Datenschutz

Informationspflichten (nach Art. 13 und 14 DS-GVO)

Ab dem 25. Mai 2018 ist die von der Europäischen Union erlassene Datenschutz-Grundverordnung (DS-GVO)
unmittelbar anzuwenden.

Hiermit möchten wir Sie über Folgendes informieren:
Verantwortlich für die Verarbeitung Ihrer Daten ist:

senswork GmbH
Gewerbepark Lindach D 3
84489 Burghausen / Germany
Telefon: +49 (0) 8677 40 99 58 0
Telefax: +49 (0) 8677 40 99 58 9
E-Mail: info@senswork.com

Unseren Datenschutzbeauftragten / Unsere für den Datenschutz verantwortliche Person erreichen Sie unter: datenschutz@itago.de

Zur Bearbeitung Ihres Anliegens benötigen wir verschiedene Angaben, u.a. persönliche Daten von Ihnen.

Wir nehmen den Schutz Ihrer Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, sowie nur im Rahmen unseres gesetzlichen Auftrages oder der Erfüllung eines Vertrags bzw. im Rahmen Ihrer Einwilligung (sofern vorhanden).

Wenn Sie die erforderlichen Daten nicht angeben, müssen Sie damit rechnen, dass Ihr Anliegen nicht bearbeitet bzw. ein Vertrag mit Ihnen nicht geschlossen werden kann.

Ihre Daten werden bei der verantwortlichen Stelle solange gespeichert, wie dies unter Beachtung der jeweiligen gesetzlichen Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Sie haben weiters das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Sollten unrichtige Daten verarbeitet worden sein, steht Ihnen das Recht auf Berichtigung (Art. 16 DSGVO) zu. In Ausnahmefällen können Sie eventuell die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung

einlegen (Art. 17, 18 und 21 DSGVO). Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO). Falls Sie von diesen Rechten Gebrauch machen wollen, prüft die verantwortliche Stelle, ob die gesetzlichen Voraussetzungen erfüllt sind.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.

Für Bayern:
Eine Liste der Aufsichtsbehörde (für den nicht-öffentlichen Bereich) mit Anschrift finden Sie unter:
https://www.lda.bayern.de/media/veroeffentlichungen/flyer_baylda_organisation_de.pdf

Eine Liste der Aufsichtsbehörde (für den öffentlichen Bereich) mit Anschrift finden Sie unter:
https://www.bfdi.bund.de

Für alle anderen Bundesländer (außer Bayern):
Eine Liste der Aufsichtsbehörden (für den nicht-öffentlichen Bereich) mit Anschrift finden Sie unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Sofern Sie in die Verarbeitung Ihrer Daten durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs wird dadurch nicht berührt. Möglicherweise kann jedoch Ihr Anliegen dann nicht weiterbearbeitet werden.

Wenn Sie weitere Informationen zu Zweck und Rechtsgrundlage der Datenverarbeitung, mögliche weitere Empfänger und Speicherfristen bzw. Kriterien für die Löschung wünschen, können Sie diese Informationen bei der verantwortlichen Stelle schriftlich oder mündlich erhalten.

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten zu erhalten (z. B. Verarbeitungszwecke, Empfänger, Speicherdauer).
Sie haben gemäß Art. 16 DSGVO das Recht auf Berichtigung unrichtiger oder Vervollständigung Ihrer gespeicherten personenbezogenen Daten.
Sie haben gemäß Art. 17 DSGVO das Recht auf Löschung Ihrer personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder andere rechtliche Gründe entgegenstehen.
Sie haben gemäß Art. 18 DSGVO das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter den gesetzlichen Voraussetzungen.
Sie haben gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern diese auf berechtigten Interessen beruht.
Sie haben gemäß Art. 20 DSGVO das Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag basiert. Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Löschung bzw. Sperrung der Daten

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Erfassung allgemeiner Informationen beim Besuch unserer Website

Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen.

Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
Sicherstellung einer reibungslosen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und ggf. Auftragsverarbeiter.

