Datenschutz
I. Erklärung der Begriffe
Diese Datenschutzinformationen enthalten unter anderem folgende Begriffe.
Personenbezpgene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Cookies
Cookies sind kleine Textdateien oder ähnliche Technologien, welche von den Websites, die Sie besucht haben, auf Ihrem Gerät gespeichert werden und von diesem sowie von anderen Websites und Servern ausgelesen werden können. Sie werden verwendet, um Websites optimal bedienbar zu machen oder dem Betreiber bestimmte Informationen zu liefern, um z.B. Nutzer:innen zu identifizieren oder bestimmte Funktionen zur Verfügung zu stellen. Cookies können personenbezogene Daten, wie z.B. eine personenbezogene, ID enthalten.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Rechtsgrundlage
Eine Erlaubnis, personenbezogene Daten für bestimmte Zwecke zu verarbeiten (z.B. eine Einwilligung oder ein Gesetz).
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden.
Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Drittland
Alle Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums.
Profiling
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen
II. Pflichtinformationen gemäß Art. 12-14, 21 DSGVO und § 25 TTDSG
Informationen zum Umgang mit Daten der Bewerber:innen finden Sie hier. Im Folgenden möchten wir Sie im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und anderen Datenschutzbestimmungen informieren. Insbesondere klären wir Sie hiermit darüber auf, welche personenbezogenen Daten wir zu welchen Zwecken bei der Nutzung unserer Website sowie der elektronischen Kommunikation mit uns erheben, wie wir diese verwenden, an wen wir diese weitergeben und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.
1. Verantwortliche Stelle und Datenschutzbeauftragter
Verantwortlicher im Sinne des Art. 4 Abs. 7 DS-GVO, sonstiger Bestimmungen mit datenschutzrechtlichem Charakter ist: eClever Systems GmbH Geschäftsführer: Oliver Raguse Friedrichstraße 24 01067 Dresden Telefon: +49 351 82124990 E-Mail: info@eclever.io Unsere/n Datenschutzbeauftragte/n erreichen Sie unter datenschutz@eclever.de bzw. postalisch unter der oben genannten Anschrift.
2. Ihre Rechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu. Über die Wahrnehmung Ihrer Rechte können Sie uns unter datenschutz@eclever.de oder allgemein unter den im Impressum enthaltenen Kontaktdaten informieren.
a. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen: (1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; (2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden; (3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; (4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; (5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; (6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; (7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden; (8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
b. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
c. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen: (1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; (2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; (3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder (4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
d. Recht auf Löschung
a) Löschungspflicht Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: (1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. (2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. (4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. (6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben. b) Information an Dritte Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. c) Ausnahmen Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist (1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information; (2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; (3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO; (4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder (5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
e. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
f. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
g. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
h. Recht auf Beschwerde
Sie haben, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, auf Beschwerde bei einer europäischen Datenschutz-Aufsichtsbehörde. Eine Übersicht aller deutschen Aufsichtsbehörden für Datenschutz finden Sie hier.
3. Datenverarbeitung im Einzelnen
Im Folgenden finden Sie die gesetzlichen Informationen über Datenkategorien, Zwecke, Rechtsgrundlagen, Löschfristen, Empfänger, Drittlandübermittlung, Profiling sowie Widerrufs- und Widerspruchsrechte je Verarbeitungstätigkeit.
Besuch der Website
Datenkategorien
Bei einem Besuch der Plattform verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten bzw. Gerätedaten, die automatisch von Ihrem Gerät an unsere Server gesendet werden, wenn Sie die Website aufrufen: Browsertyp / Browserversion, verwendetes Betriebssystem, Sprache und Version der Browsersoftware, IP-Adresse, Datum und Uhrzeit der Serveranfrage, Zugriffsstatus/HTTP-Statuscode, Referrer-URL (zuvor besuchte Webseite).
Zwecke
Diese Daten werden benötigt, um eine Verbindung zu unseren Servern aufzubauen, Ihnen die Website anzuzeigen und die Funktionen der Website zur Verfügung zu stellen.
Speicherdauer
Diese Daten werden generell nur für die Dauer Ihres Websitebesuchs verarbeitet und nicht weiter gespeichert. Eine darüber hinaus gehende Verarbeitung kann jedoch z.B. im Fall einer missbräuchlichen Nutzung erforderlich werden. Die Daten werden in diesem Fall für die Dauer der Verhinderung bzw. Aufklärung und Verfolgung verarbeitet.
Rechtsgrundlage
Die Verarbeitung der Daten beruht auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO und § 25 Abs. 2 TTDSG zur Erfüllung der oben genannten Zwecke.
