Datenschutzhinweise

Datenschutzhinweise

Informationen gem. Art. 13, 14 DSGVO

Als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO verarbeiten wir persönliche Informationen von natürlichen Personen (personenbezogene Daten). Die Einhaltung der gesetzlichen Vorschriften zum Datenschutz, insbesondere der Europäischen Datenschutz-Grundverordnung (DSGVO) ist für uns als spezialisiertes Beratungsunternehmen allerdings nicht nur eine gesetzliche Verpflichtung. Wir möchten mit diesen Datenschutzhinweisen vor allem dazu beitragen, betroffenen Personen in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form einen aussagekräftigen Überblick über die Verarbeitung ihrer Daten durch uns zu vermitteln.

1. Verantwortlicher & Kontaktdaten

IBS Schreiber GmbH

Zirkusweg 1
20359 Hamburg
Tel.: +49 40 69 69 85-0

E-Mail: kontakt@ibs-schreiber.de

Datenschutzbeauftragter

Marc Neumann

IBS data protection services and consulting GmbH

Zirkusweg 1, 20359 Hamburg

E-Mail: datenschutz@ibs-schreiber.de

 

2. Zwecke und Rechtsgrundlagen

2.1 Bereitstellung unserer Websites und IT-Systeme

Wenn Sie eine unserer Websites besuchen, erheben wir pseudonymisierte Verbindungsdaten, die erforderlich sind, um die gewünschte Website anzuzeigen (z.B. IP-Adresse, Referer-URL, Zielseite, Zeitstempel) und speichern diese Daten in sog. Server-Logfiles.

Wenn Sie von uns bereitgestellte IT-Systeme nutzen, verarbeiten wir zusätzlich zu den jeweils dafür vorgesehenen Zwecken pseudonymisierte (z.B. IP-Adresse) oder personalisierte Daten (z.B. E-Mail, Benutzername), um unsere Systeme durch technische Einrichtungen zu schützen und die Zugriffe auf die Systeme sowie ggf. Aktivitäten in unseren Systemen in sog. Logfiles zu speichern.

Bei jeglicher Kommunikation per E-Mail, werden diese durch technische Einrichtungen auf unerwünschte Inhalte (z.B. Viren, Spam) untersucht.

Darüber hinaus speichern wir pseudonymisierte Informationen in bestimmten Fällen in Ihrem Browser, in sog. Cookies oder Local Storage, soweit diese erforderlich sind, um unsere Website anzuzeigen oder notwendige Funktionen auf unserer Website zu ermöglichen (sog. technisch notwendige Cookies / essenziell).

Sie müssen diese Daten bereitstellen, ohne dass eine gesetzliche oder vertragliche Verpflichtung besteht. Ein Besuch unserer Websites, die Verwendung eines Kontaktformulars oder die Nutzung unserer IT-Systeme ist ohne die Bereitstellung dieser Informationen jedoch nicht oder nur mit Einschränkungen möglich.

Die Verarbeitung zum Zweck der Bereitstellung unserer Websites und IT-Systeme erfolgt zur Wahrnehmung überwiegender berechtigter Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Gewährleistung der Funktionsfähigkeit und Sicherheit unserer informationstechnischen Systeme und die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherter Informationen (essenzielle Cookies / Local Storage) ist gem. § 25 Abs. 2 Nr. 2 TTDSG unbedingt erforderlich, damit wir den von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können.

2.2. Consent Management

Wir verwenden das Consent Management Plugin Borlabs Cookies zur Verwaltung der Einwilligung in die Nutzung von Webanalyse & Drittanbieterdienste auf unseren Websites.

Pseudonymisierte Informationen (z.B. UID, Zeitstempel) werden in Ihrem Browser gespeichert und von uns ausgelesen, um zu gewährleisten, dass wir nur solche Cookies und Serververbindungen zu Drittanbietern zulassen, die von Ihnen explizit erlaubt wurden.

Sie müssen diese Daten bereitstellen, ohne dass eine gesetzliche oder vertragliche Verpflichtung besteht. Ein Besuch unserer Websites ist ohne die Bereitstellung dieser Informationen jedoch nicht oder nur mit Einschränkungen möglich.

