Skip to main content
chunkx
Übersicht Alles, was die chunkx-Plattform bietet So funktioniert es Wie personalisiertes Lernen funktioniert
Compliance Training Soon Regulatorische Anforderungen skalierbar erfüllen Mitarbeiter-Onboarding Soon Neue Mitarbeiter schneller einarbeiten Vertriebstraining Vertriebsleistung steigern Produkttraining Teams zu Produkten und Features schulen
Blog Artikel zu Corporate Learning Case Studies Wie Unternehmen chunkx nutzen Guides Best Practices und Ressourcen
Preise
Über uns Unsere Geschichte und Mission Sicherheit & Compliance Datenschutz und Compliance Kontakt Demo buchen oder mit uns sprechen
DE
EN
chunkx testen Demo buchen
chunkx
ÜbersichtSo funktioniert es
Compliance Training Soon Mitarbeiter-Onboarding Soon VertriebstrainingProdukttraining
BlogCase StudiesGuides
Preise
Über unsSicherheit & ComplianceKontakt
DE
EN
chunkx testen Demo buchen
Rechtliches

Datenschutzerklärung

Wie chunkx personenbezogene Daten verarbeitet — und wie Sie Ihre Rechte ausüben.

Stand: 12.01.2026

Inhalt
  1. 1. Wer ist Verantwortlicher?
  2. 2. Geltungsbereich und Rollen in der Plattform
  3. 3. Welche Daten chunkx verarbeitet
  4. 4. Aufbewahrungsfristen und Löschung
  5. 5. Empfänger und Weitergabe
  6. 6. Übermittlung in Drittländer
  7. 7. Sicherheit der Verarbeitung (Art. 32 DSGVO)
  8. 8. Cookies und ähnliche Technologien
  9. 9. Überblick über die verwendeten Cookies
  10. 10. Ihre Rechte als betroffene Person
  11. 11. Beanstandungen / Beschwerden
  12. 12. Änderungen dieser Datenschutzerklärung
  13. 13. Übersetzung
  14. 14. Kontakt
  15. 15. Version

1. Wer ist Verantwortlicher?

Verantwortlicher im Sinne der DSGVO ist diejenige chunkx-Gesellschaft, die für den jeweiligen Verarbeitungsvorgang die Zwecke und Mittel festlegt:

  • a) Website / Marketing / Kommunikation / Recruiting: Verantwortlicher ist die Chunkx B.V. (u. a. Betreiber der Website(s) einschließlich chunkx.io sowie Verantwortlicher für die Registrierung/Login-Bereitstellung, soweit chunkx dort als Verantwortlicher handelt).
  • b) Vertragsanbahnung, Vertragsdurchführung, Abrechnung (B2B): Verantwortlicher ist diejenige chunkx-Gesellschaft, die im jeweiligen Angebot/Order Form/Vertrag als Vertragspartner genannt ist (Chunkx B.V. oder Chunkx GmbH).
  • c) Nutzung der chunkx-Plattform im Rahmen eines Unternehmens-Accounts (z. B. über Arbeitgeber/Kunde): In diesem Fall ist der Kunde/Arbeitgeber Verantwortlicher. chunkx verarbeitet personenbezogene Daten als Auftragsverarbeiter ausschließlich nach Weisung des Kunden und gemäß dem zwischen Kunde und chunkx geschlossenen Data Processing Agreement (DPA).

Diese Hinweise erklären, welche Daten wir in welchen Rollen verarbeiten und wie Sie Ihre Rechte ausüben.

2. Geltungsbereich und Rollen in der Plattform

Die chunkx-Plattform wird für Unternehmens-Accounts bereitgestellt; Inhalte und Konfigurationen werden durch den jeweiligen Unternehmens-Account verantwortet.

a) Nutzung in einem Unternehmens-Account (Regelfall)

Wenn Sie chunkx über einen Unternehmens-Account nutzen (z. B. über Ihren Arbeitgeber oder eine Organisation), ist die jeweilige Organisation Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Plattform. chunkx verarbeitet personenbezogene Daten als Auftragsverarbeiter im Auftrag dieser Organisation und ausschließlich nach deren Weisungen sowie gemäß dem zwischen Organisation und chunkx geschlossenen Data Processing Agreement (DPA).

