Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website oder unsere Fanpages besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website? Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen. Wie erfassen wir Ihre Daten? Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten. Wofür nutzen wir Ihre Daten? Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Welche Rechte haben Sie bezüglich Ihrer Daten? Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Details hierzu entnehmen Sie der Datenschutzerklärung unter „Recht auf Einschränkung der Verarbeitung“.

2. Hosting

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Wir haben mit dem Hoster einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Information zum Verantwortlichen gem. Art. 4 Nr. 7 DSGVO

Swiss IT Security Deutschland GmbH Konrad-Adenauer-Ring 33 65187 Wiesbaden Deutschland E-Mail: info@sits-d.de Tel.: +49 611 945881-0

Datenschutzbeauftragter

Dr. Kraft, datenschutz@it-sec.de, Einsteinstr. 55, 89077 Ulm, Fon: +49 731 20589-24 Der Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Einige Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Diese ist prinzipiell freiwillig. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 F Dsgvo erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte Und Freiheiten Überwiegen oder Die Verarbeitung Dient Der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO). Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; Dies gilt auch für das Profiling, Soweit es mit solcher Direktwerbung In Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Zugriff

Der Zugriff auf Ihre bei uns gespeicherten personenbezogenen Daten beschränkt sich auf unsere Beschäftigten und die von uns beauftragten Dienstleister, die aufgrund ihrer Aufgabenstellung mit diesen personenbezogenen Daten umgehen müssen. Soweit Dritte Zugriff auf Ihre Daten erhalten, haben wir hierfür von Ihnen die Erlaubnis eingeholt oder es besteht hierfür eine gesetzliche Grundlage. Wir setzen zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten auch Dienstleister ein (unter anderem für das Hosting, den Newsletter-Versand, die Auslieferung von bestellten Waren, die Bezahlungsabwicklung, die Versendung von Briefen oder E-Mails sowie die Pflege und Analyse von Datenbanken, die Absicherung unserer Webserver oder für das Websitetracking). Die Dienstleister verarbeiten die Daten ausschließlich auf Weisung von uns und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist, bzw. in dem Umfang, in dem Sie in die Datenverarbeitung und -nutzung eingewilligt haben.

Datenaustausch innerhalb der Unternehmensgruppe

Ein Datenaustausch innerhalb der Unternehmensgruppe, der wir angehören, findet ausschließlich innerhalb der EU/EWR sowie der Schweiz als Staat mit angemessenem Schutzniveau gem. Art. 45 Abs. 1 DSGVO statt und dient lediglich internen Verwaltungszwecken. Unter Unternehmensgruppe verstehen wir dabei verbundene Unternehmen im Sinne des Art. 4 Nr. 19 DSGVO.

4. Datenerfassung auf dieser Website

Cookies

Wir setzen in einigen Bereichen unserer Website so genannte Cookies ein, bspw. um Präferenzen der Besucher erkennen und die Website entsprechend optimal gestalten zu können. Dies ermöglicht eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit einer Website. Cookies helfen uns ebenfalls bei der Identifizierung besonders populärer Bereiche unseres Internetangebots. Cookies sind kleine Dateien, die auf der Festplatte von Besuchern der Webseite abgelegt werden. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und den Rechner der Besucher zu identifizieren. Zur besseren Benutzerführung und individuellen Leistungsdarstellung setzen wir permanente Cookies ein. Ferner verwenden wir so genannte Session-Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Dies geschieht, um die Autorisierung von Aktionen und die Authentifizierung des anfragenden Nutzers unserer Dienste zu prüfen. Die Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c) i.V.m. Art. 32 und Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Absicherung unseres Webservers, um sich bspw. gegen Angriffe zu verteidigen, und die Gewährleistung der Funktionsfähigkeit unserer Dienste. Nicht technisch notwendige Cookies setzen wir erst nach Ihrer ausdrücklichen Einwilligung, die Sie selbstverständlich jederzeit widerrufen können. Diese Cookies werden in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse
  • Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlußfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Online-Bewerbungsverfahren