Die Verarbeitung zum Zweck des Consent Managements erfolgt aufgrund einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO sowie zur Wahrnehmung überwiegender berechtigter Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Wir sind gem. Art. 5 Abs. 2 DSGVO zum Nachweis der Einhaltung der Datenschutzgrundsätze verpflichtet, sodass wir erteilte Einwilligungen belegen müssen. Ferner sind unsere berechtigten Interessen die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherter Informationen (essenzielle Cookies / Local Storage) ist gem. § 25 Abs. 2 Nr. 2 TTDSG unbedingt erforderlich, damit wir den von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können.

Consent Management aufrufen:

Cookie Einstellungen

2.3. Webanalyse & Drittanbieterdienste

2.3.1 Matomo Webanalyse

Soweit Sie im Rahmen des Consent Managements (s. 2.2) Ihre Einwilligung in die Kategorie „Statistiken“ oder für alle Cookies erteilt haben, verwenden wir die Open-Source-Software Matomo zur Analyse und statistischen Auswertung der Nutzung unserer Websites.

Pseudonymisierte Informationen (IP-Masking) werden in Ihrem Browser gespeichert und von uns ausgelesen, um die Nutzungsdaten auszuwerten und eine bedarfsgerechte Gestaltung der Websites zu ermöglichen.

Sie müssen diese Daten nicht bereitstellen, es besteht auch weder eine gesetzliche noch eine vertragliche Verpflichtung. Ein Besuch unserer Websites, ist ohne die Bereitstellung dieser Informationen möglich.

Die Verarbeitung zum Zweck der Webanalyse und statistischen Auswertung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben das Recht diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, indem Sie Ihre Einstellungen im Consent Management anpassen und die Kategorie „Statistik“ abwählen oder nur essenzielle Cookies zulassen.

2.3.2. Google ReCaptcha, Google Maps, YouTube Videos

Soweit Sie im Rahmen des Consent Managements (s. 2.2) Ihre Einwilligung in die Kategorie „Externe Medien“ oder für alle Cookies erteilt haben, verwenden wir

a. den Google reCAPTCHA Service, um zu verhindern, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf unseren Websites ausführen.

b. den Online-Kartendienst Google Maps zur Darstellung unserer Geschäftsanschrift auf einer in der Website eingebetteten Karte.

c. den Online-Videodienst YouTube zur Einbettung von Videos aus unserem YouTube Kanal.

Dabei werden Informationen zu Ihrem Besuch auf unserer Website (z.B. IP-Adresse, Eingabeverhalten, Mouse- und Touch-Events) sowie zur Nutzung der interaktiven Kartendienste oder Videos in pseudonymisierter Form in Ihrem Browser gespeichert.

Als Betreiber dieser Drittanbieterdienste speichert die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA diese Informationen in Ihrem Browser und greift darauf zu, um

a. im Rahmen des ReCAPTCHA Service diese gemeinsam mit Daten aus weiteren Quellen (z.B. Gmail, Search, Analytics) auszuwerten und festzustellen, ob es sich bei dem Websitebesucher um einen echten Menschen handelt. Für den Fall, dass dies nicht bestätigt wird, blockiert der ReCAPTCHA Service das Absenden des Kontaktformulars.

b. Funktionen des Kartendienstes Google Maps bereitzustellen,

c. unsere Videos abzuspielen und eigene Zwecke der Analyse und des Marketings zu verfolgen.

Weitere Informationen zu den Datenschutzinformationen der Google LLC finden Sie unter dem externen Link: https://www.google.com/policies/privacy/.

Sie müssen diese Daten nicht bereitstellen, um eine unserer Websites zu besuchen. Es besteht auch keine gesetzliche oder vertragliche Pflicht zur Bereitstellung, jedoch ist die Nutzung bestimmter Funktionen (z.B. Kontaktformular, Anzeige von Karteninhalten oder Videos) ohne die Bereitstellung der Informationen nicht oder nur eingeschränkt möglich.

Die Verarbeitung zum Zweck des Antispam (Google ReCAPTCHA Service) sowie der Darstellung des Online-Kartendienstes (Google Maps) und unserer Videos (YouTube) erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben das Recht diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, indem Sie Ihre Einstellungen im Consent Management anpassen und die Kategorie „Externe Medien“ abwählen oder nur essenzielle Cookies zulassen.

