Datenschutz
Stand: 07.08.2024
Wir freuen uns sehr über Dein Interesse an unserem Unternehmen. Der Datenschutz hat für uns, die soft.fact GmbH, einen besonders hohen Stellenwert. Die Nutzung unserer Website ist unter Anwendung der technisch notwendigen Cookies weitreichend für Dich möglich. Soweit Du über unsere Website beispielsweise einen besonderen Service in Anspruch nehmen möchtest, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Sollte für eine solche Verarbeitung keine gesetzliche Grundlage bestehen, holen wir generell eine Einwilligung von Dir ein.
Die Verarbeitung Deiner personenbezogenen Daten, beispielsweise der Name, die Anschrift, die E-Mail-Adresse oder Telefonnummer, erfolgt stets im Einklang mit den vom Gesetzgeber sowie von anderen hoheitlichen Stellen vorgegebenen Regelungen. Hierzu gehören unter anderem die Datenschutz-Grundverordnung (DS-GVO) sowie die für uns geltenden landesspezifischen Datenschutzbestimmungen.
Mittels dieser Datenschutzerklärung möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und anderweitig verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Wir haben als Verantwortliche für die Verarbeitung der personenbezogenen Daten zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz dieser Daten über unsere Website sicherzustellen. Dennoch können die im Internet stattfindende Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
A. Unser Datenschutz auf einem Blick
Diese Datenschutzerklärung soll Dir einen Überblick darüber geben, ob und in welchem Umfang Deine personenbezogenen Daten durch den Besuch unserer Website erhoben und verarbeitet werden. Der Umfang richtet sich vor allem danach, inwieweit Du Cookies zulässt und bestimmte Services nutzt.
Wie erfassen wir Deine Daten?
Bestimmte Daten werden (nach einem Hinweis) automatisch beim Besuch unserer Website durch unsere IT-Systeme erfasst. Es handelt sich dabei um technisch notwendige Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Weitere Daten werden nach Deiner Einwilligung erfasst oder dadurch erhoben, dass Du uns diese mitteilst. Hierbei kann es sich z. B. um Daten handeln, die Du in ein Kontaktformular oder bei der Registrierung und Nutzung unserer Plattform eingibst.
Sofern Du durch eine dritte Person zu unserer Plattform eingeladen wirst, kann uns diese Person nur Deine E-Mail-Adresse übermitteln. Lehnst Du diese Einladung ab, wird Deine E-Mail-Adresse wieder aus unserem System gelöscht. Nimmst Du die Einladung an, startet unserer normaler Registrierungsprozess. Zusätzlich wird im System hinterlegt, durch wen und ggf. in welches Team Du eingeladen wurdest.
Wofür nutzen wir Deine Daten?
Insbesondere für die fehlerfreie Bereitstellung unserer Website benötigen wir Deine technischen Daten. Mit Deinem Einverständnis nutzen wir weitere Daten z.B. zur Analyse Deines Nutzerverhaltens.
Nach der Registrierung bieten wir Dir verschiedene Dienstleistungen rund um das Thema Team Design durch Analysen, Entwicklung und Matchings an. Im Rahmen dieser Dienstleistungen nutzen wir mit Deiner Einwilligung Deine Daten, um Auswertungen zu Deinen Soft Facts (Persönlichkeit, Werte, Arbeitsweise und Motivstrukturen) zu erstellen. Die Testergebnisse werden erst nach Deiner aktiven Zustimmung anderen Personen offengelegt. Die Offenlegung kann jederzeit durch Dich über unser Team verhindert werden.
Zu Forschungszwecken sowie zur Verbesserung der Dienstleistungen auf unserer Plattform und zur stetigen Verbesserung unserer Analysen nutzen wir Deine Daten in anonymisierter Form. Ein Personenbezug zu Dir ist hierbei nicht möglich.
Welche Rechte hast Du bezüglich Deiner Daten?
Deine (vollständigen) Rechte kannst du dem Kapitel B II Nr. 13 entnehmen. Unter anderem hast Du jederzeit das Recht, uns zu kontaktieren, um über Deine gespeicherten personenbezogenen Daten eine Auskunft zu erhalten. Außerdem bist Du berechtigt, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Du eine Einwilligung zur Datenverarbeitung erteilt hast, kannst Du diese Einwilligung jederzeit bei uns für die Zukunft widerrufen. Unter bestimmten Umständen hast Du das Recht, die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen. Des Weiteren steht Dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Du erreichst uns über
- Telefon: +49 (0) 89 925 63 800
- E-Mail: [email protected]
- Post: soft.fact GmbH ℅ Wayra Germany, Kaufingerstraße 15, 80331 München, Deutschland
Wir werden uns schnellstmöglich um Dein Anliegen kümmern!
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz kannst Du Dich jederzeit an uns wenden!
B. Datenschutzerklärung
I. Begriffsbestimmungen
Unsere Datenschutzerklärung nutzt Bergriffe aus der Datenschutz-Grundverordnung (DS-GVO) oder aus deren Kontext. Aus Gründen der Verständlichkeit möchten wir einige verwendete Begrifflichkeiten erläutern.
1. Personenbezogene Daten
„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person", siehe 3.) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann, siehe Art. 4 Nr. 1 DS-GVO.
2. Besondere Kategorien personenbezogener Daten
Personenbezogene Daten besonderer Kategorien meint Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person, vergleiche Art. 9 Abs. 1 DS-GVO.
3. Betroffene Person
Mit „betroffene Person" ist jede identifizierte oder identifizierbare natürliche Person gemeint, deren personenbezogene Daten von dem Verantwortlichen verarbeitet werden, vergleiche Art. 4 Nr. 1 DS-GVO.
4. Verantwortlicher
Ein „Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden, siehe Art. 4 Nr. 7 DS-GVO.
5. Verarbeitung
Eine „Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung, siehe Art. 4 Nr. 2 DS-GVO.
6. Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung" meint die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken, siehe Art. 4 Nr. 3 DS-GVO.
7. Profiling
Unter „Profiling" wird jede Art der automatisierten Verarbeitung personenbezogener Daten verstanden, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen, siehe Art. 4 Nr. 4 DS-GVO.