Anonyme Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Cookies

Wir setzen auf unserer Website Cookies ein. Dabei handelt es sich um kleine Textdateien, die beim Besuch unserer Seite auf Ihrem Endgerät gespeichert werden. Cookies können keine Viren oder Schadsoftware übertragen, enthalten jedoch Informationen, die eine Wiedererkennung des Nutzers ermöglichen.

Man unterscheidet zwischen sogenannten transienten Cookies, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen, und persistenten Cookies, die über die jeweilige Sitzung hinaus gespeichert bleiben und es ermöglichen, Sie bei einem erneuten Besuch unserer Website wiederzuerkennen.

Darüber hinaus wird zwischen technisch notwendigen und technisch nicht notwendigen Cookies unterschieden.

Eine Auflistung der verwendeten Cookies erhalten Sie auf Anfrage.

Technisch notwendige Cookies
Technisch notwendige Cookies sind für den Betrieb unserer Website und deren grundlegende Funktionen erforderlich. Sie werden in der Regel als Reaktion auf von Ihnen vorgenommene Aktionen gesetzt, beispielsweise bei der Registrierung, Anmeldung oder beim Speichern von Einstellungen wie Sprache oder Cookie-Präferenzen.

Sie können diese Cookies in den Einstellungen Ihres Browsers deaktivieren. Bitte beachten Sie jedoch, dass in diesem Fall die Funktionalität unserer Website eingeschränkt sein kann und ein reibungsloser Betrieb nicht mehr gewährleistet ist.

Technisch nicht notwendige Cookies (Analyse- und Marketing-Cookies)
Neben technisch notwendigen Cookies verwenden wir – sofern Sie hierzu Ihre Einwilligung erteilt haben – auch technisch nicht notwendige Cookies. Diese dienen insbesondere dazu, das Nutzerverhalten auf unserer Website zu analysieren sowie unsere Inhalte und Angebote zu optimieren und zu personalisieren.

Analyse-Cookies ermöglichen es uns beispielsweise, die Nutzung unserer Website statistisch auszuwerten und dadurch unser Angebot fortlaufend zu verbessern. Marketing-Cookies werden eingesetzt, um Ihnen relevante Inhalte oder Werbung anzuzeigen und die Wirksamkeit von Marketingmaßnahmen zu messen.

Der Einsatz dieser Cookies erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Cookie-Einstellungen entsprechend anpassen.

Weitere Informationen zu den eingesetzten Cookies sowie zu Ihren Einstellungsmöglichkeiten finden Sie in unserem Cookie-Banner bzw. in den Cookie-Einstellungen unserer Website.

Verwendung von Google Analytics

Wir verwenden auf unserer Website den Webanalysedienst Google Analytics der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“).

Art und Zweck der Verarbeitung
Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Website zu analysieren und auszuwerten. Dabei werden Informationen über Ihr Nutzungsverhalten verarbeitet, um Reports über Websiteaktivitäten zu erstellen und unser Onlineangebot sowie unsere Marketingmaßnahmen zu optimieren.

Während Ihres Besuchs können insbesondere folgende Daten verarbeitet werden:

aufgerufene Seiten und Interaktionen (z. B. Klicks, Scrollverhalten, Verweildauer)
erreichte Ziele (z. B. Kontaktanfragen, Newsletter-Anmeldungen, Käufe)
ungefähre Standortdaten (Land und Stadt)
technische Informationen (Browser, Betriebssystem, Endgerät, Bildschirmauflösung)
Referrer-URL (Herkunft Ihres Besuchs)
gekürzte IP-Adresse
eine zufallsgenerierte Nutzer-ID (User-ID)

Die IP-Anonymisierung ist standardmäßig aktiviert, sodass Ihre IP-Adresse innerhalb der EU bzw. des EWR gekürzt wird. Eine direkte Personenbeziehbarkeit wird dadurch erheblich eingeschränkt. Es werden keine unmittelbar identifizierenden Daten wie Name oder Anschrift verarbeitet.

Rechtsgrundlage
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über unser Cookie-Banner.