Die Einwilligung umfasst auch die Übermittlung der Daten in die USA gemäß Art. 49 (1) lit. a DSGVO. Der Europäische Gerichtshof (EuGH) stuft die USA als Land mit unzureichendem Datenschutzniveau nach DSGVO ein. So besteht etwa das Risiko, dass US-Behörden personenbezogene Daten in Überwachungsprogrammen verarbeiten, ohne Klagemöglichkeit für betroffene Personen. Daraus resultieren Risiken für Ihre Rechte und Freiheiten, die Sie bereit sind zu akzeptieren, wenn Sie der Verarbeitung zustimmen und diese Dienste aktivieren.

2.3.3. HubSpot, Inc.

Wir nutzen Hubspot und dessen Integrationsmöglichkeiten auf dieser Website. Anbieter ist die HubSpot, Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141, USA 

Mit Hilfe von Hubspot erhalten wir Informationen über die Besucher unserer Website. Wir erfassen Ihre personenbezogenen Daten, wenn Sie Webformulare übermitteln oder mit unserer Website interagieren, z. B. wenn Sie unseren Newsletter abonnieren, sich für ein Webinar anmelden. Wir können Sie nach Ihrer E-Mail-Adresse, Ihrem Vor- und Nachnamen, Ihrer Berufsbezeichnung und anderen ähnlichen geschäftlichen Informationen fragen. Es steht Ihnen frei, manche unserer Websites zu besuchen, ohne dabei personenbezogene Daten mit uns zu teilen.

Protokolldateien

Wenn Sie unsere Websites besuchen, erfassen wir automatisch Daten zu Ihrer Hardware und Software. Diese Daten können Ihre IP-Adresse umfassen, den Browsertyp, Domain-Namen, den Internet-Service-Provider (ISP), die auf unserer Website angesehenen Dateien (z. B. HTML-Seiten und Grafiken), das Betriebssystem, Clickstream-Daten, Zugriffszeiten und Adressen von Websites, über die Sie auf unsere Website gelangt sind. 

Mit Hubspot verwenden wir auch so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die Speicherung von diesen Cookies und die Nutzung durch die Hubspot Integration erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben mit dem Anbieter eine Vereinbarung zur Auftragsverarbeitung abgeschlossen, welche die datenschutzrechtlichen Verpflichtungen hinsichtlich der Verarbeitung von personenbezogenen Daten im Bezug zur Einhaltung der europäischen Datenschutzvorgaben DSGVO regelt.

Standardvertragsklauseln – Übermittlung personenbezogenen Daten an ein Drittland

Der Anbieter bestätigt die Einhaltung der Standardklauseln, gemäss der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 den Schutz von natürlichen Personen bei der Verarbeitung und Übermittlung von personenbezogenen Daten an ein Drittland. 

Weitere Informationen zur Datenverarbeitung und Umgang mit Nutzerdaten durch Hubspot finden Sie hier: https://legal.hubspot.com/de/dpa

Weitere Informationen zur  Sicherheit und Datenschutzbestimmungen bei Hubspot finden Sie hier: https://legal.hubspot.com/de/privacy-policy

Weitere Informationen zur Einhaltung der Standardvertragsklauseln sowie eine Auflistung der verarbeiteten personenbezogenen Daten beim Anbieter Hubspot finden Sie hier: https://legal.hubspot.com/de/dpa

2.4. Kundenbereich

Wenn Sie für ein Unternehmen tätig sind, das Kunde unserer GRC-Lösungen (z.B. CheckAud) ist, haben Sie die Möglichkeit sich für den Kundenbereich auf unserer Website zu registrieren. Wir verarbeiten personenbezogene Daten (z.B. E-Mail-Adresse, Lizenzdaten), um Ihnen den Zugang zum gesicherten Kundenbereich zu ermöglichen, passende Produktinformationen bereitzustellen und Supportanfragen richtig zuordnen zu können.

Sie müssen diese Daten nicht bereitstellen, es besteht auch weder eine gesetzliche noch eine vertragliche Verpflichtung. Ein Besuch unserer Websites ist ohne die Bereitstellung dieser Informationen möglich, der Zugang zum geschützten Kundenbereich erfordert allerdings die Bereitstellung der Informationen.

Die Verarbeitung zum Zweck der Registrierung und Bereitstellung des geschützten Kundenbereichs auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben das Recht diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, indem Sie uns eine einfache Mitteilung zukommen lassen. Anschließend löschen wir Ihren Zugang zum Kundenbereich.

2.5. Automatische Benachrichtigungen

Wenn Sie für ein Unternehmen tätig sind, das Kunde unserer GRC-Lösung CheckAud ist, haben Sie die Möglichkeit innerhalb der Software CheckAud automatische Update-Benachrichtigungen und automatische Nachrichten (RSS-Feed).

