Datenschutzerklärung

toppp Holding GmbH  |  Stand: März 2026

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten sowie externen Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend als „Onlineangebot“ bezeichnet).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

Unternehmen: toppp Holding GmbH
Anschrift: Moosbergstraße 26, 66773 Schwalbach-Hülzweiler, Deutschland
Vertretungsberechtigte Person: Petra Rössler
E-Mail: info@toppp.de
Telefon: 06831 – 76 93 780
Impressum: https://toppp.de/impressum/

Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten bestellt:

Unternehmen: Frank Bollbach Sachverständigenbüro Saar
Anschrift: Felsberger Straße 13, 66798 Wallerfangen
Vertretungsberechtigte Person: Frank Bollbach
E-Mail: f.bollbach@svb.saarland
Telefon: 06831 – 1666744

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung für einen spezifischen Zweck gegeben. Dies gilt insbesondere für Tracking, Webanalyse, Onlinemarketing und Profilbildung.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich – ausschließlich für technisch notwendige Verarbeitungen wie Server-Hosting, Logfiles und Kontaktanfragen, nicht jedoch für Tracking oder Marketing.

Zusätzlich gelten nationale Datenschutzregelungen, insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs sowie Verfahren zur Wahrnehmung von Betroffenenrechten und zur Reaktion auf Datensicherheitsvorfälle.

Internationale Datentransfers

Sofern wir Daten in einem Drittland (außerhalb der EU/EWR) verarbeiten, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Als Übermittlungsgrundlagen dienen insbesondere:

  • Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO)
  • Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
  • Data Privacy Framework (DPF) für zertifizierte US-Unternehmen (Angemessenheitsbeschluss vom 10.07.2023)

Bei den einzelnen Diensten weisen wir jeweils die konkrete Übermittlungsgrundlage aus.

Einsatz von Cookies

Cookies sind kleine Datenpakete, die auf dem Endgerät der Nutzer gespeichert werden. Wir unterscheiden folgende Cookie-Kategorien:

  • Technisch notwendige Cookies: Ermöglichen den Betrieb der Website. Keine Einwilligung erforderlich (Art. 6 Abs. 1 lit. f DSGVO).
  • Analyse- und Marketing-Cookies: Erfordern Ihre vorherige Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese werden erst nach Erteilung Ihrer Einwilligung über unser Consent-Management aktiviert.

Die Speicherdauer je Cookie-Kategorie entnehmen Sie bitte der nachfolgenden Tabelle:

Cookie-Kategorie Beispiel-Tools Speicherdauer Rechtsgrundlage
Funktional (technisch notwendig) Session-Cookie, Consent-Cookie Session / bis zu 1 Jahr Art. 6 Abs. 1 lit. f DSGVO
Präferenzen Sprach-/Einstellungscookies Bis zu 1 Jahr Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Statistiken / Analyse Google Analytics Bis zu 2 Jahre Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Marketing / Tracking Google Ads, Meta Pixel Bis zu 2 Jahre Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Für konkrete Cookie-Namen und aktuelle Laufzeiten verweisen wir auf die Auflistung in unserem Consent-Management-Tool (Complianz), das beim Aufruf der Website eingeblendet wird. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Google Tag Manager

Wir verwenden den Google Tag Manager, eine Software von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur zentralen Verwaltung sogenannter Website-Tags.

Hinweis: Der Google Tag Manager wird ausschließlich nach erteilter Einwilligung der Nutzer aktiviert. Er setzt selbst keine Marketing- oder Analyse-Cookies und erstellt keine Nutzerprofile. Seine einzige Funktion ist die Steuerung und Verwaltung der einwilligungspflichtigen Drittdienste, die erst nach Ihrer Zustimmung geladen werden.

Webanalyse – Google Analytics

Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf Grundlage einer pseudonymen Nutzeridentifikationsnummer. Google Analytics wird ausschließlich auf Grundlage Ihrer vorherigen Einwilligung eingesetzt.

  • Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten, pseudonyme Nutzer-ID
  • Zweck: Reichweitenmessung, Analyse des Nutzerverhaltens, Optimierung des Onlineangebots
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse), EU-seitige Verarbeitung vor Weiterleitung
  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Drittlandtransfer: Data Privacy Framework (DPF)
  • Opt-Out: Google Analytics Opt-Out-Plugin

Die Einwilligung kann jederzeit über unser Consent-Management-Tool widerrufen werden.

Onlinemarketing und Tracking

Hinweis: Tracking, Profilbildung und Onlinemarketing erfolgen ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eine Berufung auf berechtigte Interessen ist bei diesen Verarbeitungen nicht zulässig (vgl. EuGH-Urteil Planet49, BGH I ZR 7/16, DSK-Orientierungshilfe Tracking).

Sofern wir Dienste für Onlinemarketing, Zielgruppenbildung oder Konversionsmessung einsetzen, werden diese ausschließlich nach Ihrer Einwilligung über das Consent-Management-Tool aktiviert.

  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Widerruf: Jederzeit über das Consent-Management-Tool oder die Browser-Einstellungen möglich

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter und elektronische Benachrichtigungen ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage.

  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Widerruf: Sie können den Empfang des Newsletters jederzeit durch Klick auf den Abmelde-Link im Newsletter oder per E-Mail widerrufen.
  • Speicherung nach Austragung: Abgemeldete E-Mail-Adressen werden bis zu drei Jahre gespeichert, um eine ehemals gegebene Einwilligung nachweisen zu können.