Empfänger / Auftragsverarbeitung
Google verarbeitet die Daten als Auftragsverarbeiter in unserem Auftrag. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Speicherdauer
Die mit Google Analytics erhobenen Daten werden nach einer festgelegten Speicherdauer (in der Regel 14 Monate) automatisch gelöscht. Aggregierte Daten können darüber hinaus gespeichert bleiben.

Drittlandtransfer
Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. Die Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Für Datenübermittlungen in die USA besteht damit ein Angemessenheitsbeschluss gemäß Art. 45 DSGVO.

Widerruf der Einwilligung
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen.

Alternativ können Sie die Erfassung Ihrer Daten durch Google Analytics verhindern durch:

Installation des Browser-Add-ons zur Deaktivierung von Google Analytics:
https://tools.google.com/dlpage/gaoptout
Ablehnung der entsprechenden Cookies über unser Cookie-Banner

Bitte beachten Sie, dass bei Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

Profiling
Mit Hilfe von Google Analytics werden pseudonyme Nutzerprofile erstellt. Diese dienen der Analyse des Nutzerverhaltens und der bedarfsgerechten Gestaltung unserer Website.

Google Ads (Conversion-Tracking und Remarketing)

Wir nutzen auf unserer Website die Dienste von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“), insbesondere Google Ads zur Schaltung von Werbung sowie Conversion-Tracking und Remarketing-Funktionen.

Art und Zweck der Verarbeitung
Im Rahmen von Google Ads verwenden wir das sogenannte Conversion-Tracking. Wenn Sie über eine von Google geschaltete Anzeige auf unsere Website gelangen, wird ein Cookie auf Ihrem Endgerät gesetzt. Diese Cookies ermöglichen es uns zu erkennen, ob ein Nutzer über eine Anzeige auf unsere Website gelangt ist und bestimmte Aktionen (z. B. Käufe oder Kontaktanfragen) durchgeführt hat.

Die dabei erhobenen Informationen dienen ausschließlich der Erstellung von anonymen Conversion-Statistiken. Wir erhalten keine Informationen, mit denen sich einzelne Nutzer persönlich identifizieren lassen.

Darüber hinaus nutzen wir Remarketing-Funktionen von Google Ads. Diese ermöglichen es, Besuchern unserer Website auf anderen Websites innerhalb des Google-Werbenetzwerks interessenbezogene Werbung anzuzeigen.

Im Rahmen des geräteübergreifenden Remarketings kann Google – sofern Sie in Ihrem Google-Konto eingeloggt sind und eine entsprechende Einwilligung erteilt haben – Ihr Nutzungsverhalten über verschiedene Endgeräte hinweg verknüpfen. Dadurch können personalisierte Werbeanzeigen auf mehreren Geräten angezeigt werden.

Verarbeitete Daten
Im Rahmen der Nutzung von Google Ads können insbesondere folgende Daten verarbeitet werden:

besuchte Seiten und Interaktionen (z. B. Conversions)
gekürzte IP-Adresse
technische Informationen (Browser, Betriebssystem, Endgerät)
Referrer-URL (Herkunft Ihres Besuchs)
Cookie-IDs und pseudonyme Nutzerkennungen
ggf. geräteübergreifende Informationen bei eingeloggten Google-Nutzern

Eine direkte Identifizierung Ihrer Person erfolgt nicht.

Rechtsgrundlage
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über unser Cookie-Banner.

Empfänger / Auftragsverarbeitung
Die erhobenen Daten werden an Google übermittelt und dort verarbeitet. Google agiert dabei je nach Konstellation als Auftragsverarbeiter oder eigenständiger Verantwortlicher.

Speicherdauer
Die eingesetzten Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit. Darüber hinaus können Daten in aggregierter Form länger gespeichert werden.

Widerruf der Einwilligung / Opt-out
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen.

Zusätzlich haben Sie folgende Möglichkeiten:

Deaktivierung personalisierter Werbung in Ihrem Google-Konto:
https://adssettings.google.com
Verhinderung der Speicherung von Cookies durch entsprechende Browser-Einstellungen
Blockieren von Cookies bestimmter Domains (z. B. „googleleadservices.com“)

Bitte beachten Sie, dass bei Löschung Ihrer Cookies gesetzte Opt-out-Cookies ebenfalls entfernt werden und erneut gesetzt werden müssen.