In diesem Fall verbindet sich CheckAud mit unserem Webserver und prüft auf verfügbare Updates sowie aktuelle Nachrichten (z.B. Produktinformationen, Sicherheitshinweise, Nutzungshinweise).

Neben den allgemeinen Informationen eines Websitebesuchs (s. 2.1) verarbeiten wir auch Informationen zur installierten CheckAud-Version (z.B. Versionsstand des Betriebssystems, Lizenznummer). Die Prüfung auf Updates erfolgt je nach Auswahl innerhalb von CheckAud entweder wiederholt oder einmalig.

Sie müssen diese Daten nicht bereitstellen, es besteht auch weder eine gesetzliche noch eine vertragliche Verpflichtung. Die automatische Update-Benachrichtigung und der RSS-Feed erfordern zudem eine bestehende Internetverbindung und können ohne Bereitstellung der Informationen nicht genutzt werden.

Die Verarbeitung zum Zweck der automatischen Update-Benachrichtigung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben das Recht diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, indem Sie jeweils die automatische Update-Prüfung und Nachrichten in CheckAud deaktivieren.

2.6. Newsletterversand

Wenn Sie einmal im Monat unseren Newsletter erhalten möchten und sich auf unserer Website mit dem dafür vorgesehenen Formular anmelden, verarbeiten wir die von Ihnen bereitgestellten personenbezogenen Daten, mindestens jedoch die E-Mail-Adresse als Pflichtfeld, um Ihnen zunächst eine Bestätigungsmail zu schicken.

Sofern Sie die Newsletteranmeldung bestätigten, verarbeiten wir Ihre Daten, um den Newsletter zu versenden. Anderenfalls wird die Anmeldung verworfen und Ihre Daten gelöscht.

Die Verarbeitung zum Zweck des Newsletterversands erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben das Recht diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, indem Sie den Link zur Abmeldung in einem Newsletter betätigen oder uns formlos mit Verweis auf Ihre E-Mail-Adresse kontaktieren.

2.7. Seminare, Webinare und Veranstaltungen

Wenn Sie sich als Teilnehmer zu einem unserer Seminare, Veranstaltungen, Online-Seminare oder Webinare anmelden, verarbeiten wir personenbezogene Daten (z.B. Name, Kontaktdaten, zugehöriges Unternehmen, gebuchte Veranstaltung), um Ihre Anmeldung zu bearbeiten sowie die Teilnahme zu verwalten und abzurechnen.

Wenn Sie Ihre Teilnahme nicht selbst buchen, sondern dies von Ihrem Arbeitgeber oder einem sonstigen Dritten vorgenommen wird, erhalten wir die vorgenannten Informationen von einer anderen Person, die in Ihrem Namen die Teilnahme bucht.

Wenn Sie für ein Seminar oder eine Veranstaltung vor Ort eine Übernachtung in einem unserer Partnerhotels buchen, verarbeiten wir die Informationen (z.B. Name, Ankunft, Abreise, Anzahl der Übernachtungen), um Ihnen den Rabatt beim Partnerhotel zu ermöglichen.

Weitere Einzelheiten erhalten Sie auch in den Teilnahmebedingungen, abrufbar unter: https://ibs-schreiber.de/akademie/teilnahmebedingungen.

Wenn Sie während der Anmeldung zu einer Veranstaltung die Checkbox aktivieren und uns somit Ihre Einwilligung erteilen, kontaktieren wir Sie per Telefon oder E-Mail innerhalb von 6 Wochen nach der Veranstaltung, um Ihnen Informationen über die Produkte und Dienstleistungen der IBS Schreiber GmbH und weitere Events oder Neuigkeiten aus dem SAP-Security-Bereich mitzuteilen.

Sie sind zur Bereitstellung der Informationen verpflichtet, soweit dies für die Buchung und Durchführung der Veranstaltung erforderlich ist, ohne dass eine unmittelbare gesetzliche oder vertragliche Verpflichtung besteht. Anderenfalls ist die Teilnahme an Seminaren, sonstigen Veranstaltungen oder Webinaren nicht möglich. Die erforderlichen Informationen sind bei Anmeldeformularen als Pflichtfelder gekennzeichnet. Im Übrigen besteht keine Verpflichtung zur Bereitstellung personenbezogener Daten.