Soweit Nutzer durch den jeweiligen Unternehmens-Account eingeladen werden, können Kontaktdaten (z. B. Name/E-Mail) vom Verantwortlichen (Kunden/Arbeitgeber) an chunkx übermittelt werden. Die Information der betroffenen Personen nach Art. 14 DSGVO obliegt in diesem Fall dem Verantwortlichen.

b) Registrierung / Login auf app.chunkx.io (technisches Onboarding)

Für die Bereitstellung des Registrierungs- und Login-Prozesses (z. B. E-Mail-Verifikation, Sicherheit, Missbrauchsprävention, Zuordnung/Weiterleitung in den ausgewählten Unternehmens-Account) verarbeitet chunkx bestimmte Daten als Verantwortlicher in dem hierfür erforderlichen Umfang. Sobald Sie einen Unternehmens-Account auswählen oder einem Unternehmens-Account beitreten, erfolgt die weitere Verarbeitung in der Plattform in der Regel als Auftragsverarbeiter für den jeweiligen Unternehmens-Account.

In dieser Phase verarbeitet chunkx keine Lern- oder Reportdaten, sondern ausschließlich die für Registrierung/Login und Account-Zuordnung erforderlichen Daten.

c) Auswahl eines Unternehmens-Accounts

Nach Bestätigung Ihrer E-Mail-Adresse können Sie – sofern verfügbar – aus einer Liste öffentlich sichtbarer Unternehmens-Accounts auswählen. Für nicht öffentlich sichtbare Unternehmens-Accounts ist eine Einladung oder eine unternehmensspezifische Registrierungsseite erforderlich. Die Entscheidung, welche Unternehmens-Accounts öffentlich sichtbar sind bzw. über welche Registrierungswege Nutzer beitreten können, trifft der jeweilige Unternehmens-Account (Verantwortlicher). chunkx setzt diese Konfiguration technisch um.

d) Website / Marketing / Kommunikation

Für Datenverarbeitungen bei Nutzung unserer Website(s), bei Demo-/Kontaktanfragen oder sonstiger Kommunikation gelten die Regelungen in Abschnitt 3.B (Verarbeitung als Verantwortlicher) sowie Abschnitt 8/9 (Cookies), soweit einschlägig.

3. Welche Daten chunkx verarbeitet, aus welchen Gründen und zu welchen Zwecken

Im Zusammenhang mit der Bereitstellung der Plattform verarbeitet chunkx personenbezogene Daten je nach Konstellation als Verantwortlicher oder als Auftragsverarbeiter.

A. Rechtsgrundlagen (nur soweit chunkx Verantwortlicher ist)

Soweit chunkx personenbezogene Daten als Verantwortlicher verarbeitet, erfolgt dies auf Grundlage von Art. 6 Abs. 1 DSGVO, insbesondere:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
  • Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO),
  • rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO),
  • berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Zu den berechtigten Interessen gehören insbesondere: Betrieb und Sicherheit der Plattform, Missbrauchsprävention, Fehleranalyse, Verbesserung der Nutzerführung, interne Administration sowie die Geltendmachung/Verteidigung rechtlicher Ansprüche.

Wichtig: Soweit chunkx personenbezogene Daten als Auftragsverarbeiter im Rahmen eines Unternehmens-Accounts verarbeitet, legt der jeweilige Unternehmens-Account (Kunde/Arbeitgeber) als Verantwortlicher die Rechtsgrundlage fest. chunkx verarbeitet dann ausschließlich auf dokumentierte Weisung des Kunden und gemäß dem zwischen Kunde und chunkx geschlossenen DPA.

B. Verarbeitung als Verantwortlicher (Registrierung/Login & Website)

chunkx verarbeitet bestimmte personenbezogene Daten als Verantwortlicher, soweit dies für die Bereitstellung des Registrierungs- und Login-Prozesses sowie für den Betrieb der Website erforderlich ist:

1) Registrierung, E-Mail-Verifikation und Login (app.chunkx.io)

Datenkategorien: E-Mail-Adresse; Zugangsdaten (z. B. Passwort in gehashter Form bzw. SSO-Kennungen, sofern verwendet); Verifikationsstatus; technische Log-/Sicherheitsdaten (z. B. IP-Adresse, Zeitstempel, Geräte-/Browserinformationen, Ereignis-Logs); ggf. Auswahl/Zuordnung zum (öffentlich sichtbaren) Unternehmens-Account.

Zwecke: Kontoerstellung und Authentifizierung, E-Mail-Bestätigung, technische Bereitstellung des Zugangs, Sicherheit/Missbrauchsprävention, Zuordnung/Weiterleitung in den gewählten Unternehmens-Account.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Bereitstellung des Zugangs / vorvertragliche Maßnahmen) und lit. f DSGVO (Sicherheit, Missbrauchsprävention).

Die Bereitstellung der E-Mail-Adresse und der für die Authentifizierung erforderlichen Daten ist notwendig, um ein Nutzerkonto anzulegen und den Zugang bereitzustellen. Ohne diese Daten ist eine Registrierung bzw. Nutzung von app.chunkx.io nicht möglich.