Profiling / Remarketing
Im Rahmen von Google Ads und Remarketing können pseudonyme Nutzerprofile erstellt werden, um Ihnen interessenbezogene Werbung anzuzeigen. Dies erfolgt ausschließlich auf Grundlage Ihrer Einwilligung.

Weitere Informationen
Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:

https://policies.google.com/privacy

https://policies.google.com/technologies/ads

Cloudflare (Content Delivery Network)

Wir nutzen das Content Delivery Network (CDN) der Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland („Cloudflare“), um die Sicherheit und Performance unserer Website zu erhöhen.

Ein CDN ist ein Netzwerk weltweit verteilter Server, das dazu dient, Inhalte schneller und zuverlässiger an Nutzer auszuliefern. Durch den Einsatz von Cloudflare werden Anfragen über deren Server geleitet, wodurch insbesondere Ladezeiten optimiert und Schutzmechanismen gegen Angriffe (z. B. DDoS-Attacken) bereitgestellt werden.

Art und Zweck der Verarbeitung
Im Rahmen der Nutzung von Cloudflare werden personenbezogene Daten verarbeitet, insbesondere:

IP-Adresse
technische Verbindungsdaten
Server-Logfiles (z. B. aufgerufene Inhalte, Datum und Uhrzeit des Zugriffs)

Die Verarbeitung erfolgt zur Gewährleistung der Stabilität, Sicherheit und effizienten Bereitstellung unserer Website.

Rechtsgrundlage
Die Nutzung von Cloudflare erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und leistungsfähigen Bereitstellung unseres Onlineangebots.

Empfänger / Auftragsverarbeitung
Cloudflare ist Empfänger Ihrer personenbezogenen Daten und wird für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig.

Speicherdauer
Die Speicherung der Daten erfolgt nur so lange, wie dies zur Erfüllung der genannten Zwecke erforderlich ist. Logfile-Daten werden in der Regel kurzfristig gespeichert und anschließend gelöscht oder anonymisiert.

Drittlandtransfer
Eine Verarbeitung von Daten kann auch auf Servern von Cloudflare außerhalb der EU, insbesondere in den USA, erfolgen. Cloudflare verwendet zur Absicherung solcher Datenübermittlungen die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

Weitere Informationen hierzu finden Sie unter:
https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf

Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Ob dem Widerspruch entsprochen werden kann, ist im Rahmen einer Interessenabwägung zu prüfen.

Erforderlichkeit der Bereitstellung
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Verarbeitung kann jedoch die Funktionalität und Sicherheit unserer Website nicht gewährleistet werden.

Weitere Informationen
Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter: https://www.cloudflare.com/privacypolicy/

HubSpot

Wir nutzen auf unserer Website die Dienste von HubSpot Ireland Limited, 2nd Floor, 30 North Wall Quay, Dublin 1, Irland (nachfolgend „HubSpot“). Die Muttergesellschaft ist die HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA.

Art und Zweck der Verarbeitung
HubSpot ist eine integrierte Softwarelösung, mit der wir verschiedene Aspekte unseres Online-Marketings und unserer Kundenkommunikation abdecken. Dazu zählen insbesondere:

E-Mail-Marketing
Kontaktmanagement (z. B. CRM und Nutzersegmentierung)
Bereitstellung von Kontaktformularen
Analyse des Nutzerverhaltens auf unserer Website
Erstellung von Reports und Optimierung unserer Marketingmaßnahmen

Dabei können insbesondere personenbezogene Daten wie Name, E-Mail-Adresse, IP-Adresse sowie Nutzungs- und Interaktionsdaten verarbeitet werden.

Rechtsgrundlage
Die Verarbeitung erfolgt je nach Einsatz:

auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
oder auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten Kundenkommunikation und Optimierung unseres Onlineangebots

Empfänger / Auftragsverarbeitung
HubSpot wird als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig. Wir haben mit HubSpot einen entsprechenden Vertrag zur Auftragsverarbeitung abgeschlossen.