Die Verarbeitung zum Zweck der Buchung und Teilnahme an Seminaren, Webinaren und Veranstaltungen erfolgt auf Grundlage der Erfüllung eines Vertrages mit Ihnen gem. Art. 6 Abs. 1 lit. b DSGVO. Für den Fall, dass Sie nicht unser Vertragspartner sind, erfolgt die Verarbeitung zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Erfüllung eines Vertrages mit einem Dritten, der für Sie die Teilnahme bucht. Die Verarbeitung zum Zweck der Kontaktaufnahme per Telefon oder E-Mail erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, indem Sie uns formlos mit Verweis auf Ihre Anmeldung kontaktieren.

2.8. Geschäftliche Kommunikation

Wenn Sie als natürliche Person direkt mit uns einen Vertrag schließen, erheben wir alle personenbezogenen Daten, die für die Begründung, Durchführung oder Beendigung des Vertrages erforderlich sind. Dies gilt auch, wenn Sie stellvertretend für eine andere natürliche oder juristische Person eine vertragliche Vereinbarung verhandeln oder abschließen.

Soweit wir die Daten nicht direkt bei Ihnen erheben, erhalten wir Informationen zu Ihrer Person (Name, Position), Kontaktdaten (z.B. E-Mail, Telefon) und Vertragsdaten (z.B. Leistungspflichten) von Dritten, die Sie als Ansprechpartner oder zuständige Person für die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses benannt haben.

Für die Durchführung des Vertrages, die Verwaltung der Kundenbeziehung, die Bearbeitung von Anfragen sowie den Nachweis und die Abrechnung erbrachter Leistungen verarbeiten wir die personenbezogenen Daten im erforderlichen Umfang. Zusätzlich verarbeiten wir diese Daten, um als juristische Person ein angemessenes Risikomanagement sowie Controlling und die Einhaltung weiterer rechtlicher Vorschriften (z.B. Handels- und Steuerrecht) zu ermöglichen.

Sie sind zur Bereitstellung der Informationen verpflichtet, soweit dies für die geschäftliche Kommunikation, die Vertragsanbahnung, die Vertragserfüllung oder Beendigung erforderlich ist, ohne dass eine unmittelbare gesetzliche oder vertragliche Verpflichtung besteht. Anderenfalls ist die Bearbeitung von Anfragen sowie die Begründung, Durchführung und Beendigung des Vertragsverhältnisses nicht möglich.

Die Verarbeitung zum Zweck der Bereitstellung unserer Dienstleistungen und geschäftlichen Kommunikation erfolgt zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b sowie zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Vertragserfüllung, soweit wir den Vertrag mit einem Dritten geschlossen haben, für den Sie tätig sind sowie die Geltendmachung, Ausübung und Verteidigung rechtlicher Ansprüche.

2.9. Bewerbungen

Wenn Sie sich bei uns bewerben, erheben wir von Ihnen alle personenbezogenen Daten, die Sie uns im Rahmen der Bewerbung bereitstellen. Eine Bewerbung kann von Ihnen initiativ oder aufgrund einer von uns veröffentlichten Stellenanzeige erfolgen. Im Anschluss verarbeiten wir Ihre personenbezogenen Daten im Bewerbungsverfahren, um Sie ggf. zu einem persönlichen Gespräch einzuladen und um über die Begründung eines Beschäftigungsverhältnisses zu entscheiden.

Sollte Ihre Bewerbung abgelehnt werden, verarbeiten wir die Daten für den Fall, dass es zu einer gerichtlichen Auseinandersetzung kommt. Alternativ können wir nach Ihrer ausdrücklichen Einwilligung die Bewerbungsunterlagen auch für einen späteren Zeitpunkt aufbewahren und berücksichtigen.

Sollte es nach Abschluss des Bewerbungsverfahrens zu einer Einstellung kommen, erheben wir weitere Daten zu Ihrer Person (z.B. Führungszeugnis, Sozialversicherungsdaten, Steuerdaten) bei den zuständigen Stellen (z.B. Behörden, Sozialversicherungsträger, Finanzverwaltung), um das Beschäftigungsverhältnis begründen zu können. Dazu können auch besondere Kategorien personenbezogener Daten zählen, soweit dies die Religionszugehörigkeit für steuerliche Zwecke betrifft.