Empfänger
Ihre Daten werden in unserem Auftrag von unseren Hosting-Dienstleistern Vercel Inc. (440 N Barranca Ave #4133, Covina, California 91723, USA) und Contentful GmbH (Max-Urich-Straße 3, 13355 Berlin) verarbeitet. Wenn Sie unsere Karriere Website besuchen, werden die Daten zusätzlich von Personio SE und Co. KG (Seidlstraße 3 80335 München) und Mapbox, Inc. (740 15th Street NW, 5th Floor, Washington DC 20005, USA) verarbeitet.
Drittlandübermittlung und Rechtsgrundlage
Die Server befinden sich in den USA, so dass die oben genannten Daten dort verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Das angemessene Datenschutzniveau bei der der Übermittlung in die USA wird grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von Sentry zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar.
Analyse der Websitenutzung
Datenkategorien
Folgende Daten werden erhoben: Folgende Daten werden erhoben und verarbeitet: Browsertyp/Browserversion, verwendetes Betriebssystem, verwendeter Gerätetyp, Sprache/Version Browsersoftware, IP-Adresse (anonymisiert), persönliche ID (wird vom System automatisch generiert), Datum/Uhrzeit des ersten und letzten Besuchs, Dauer und Anzahl der Besuche, Besuchte URL und Aktionen, Geographischer Standort (Name der Stadt), Bildschirmauflösung, Referrer-URL (zuvor besuchte Webseite), Häufigkeit von Seitenaufrufen, Inanspruchnahme von Website-Funktionen (Aktivitäten auf der Website).
Zwecke
Die oben genannten Daten werden für statistische Analyse der Webseitennutzung zu Optimierungs- und Marketingzwecken verarbeitet. Aus diesen Daten wird zum selben Zweck ein pseudonymisiertes Nutzungsprofil über Sie erstellt und ausgewertet. Die so erzeugten Informationen im pseudonymen Nutzerprofil können nicht dazu benutzt werden, den Besucher der Website persönlich zu identifizieren und mit personenbezogenen Daten über den Träger des Pseudonyms zusammen zu führen. Die IP-Adresse wird in anonymisierter Form gespeichert. D.h., dass die letzte Stelle der IP-Adresse gelöscht wird. Beispiel 192.168.178.xxxx. Lediglich für die Aufbereitung der Websitebesuche, also die Erstellung von aggregierten Statistiken, werden nicht anonymisierte IP-Adressen verwendet. Wir können diese jedoch nicht sehen.
Speicherdauer
Die IP-Adresse wird nicht gespeichert. Die restlichen Daten sind nicht personenbezogenen und können daher unbegrenzt aufbewahrt werden. Sie werden jedoch in regelmäßigen Abständen gelöscht.
Rechtsgrundlage
Die Verarbeitung der Daten beruht auf Ihrer Einwilligung gemäß Art. 6 Absatz 1 Satz 1 Buchstabe a) DSGVO sowie § 25 Abs. 1 TTDSG.
Empfänger
Ihre Daten werden in unserem Auftrag von unserem Hosting-Dienstleister (T-Systems International GmbH, Hahnstraße 43d, D-60528 Frankfurt am Main) erhoben und gespeichert und in unserem Auftrag zu den oben genannten Zwecken weiterverarbeitet.
Kontaktaufnahme
Datenkategorien
Sie uns per E-Mail sowie über ein Kontaktformular auf der Website kontaktieren. Wir verarbeiten Ihre E-Mail-Adresse sowie ggf. Ihren Namen, den Inhalt der Nachricht und den Zeitpunkt der Anfrage. Bei einer Kontaktaufnahme direkt über die Website werden zudem folgende Daten automatisch an uns gesendet: Browsertyp / Browserversion, verwendetes Betriebssystem, Sprache und Version der Browsersoftware, IP-Adresse, Datum und Uhrzeit der Serveranfrage, Zugriffsstatus/HTTP-Statuscode, Referrer-URL (zuvor besuchte Webseite).
Zwecke
Wir benötigen diese Daten, um Ihre Anfrage zu bearbeiten, Ihnen die direkte Kontaktmöglichkeit über die Website zur Verfügung zu stellen und die Kontaktanfragen effizient zu verwalten.