Speicherdauer
Die personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Datenverarbeitung innerhalb der EU
Die Datenverarbeitung erfolgt nach Möglichkeit auf Servern innerhalb der Europäischen Union. HubSpot stellt hierfür entsprechende Rechenzentrumsoptionen bereit, sodass Daten vorzugsweise im EU-Raum verarbeitet werden.

Drittlandtransfer
Eine Übermittlung von Daten in die USA kann jedoch nicht vollständig ausgeschlossen werden, insbesondere im Rahmen von Support- oder Wartungsleistungen. Die HubSpot, Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich werden Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO verwendet, um ein angemessenes Datenschutzniveau sicherzustellen.

Widerruf der Einwilligung
Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Widerspruchsrecht
Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.

Weitere Informationen
Weitere Informationen zum Datenschutz bei HubSpot finden Sie unter: https://legal.hubspot.com/de/privacy-policy

jQuery CDN

Wir verwenden auf unserer Website die JavaScript-Bibliothek jQuery, die über ein Content Delivery Network (CDN) bereitgestellt wird. Anbieter ist das Unternehmen StackPath, LLC, 2012 McKinney Ave., Suite 1100, Dallas, TX 75201, USA.

Ein Content Delivery Network (CDN) ist ein Netzwerk aus weltweit verteilten Servern, das dazu dient, Inhalte unserer Website schneller und effizienter auszuliefern. Hierdurch wird die Ladegeschwindigkeit sowie die Stabilität unserer Website verbessert.

Art und Zweck der Verarbeitung
Beim Aufruf unserer Website wird eine Verbindung zu Servern von StackPath hergestellt, um die jQuery-Bibliothek zu laden. Dabei kann insbesondere Ihre IP-Adresse an StackPath übermittelt werden.

Die Verarbeitung erfolgt zum Zweck der technischen Bereitstellung sowie der Optimierung der Ladegeschwindigkeit und Funktionalität unserer Website.

Rechtsgrundlage
Die Nutzung von jQuery CDN erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer schnellen, sicheren und effizienten Bereitstellung unseres Onlineangebots.

Empfänger
Empfänger der Daten ist StackPath als Anbieter des Content Delivery Networks.

Speicherdauer
Wir speichern selbst keine personenbezogenen Daten in diesem Zusammenhang. Die Speicherdauer bei StackPath richtet sich nach deren jeweiligen Datenschutzbestimmungen.

Drittlandtransfer
Eine Verarbeitung von Daten in den USA kann nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch den Einsatz von Standardvertragsklauseln (SCCs).

Mailchimp (Newsletter)

Wir verwenden für den Versand unseres Newsletters den Dienst Mailchimp, ein Angebot der The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (nachfolgend „Mailchimp“).

Art und Zweck der Verarbeitung
Mailchimp ermöglicht es uns, Newsletter zu versenden und mit Abonnenten in Kontakt zu treten. In diesem Zusammenhang verarbeiten wir insbesondere folgende personenbezogene Daten:

E-Mail-Adresse
ggf. Name und weitere freiwillige Angaben

Darüber hinaus analysieren wir das Nutzungsverhalten im Zusammenhang mit unseren Newslettern, um unsere Inhalte und Angebote zu optimieren. Hierbei können insbesondere folgende Daten verarbeitet werden:

Öffnungsraten und Klickverhalten
Zeitpunkt des Abrufs
technische Informationen (z. B. IP-Adresse, Browser, Endgerät)

Die Auswertung erfolgt in der Regel pseudonymisiert und dient der Verbesserung unserer Kommunikation.

Rechtsgrundlage
Der Versand des Newsletters sowie die damit verbundene Erfolgsmessung erfolgen ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Empfänger / Auftragsverarbeitung
Mailchimp ist Empfänger Ihrer personenbezogenen Daten und wird als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig. Wir haben mit Mailchimp einen entsprechenden Vertrag zur Auftragsverarbeitung abgeschlossen.