8. Pseudonymisierung
Eine „Pseudonymisierung" ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden, siehe Art. 4 Nr. 5 DS-GVO.
9. Anonymisierung
Als anonymisiert gelten Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann, vergleiche Erwägungsgrund 26 der DS-GVO.
10. Auftragsverarbeiter
Ein „Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, siehe Art. 4 Nr. 8 DS-GVO.
11. Empfänger
Ein „Empfänger" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger, siehe Art. 4 Nr. 9 DS-GVO.
12. Dritter
Ein „Dritter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, siehe Art. 4 Nr. 10 DS-GVO.
13. Einwilligung
Eine „Einwilligung" ist jede von der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, siehe Art. 4 Nr. 11 DS-GVO.
II. Pflichtinformationen und allgemeine Hinweise
Wir nehmen den Schutz Deiner persönlichen Daten sehr ernst. Wir behandeln Deine personenbezogenen Daten vertraulich und entsprechend den vom Gesetzgeber sowie von anderen hoheitlichen Stellen vorgegebenen Regelungen sowie dieser Datenschutzerklärung.
Wenn Du unsere Website benutzt, werden verschiedene personenbezogene Daten erhoben. Diese Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
1. Verantwortliche Stelle („Verantwortlicher") im Sinne des Datenschutzrechts
soft.fact GmbH
℅ Wayra Germany
Kaufingerstraße 15
80331 München
Deutschland
Tel.: +49 (0) 89 925 63 800
E-Mail: [email protected]
Website: https://softfact.works/
2. Kontaktdaten des Datenschutzbeauftragten
Rechtsanwalt Hans Georg Bauer
E-Mail: [email protected]
Tel.: +49 (0) 40 5530 -2233
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Deine personenbezogenen Daten im Einklang mit den vom Gesetzgeber sowie von anderen hoheitlichen Stellen vorgegebenen Regelungen.
Erteilst Du uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO gegeben. Handelt es sich hierbei um personenbezogene Daten besonderer Kategorien, ist Art. 9 Abs. 2 lit. a DS-GVO maßgeblich. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung auf Grundlage von Art. 49 Abs. 1 lit. a DS-GVO. Sofern Du in die Speicherung von Cookies oder in den Zugriff auf Informationen in Deinem Endgerät (z. B. via Device-Fingerprinting) eingewilligt hast, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft, über die im Kapitel A. angegebenen Kontaktdaten widerrufen werden.
Sind Deine Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Deine Daten auf Grundlage des Art. 6 Abs. 1 lit. b DS-GVO.
Weiterhin können wir personenbezogene Daten von Dir gemäß Art. 6 Abs. 1 lit. c DS-GVO verarbeiten, sofern dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist.
Die Datenverarbeitung kann ferner auf Grundlage zur Wahrung unserer berechtigten Interessen oder denen eines Dritten nach Art. 6 Abs. 1 lit. f DS-GVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
4. Quellen der Daten und Datenerfassung
Wie eingangs beschrieben, erhalten wir auf unterschiedliche Weise verschiedene Daten, welches wir im Folgenden genauer ausführen wollen:
a) Datenerfassung durch den Besuch unserer Website
aa) Cookies
Unsere Website verwendet so genannte „Cookies". Cookies sind kleine Textdateien und richten auf Deinem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Deinem Endgerät gespeichert. Session-Cookies werden nach Ende Deines Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Deinem Endgerät gespeichert, bis Du diese selbst löscht oder eine automatische Löschung durch Deinen Webbrowser erfolgt.
Teilweise können auch Cookies von Drittunternehmen auf Deinem Endgerät gespeichert werden, wenn Du unsere Seite betrittst (Third-Party-Cookies). Diese ermöglichen uns oder Dir die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. der Login in unsere Plattform). Andere Cookies dienen dazu, das Verhalten der Nutzer*innen auszuwerten oder Werbung anzuzeigen.
Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies können wir auf unserer Website benutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Der Zweck einer Wiedererkennung ist es, den Nutzer*innen die Verwendung unserer Website zu erleichtern. Die Nutzer*innen einer Website, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Website erneut seine/ihre Zugangsdaten eingeben, weil dies von der Website und dem auf dem Computersystem des/der Nutzer*in abgelegten Cookies übernommen wird.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Dir erwünschter Funktionen (z. B. für die Login-Funktion) oder zur Speicherung der ausgewählten Sprache erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Wir haben als Websitebetreiber ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG). Die Einwilligung ist unter anderem jederzeit mit Wirkung für die Zukunft, über den Privacy Button (Blauer Fingerabdruck links unten im Bildschirm) widerrufbar.
Du kannst Deinen Browser im Übrigen auch so einstellen, dass Du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubt werden, die Annahme von Cookies für bestimmte Fälle oder generell ausgeschlossen werden sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Dich hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und eine Einwilligung abfragen.
bb) Einwilligung mit Usercentrics
Unsere Website nutzt die Consent-Technologie von Usercentrics, um Deine Einwilligung zur Speicherung bestimmter Cookies auf Deinem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Website: https://usercentrics.com/de/ (im Folgenden „Usercentrics").
Wenn Du unsere Website betrittst, werden folgende personenbezogene Daten an Usercentrics übertragen:
- Deine Einwilligung(en) bzw. der Widerruf Deiner Einwilligung(en)
- Deine IP-Adresse
- Informationen über Deinen Browser
- Informationen über Dein Endgerät
- Zeitpunkt Deines Besuchs auf der Website
Des Weiteren speichert Usercentrics ein Cookie in Deinem Browser, um Dir die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Du uns zur Löschung aufforderst, das Usercentrics-Cookie selbst löscht oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DS-GVO.
Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit der Usercentrics GmbH geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Usercentrics die personenbezogenen Daten unserer Websitenutzer*innen nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.
cc) Server-Log-Dateien
Beim Besuch unserer Website erheben und speichern wir automatisch Informationen in so genannten Server-Log-Dateien, die Dein Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL (die Webseite, von welcher ein zugreifendes System auf unsere Website gelangt)
- Hostname des zugreifenden Rechners
- Datum und Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Wir haben als Websitebetreiber ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website – hierzu müssen die Server-Log-Files erfasst werden.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
- die Inhalte unserer Website korrekt auszuliefern,
- die Inhalte unserer Website sowie die Werbung für diese zu optimieren,
- die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Die erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
b) Datenerfassung aufgrund einer Registrierung
aa) Registrierung auf unserer Plattform
Soweit Du den vollen Funktionsumfang unserer Plattform nutzen möchtest, musst Du Dich registrieren. Wir verwenden für die Registrierung das sog. Double-Opt-In-Verfahren, d. h. Deine Registrierung ist erst abgeschlossen, wenn Du zuvor Deine Anmeldung über eine Dir zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt hast. Falls Deine diesbezügliche Bestätigung nicht binnen 30 Tagen erfolgt, wird Deine Anmeldung aus unserer Datenbank gelöscht.
Die Registrierung unter freiwilliger Angabe personenbezogener Daten dient uns dazu, Dir Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls ist die Registrierung nicht möglich.
Die bei der Registrierung in die Eingabemaske eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Du Dich registriert hast. Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Dich auf diesem Wege zu informieren. Des Weiteren wirst Du über Aktivitäten auf der Plattform informiert (z. B. Einladung in ein Team, Verfügbarkeit von neuen Modulen etc.). Um Dir den bestmöglichen Mehrwert auf unserer Plattform bieten zu können, informieren wir Dich darüber hinaus in regelmäßigen Abständen über noch zu erledigende Tätigkeiten in Deinen gebuchten Produkten, sogenannte Reminder-E-Mails.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DS-GVO).
Zudem kann unsererseits die Weitergabe von Daten an einen oder mehrere Auftragsverarbeiter, beispielsweise einen E-Mail- oder Zahlungsdienstleister, veranlasst werden. Diese werden die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die uns als für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzten.
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Du auf dieser Website registriert bist und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder die Löschung oder Sperrung ihrer Daten unter den in Kapitel B. II. Nr. 13 genannten Umständen zu verlangen.
Durch eine Registrierung auf unserer Website wird ferner Deine vom Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Bei jedem weiteren Login werden diese Daten ebenso gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
c) Abonnement unseres Newsletters
Auf unserer Website und bei der Registrierung bieten wir unseren Nutzer*innen die Möglichkeit an, unseren Newsletter zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske. Hierunter fallen:
- Vorname
- Nachname
- E-Mail-Adresse
Über unseren Newsletter kannst Du Dich in regelmäßigen Abständen über unsere Angebote informieren. Der Newsletter kann grundsätzlich nur dann empfangen werden, wenn Du (1) über eine gültige E-Mail-Adresse verfügst und uns (2) eine Registrierung für Newsletterversand vorliegt. An eine erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse den Empfang des Newsletters autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb zu unserer rechtlichen Absicherung.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnent*innen des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die Nutzer*innen jederzeit gekündigt werden.
Die Datenverarbeitung beruht auf Deiner für den Newsletterversand vergebenen Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Die Einwilligung in die Speicherung Deiner personenbezogener Daten kannst Du jederzeit widerrufen. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf unserer Website vom Newsletterversand abzumelden oder dies auf andere Weise (z.B. unter den in Kapitel A. angegebenen Kontaktdaten) mitzuteilen.
d) Newsletter-Tracking
Unsere Newsletter enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von uns gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen unserer Nutzer*innen anzupassen.
Die Datenverarbeitung beruht auf Deiner bei den Newsletterversand vergebenen Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO).
Deine Einwilligung kann nur im Zusammenhang mit der Einwilligung zum Newsletter- Abonnement widerrufen werden. Ein Widerruf der Einwilligung allein für den Zählpixel ist uns technisch nicht möglich.
e) Datenerfassung durch die Nutzung unseres Kontaktformulars
Wenn Du uns per Kontaktformular eine Anfrage zukommen lässt, werden Deine Angaben aus dem Anfrageformular inklusive der von Dir dort angegebenen Kontaktdaten, z.B. Adresse oder E-Mail-Adresse, zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Deine Einwilligung weiter. Bitte beachte, dass es sich bei den verarbeiteten Daten auch um personenbezogene Daten besonderer Kategorien handeln kann, wenn Du uns diese in Deiner Nachricht mitteilst.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, sofern Deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DS-GVO) oder auf Deiner Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO bzw. Art. 9 Abs. 2 lit. a DS-GVO). Deine Einwilligung kannst Du jederzeit unter den in Kapitel A angegebenen Kontaktdaten widerrufen.
f) Datenerfassung bei einer Anfrage per E-Mail oder Telefon
Wenn Du uns per E-Mail oder Telefon kontaktierst, wird Deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Deines Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Deine Einwilligung weiter. Bitte beachte, dass es sich bei den verarbeiteten Daten auch um personenbezogene Daten besonderer Kategorien handeln kann, wenn Du uns diese in Deiner Nachricht mitteilst.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, sofern Deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DS-GVO) oder auf Deiner Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO bzw. Art. 9 Abs. 2 lit. a DS-GVO). Deine Einwilligung kannst Du jederzeit unter den in Kapitel A angegebenen Kontaktdaten widerrufen.
g) Datenerfassung durch die Nutzung des HubSpot Terminplaners
Auf unserer Website hast Du die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „HubSpot". Anbieter ist die HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (nachfolgend „HubSpot").
Zum Zweck der Terminbuchung gibst Du die abgefragten Daten (wie Name und E-Mail-Adresse) und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von HubSpot gespeichert.
Die von Dir eingegebenen Daten verbleiben bei uns, bis Du uns zur Löschung aufforderst, Deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Der Einsatz von HubSpot erfolgt nur mit Deiner Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG soweit die Einwilligung die Speicherung von Cookies und den Zugriff auf Informationen im Endgerät der Nutzer*innen im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit über unsere im Kapitel A. angegebenen Kontaktdaten widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://legal.hubspot.com/dpa. Weitere Informationen zum Datenschutz bei HubSpot findest Du unter: https://legal.hubspot.com/de/privacy-policy.
Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit der HubSpot, Inc. geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitenutzer*innen nur nach unseren Weisungen verarbeitet.
Bitte beachte, dass Deine Daten von dem Unternehmen HubSpot in die USA übertragen werden könnten. Was das für Deine Daten bedeutet, kannst Du unserem Kapitel B II Nr. 12 b) entnehmen.
5. Web-Analyse-Tools und Werbung
Die personenbezogenen Daten, welche wir von Dir über unsere Website erhalten, verwenden wir auch, um Deine Interessen besser zu verstehen, um abschätzen zu können, welche weiteren Produkte, Dienstleistungen und Informationen Dich möglicherweise am meisten interessieren. Hierdurch wollen wir unsere Dienstleistungen optionieren und besser auf Deine Bedürfnisse zuzuschneiden. Diese Vorgehensweise wird als Profiling verstanden.
a) Google-Tools
Bitte beachte, dass über die nachfolgend genannten Google-Tools eine Übertragung Deiner Daten in die USA nicht ausgeschlossen würde. Hinsichtlich der Datenübertragung verweisen wir auf unser Kapitel B II Nr. 12 b).
aa) Google Tag Manager
Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Profile der Nutzer*innen, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Deine IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt durch Deine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG soweit die Einwilligung die Speicherung von Cookies und den Zugriff auf Informationen im Endgerät der Nutzer*innen im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit über den Privacy-Button (links unten am Bildschirm) widerrufbar.
bb) Google Analytics
Unsere Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es uns als Websitebetreiber, das Verhalten unserer Websitebesucher*innen zu analysieren. Hierbei erhalten wir verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft unserer Nutzer*innen. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer Geräte-ID erfolgt nicht.
Des Weiteren können wir mit Google Analytics u. a. Deine Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung der Nutzer*innen zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Analyse-Tools erfolgt durch Deine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit über den Privacy-Button (links unten am Bildschirm) widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Du kannst die Erfassung und Verarbeitung Deiner Daten durch Google verhindern, indem Du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: https://tools.google.com/dlpage/gaoptout?hl=de.
Mehr Informationen zum Umgang mit Daten von Nutzer*innen bei Google Analytics findest Du in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
cc) Google Ads
Wir verwenden Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebsites auszuspielen, wenn der/die Nutzer*in bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Daten dem/der Nutzer*in (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir können als Websitebetreiber diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung von Google Ads erfolgt durch Deine Einwilligung und daher auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO. Die Einwilligung ist jederzeit über den Privacy-Button (links unten am Bildschirm) widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.
dd) Google Remarketing
Unsere Website nutzt die Funktionen von Google Analytics Remarketing. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Google Remarketing analysiert Dein Nutzerverhalten auf unserer Website (z. B. Klick auf bestimmte Produkte), um Dich in bestimmte Werbe-Zielgruppen einzuordnen und Dir anschließend beim Besuch von anderen Onlineangeboten passende Webebotschaften auszuspielen (Remarketing bzw. Retargeting).
Des Weiteren können die mit Google Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Deines früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Dich angepasst wurden auch auf einem anderen Deiner Endgeräte (z. B. Tablet oder PC) angezeigt werden.
Wenn Du über einen Google-Account verfügst, kannst Du der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/.
Die Nutzung von Google Remarketing erfolgt durch Deine Einwilligung und daher auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG soweit die Einwilligung die Speicherung von Cookies und den Zugriff auf Informationen im Endgerät der Nutzer*innen im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit über den Privacy-Button (links unten am Bildschirm) widerrufbar.
Weitergehende Informationen und die Datenschutzbestimmungen findest Du in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.
Zielgruppenbildung mit Kundenabgleich: Zur Zielgruppenbildung verwenden wir unter anderem den Abgleich der Nutzer*innen von Google Remarketing. Hierbei übergeben wir bestimmte Daten unserer Nutzer*innen (z. B. E-Mail-Adressen) aus unseren Kundenlisten an Google. Sind die betreffenden Nutzer*innen Google-Nutzer*innen und in ihrem Google-Konto eingeloggt, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt.
ee) Google Conversion-Tracking
Unsere Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob die Nutzer*innen bestimmte Aktionen durchgeführt haben. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer*innen, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir die Nutzer*innen persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung von Google Conversion-Tracking erfolgt durch Deine Einwilligung und daher auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies und den Zugriff auf Informationen im Endgerät der Nutzer*innen im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit über den Privacy-Button (links unten am Bildschirm) widerrufbar. Mehr Informationen zu Google Conversion-Tracking findest Du in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
ff) Google DoubleClick
Unsere Website nutzt Funktionen von Google DoubleClick. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland, (nachfolgend „DoubleClick").
DoubleClick wird eingesetzt, um Dir interessenbezogene Werbeanzeigen im gesamten Google-Werbenetzwerk anzuzeigen. Die Werbeanzeigen können mit Hilfe von DoubleClick zielgerichtet an die Interessen des/der jeweiligen Nutzer*in angepasst werden. So kann unsere Werbung beispielsweise in Google-Suchergebnissen oder in Werbebannern, die mit DoubleClick verbunden sind, angezeigt werden.
Um unseren Nutzer*innen interessengerechte Werbung anzeigen zu können, muss DoubleClick den/die jeweilige/n Nutzer*in wiedererkennen und ihm/ihr seine/ihre besuchten Webseiten, Klicks und sonstigen Informationen zum Nutzerverhalten zuordnen können. Hierzu setzt DoubleClick Cookies oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) ein. Die erfassten Informationen werden zu einem pseudonymen Nutzerprofil zusammengefasst, um den betroffenen Nutzer*innen interessengerechte Werbung anzuzeigen.
Die Nutzung von Google DoubleClick erfolgt durch Deine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG soweit die Einwilligung die Speicherung von Cookies und den Zugriff auf Informationen im Endgerät der Nutzer*innen im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit über den Privacy-Button (links unten am Bildschirm) widerrufbar.