Für die Bewerbung bei uns sind Sie weder vertraglich noch gesetzlich verpflichtet, die Daten bereitzustellen. Die Durchführung eines Bewerbungsverfahrens ist ohne die Mitteilung bestimmter Daten zu Ihrer Person jedoch nicht oder nur eingeschränkt möglich. Bei der Begründung eines Beschäftigungsverhältnisses sind Sie jedoch gesetzlich verpflichtet, bestimmte Informationen (z.B. Anmeldung bei der Sozialversicherung) bereitzustellen, um den gesetzlichen Melde- und Mitwirkungspflichten nachzukommen. Die Begründung des Beschäftigungsverhältnisses ist anderenfalls nicht möglich.

Die Verarbeitung zum Zweck der Durchführung von Bewerbungsverfahren erfolgt zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses sowie nach Begründung des Beschäftigungsverhältnisses zu dessen Durchführung gem. § 26 Abs. 1 BDSG. Darüber hinaus kann im Falle einer abgelehnten Bewerbung die Verarbeitung zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Soweit Sie im Falle einer Ablehnung der Bewerbung ausdrücklich zustimmen, diese für einen späteren Zeitpunkt aufzubewahren und zu berücksichtigen, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben das Recht diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, indem Sie uns dies mit Bezug auf Ihre Bewerbung formlos mitteilen. Der Widerruf hat keine Auswirkungen auf eine erneute Bewerbung zu einem späteren Zeitpunkt.

2.10. Social Media

Als angemeldeter Nutzer auf einer der nachfolgenden sozialen Netzwerke, erheben wir die dafür erforderlichen personenbezogenen Daten von den Betreibern der Plattformen, wenn Sie uns innerhalb der Plattform kontaktieren oder unsere Inhalte und Profile aufrufen. Darüber hinaus erhalten wir alle Informationen, die Sie aufgrund Ihrer Einstellungen mit uns teilen, wenn wir Ihr Profil aufrufen.

Sie sind weder gesetzlich noch vertraglich verpflichtet, uns diese Informationen bereitzustellen. Die Nutzung sozialer Netzwerke erfolgt unabhängig von der Bereitstellung Ihrer Daten, allerdings ist eine Kontaktaufnahme mit uns oder der Besuch unseres Profils nicht möglich, ohne dass uns diese Daten bereitgestellt werden. Eine Weiterverarbeitung außerhalb der sozialen Netzwerke erfolgt grundsätzlich nicht.

Die Verarbeitung zum Zweck der geschäftlichen Aktivität in den beruflichen sozialen Netzwerken XING und LinkedIn sowie die Bereitstellung von Videos auf YouTube erfolgt zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die öffentliche Darstellung unseres Unternehmens sowie die geschäftliche Vernetzung mit Partnern, Interessenten und Beschäftigten.

2.10.1. XING

Wir erheben Benutzerdaten (z.B. Name, Ort), Qualifikationsdaten (z.B. Berufstätigkeit, Position, Ausbildung) sowie Kommunikationsdaten (z.B. Nachrichteninhalte) innerhalb des sozialen Netzwerks „XING“ von der New Work SE, Am Strandkai 1, 20457 Hamburg. Weitere Informationen zu den Datenschutzinformationen der New Work SE finden Sie unter dem externen Link: https://privacy.xing.com/de.

2.10.2. LinkedIn

Wir erheben Benutzerdaten (z.B. Name, Ort), Qualifikationsdaten (z.B. Berufstätigkeit, Position, Ausbildung) sowie Kommunikationsdaten (z.B. Nachrichteninhalte) innerhalb des sozialen Netzwerks „LinkedIn Deutschland“ von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Weitere Informationen zu den Datenschutzinformationen der LinkedIn Ireland finden Sie unter dem externen Link: https://de.linkedin.com/legal/privacy-policy.

2.10.3. YouTube

Wir erheben Benutzerdaten (z.B. Benutzername), Kommunikationsdaten (z.B. Kommentare) und Präferenzen (z.B. Abonnement, Like) innerhalb des Videoportals „YouTube“ von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Weitere Informationen zu den Datenschutzinformationen der Google LLC finden Sie unter dem externen Link: https://www.google.com/policies/privacy/.

3. Empfänger & Drittstaatenübermittlung

Innerhalb unseres Unternehmens erhalten nur solche Personen Kenntnis von personenbezogenen Daten, wenn diese für die Verarbeitung zuständig sind. Soweit bestimmte Tätigkeiten nicht durch uns selbst, sondern durch beauftragte Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO durchgeführt werden, gehören diese zu den Empfängern personenbezogener Daten. Der Einsatz von Auftragsverarbeitern sowie dessen Unterauftragsverarbeiter mit Sitz außerhalb der EU/EWR ist derzeit nicht geplant.

In bestimmten Einzelfällen geben wir personenbezogene Daten an Dritte (z.B. Kunden, Kommunikationspartner, Behörden, Rechtsanwälte, Gerichte) weiter, wenn dies für die Verarbeitung erforderlich und gesetzlich zulässig ist. Eine Übermittlung in Drittstaaten außerhalb der EU/EWR erfolgt nur, soweit die Übermittlung für den Zweck der Verarbeitung erforderlich ist und die Anforderungen gem. Art. 44ff. erfüllt sind.

Soweit auf dieser Website Drittanbieterdienste der Google LLC aktiviert wurden, übermitteln wir personenbezogene Daten an die Google LLC in die USA. Weitere Informationen erhalten Sie unter 2.3.2.

4. Speicherfristen

Zur Gewährleistung des Grundsatzes der Speicherbegrenzung gem. Art. 5 Abs. 1 lit. e DSGVO, speichern wir personenbezogene Daten in einer Form, die eine Identifizierung betroffener Personen nur solange ermöglicht, wie es für die jeweils rechtmäßigen Zwecke erforderlich ist.

Folgende Speicherfristen wurden von uns festgelegt:

a. Server-Logfiles werden je nach IT-System für 1-90 Tage gespeichert und anschließend automatisch gelöscht.

b. Session Cookies werden nach Ende der Session (z.B. Schließen des Browsers, Logout) automatisch gelöscht; persistente Cookies werden nach Erreichung des definierten Zeitraums (max-age, Laufzeit) automatisch oder vorab manuell durch den Nutzer gelöscht.

c. Bewerbungsunterlagen abgelehnter Bewerber werden ohne vorliegende Einwilligung zur dauerhaften Aufbewahrung 6 Monate nach Ablehnung gelöscht.

Personenbezogene Daten, die aufgrund einer Einwilligung verarbeitet werden, löschen wir nach Widerruf der Einwilligung, soweit nicht eine fortgesetzte Speicherung aufgrund von Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Personenbezogene Daten, die aufgrund von handels- oder steuerrechtlichen Vorschriften gem. § 147 AO, § 257 HGB aufbewahrt werden müssen, werden nicht vor Ablauf von 6 Jahren bzw. 10 Jahren gelöscht. Eine weitergehende Speicherung erfolgt zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, z.B. bei nicht abgeschlossenen Steuer-, Prüf- oder Verwaltungsverfahren.

Personenbezogene Daten, die wir für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeiten, werden im Regelfall nach 3 Jahren (regelmäßige Verjährung gem. § 195 BGB) gelöscht; in bestimmten Fällen (z.B. Schadenersatzansprüche) beträgt die Verjährungsfrist 10 Jahre oder 30 Jahre ab Entstehung des Anspruchs gem. § 199 BGB, wobei die maximale Speicherdauer 30 Jahre ab dem Zeitpunkt des schädigenden Ereignisses ist.

5. Ihre Rechte

Wenn Sie Ihre Betroffenenrechte geltend machen, haben wir geeignete Maßnahmen getroffen, um die Kommunikation in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu ermöglichen. Wir versuchen stets die Mitteilungen so verständlich wie möglich zu gestalten, ohne die rechtlichen Anforderungen zu vernachlässigen. Unser Datenschutzbeauftragter steht Ihnen gern persönlich oder telefonisch zur Verfügung, wenn Sie Unterstützung beim Verständnis von Mitteilungen benötigen.

5.1.1. Auskunft

Sie haben gem. Art. 15 Abs. 1 DSGVO das Recht, von uns eine Bestätigung zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden. Ist dies der Fall, erhalten Sie Auskunft mit detaillierten Informationen zur Verarbeitung. Dies schließt eine Kopie Ihrer Daten gem. Art. 15 Abs. 3 DSGVO ein, soweit nicht die Rechte anderer Personen verletzt werden.

Das Recht auf Auskunft kann gem. § 34 Abs. 1 BDSG eingeschränkt bzw. abgelehnt werden. Die Gründe für die Ablehnung werden gem. § 34 Abs. 2 BDSG dokumentiert und Ihnen gegenüber begründet.