Speicherdauer
Ihre Daten werden so lange gespeichert, wie Ihre Einwilligung zum Newsletterbezug besteht. Nach Abmeldung vom Newsletter werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Drittlandtransfer
Eine Verarbeitung von Daten kann in den USA erfolgen. Mailchimp bzw. die Intuit Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich werden Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO verwendet, um ein angemessenes Datenschutzniveau sicherzustellen.

Widerruf der Einwilligung
Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen. In jedem Newsletter finden Sie einen entsprechenden Abmelde-Link. Alternativ können Sie sich auch direkt an uns wenden.

Weitere Informationen
Weitere Informationen zum Datenschutz bei Mailchimp finden Sie unter: https://www.intuit.com/privacy/statement/

Social Media Präsenzen
Wir unterhalten Onlinepräsenzen auf sozialen Netzwerken, um mit Interessenten und Nutzern zu kommunizieren sowie über unsere Leistungen zu informieren.

Dabei nutzen wir unter anderem folgende Plattformen:

Meta Platforms Ireland Limited (Facebook, Instagram)
LinkedIn Ireland Unlimited Company (LinkedIn)
Google Ireland Limited (YouTube)

Art und Zweck der Verarbeitung
Wenn Sie unsere Profile in sozialen Netzwerken besuchen, können personenbezogene Daten durch die jeweiligen Plattformbetreiber verarbeitet werden. Dies betrifft insbesondere:

Nutzungsdaten (z. B. besuchte Inhalte, Interaktionen, Likes)
Kommunikationsdaten (z. B. Nachrichten, Kommentare)
Profildaten (z. B. Benutzername, öffentlich sichtbare Informationen)
technische Daten (z. B. IP-Adresse, Geräteinformationen)

Die Verarbeitung erfolgt, um:

mit Nutzern zu kommunizieren
Inhalte bereitzustellen
Reichweitenanalysen und Marketingmaßnahmen durchzuführen

Gemeinsame Verantwortlichkeit
Bei bestimmten Verarbeitungen (z. B. Seiten-Insights bei Facebook/Instagram) kann eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO mit dem jeweiligen Plattformbetreiber bestehen.

Rechtsgrundlage
Die Verarbeitung erfolgt:

auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an Öffentlichkeitsarbeit und Kommunikation
sowie ggf. auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO

Drittlandtransfer
Eine Verarbeitung von Daten außerhalb der EU, insbesondere in den USA, kann nicht ausgeschlossen werden. Die oben genannten Anbieter sind in der Regel nach dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist.

Ihre Rechte
Sie können Ihre Rechte (z. B. Auskunft, Löschung, Widerspruch) sowohl gegenüber uns als auch gegenüber den jeweiligen Plattformbetreibern geltend machen. Da jedoch die Datenverarbeitung primär durch die Plattformbetreiber erfolgt, empfehlen wir, sich direkt an diese zu wenden.

Meta (Facebook und Instagram)

Wir betreiben Onlinepräsenzen auf den Plattformen Facebook und Instagram. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Art und Zweck der Verarbeitung
Wenn Sie unsere Profile besuchen, verarbeitet Meta personenbezogene Daten (z. B. IP-Adresse, Nutzungsdaten, Interaktionen), um Inhalte bereitzustellen, die Nutzung zu analysieren und personalisierte Werbung auszuspielen.

Wir erhalten über sogenannte „Insights“ anonymisierte Statistiken zur Nutzung unserer Seiten.

Gemeinsame Verantwortlichkeit
Für die Verarbeitung von Seiten-Insights besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO mit Meta.

Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an Öffentlichkeitsarbeit und Kommunikation.

Drittlandtransfer
Eine Verarbeitung in den USA kann nicht ausgeschlossen werden. Meta ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Weitere Informationen: https//www.facebook.com/privacy/policy/

LinkedIn

Wir betreiben eine Unternehmensseite auf LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Art und Zweck der Verarbeitung
Beim Besuch unserer LinkedIn-Seite werden personenbezogene Daten (z. B. IP-Adresse, Nutzungsdaten, Interaktionen) verarbeitet. LinkedIn stellt uns anonymisierte Nutzungsstatistiken („Page Insights“) zur Verfügung.