2) Website-Nutzung (chunkx.io etc.)

Datenkategorien: (Temporäre) IP-Adresse, Referrer-URL, Browsertyp/-version, Betriebssystem, Zugriffszeit, Gerätetyp sowie weitere technische Daten, die bei Aufruf der Website anfallen; Cookies/ähnliche Technologien gemäß Cookie-Richtlinie.

Zwecke: Technische Bereitstellung, IT-Sicherheit, Fehleranalyse, Nutzbarkeit/Optimierung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit, Optimierung) sowie — soweit erforderlich — Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für nicht erforderliche Cookies/Tracking.

3) Kontaktanfragen / Support außerhalb des Unternehmens-Accounts

Datenkategorien: Kontakt- und Kommunikationsdaten (z. B. Name, E-Mail, Inhalt der Anfrage), Metadaten der Kommunikation.

Zwecke: Bearbeitung von Anfragen, Support, Dokumentation zur Qualitätssicherung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) oder lit. f DSGVO (effiziente Bearbeitung/Qualitätssicherung).

Die Bereitstellung der als Pflichtfelder gekennzeichneten Daten ist erforderlich, um Ihre Anfrage zu bearbeiten; ohne diese Daten können wir Ihre Anfrage ggf. nicht oder nur eingeschränkt bearbeiten.

4) Marketing/Newsletter (falls genutzt)

Datenkategorien: Kontakt-/Profildaten (z. B. E-Mail, ggf. Name), Opt-In/Double-Opt-In-Nachweise, Nutzungsdaten (z. B. Öffnungen/Klicks), soweit eingesetzt.

Zwecke: Versand von Informationen/Updates, Marketingkommunikation.

Rechtsgrundlage: Regelmäßig Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Abmeldung jederzeit möglich.

5) Bewerbungen

Datenkategorien: Bewerbungs- und Kontaktdaten, Lebenslauf, Zeugnisse, Kommunikation.

Zwecke: Bewerbungsprozess, Prüfung und Entscheidung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und/oder lit. f DSGVO; ggf. Einwilligung, wenn erforderlich.

C. Verarbeitung als Auftragsverarbeiter (Unternehmens-Accounts)

Sobald Sie einem Unternehmens-Account beitreten (z. B. über Einladung, unternehmensspezifische Registrierungsseite oder Auswahl eines öffentlich sichtbaren Accounts), verarbeitet chunkx personenbezogene Daten als Auftragsverarbeiter im Auftrag des jeweiligen Unternehmens-Accounts (Verantwortlicher).

1) Nutzerkonto und Profil im Unternehmens-Account

Typische Datenkategorien: Name, E-Mail, Nutzer-ID, Rollen/Rechte, ggf. Profilangaben (z. B. Abteilung, Standort, Jobtitel), vom Kunden konfiguriert.

Zwecke: Nutzerverwaltung, Authentifizierung innerhalb des Accounts, Rollen-/Rechteverwaltung, Bereitstellung der Plattformfunktionen.

2) Lern- und Nutzungsdaten

Typische Datenkategorien: Interaktionen mit Lerninhalten, Fortschritt, Ergebnisse/Responses, Zeitstempel, Aktivitätsdaten, ggf. Zertifikate/Reports.

Zwecke: Durchführung und Dokumentation der Lernprozesse, Reports/Zertifikate gemäß Konfiguration des Verantwortlichen.

3) Inhalte des Kunden (z. B. Dokumente/Materialien) & KI-gestützte Funktionen

Typische Datenkategorien: Inhalte, die der Kunde in die Plattform einstellt (z. B. Dokumente, Lernmaterialien, Instruktionen); ggf. enthaltene personenbezogene Daten.

Zwecke: Bereitstellung der vereinbarten Services (z. B. Inhaltserstellung/Optimierung, Verschlagwortung, Suche/RAG-Funktionen), jeweils nach Weisung des Verantwortlichen.

Hinweis: Ob und welche Inhalte personenbezogene Daten enthalten, bestimmt der Verantwortliche. chunkx verarbeitet diese Inhalte ausschließlich im Rahmen des Auftrags.

4) Betrieb, Sicherheit, Fehleranalyse (im Auftrag)

Typische Datenkategorien: Technische Nutzungs-/Logdaten, Geräte-/App- Informationen, Crash-/Fehlerdaten, Security-Events.

Zwecke: Betrieb der Plattform, Fehlerbehebung, Wartung, IT-Sicherheit, Missbrauchs-/Betrugsprävention, jeweils soweit zur Bereitstellung der Services erforderlich und vom Verantwortlichen beauftragt.

Rechtsgrundlage: Die Rechtsgrundlage legt der jeweilige Unternehmens-Account als Verantwortlicher fest. chunkx verarbeitet als Auftragsverarbeiter nach Art. 28 DSGVO und gemäß DPA.

Automatisierte Entscheidungen: Im Rahmen der Registrierung/Login- Bereitstellung treffen wir keine ausschließlich automatisierten Entscheidungen im Sinne von Art. 22 DSGVO. Soweit innerhalb von Unternehmens-Accounts KI-gestützte Personalisierung oder Auswertungen genutzt werden, erfolgt dies in der Verantwortung des jeweiligen Unternehmens-Accounts (Verantwortlicher) und nach dessen Konfiguration.

4. Aufbewahrungsfristen und Löschung

chunkx speichert personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die konkreten Fristen hängen davon ab, ob chunkx als Verantwortlicher oder als Auftragsverarbeiter handelt.

A. Speicherdauer, wenn chunkx Verantwortlicher ist (Website, Registrierung/Login, Kommunikation, Recruiting)

1) Registrierung/Login (app.chunkx.io) – technisches Onboarding

Wir speichern Daten zur Registrierung und Authentifizierung (z. B. E-Mail-Adresse, Zugangsdaten in gehashter Form, Verifikationsstatus) solange, wie ein Nutzerkonto besteht bzw. bis eine Löschung beantragt wird oder das Konto aus Sicherheits-/Missbrauchsgründen deaktiviert und anschließend gelöscht wird. Technische Log-/Sicherheitsdaten (z. B. IP-Adresse, Zeitstempel, Ereignis-Logs) speichern wir grundsätzlich nur so lange, wie sie zur Gewährleistung von Sicherheit, Missbrauchsprävention und Fehleranalyse erforderlich sind.

2) Website-Logs

Server-Logs und vergleichbare technische Daten werden grundsätzlich nur für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung zur Abwehr oder Aufklärung von Sicherheitsvorfällen erforderlich ist.

3) Kontaktanfragen / vorvertragliche Kommunikation

Daten aus Kontaktanfragen speichern wir so lange, wie die Bearbeitung der Anfrage und eine etwaige Anschlusskommunikation dies erfordern. Danach löschen wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder eine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

4) Bewerbungen

Bewerbungsunterlagen und Kommunikationsdaten löschen wir grundsätzlich nach Abschluss des Bewerbungsverfahrens, sofern keine Einwilligung für eine längere Aufbewahrung (z. B. Talentpool) erteilt wurde oder eine längere Aufbewahrung zur Verteidigung gegen Rechtsansprüche erforderlich ist.

5) Gesetzliche Aufbewahrungspflichten

Soweit Daten handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen (z. B. Geschäftsbriefe, Rechnungen), speichern wir diese Daten für die gesetzlich vorgeschriebenen Fristen und löschen sie anschließend.

B. Speicherdauer, wenn chunkx Auftragsverarbeiter ist (Unternehmens-Accounts)

Soweit chunkx personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Unternehmens-Accounts verarbeitet, bestimmt der jeweilige Kunde/Arbeitgeber als Verantwortlicher die Speicherdauer und die Löschung. chunkx löscht oder gibt personenbezogene Daten in diesen Fällen gemäß den dokumentierten Weisungen des Verantwortlichen und entsprechend den im DPA vereinbarten Regelungen zurück bzw. löscht sie nach Beendigung der Leistungen, soweit nicht gesetzliche Pflichten einer Löschung entgegenstehen.

C. Einschränkung der Löschung

Eine Löschung kann im Einzelfall eingeschränkt sein, soweit eine weitere Verarbeitung zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5. Empfänger und Weitergabe personenbezogener Daten

chunkx gibt personenbezogene Daten nur weiter, wenn dies zur Bereitstellung der Services erforderlich ist, eine gesetzliche Pflicht besteht oder eine entsprechende Rechtsgrundlage vorliegt. Welche Empfänger in Betracht kommen, hängt davon ab, ob chunkx als Verantwortlicher oder als Auftragsverarbeiter handelt.

A. Empfänger, wenn chunkx Verantwortlicher ist (Website, Registrierung/Login, Kommunikation, Recruiting)

Soweit chunkx personenbezogene Daten als Verantwortlicher verarbeitet, können insbesondere folgende Kategorien von Empfängern Zugriff auf Daten erhalten:

  • IT-/Hosting- und Infrastruktur-Dienstleister zur Bereitstellung, Wartung und Absicherung von Website, Registrierung/Login und internen Systemen.
  • Kommunikations- und Support-Dienstleister zur Bearbeitung von Anfragen und Supportfällen außerhalb eines Unternehmens-Accounts.
  • Vertriebs- und CRM-Dienstleister (falls eingesetzt) zur Bearbeitung von Demo-/Kontaktanfragen und zur Pflege von Geschäftsbeziehungen.
  • Zahlungs- und Finanzdienstleister / Banken / Steuerberater (falls einschlägig) zur Abwicklung von Zahlungen, Buchhaltung sowie Erfüllung gesetzlicher Pflichten.
  • Behörden / Gerichte / Rechtsberater, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Sofern Empfänger personenbezogene Daten in unserem Auftrag verarbeiten, setzen wir diese als Auftragsverarbeiter nach Art. 28 DSGVO ein und verpflichten sie vertraglich entsprechend.

B. Empfänger, wenn chunkx Auftragsverarbeiter ist (Unternehmens-Accounts)

Soweit chunkx personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Unternehmens-Accounts verarbeitet, ist der jeweilige Kunde/Arbeitgeber Verantwortlicher und entscheidet über Empfänger sowie Zugriffsberechtigungen im Rahmen der Plattformkonfiguration.

  • Verantwortlicher Unternehmens-Account (Kunde/Arbeitgeber): Der Kunde/Arbeitgeber sowie von ihm autorisierte Administratoren und Nutzer erhalten innerhalb der Plattform Zugriff auf die Daten, die im jeweiligen Unternehmens-Account verarbeitet werden, entsprechend der vom Kunden konfigurierten Rollen und Berechtigungen.
  • Unterauftragsverarbeiter (Subprozessoren): chunkx kann zur Bereitstellung der Services Unterauftragsverarbeiter einsetzen (z. B. Hosting-/Infrastruktur, Monitoring/Security, Support/Kommunikation, ggf. Anbieter für KI-Funktionen). Der Einsatz von Unterauftragsverarbeitern richtet sich nach dem DPA; insbesondere werden Unterauftragsverarbeiter vertraglich verpflichtet und dürfen personenbezogene Daten nur entsprechend den Weisungen und vertraglichen Vorgaben verarbeiten.
  • Behörden / Gerichte / Rechtsberater: Soweit chunkx im Einzelfall verpflichtet ist, Daten offenzulegen (z. B. behördliche Anordnungen), erfolgt dies unter Beachtung der gesetzlichen Vorgaben. Soweit rechtlich zulässig, informieren wir den Verantwortlichen (Kunden) über entsprechende Anfragen.

C. Keine Weitergabe zu eigenen Werbezwecken

chunkx verkauft personenbezogene Daten nicht und gibt personenbezogene Daten nicht zu eigenen Werbezwecken an Dritte weiter.

6. Übermittlung personenbezogener Daten in Drittländer (außerhalb EU/EWR)

Personenbezogene Daten werden grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeitet. Soweit wir Dienstleister einsetzen, kann es im Einzelfall zu einer Verarbeitung oder einem Zugriff aus sogenannten Drittländern (Staaten außerhalb EU/EWR) kommen. Welche Mechanismen wir anwenden, hängt davon ab, ob chunkx als Verantwortlicher oder als Auftragsverarbeiter handelt.

A. Drittlandübermittlungen, wenn chunkx Verantwortlicher ist (Website, Registrierung/Login, Kommunikation)

Soweit chunkx personenbezogene Daten als Verantwortlicher verarbeitet und dabei Empfänger in Drittländern einsetzt oder ein Zugriff aus Drittländern nicht ausgeschlossen werden kann, erfolgt eine Übermittlung nur, wenn eine der folgenden Voraussetzungen erfüllt ist:

  • Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO), oder
  • Geeignete Garantien (Art. 46 DSGVO), insbesondere Abschluss der EU-Standardvertragsklauseln (SCC), ggf. ergänzt um zusätzliche Maßnahmen, oder
  • Ausnahmetatbestände nach Art. 49 DSGVO, sofern im Einzelfall einschlägig.

Auf Anfrage stellen wir Ihnen – soweit rechtlich zulässig – weitere Informationen zu den im Einzelfall eingesetzten Garantien zur Verfügung.

B. Drittlandübermittlungen, wenn chunkx Auftragsverarbeiter ist (Unternehmens-Accounts)

Soweit chunkx personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Unternehmens-Accounts verarbeitet, richten sich etwaige Drittlandübermittlungen sowie der Einsatz von Empfängern/Unterauftragsverarbeitern nach dem Data Processing Agreement (DPA) und den dokumentierten Weisungen des jeweiligen Verantwortlichen (Kunde/Arbeitgeber). chunkx setzt Unterauftragsverarbeiter nur im Rahmen der DPA-Regelungen ein und stellt sicher, dass für etwaige Drittlandübermittlungen geeignete Garantien (z. B. SCC und ggf. zusätzliche Maßnahmen) vereinbart sind.