5.1.2. Berichtigung

Sie haben gem. Art. 16 S. 1 DSGVO das Recht, von uns die unverzügliche Berichtigung zu verlangen, wenn unrichtige Daten zu Ihrer Person verarbeitet werden. Zudem haben Sie gem. Art. 16 S. 2 DSGVO das Recht, von uns die Vervollständigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unvollständig sind und dies unter Berücksichtigung der Zwecke der Verarbeitung erforderlich ist. Sie können dazu eine ergänzende Erklärung abgeben.

5.1.3. Löschung

Sie haben gem. Art. 17 Abs. 1 DSGVO das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Wir sind jedoch nur zur Löschung verpflichtet, sofern einer der dort genannten Gründe zutrifft.

Das Recht auf Löschung besteht gem. Art. 17 Abs. 3 DSGVO nicht, soweit die Verarbeitung Ihrer personenbezogenen Daten für dort genannte Gründe erforderlich ist. Dies gilt insbesondere, wenn die Speicherung Ihrer Daten aufgrund von gesetzlichen Aufbewahrungspflichten weiterhin vorgeschrieben ist (Art. 17 Abs. 3 lit. b DSGVO) oder Ihre Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden (Art. 17 Abs. 3 lit. e DSGVO).

5.1.3. Einschränkung

Sie haben gem. Art. 18 Abs. 1 DSGVO das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der dort genannten Voraussetzungen gegeben ist. Wenn Ihre Daten eingeschränkt wurden, erhalten Sie eine Benachrichtigung, bevor die Einschränkung aufgehoben wird.

5.1.5. Datenübertragbarkeit

Sie haben gem. Art. 20 Abs. 1 DSGVO das Recht, von uns Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. JSON, XML) zu erhalten und diese einem anderen Verantwortlichen bereitzustellen, soweit die Rechte und Freiheiten anderer betroffener Personen nicht beeinträchtigt werden.

Dieses Recht gilt nur für solche Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO) oder eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO) automatisiert verarbeiten.

Sofern das Recht auf Datenübertragbarkeit besteht, können Sie gem. Art. 20 Abs. 2 DSGVO erwirken, dass wir die Daten direkt einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.

5.1.6. Recht auf Widerspruch

Sie haben gem. Art. 21 Abs. 1 DSGVO das Recht, gegen die Verarbeitung Widerspruch einzulegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO oder Art. 6 Abs. 1 lit. f DSGVO erfolgt und Sie Gründe vorbringen, die sich aus ihrer besonderen Situation ergeben.

Das Recht auf Widerspruch gem. Art. 21 Abs. 1 DSGVO gilt nicht, wenn wir nachweisen, dass wir schutzwürdige Gründe für die Verarbeitung haben, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Sie haben unabhängig davon gem. Art. 21 Abs. 2 DSGVO jederzeit das Recht, der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung einschließlich Profiling in Verbindung mit Direktwerbung zu widersprechen. In diesem Fall verarbeiten wir Ihre Daten nicht mehr den Zweck der Direktwerbung.

5.1.7. Automatisierte Einzelfallentscheidung

Sie haben gem. Art. 22 Abs. 1 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Dieses Recht gilt gem. Art. 22 Abs. 2 DSGVO nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrages mit Ihnen erforderlich ist oder mit Ihrer ausdrücklichen Einwilligung erfolgt. Zudem gilt dieses Recht nicht, wenn eine europäische Rechtsvorschrift dies zulässt und angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthält.

Wir verarbeiten keine personenbezogenen Daten mittels automatisierter Entscheidung im Einzelfall, einschließlich Profiling, gem. Art. 22 Abs. 1, 4 DSGVO.

5.1.8. Recht auf Beschwerde

Sie haben gem. Art. 77 Abs. 1 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, die Verarbeitung personenbezogener Daten durch uns verstößt gegen die Datenschutz-Grundverordnung. Dieses Recht gilt unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Die Beschwerde kann bei jeder Aufsichtsbehörde eingereicht werden, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

5.1.9. Recht auf Widerruf einer Einwilligung

Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, eine Einwilligung, die Sie für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, jederzeit zu widerrufen. Die Rechtmäßigkeit einer Verarbeitung, die gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO auf Grundlage Ihrer Einwilligung erfolgt, bleibt bis zum Widerruf unberührt.