Gemeinsame Verantwortlichkeit
Für die Verarbeitung von Insights-Daten besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO mit LinkedIn.

Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Drittlandtransfer
Eine Verarbeitung außerhalb der EU kann nicht ausgeschlossen werden. LinkedIn ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Weitere Informationen: https://privacy.linkedin.com/de-de

YouTube (Social Media Präsenz)

Wir betreiben eine Onlinepräsenz auf YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Muttergesellschaft ist die Google LLC.

Art und Zweck der Verarbeitung
Beim Besuch unseres YouTube-Kanals werden personenbezogene Daten (z. B. IP-Adresse, Nutzungsverhalten, Interaktionen) durch YouTube verarbeitet.

Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Drittlandtransfer
Eine Verarbeitung in den USA kann nicht ausgeschlossen werden. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Weitere Informationen: https://policies.google.com/privacy

Internationale Datentransfers

Sofern wir personenbezogene Daten in Drittländer (d. h. außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dort verarbeiten lassen, erfolgt dies ausschließlich im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglich bzw. gesetzlich erforderlichen Übermittlung (vgl. Art. 49 DSGVO) erfolgt eine Datenverarbeitung in Drittländern nur, wenn ein angemessenes Datenschutzniveau sichergestellt ist. Dies ist insbesondere der Fall bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO), durch den Einsatz von Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) oder bei Vorliegen geeigneter Garantien wie Zertifizierungen oder verbindlicher interner Datenschutzvorschriften (Art. 44 bis 49 DSGVO).

Weitere Informationen zur internationalen Datenübermittlung können Sie der Informationsseite der EU-Kommission entnehmen:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de

Trans-Atlantic Data Privacy Framework (TADPF)
Im Rahmen des sogenannten „EU-US Data Privacy Framework“ (DPF) hat die Europäische Kommission für bestimmte Unternehmen in den USA ein angemessenes Datenschutzniveau festgestellt. Eine Liste der zertifizierten Unternehmen sowie weitere Informationen finden Sie auf der Webseite des US-Handelsministeriums:
https://www.dataprivacyframework.gov/

Zusätzliche Informationen stellt auch die EU-Kommission bereit:

Wir informieren Sie in dieser Datenschutzerklärung darüber, welche der von uns eingesetzten Dienstleister unter dem Data Privacy Framework zertifiziert sind.

Bewerber-Datenschutz

Factorial (HR-Software)
Wir nutzen zur Verwaltung unserer Mitarbeiter- und Bewerberdaten die Softwarelösung von Factorial HR (nachfolgend „Factorial“).

Art und Zweck der Verarbeitung
Factorial wird zur Organisation und Verwaltung von Personalprozessen eingesetzt. Dazu zählen insbesondere:

Verwaltung von Mitarbeiterdaten
Zeiterfassung und Abwesenheitsmanagement
Bewerbermanagement
Dokumentenverwaltung

Dabei können personenbezogene Daten wie Name, Kontaktdaten, Vertragsdaten, Bewerbungsunterlagen sowie weitere beschäftigungsbezogene Informationen verarbeitet werden.

Rechtsgrundlage
Die Verarbeitung erfolgt:

gemäß Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen und Arbeitsverhältnisse)
in Verbindung mit § 26 BDSG (Datenverarbeitung im Beschäftigungskontext)
sowie ggf. auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO

Empfänger / Auftragsverarbeitung
Factorial wird als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig. Wir haben mit Factorial einen entsprechenden Vertrag zur Auftragsverarbeitung abgeschlossen.

Speicherdauer
Die personenbezogenen Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Drittlandtransfer
Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union. Eine Übermittlung in Drittländer erfolgt nur unter Einhaltung der gesetzlichen Vorgaben (z. B. Standardvertragsklauseln gemäß Art. 46 DSGVO)

Weitere Informationen

Weitere Informationen zum Datenschutz bei Factorial finden Sie unter: https://factorialhr.de/datenschutz