C. Kein „Einverständnis durch Nutzung“

Eine Übermittlung in Drittländer erfolgt nicht aufgrund eines „Einverständnisses durch Nutzung“, sondern ausschließlich auf Basis der jeweils einschlägigen gesetzlichen Übermittlungsmechanismen nach der DSGVO.

7. Sicherheit der Verarbeitung (Art. 32 DSGVO) und technische/organisatorische Maßnahmen

chunkx trifft angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung, Veränderung oder Zerstörung. Die Maßnahmen orientieren sich an Art. 32 DSGVO und berücksichtigen insbesondere den Stand der Technik, Implementierungskosten, Art/Umfang/Umstände/Zwecke der Verarbeitung sowie Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten betroffener Personen. Welche Maßnahmen im Einzelnen einschlägig sind, hängt davon ab, ob chunkx als Verantwortlicher oder als Auftragsverarbeiter handelt.

A. Sicherheitsmaßnahmen, wenn chunkx Verantwortlicher ist (Website, Registrierung/Login, Kommunikation)

Soweit chunkx personenbezogene Daten als Verantwortlicher verarbeitet (insbesondere im Zusammenhang mit Website sowie Registrierung/Login), setzen wir u. a. Maßnahmen ein, die typischerweise folgende Bereiche umfassen:

  • Zugriffskontrolle und Berechtigungskonzepte (Need-to-know/Least-Privilege),
  • Authentifizierung und Kontosicherheit (z. B. Schutz von Zugangsdaten, sichere Passwortverarbeitung),
  • Transport- und ggf. Speicherverschlüsselung nach dem Stand der Technik,
  • Protokollierung/Monitoring zur Erkennung von Störungen und Sicherheitsereignissen,
  • Sicherheits- und Patch-Management sowie Schutz vor typischen Angriffen,
  • Backup-/Wiederherstellungs- und Verfügbarkeitskonzepte, soweit erforderlich.

B. Sicherheitsmaßnahmen, wenn chunkx Auftragsverarbeiter ist (Unternehmens-Accounts)

Soweit chunkx personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Unternehmens-Accounts verarbeitet, gelten die zwischen Kunde/Arbeitgeber (Verantwortlicher) und chunkx vereinbarten Sicherheitsmaßnahmen nach Art. 32 DSGVO, wie sie im Data Processing Agreement (DPA) und den dort referenzierten Technischen und Organisatorischen Maßnahmen (TOMs) beschrieben sind. chunkx stellt insbesondere sicher, dass:

  • Personen, die personenbezogene Daten verarbeiten, zur Vertraulichkeit verpflichtet sind,
  • geeignete Zugriffs- und Berechtigungskonzepte umgesetzt werden,
  • Maßnahmen zur Integrität, Verfügbarkeit und Belastbarkeit der Systeme bestehen,
  • Prozesse zur Wiederherstellung der Verfügbarkeit und des Zugangs zu Daten nach Zwischenfällen vorgesehen sind,
  • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Maßnahmen besteht, soweit angemessen.

C. Sicherheitsvorfälle / Incident Handling

Im Fall von Sicherheitsvorfällen verfügt chunkx über Prozesse zur Untersuchung, Eindämmung und Behebung. Soweit chunkx als Auftragsverarbeiter handelt, unterstützt chunkx den Verantwortlichen im Rahmen des DPA bei der Erfüllung etwaiger Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO.

8. Cookies und ähnliche Technologien

Wir verwenden auf unseren Websites und Web-Apps (z. B. chunkx.io und app.chunkx.io) Cookies und ähnliche Technologien (z. B. Local Storage, Pixel, SDKs), um unsere Angebote technisch bereitzustellen, zu schützen und – soweit Sie einwilligen – zu analysieren bzw. zu verbessern.

Was sind Cookies? Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die unser Angebot für einen Zeitraum wiedererkennen können (z. B. Session-Status, Spracheinstellungen).

A. Technisch erforderliche Cookies

Technisch erforderliche Cookies und vergleichbare Technologien setzen wir ein, soweit sie unbedingt erforderlich sind, um die von Ihnen ausdrücklich gewünschte Funktion bereitzustellen (z. B. Login/Session-Management, Sicherheitsfunktionen, Lastverteilung). Für diese Technologien ist nach deutschem Recht regelmäßig keine Einwilligung erforderlich, sofern sie für die Bereitstellung des Dienstes zwingend notwendig sind. Die Verarbeitung personenbezogener Daten, die dabei anfallen kann (z. B. IP-Adresse, technische IDs), erfolgt auf Grundlage unserer berechtigten Interessen an einem sicheren und funktionsfähigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO) bzw. soweit erforderlich zur Durchführung vorvertraglicher Maßnahmen/Vertrag (Art. 6 Abs. 1 lit. b DSGVO).

B. Optionale Cookies (Statistik/Marketing)

Optionale Cookies (z. B. Statistik-/Analyse- oder Marketing-/Tracking-Technologien) setzen wir erst nach Ihrer Einwilligung über unser Consent-/Cookie-Banner ein. Rechtsgrundlagen sind dann Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie die Einwilligung in das Speichern/Auslesen von Informationen auf Ihrem Endgerät nach deutschem Cookie-Recht (TDDDG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen oder ändern.

C. Konkret eingesetzte optionale Dienste

Sofern Sie über unser Consent-/Cookie-Banner einwilligen, setzen wir derzeit die folgenden optionalen Dienste ein. Ohne Ihre Einwilligung werden diese Dienste nicht geladen und setzen keine Cookies bzw. übermitteln keine Daten an die jeweiligen Anbieter.

  • Google Analytics 4 (Statistik). Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, USA). Wir nutzen Google Analytics 4, um die Nutzung unserer Website pseudonymisiert auszuwerten (z. B. aufgerufene Seiten, ungefähre Herkunft, verwendete Geräte/Browser) und unser Angebot zu verbessern. Dabei werden Cookies (u. a. _ga, _ga_<ID>, Speicherdauer bis zu 2 Jahre) gesetzt. Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen EU-Standardvertragsklauseln (Art. 46 DSGVO). Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).
  • lemlist – Website-Pixel (Marketing). Anbieter ist die lemlist SAS, Frankreich (EU). Über ein Website-Pixel erkennen wir wiederkehrende bzw. bekannte Besucher, um unseren Vertrieb bei der Betreuung von Interessenten zu unterstützen. Da der Anbieter in der EU sitzt, erfolgt insoweit grundsätzlich keine Übermittlung in ein Drittland. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen. Nähere Angaben zu den einzelnen Cookies (Namen, Anbieter, Speicherdauern) finden Sie in unserer Cookie-Richtlinie.

D. Weitere Drittanbieter-Technologien

Je nach eingesetzten Funktionen können Cookies/ähnliche Technologien auch von weiteren Drittanbietern gesetzt werden (z. B. eingebettete Inhalte). Informationen zu Kategorien, Anbietern, Speicherdauern und den jeweiligen Zwecken finden Sie in unserer Cookie-Richtlinie sowie in den Cookie-Einstellungen. Soweit bei Drittanbietern eine Übermittlung in Drittländer erfolgen kann, gelten die Regelungen in Abschnitt „Drittlandübermittlungen“.

E. Bezug zu Controller/Processor

Für Cookies und ähnliche Technologien, die zur technischen Bereitstellung von Website/Registrierung/Login erforderlich sind, handelt chunkx im hierfür erforderlichen Umfang als Verantwortlicher. Soweit Cookies/ähnliche Technologien im Rahmen der Nutzung innerhalb eines Unternehmens-Accounts eingesetzt werden und dabei Nutzungs-/Lerndaten verarbeitet werden, erfolgt die weitere Verarbeitung im Regelfall als Auftragsverarbeiter für den jeweiligen Unternehmens-Account (Kunde/Arbeitgeber) gemäß DPA.

9. Überblick über die verwendeten Cookies und Anpassungen

Details zu den eingesetzten Cookies/ähnlichen Technologien (Kategorien, Zwecke, Anbieter, Speicherdauern) sowie die Möglichkeit, Ihre Einwilligungen zu erteilen, zu verweigern oder zu widerrufen, finden Sie in unserer Cookie-Richtlinie und in den Cookie-Einstellungen (Consent-Banner/Consent-Manager). Die Cookie-Einstellungen sind jederzeit über einen entsprechenden Link auf unserer Website erreichbar. Zusätzlich können Sie Cookies über die Einstellungen Ihres Browsers löschen oder blockieren. Bitte beachten Sie, dass dadurch Funktionen der Website oder Web-App eingeschränkt sein können.

10. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie nach der DSGVO grundsätzlich folgende Rechte, soweit die jeweiligen gesetzlichen Voraussetzungen vorliegen:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO),
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), sofern eine Verarbeitung auf Einwilligung beruht,
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

A. So üben Sie Ihre Rechte aus, wenn chunkx Verantwortlicher ist

Soweit chunkx personenbezogene Daten als Verantwortlicher verarbeitet (z. B. bei Website-Nutzung, Registrierung/Login, Kontaktanfragen, Marketing/Newsletter, Bewerbungen), können Sie Ihre Rechte direkt gegenüber uns geltend machen. Die Kontaktdaten finden Sie in Abschnitt „Kontakt“.

B. So üben Sie Ihre Rechte aus, wenn chunkx Auftragsverarbeiter ist (Unternehmens-Accounts)

Wenn Sie chunkx im Rahmen eines Unternehmens-Accounts nutzen (z. B. über Ihren Arbeitgeber oder eine Organisation), ist der jeweilige Kunde/Arbeitgeber Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der Plattform. In diesem Fall wenden Sie sich bitte vorrangig an den Verantwortlichen (Kunden/Arbeitgeber), um Ihre Rechte auszuüben. chunkx verarbeitet Ihre Daten in diesen Fällen als Auftragsverarbeiter und unterstützt den Verantwortlichen bei der Erfüllung von Betroffenenrechten im Rahmen des Data Processing Agreement (DPA). Bitte beachten Sie, dass chunkx als Auftragsverarbeiter in der Regel nicht berechtigt ist, Betroffenenanfragen ohne Einbindung des Verantwortlichen (Kunden/Arbeitgebers) eigenständig zu erfüllen.

C. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

11. Beanstandungen / Beschwerden

Wenn Sie Fragen oder Beschwerden zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit über die unten genannten Kontaktdaten an uns wenden. Ungeachtet dessen haben Sie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Deutschland ist dies typischerweise die jeweils zuständige Landesdatenschutzaufsichtsbehörde (z. B. in Nordrhein-Westfalen die Aufsichtsbehörde des Bundeslands), für die Niederlande die Autoriteit Persoonsgegevens.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn dies aufgrund geänderter Rechtslage, technischer Entwicklungen oder Änderungen unserer Verarbeitungen erforderlich ist. Die jeweils aktuelle Version ist auf unserer Website verfügbar. Bei wesentlichen Änderungen werden wir in geeigneter Weise darauf hinweisen. Das Datum der letzten Aktualisierung finden Sie in Abschnitt 15.

13. Übersetzung

Diese Datenschutzerklärung ist in deutscher und englischer Sprache abgefasst. Im Falle von Widersprüchen zwischen diesen Versionen ist die deutsche Version maßgebend.

14. Kontakt

Für allgemeine Datenschutzanfragen kontaktieren Sie uns bitte unter privacy@chunkx.io. Welche chunkx-Gesellschaft Verantwortlicher ist, ergibt sich aus Abschnitt 1 (Wer ist Verantwortlicher?) bzw. aus dem jeweiligen Angebot/Order Form/Vertrag.

Chunkx GmbH
Birkenstr. 23
40233 Düsseldorf
Deutschland
Handelsregister: HRB 83246
E-Mail: privacy@chunkx.io
Chunkx B.V.
High Tech Campus 6, Unit A
5656AE Eindhoven
Niederlande
Handelsregister (KvK): 84701358
E-Mail: privacy@chunkx.io

15. Version

Diese Datenschutzerklärung wurde zuletzt am 12.01.2026 bearbeitet.

chunkx

KI-gestütztes Corporate Learning — personalisiert für jeden Mitarbeiter.

Produkt
ÜbersichtSo funktioniert esPreise
Unternehmen
Über unsKarriereBlogCase StudiesKontakt
Ressourcen
GuidesFAQSicherheit & ComplianceDemo buchen
Awarded by
eLearning Journal Award 2026
BSFZ FuE Siegel 2023
Comenius Siegel 2022
de:hub Karlsruhe
EdTechNext Incubator

© 2026 chunkx GmbH. All rights reserved.

DatenschutzAGBImpressumCookie-Richtlinie

Wir respektieren Ihre Privatsphäre

Wir verwenden Cookies, um unsere Website zu betreiben, ihre Nutzung zu analysieren (Statistik) und für Marketing. Notwendige Cookies sind immer aktiv — Sie entscheiden, welche weiteren Kategorien Sie zulassen. Datenschutz · Cookie-Richtlinie

Cookie-Einstellungen

Wählen Sie, welche Cookie-Kategorien Sie zulassen. Sie können dies jederzeit ändern.

Diese Cookies sind für den Betrieb der Website erforderlich, z. B. um Ihre Cookie-Auswahl zu speichern. Sie können nicht deaktiviert werden.

Helfen uns zu verstehen, wie Besucher die Website nutzen, indem Nutzungsinformationen pseudonymisiert gesammelt und ausgewertet werden (z. B. Google Analytics).

Werden verwendet, um Besucher wiederzuerkennen und die Relevanz unserer Ansprache zu verbessern (z. B. lemlist-Website-Pixel).