Dieser Teil der Datenschutzbestimmungen gilt für Bewerber auf Stellenanzeigen von Unternehmen der SITS Group. Dies gilt nur insoweit, als dass diese Bewerber personenbezogene Daten im Rahmen des Bewerbungsverfahrens, z.B. Bewerbung in Papierform, E-Mail, Kontaktformulare mit Anhang oder durch das Bewerberportal Greenhouse an uns übermitteln. Auf Papier übermittelte Bewerbungsunterlagen werden eingescannt und in Greenhouse gespeichert, die Papierdokumente werden anschließend entweder zurückgesendet oder datenschutzrechtlich konform über einen Schredder oder einen zertifizierten Dienstleister entsorgt. Per E-Mail übermittelte Bewerbungsunterlagen werden in Greenhouse gespeichert, die E-Mails werden anschließend gelöscht. Ihre personenbezogenen Daten verarbeiten wir nur zur Abwicklung Ihrer Bewerbung und/oder im Rahmen des Talentpools. Zur Abwicklung Ihrer Bewerbung gehört, insofern erforderlich, auch die Nutzung Ihrer Daten zur Kontaktaufnahme per E-Mail und/oder Post und/oder Telefon. Die Einsicht in Ihre Unterlagen haben die Recruitingverantwortlichen, sowie die jeweiligen Personalverantwortlichen und Interviewer. Eine weitere Form der Verarbeitung erfolgt anonymisiert zum Zwecke der Erfolgsmessung der Stellenbesetzungen und der verwendeten technischen Bewerbungskanäle sowie, auch anonymisiert bzgl. der übermittelten Fähigkeiten von Bewerbern. Soweit Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogener erteilt haben, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Dies ist insbesondere im Rahmen des Talentpools der Fall. Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen im Rahmen des Recruitings erforderlich sind. Die Verarbeitung der Daten erfolgt mit Hilfe von Systemen der Greenhouse Software, Inc., einem Unternehmen mit Sitz in den USA. Die SITS Group hat hierzu entsprechend Artikel 46 DSGVO mit Greenhouse einen Vertrag auf Basis der EU-Standarddatenschutzklauseln abgeschlossen und ausreichende technische und organisatorische Maßnahmen implementiert um Ihre Daten ausreichend zu schützen. Die Daten werden ausschließlich auf europäischen Servern gespeichert. Die Übertragung der durch Sie eingegebenen Daten sowie der mitgesendeten Dateianhänge erfolgt über eine transportgesicherte Verbindung. Wenn Sie genauere Informationen über die Nutzung von greenhouse als US-Dienstleister wünschen, wenden Sie sich bitte an uns: datenschutz@it-sec.de. Die Löschung der gespeicherten personenbezogenen Daten des Bewerbers erfolgt automatisch frühestens nach 4 Wochen, aber spätestens nach 5 Jahren, ab dem Zeitpunkt, an dem der Bewerber informiert wurde, dass die Stelle nicht durch ihn besetzt wird und keine weiteren gesetzlichen Vorgaben dem entgegenstehen. Die Frist ergibt sich aus den gesetzlichen Vorgaben der jeweiligen Länder zur Gleichbehandlung von Bewerbern. Bei Vorliegen Ihrer Einwilligung zur Aufnahme in Talentpool werden Ihre Daten in unserem System bis zu 1 Jahr gespeichert, um für zukünftige Stellenausschreibungen vorab in Betracht gezogen werden zu können. Hierbei nutzen wir Ihre zur Verfügung gestellten Daten zur Kontaktaufnahme per E-Mail und/oder Post und/oder Telefon. Bei der Übersendung von Bewerbungsunterlagen außerhalb unseres Bewerbungsportals, postalisch, per E-Mail oder über einen Personalvermittler, erhalten Sie eine Zusammenfassung dieser Datenschutzerklärung, zusammen mit einer Eingangsbestätigung Ihres Schreibens oder jedoch spätestens bei einer Absage unsererseits. Wir pflegen die Bewerberdaten anschließend in unser Bewerberportal Greenhouse ein, es sei denn Sie widersprechen diesem Verfahren ausdrücklich im Rahmen ihrer E-Mail.

5. Analyse-Tools und Werbung

Matomo (ehemals Piwik)

Wir nutzen zur Optimierung und statistische Auswertung von Besucherzugriffen unserer Website die Website-Analyse-Software Matomo. Diese Website verwendet Matomo ausschließlich ohne den Einsatz von Cookies, was bedeutet, dass Matomo zu keinem Zeitpunkt Cookies auf Ihrem Endgerät setzt. Personenbezogenen Nutzungsdaten werden daher nur anonymisiert verarbeitet. Die Verarbeitung der so gewonnenen Daten findet ausschließlich auf unseren eigenen Servern in Deutschland statt. Ein Zugriff auf die Daten durch Dritte erfolgt nicht. Alternativ können Sie auch jederzeit der Speicherung und Auswertung der durch Matomo erhobenen Daten HIER widersprechen. In diesem Fall sorgt ein sogenanntes Opt-Out-Cookie dafür, dass Matomo keinerlei Sitzungsdaten erhebt. Darüber hinaus respektieren wir im Rahmen unserer Website-Analyse natürlich Ihre ‚Do not Track‘-Präferenz, wie Sie diese in Ihrem Browser eingestellt haben. Allgemeines zum Datenschutz bei Matomo: https://matomo.org/docs/privacy/