Weitere Informationen zu Widerspruchsmöglichkeiten gegen die von Google eingeblendeten Werbeanzeigen kannst Du folgenden Links entnehmen: https://policies.google.com/technologies/ads und https://adssettings.google.com/authenticated.
gg) Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Google geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitenutzer*innen nur nach unseren Weisungen verarbeitet. Von der Gewährleistung ausgenommen ist die potenzielle Datenübermittlung an US-Behörden, vergleiche dazu Kapitel B II Nr. 12 b).
b) Facebook Pixel
Wir nutzen zur Konversionsmessung die Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. Bitte beachte daher auch hier unsere in Kapitel B II Nr. 12 b) vorgenommenen Ausführungen.
Mit dem Tool Facebook Pixel kann das Verhalten der Nutzer*innen der Website nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer*innen ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Profil der Nutzer*innen möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Die Nutzung von Facebook Pixel erfolgt nur mit Deiner Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG soweit die Einwilligung die Speicherung von Cookies und den Zugriff auf Informationen im Endgerät der Nutzer*innen im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit über den Privacy-Button (links unten am Bildschirm) widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DS-GVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest Du unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Die Rechte als Betroffene/r (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst Du direkt bei Facebook geltend machen. Wenn Du die Rechte als Betroffene/r bei uns geltend machst, sind wir verpflichtet, diese an Facebook weiterzuleiten.
In den Datenschutzhinweisen von Facebook findest Du weitere Hinweise zum Schutz Deiner Privatsphäre: https://de-de.facebook.com/about/privacy/.
Du kannst außerdem die Remarketing-Funktion „Custom Audiences" im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu musst Du bei Facebook angemeldet sein.
Wenn Du kein Facebook-Konto besitzt, kannst Du nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
c) LinkedIn Insight Tag
Unsere Website nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Die erfassten Daten können jedoch auch in die USA und in andere Drittländer übertragen. Bitte beachte daher auch hier unsere in Kapitel B II Nr. 12 b) vorgenommenen Ausführungen.
Datenverarbeitung durch LinkedIn Insight Tag
Mit Hilfe des LinkedIn Insight Tags erhalten wir Informationen über die Nutzer*innen unserer Website. Ist ein/e Nutzer/in bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Nutzer*innen unserer Website einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Nutzer*innen unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbeadressaten stattfindet.
LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.
Die von LinkedIn erhobenen Daten können von uns nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Nutzer*innen auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details kannst Du der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig entnehmen.
Die Nutzung von LinkedIn Insight Tag erfolgt nur mit Deiner Einwilligung und daher auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG soweit die Einwilligung die Speicherung von Cookies und den Zugriff auf Informationen im Endgerät der Nutzer*innen im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit über den Privacy-Button (links unten am Bildschirm) widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.
Widerspruch gegen die Verwendung von LinkedIn Insight Tag
Der Analyse des Verhaltens der Nutzer*innen sowie zielgerichtete Werbung durch LinkedIn kannst Du unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in den Kontoeinstellungen steuern.
6. E-Mails, Newsletter und Kundenverwaltung
a) Spotler (ehemals Flowmailer)
Für die technische Umsetzung des Versands von System-E-Mails und Newslettern bzw. zur E-Mail-Kommunikation unserer Plattform (z. B. für den Versand von Benachrichtigungen oder zur Implementierung der Passwort-Zurücksetzen-Funktion) nutzen wir den Dienst der Spotler Group („Spotler"), ehemals Flowmailer BV, Van Nelleweg 1, 3044BC, Rotterdam, Die Niederlande, welche die überlassenen Daten unter Einhaltung der erforderlichen Maßnahmen zur Datensicherheit als Auftragnehmerin im Sinne von Art. 28 DS-GVO für uns verarbeitet. Das Auftragsverhältnis wurde vereinbart. Die Daten werden von Spotler ausschließlich für den Versand unserer System-E-Mails verwendet. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union.
Weitere Informationen zu Spotler findest Du auf der Website: https://spotlergroup.com/. Mehr Informationen zum Umgang mit personenbezogenen Daten von Spotler findest Du unter: https://spotler.com/de-de/datenschutzerklaerung.
Die Verarbeitung der personenbezogenen Daten durch uns sowie unserem Dienstleister Spotler dient uns allein zur Verarbeitung und zum Versand unserer System-E-Mails. Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
Wir speichern Deine personenbezogenen Daten, solange dies zur Erreichung des jeweiligen Speicherzweckes erforderlich ist bzw. Deine Einwilligung zur Speicherung vorliegt. Anschließend werden Deine Daten von uns gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO aufgrund von steuer-, handelsrechtlichen oder sonstiger gesetzlicher Aufbewahrungs- oder Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind oder Du im Falle eines Entfalls des Speicherzwecks in eine darüber hinaus gehende Speicherung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO eingewilligt hast oder die Verarbeitung gem. Art. 17 Abs. 3 DS-GVO weiterhin erforderlich ist.
Widerspruchs- und Beseitigungsmöglichkeit: Die Verarbeitung der Daten ist zur Abwicklung der Bestellungen zwingend erforderlich. Es besteht seitens der Nutzer*innen keine Widerspruchsmöglichkeit.
Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit der Spotler Group geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Nutzer*innen der Website nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.
b) HubSpot CRM
Wir nutzen HubSpot als zentrales Customer Relationship Management (CRM) System. Anbieter ist die HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA.
Die Verarbeitung der personenbezogenen Daten erfolgt im Rahmen der Speicherung und Verwaltung von Kontaktdaten, Kommunikationshistorie und anderen relevanten Informationen. HubSpot wird auch zur E-Mail-Kommunikation, einschließlich des Versands von Newslettern und zur Bearbeitung von Anfragen, verwendet. Darüber hinaus erstellen wir mithilfe von HubSpot Berichte und Analysen basierend auf Kundendaten, um unsere Dienstleistungen zu verbessern.
Die Rechtsgrundlagen der Verarbeitung sind die Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO), wenn Du Dich für unseren Newsletter anmeldest oder eine Anfrage über unser Kontaktformular stellst, die Vertragserfüllung (Art. 6 Abs. 1 lit. b DS-GVO), wenn die Datenverarbeitung zur Erfüllung eines Vertrages erforderlich ist, und unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DS-GVO) an der Verwaltung und Optimierung unserer Kundenbeziehungen.
Daten werden auf HubSpot-Servern in den USA gespeichert. Die Datenübertragung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission. Die Daten werden nur so lange gespeichert, wie es für die Zwecke der Verarbeitung erforderlich ist. Anschließend werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit HubSpot geschlossen. Dieser gewährleistet, dass HubSpot die personenbezogenen Daten unserer Website-Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Du kannst Deine Einwilligung zur Datenverarbeitung jederzeit über unsere im Kapitel A. angegebenen Kontaktdaten widerrufen. Du hast das Recht, Auskunft über Deine bei uns gespeicherten Daten zu erhalten und deren Löschung zu verlangen. Weitere Informationen zum Datenschutz bei HubSpot findest Du unter: https://legal.hubspot.com/de/privacy-policy. Details zu den Standardvertragsklauseln findest Du hier: https://legal.hubspot.com/dpa.
7. Hosting
Wir hosten unsere Website bei Hetzner. Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner).
Details kannst Du der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz entnehmen.
Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät der Nutzer*innen (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit über unsere im Kapitel A. angegebenen Kontaktdaten widerrufbar.
Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit der Hetzner Online GmbH geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitenutzer*innen nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.
8. Plugins und Tools
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web- Fonts (Google Web Fonts [lokales Hosting]), die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Web Fonts findest Du unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
9. Erbringung vertraglicher Leistungen
a) Verarbeiten von Daten (Kunden- und Vertragsdaten)
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur mit Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO oder soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um den Nutzer*innen die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Bitte beachte, dass es sich bei den verarbeiteten Daten auch um personenbezogene Daten besonderer Kategorien handeln kann, wenn Du uns diese im Zusammenhang der Vertragserfüllung mitteilst. Diese Daten werden nur mit deiner Einwilligung gemäß Art. 9 Abs. 2 lit. a DS-GVO verarbeitet.
b) Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Du der Übermittlung ausdrücklich zugestimmt hast. Eine Weitergabe Deiner Daten an Dritte ohne Deine ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
aa) Zahlungsabwicklung durch Stripe
Unsere Website nutzt Funktionen von Stripe. Anbieter für Kund*innen innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).
Stripe wird eingesetzt, um sichere und einfache Zahlungsabwicklungsdienste für unsere Nutzer*innen anzubieten. Die Zahlungsabwicklung kann dabei über verschiedene Zahlungsmethoden wie Kreditkarte, Lastschrift oder PayPal erfolgen. Um diese Dienste anbieten zu können, erhebt, verarbeitet und speichert Stripe personenbezogene Daten wie Name, E-Mail Adresse, Anschrift und Zahlungsinformationen.
Die Übermittlung Deiner Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Alle für die Zahlungsabwicklung erforderlichen Daten werden ausschließlich für die Durchführung der Zahlungen verwendet und über das Verfahren “SSL” übermittelt. Stripe ist nach PCI DSS zertifiziert. Stripe transferiert, verarbeitet und speichert gegebenenfalls personenbezogene Daten außerhalb der EU. Dabei unterliegt Stripe dem EU-U.S. Data Privacy Framework.
Bei der Verarbeitung durch Stripe werden durch uns folgende Daten übertragen:
- Vor- und Nachname
- E-Mail-Adresse und physische Adresse (einschließlich Postleitzahl)
- Transaktionsdaten: Produkt, Preis, Datum und Uhrzeit der Transaktion und andere technische Informationen, die zur Identifizierung und Verfolgung von Transaktionen benötigt werden
Folgende Daten werden im Anschluss von Stripe verarbeitet:
- Technische Informationen: IP-Adresse, Geräteinformationen, Standortdaten, Cookies
- Finanzinformationen: Dazu gehören Kredit- oder Debitkarteninformationen, Kontonummern und andere bankbezogene Informationen, die für die Zahlungsabwicklung notwendig sind.
Weitere Informationen zum Datenschutz und zu Deinen Rechten in Bezug auf die Verarbeitung personenbezogener Daten durch Stripe findest Du in der Datenschutzerklärung von Stripe unter: https://stripe.com/de/privacy.
c) Profiling durch die Nutzung unserer Dienstleistungen
Bei der Nutzung unserer Dienstleistungen, werden (weitere über die Registrierung hinausgehende) personenbezogene Daten verarbeitet. Ob und in welchem Umfang, entscheidest Du.
Wir verarbeiten im Rahmen unserer Dienstleistung solche Daten, die im Zusammenhang mit Deiner Teilnahme an unserer Software (Soft Facts Analyse-Tools) stehen. Dies können allgemeine Daten zu Deiner Person (Name, Anschrift, Kontaktdaten etc.), Angaben zu Deiner beruflichen Qualifikation und Schulausbildung, Angaben zur beruflichen Weiterbildung sowie ggf. weitere Daten sein, die Du uns im Zusammenhang mit Deiner Teilnahme übermittelst.
Zudem erhalten wir Daten durch die Ausfüllung der Fragebögen, welche personenbezogene Daten beinhalten können. Soweit du uns bei der Beantwortung einer Frage personenbezogene Daten besonderer Kategorien mitteilst, werden diese ebenfalls verarbeitet.
Die bei Dir in den Fragebögen erhobenen Daten werden von uns für die bestellte Dienstleistung (z.B. Persönlichkeitsanalyse, Team-Analyse) genutzt. Die Personenanalyse wird wie folgt vorgenommen:
Die Teilnehmer*innen füllen innerhalb des von uns zur Verfügung gestellten Tools Fragebögen aus, welche die Grundlage der Analyse bilden. Um die Richtigkeit einer Analyse zu gewährleisten, wird daher vorausgesetzt, dass die Teilnehmer*innen die Fragebögen wahrheitsgemäß ausfüllen. Darüber hinaus fließen keine weiteren Daten in die Analyse ein.
Die Fragebögen bestehen aus Fragen, sogenannten Items. Die Items sind einer Skala zugewiesen, wodurch die Antworten messbar und berechenbar werden.