Speicherdauer
Wir löschen Ihre Daten, sobald die Anfrage abschließend geklärt wurde. Eine darüber hinaus gehende Verarbeitung kann jedoch zur Einhaltung gesetzlicher Aufbewahrungspflichten sowie im Fall von Rechtsstreitigkeiten erforderlich werden. Die Speicherdauer für diese Zwecke beträgt 3 bis 10 Jahre.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung im Rahmen eines Vertrags oder einer Vertragsanbahnung ist Art. 6 Abs. 1, S. 1 lit. b) DSGVO. Besteht keine Vertragsbeziehung und ist diese nicht beabsichtigt bzw. die Datenverarbeitung dafür nicht erforderlich, so ist die Rechtsgrundlage Art. 6 Abs. 1, S. 1 lit. f) DSGVO, also unsere überwiegend berechtigten Interessen an der Bereitstellung und Nutzung einer Möglichkeit zur Kontaktaufnahme für sonstige Zwecke bzw. der Verbesserung unserer Dienstleistungen. Die Rechtsgrundlage für die Speicherung der Daten im Falle von gesetzlichen Aufbewahrungspflichten ist Art. 6 Abs. 1 Satz 1 lit. c DSGVO in Verbindung mit § 147 AO, § 257 HGB.
Sie können gegen die Speicherung und weitere Verarbeitung aufgrund unserer berechtigten Interessen jederzeit Widerspruch einlegen. Beachten Sie hierzu die obigen Hinweise zu Ihrem Widerspruchsrecht. Ihren Widerspruch gegen die Verarbeitung der Daten können Sie uns gegenüber mithilfe der oben genannten Kontaktdaten erklären.
Empfänger
Ihre Daten werden in unserem Auftrag bei Kontaktaufnahme per E-Mail von Microsoft Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521), bei Kontaktaufnahme per Kontaktformular von Mailjet (Sinch AB, 4 rue Jules Lefebvre, 75009 Paris) bzw. von Atlassian Pty Ltd. (Level 6, 341 George Street, Sydney NSW 2000, Australien) verarbeitet.
Drittlandübermittlung und Rechtsgrundlage
Die Server bzw. die Unternehmen, die die Server betreiben, befinden sich in den USA, so dass die oben genannten Daten dort verarbeitet werden können. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Das angemessene Datenschutzniveau bei der der Übermittlung in die USA wird grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von Sentry zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar.
Anzeigen der Karte
Datenkategorien
Bei der Nutzung der Kartenfunktion werden folgende personenbezogenen Daten automatisch erhoben: Verbindungs- und Gerätedaten, einschließlich IP-Adresse, Gerätemodell und Browserinformationen, Betriebssystem Zwecke Diese Daten werden benötigt, um eine Verbindung zu den Servern, auf denen das Kartenmaterial liegt, aufzubauen und Ihnen die Kartenfunktion zur Verfügung zu stellen.
Speicherdauer
Wir speichern keine Daten im Zusammenhang mit Ihrer Nutzung der Kartenfunktion.
Rechtsgrundlage
Die Verarbeitung der Daten beruht auf Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft, z.B. in den Einstellungen der App, widerrufen.
Empfänger
Ihre Daten werden in unserem Auftrag auf den Servern von Mapbox, Inc. (Address: 740 15th Street NW, 5th Floor, Washington DC 20005, USA) verarbeitet.
Drittlandübermittlung
Die Daten werden auf den Servern in den USA verarbeitet. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Das angemessene Datenschutzniveau bei der der Übermittlung in die USA wird grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von Google zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar.
4. Präsenz in sozialen Netzwerken
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer:innen, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer:innen außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer:innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer:innen entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer:innen gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer:innen gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer:innen verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer:innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer:innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Datenkategorien
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Zwecke
Wir nutzen soziale Netzwerke für Kontaktanfragen und Kommunikation, Sammeln von Feedback sowie Marketing und Messung von Kampagnen in sozialen Netzwerken, also z.B. die Reaktion der Nutzer:innen auf unsere Beiträge.
Rechtsgrundlagen
Ihre Daten werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO verarbeitet, wobei die Erreichbarkeit über soziale Netzwerke unsere berechtigten Interessen abbilden.
Empfänger
– LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa.
– Twitter: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/privacy, (Settings: https://twitter.com/personalization).
– Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer:innen können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer:innen (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy ; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum ; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data
– Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Übermittlung der Daten in ein Drittland
Ihre Daten werden in den USA verarbeitet. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Das angemessene Datenschutzniveau bei der der Übermittlung in die USA wird grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von den Empfänger:innen zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar.
5. Umgang mit Daten der Berwerber:innen
Informationen zum Umgang mit Daten der Bewerber:innen finden Sie hier.
6. Aktualisierung
Diese Datenschutzinformationen wurden zuletzt am 22.05.2023 aktualisiert. Wir werden die Datenschutzinformationen mit Wirkung für die Zukunft anpassen, insbesondere im Fall der Weiterentwicklung unserer Hard- und Software, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung.