenbasierte Zugriffsregeln (Row-Level-Security) erzwungen. Besonders schützenswerte Angaben wie Bankdaten sind ausschließlich für Sie selbst und für Administratoren sichtbar und niemals öffentlich.
12.6 Speicherdauer
Konto- und Stammdaten verarbeiten wir für die Dauer der Geschäftsbeziehung und löschen sie, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Vertrags-, Rechnungs- und Buchhaltungsdaten unterliegen gesetzlichen Aufbewahrungspflichten (insbesondere 6 bzw. 10 Jahre gemäß § 257 HGB und § 147 AO) und werden bis zu deren Ablauf aufbewahrt und anschließend gelöscht. Protokolldaten werden grundsätzlich nur kurzfristig vorgehalten; Sicherungskopien (Backups) werden rollierend überschrieben. Auftragsverarbeiter und eine etwaige Drittlandübermittlung sind in Abschnitt 13 dargestellt.
13. Empfänger, Auftragsverarbeiter und Drittlandübermittlung
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies zur Vertragsdurchführung erforderlich ist, wir gesetzlich dazu verpflichtet sind, Sie eingewilligt haben oder die Verarbeitung auf einer anderen der genannten Rechtsgrundlagen beruht. Im Rahmen einer konkreten Kooperation geben wir die hierfür erforderlichen Daten an den jeweiligen Kooperationspartner (Marke) weiter.
Zur Bereitstellung unserer Website und unseres Creator-Portals setzen wir sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) ein:
- Hosting der Website: Hostinger International Ltd., Zypern (EU). Die Verarbeitung erfolgt innerhalb der EU.
- Datenbank, Authentifizierung und Datei-Speicher des Portals: Supabase, Inc., USA.
- Betrieb und Hosting der Portal-Anwendung: Railway Corp., USA.
- Versand von System- und Anmelde-E-Mails: Resend, Inc., USA.
Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Soweit dabei personenbezogene Daten in die USA übermittelt werden oder ein Zugriff aus den USA möglich ist, handelt es sich um eine Übermittlung in ein Drittland. Diese stützen wir auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere die EU-Standardvertragsklauseln und, soweit der jeweilige Anbieter entsprechend zertifiziert ist, das EU-US Data Privacy Framework. Trotz dieser Garantien kann in Drittländern wie den USA ein nicht in jeder Hinsicht mit der EU vergleichbares Datenschutzniveau bestehen, insbesondere im Hinblick auf mögliche Zugriffe staatlicher Stellen. Auf Wunsch stellen wir Ihnen weitere Informationen zu den vereinbarten Garantien zur Verfügung.
14. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
15. Pflicht zur Bereitstellung von Daten
Die Nutzung unserer Website ist ohne Angabe personenbezogener Daten möglich. Für eine Kontaktaufnahme über das Formular sind lediglich die als Pflichtfelder (mit *) gekennzeichneten Angaben erforderlich, damit wir Ihre Anfrage bearbeiten und beantworten können. Stellen Sie diese nicht bereit, können wir Ihre Anfrage ggf. nicht oder nicht vollständig bearbeiten.
16. Ihre Rechte als betroffene Person
Ihnen stehen hinsichtlich Ihrer bei uns gespeicherten personenbezogenen Daten folgende Rechte zu:
- Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
- Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
- Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@unit-talents.de.
17. Widerspruchsrecht (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die betroffenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
18. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4, 40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de
19. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Im Creator-Portal kommen zusätzlich eine durchgängige Transportverschlüsselung (TLS), eine rollenbasierte Zugriffskontrolle mit zeilenbasierten Datenbankberechtigungen (Row-Level-Security), die Protokollierung sicherheitsrelevanter Vorgänge sowie regelmäßige, automatisierte Datensicherungen zum Einsatz. Der Zugang ist auf authentifizierte Nutzerinnen und Nutzer beschränkt.
20. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.
Stand: Juni 2026. Rechtsgrundlagen: DSGVO, BDSG, TDDDG.