Newsletter-Tracking (Öffnungs- und Klickraten)

Unsere Newsletter können einen sogenannten Web Beacon (Zählpixel) enthalten. Dadurch können wir technische Informationen sowie das Öffnungs- und Klickverhalten analysieren, um Inhalte zu verbessern. Das Newsletter-Tracking und die Speicherung der Messergebnisse in Nutzerprofilen erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung.

  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Widerruf: Jederzeit durch Abmeldung vom Newsletter oder Kontaktaufnahme per E-Mail möglich

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen auf sozialen Netzwerken. Beim Aufruf unserer Social-Media-Profile können Daten der Nutzer durch die jeweiligen Netzwerkbetreiber verarbeitet werden.

Gemeinsame Verantwortlichkeit (Joint Controller) – Meta und LinkedIn

Bei unseren Präsenzen auf Facebook/Instagram (Meta Platforms Ireland Ltd.) und LinkedIn (LinkedIn Ireland Unlimited Company) bestehen Vereinbarungen zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Die Verantwortlichkeiten sind wie folgt aufgeteilt:

  • toppp Holding GmbH ist verantwortlich für: Die Inhalte unserer Seiten, Beiträge und Werbeanzeigen sowie die Bearbeitung von Anfragen, die direkt an uns gerichtet werden.
  • Meta / LinkedIn ist verantwortlich für: Die Verarbeitung von Nutzerdaten auf ihren Plattformen, insbesondere für Insights-Daten, Algorithmen und plattformeigene Analysen.

Ihre Betroffenenrechte können Sie gegenüber beiden Verantwortlichen geltend machen:

  • Anfragen an toppp Holding GmbH: info@toppp.de
  • Anfragen zu plattformspezifischen Verarbeitungen direkt an Meta bzw. LinkedIn über deren Datenschutz-Kontaktformulare

Verarbeitung von Bewerberdaten

Wir verarbeiten personenbezogene Daten von Bewerbenden zum Zweck der Durchführung von Bewerbungsverfahren. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie § 26 BDSG.

  • Verarbeitete Daten: Name, Kontaktdaten, Lebenslauf, Zeugnisse, Motivationsschreiben und sonstige im Rahmen der Bewerbung eingereichte Unterlagen.
  • Zweck: Auswahl geeigneter Kandidatinnen und Kandidaten für offene Stellen.
  • Speicherdauer: Bewerbungsunterlagen werden bei Nichtberücksichtigung nach spätestens sechs Monaten gelöscht, sofern nicht eine längere Aufbewahrung gesetzlich erforderlich ist oder eine Einwilligung zur längeren Speicherung für künftige Stellen erteilt wurde.
  • Drittlandtransfer: Keiner – Bewerberdaten werden ausschließlich auf Servern in Deutschland/EU verarbeitet.

Im Bewerberbereich unserer Website wird vor der Übermittlung von Bewerbungsunterlagen eine ausdrückliche Einwilligung zur Verarbeitung der Daten eingeholt.

Veröffentlichung von Mitarbeiterfotos

Die Veröffentlichung von Fotos unserer Mitarbeitenden auf der Website und in anderen Medien erfolgt ausschließlich auf Grundlage der schriftlichen Einwilligung der betroffenen Personen (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 22 KUG).

  • Alle Mitarbeitenden, deren Bilder veröffentlicht werden, haben eine schriftliche Einverständniserklärung unterzeichnet.
  • Die Einwilligung kann jederzeit widerrufen werden; in diesem Fall werden die Fotos unverzüglich entfernt.
  • Ein Verzeichnis der eingeholten Einwilligungen wird intern geführt.

Kontakt und Anfrageverwaltung

Bei der Kontaktaufnahme (z. B. per E-Mail, Kontaktformular oder Telefon) verarbeiten wir die Angaben zur Beantwortung der Anfrage sowie für etwaige Anschlussfragen.

Hinweis zum E-Mail-Kontakt: Die auf unserer Website angegebene E-Mail-Adresse steht für die direkte Kontaktaufnahme zur Verfügung. Wir empfehlen, keine sensiblen personenbezogenen Daten unverschlüsselt per E-Mail zu übermitteln, da E-Mails ohne gesonderte Verschlüsselung nicht vollständig abhörsicher sind.

  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um unsere Online-Dienste bereitzustellen. Zu diesem Zweck verarbeiten wir die IP-Adresse, die notwendig ist, um Inhalte an den Browser des Nutzers zu übermitteln.

  • Dienstanbieter: STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
  • Logfiles: Serverlogfiles werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.

Rechte der betroffenen Personen

Ihnen stehen als betroffene Person gemäß Art. 15–21 DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einzulegen.
  • Widerrufsrecht: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist das Unabhängige Datenschutzzentrum Saarland (UDSaar), Fritz-Dobisch-Straße 12, 66111 Saarbrücken, www.datenschutz.saarland.de.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Gesetzliche Aufbewahrungsfristen bleiben unberührt:

  • 10 Jahre – steuer- und handelsrechtliche Aufbewahrungspflichten (§ 147 AO, § 257 HGB)
  • 6 Jahre – übrige Geschäftsunterlagen
  • 3 Jahre – Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB)

Bildnachweise

Die auf dieser Website verwendeten Bilder stammen aus folgenden Quellen:

– Adobe Stock (stock.adobe.com) – lizenzpflichtige Stockfotografie

– CJD Trading, Jeanpierre D’Angelo, Saarwellingen – eigene Aufnahmen und Grafiken

 Stand: März 2026.  |  toppp Holding GmbH