Es ist dabei zu beachten, dass Menschen komplex sind und situative Umstände das Empfinden und Verhalten des Menschen beeinflussen.
Für die Ermittlung einer bestimmten Eigenschaft einer Person werden aus der Skala Mittelwerte berechnet und mit dem theoretischen Modell verglichen, dann zugeordnet.
Darauf basierend helfen wir unseren Teilnehmer*innen beim Verständnis der Ergebnisse, indem wir Interpretationstexte angeben und bei der Integration in den Alltag, indem wir Handlungsempfehlungen mitgeben.
Das Tool und die beinhalteten Fragen und daraus ergebenen Analysen basieren stetig auf dem aktuellen Forschungsstand.
(Weitere) Informationen zur Auswertungsanalyse finden Du in unserem Team Design Manual: https://softfact.works/downloads/soft-fact-team-design-manual-en.pdf.
10. Datenschutz bei Google Meet-Meetings
Wir nutzen das Tool „Google Meet", um Telefonkonferenzen, Online-Meetings, Video-Konferenzen und/oder Webinare (nachfolgend: „Online-Meetings") durchzuführen.
Anbieter dieses Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Soweit Google Meet über den Vertragszweck hinaus oder im Zusammenhang der Anbahnung eines Vertrages genutzt wird oder Du uns über dieses Tool personenbezogene Daten besonderer Kategorien mitteilst, geschieht dies nur mit Deiner Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, bzw. Art. 9 Abs. 2 lit. a DS-GVO). Deine Einwilligung kannst Du jederzeit unter den in Kapitel A. angegebenen Kontaktdaten widerrufen.
Wir nehmen keine Aufzeichnungen von diesen Online-Meetings vor. Während der Online-Meetings notieren wir uns ggf. folgende personenbezogene Daten:
- Deinen Vor- und Nachnamen
- Deinen Arbeitgeber
- Deine Kontaktdaten (E-Mail oder Telefon)
Unsere Google Meet-Meetings führen wir im privaten Modus durch. Dies bedeutet, dass unsere Meetings nicht öffentlich gemacht werden, sondern mit einem individuellen Meeting-Link erstellt und weitergeleitet werden. Gäste werden zu diesem Meeting nur zugelassen, wenn wir den Zugang als Gastgeber bewusst und aktiv und vor allem mit Deiner Zustimmung, erlauben.
Damit Deine persönlichen Daten bestmöglich geschützt sind, haben wir Google Meet in allen Funktionsbereichen so konfiguriert, dass nur ein Minimum an Daten verarbeitet wird.
Wir bitten Dich, keine Inhalte über diesen Dienst auszutauschen, welche einen hohen Schutzbedarf haben und zu den besonderen Kategorien personenbezogener Daten gehören. Soweit Du uns jene dennoch mitteilen willst, geschieht dies mit Deiner Einwilligung.
Insbesondere steht es Dir frei, während unserer Online-Meetings Deine Kamera auszustellen bzw. ausgeschaltet zu lassen.
Wir haben einen Vertrag über die Auftragsverarbeitung (AVV) mit der Google Ireland Limited geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Nutzer*innen unserer Website nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet. Von der Gewährleistung ausgenommen ist die potenzielle Datenübermittlung an US-Behörden. Weil Google seinen Unternehmenssitz in den USA hat, beachte bitte unsere Ausführungen in Kapitel B II 12 b).
Welche Deiner Daten durch das Unternehmen Google verarbeitet werden sowie die Details dieser Verarbeitung und die Geltendmachung Deiner Rechte gegenüber Google, erfährst Du unter https://policies.google.com/privacy.
Soweit die Nutzung von Google Meet für Dich nicht oder nicht unter den hier angegebenen Bedingungen in Betracht kommt, melde Dich unmittelbar an uns unter den in Kapitel A angegebenen Kontaktdaten.
11. Löschung und Sperrung personenbezogener Daten
Wir verarbeiten und speichern die personenbezogenen Daten unserer Nutzer*innen nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder solange eine Einwilligung zur (weiteren) Speicherung vorliegt. Anschließend werden die Daten, sofern nichts anderes durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde, gelöscht. Weitere Ausführungen zur Datenlöschung entnehme bitte dem Unterabschnitt 13.
a) Speicherdauer
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Nicht Anonyme Server-Logs (mit IP-Adresse) werden von uns mit Eintreten des Zweckentfalles (i.d.R. nach spätestens 7 Tagen) gelöscht.
b) Löschersuchen
Wenn Du ein berechtigtes Löschersuchen geltend machst oder eine Einwilligung zur Datenverarbeitung widerrufst, werden Deine Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Deiner personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe. Weitere Ausführungen entnehme bitte dem Unterabschnitt 13.
c) Anonymisierte Daten
Zum Zwecke der nachträglichen Verarbeitung (z. B. Statistische Auswertungen, Branchenvergleiche, Benchmarking, Produktverbesserungen, Produktneuentwicklungen und universitäre Forschungszwecke) wird der Personenbezug einiger personenbezogenen Daten (z. B. Antworten auf Fragebögen) durch Anonymisierung i.S.d. Erwägungsgrund 26 S. 5 DS-GVO aufgehoben.
Die Anonymisierung der personenbezogenen Daten erfolgt nach den Maßgaben eines von uns entwickelten Anonymisierungskonzeptes. Über ein extra hierfür eingesetztes Tool werden Personendaten (Vorname, Name, Geburtsdatum etc.), Adressdaten (Straße, Hausnummer, Postleitzahl, Ort etc.) anonymisiert, neue IDs generalisiert, Applikationsbenutzer umbenannt bzw. gesperrt, Organisationseinheiten anonymisiert oder umbenannt und Schnittstellen- und Auditdaten gelöscht.
Zusätzlich werden zur Weiterentwicklung unserer Modelle alle Antworten der Betroffenen auf unsere Fragebögen in anonymisierter Form dauerhaft in einer separaten Datenbank gespeichert. Diese Daten werden auch mit dem Löschen des Nutzer-Accounts nicht gelöscht. Beim Speichern dieser Daten wird eine neue zufällige ID generiert, wodurch die Zuordnung zum Betroffenen ausgeschlossen ist.
Da die anonymisierten Daten nicht mehr einer Person zuordenbar sind, gelten sie nicht länger als personenbezogene Daten und werden nicht von der Herausgabe- oder Löschpflicht umfasst.
12. Weitergabe von Daten
a) Empfänger der Daten
Wir geben Deine personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Deine personenbezogenen Daten werden in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DS-GVO verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DS-GVO erfolgt. Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder uns Deine Einwilligung vorliegt.
b) Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
Sofern Du jeweils aktiv eingewilligt hast, verwenden wir unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Deine personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Du als Betroffene/r hiergegen gerichtlich vorgehen kannst. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Deine auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
13. Rechte der betroffenen Personen
Sollten wir bei oder von Dir personenbezogene Daten erlangt haben, stehen Dir unter anderem die in diesem Abschnitt aufgeführten Rechte von Gesetzes wegen als „betroffene Person" zu. Wir sind die für die Verarbeitung Verantwortlichen.
a) Recht auf Bestätigung
Jede betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden (siehe Art. 15 Abs. 1 DS-GVO). Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unsere Mitarbeitenden wenden.
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht (siehe Art. 15 DS-GVO), jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat betroffene Person das Recht Auskunft über folgende Informationen:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchtest Du als betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kannst Du Dich hierzu jederzeit an einen unserer Mitarbeitenden wenden.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten nach Art. 16 DS-GVO zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen unserer Mitarbeitenden wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist (Art. 17 Abs. 1 DS-GVO):
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei uns gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen unserer Mitarbeitenden wenden. Unsere Mitarbeitenden werden veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist (siehe Art. 17 Abs. 2 DS-GVO). Unsere Mitarbeitenden werden im Einzelfall das Notwendige veranlassen.
Das Recht auf Löschung gilt nicht in einem nach Art. 17 Abs. 3 DS-GVO beschriebenen Fall. Ein Verlangen auf Löschung der Daten ist beispielsweise begrenzt, wenn die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
e) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen nach Art. 18 Abs. 1 DS-GVO gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei uns gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen unserer Mitarbeitenden wenden. Der Mitarbeitende wird die Einschränkung der Verarbeitung veranlassen.
Wenn Du die Verarbeitung Deiner personenbezogenen Daten einschränkst, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden (Art. 18 Abs. 2 DS-GVO).
Soweit eine betroffene Person eine Einschränkung erwirkte, muss diese vor einer Aufhebung der Einschränkung unterrichtet werden (siehe Art. 18 Abs. 2 DS-GVO).
f) Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Gemäß Art. 19 DS-GVO muss der Verantwortliche allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DS-GVO mitteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.
g) Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat nach Art. 20 DS-GVO das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen unserer Mitarbeitenden wenden.
h) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (Art. 21 Abs. 1 DS-GVO).
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten (Art. 21 Abs. 2 DS-GVO).
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich (Art. 21 Abs. 6 DS-GVO).
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an unsere Mitarbeitenden oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden (Art. 21 Abs. 5 DS-GVO).
i) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
(1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
(3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt (Art. 22 Abs. 1 und 2 DS-GVO).
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört (Art. 22 Abs. 3 DS-GVO).
Bei Sachverhalten mit personenbezogenen Daten besonderer Kategorien, ist Art. 22 Abs. 4 DS-GVO zu beachten.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unsere Mitarbeitenden wenden.
j) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen (siehe u.a. Art. 7 Abs. 3 DS-GVO).
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an unsere Mitarbeitenden wenden.
Du erreichst uns über
- Telefon: +49 (0) 89 925 63 800
- E-Mail: [email protected]
- Post: soft.fact GmbH ℅ Wayra Germany, Kaufingerstraße 15, 80331 München, Deutschland
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
k) Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DS-GVO steht den betroffenen Personen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Siehe hierzu v.a. Art. 77 Abs. 1 DS-GVO.
14. Datensicherheit
Wir treffen nach Maßgabe des Art. 32 DS-GVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DS-GVO).
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
15. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Deinen Login-Daten, die Du an uns als Seitenbetreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Deiner Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Du an uns übermitteln, nicht von Dritten mitgelesen werden.
III. Deine Bewerbung bei uns
1. Umgang mit Bewerberdaten
Wir bieten Dir die Möglichkeit, Dich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Dich über Umfang, Zweck und Verwendung Deiner im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Deiner Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Deine Daten streng vertraulich behandelt werden.
2. Umfang und Zweck der Datenerhebung
Wenn Du uns eine Bewerbung zukommen lässt, verarbeiten wir Deine damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DS-GVO (allgemeine Vertragsanbahnung) und – sofern Du eine Einwilligung erteilt hast – Art. 6 Abs. 1 lit. a DS-GVO. Die Einwilligung ist jederzeit unter den in Kapitel A. angegebenen Kontaktdaten widerrufbar. Deine personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Deiner Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Dir eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DS-GVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
3. Aufbewahrungsdauer der Daten
Sofern wir Dir kein Stellenangebot machen können, Du ein Stellenangebot ablehnst oder Deine Bewerbung zurückziehst, behalten wir uns das Recht vor, die von Dir übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DS-GVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Du eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) erteilt hast oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
Im Übrigen stehen Dir auch hier die im Kapitel B. II. Nr. 13 („Rechte der betroffenen Personen") stehenden Rechte zu.
IV. Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
V. Änderungen an dieser Datenschutzerklärung
Diese Datenschutzerklärung ist auf unserer Website https://de.softfact.works/datenschutz/ abrufbar.
Wir behalten uns das Recht vor, die vorliegende Datenschutzerklärung zu ändern. Bei Vornahme einer Änderung aktualisieren wir unsere, auf der genannten Website einsehbare, Datenschutzerklärung entsprechend. Im Fall von bedeutenden Änderungen und sofern Du weiterhin in einem vertraglichen Verhältnis zu uns stehst, benachrichtigen wir Dich hierüber selbstverständlich per E-Mail.