6. Plugins und Tools

YouTube Video, eingebettet via iFrame im erweiterten Datenschutz-Modus

Wir nutzen YouTube, einen Service von Google, um Ihnen Video-Inhalte anzuzeigen. Zum Schutz Ihrer Privatsphäre haben wir dabei den erweiterten Datenschutz-Modus aktiviert. Auch YouTube verwendet Cookies, um Informationen über die Besucher ihrer Internetseite zu sammeln. YouTube verwendet diese unter anderem zur Erfassung von Videostatistiken, zur Vermeidung von Betrug und zur Verbesserung der Userfreundlichkeit. Der Aufruf eines Videos führt dabei in der Regel auch zu einer Verbindungsaufnahme mit dem Google DoubleClick Netzwerk. Wenn Sie das Video starten, könnte dies weitere Datenverarbeitungsvorgänge auslösen, insbesondere dann, wenn Sie bereits bei YouTube eingeloggt sind. Darauf haben wir keinen Einfluss. Mit Drücken des Start-Buttons am Video willigen Sie in die Übermittlung der Daten an Google ein. Darüber werden auch weitere Google Dienste beansprucht (z.B. Google Fonts). Ihre Einwilligung besteht nur solange Sie sich auf der Seite befinden. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung (http://www.youtube.com/t/privacy_at_youtube). Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland Im Falle der Zugriffsmöglichkeiten auf die Daten aus den USA (z.B. Support): Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Rechtsgrundlage für die Übermittlung sind die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Friendly Captcha

Wir nutzen auf unserer Webseite den Dienst Friendly Captcha, der es ermöglicht zu unterscheiden, ob die Dateneingabe durch eine natürliche Person oder automatisiert bzw. maschinell erfolgt. Dabei wird die IP-Adresse sowie ggf. weitere von Friendly Captcha für den Dienst benötigte Daten an Friendly Captcha weitergeleitet. Die IP-Adresse der Webseitenbesucher wird von Friendly Captcha umgehend anonymisiert. Die Verarbeitung der Daten erfolgt gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Feststellung, ob eine Anfrage tatsächlich von einer natürlichen Person stammt und bearbeitet werden muss und so unnötiges Aussortieren von Spam-Mails zu vermeiden. Weitere Informationen zum Datenschutz bei Friendly Captcha finden Sie in deren Datenschutzerklärung: https://friendlycaptcha.com/de/legal/privacy-end-users/ Empfänger der Daten: Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee

7. Datenverarbeitung bei Teilnahme an einem Webinar:

Für die Anmeldung zum Webinar verarbeiten wir die folgenden Datenarten: Namensangaben, E-Mail-Adresse, Telefonnummer, ggf. Firmenzugehörigkeit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b), f) DSGVO. Zweck der Datenverarbeitung ist die Durchführung des Webinars und damit die Abwicklung des Vertrags mit Ihnen bzw. des Unternehmens, der Stelle oder der sonstigen Einrichtung, der Sie angehören. Unsere berechtigten Interessen sind die Organisation des Webinars sowie die damit verbundene Vereinheitlichung und Vereinfachung der Kommunikation bzw. des Datenaustauschs durch die Inanspruchnahme des dabei eingesetzten Online-Dienstes. Zugriff auf Ihre Daten haben unsere Mitarbeiter im Marketing/Vertrieb, die mit diesen Daten zur Aufgabenerfüllung umgehen müssen. Nach Beendigung des Webinars und Ablauf der sich daran anschließenden Aufbewahrungsfristen werden wir Ihre Daten löschen, sofern wir diese nicht mehr zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Während des Webinars werden über den von uns eingesetzten Online-Dienst (MS 365) auch Benutzerdaten, sowie Nutzungsdaten (Chatprotokolle, Kommunikationsmetadaten, Teilnahmedauer) von Ihnen erhoben und für mindestens 90 Tage gespeichert. Um das Webinar durchzuführen verwenden wir Microsoft Teams. Empfänger der dabei verarbeiteten Daten ist Microsoft Ireland Operations Limited. Die damit verbundene Datenübermittlung ist abgesichert über EU-Standardvertragsklauseln, die wir mit dem Dienstleister abgeschlossen haben. Eine sonstige Datenübermittlung in Drittstaaten findet nicht statt.

8. Fanpages

LinkedIn

LinkedIn: https://de.linkedin.com/

Wir weisen darauf hin, dass LinkedIn lediglich eine weitere von verschiedenen Optionen darstellt, um mit uns in Kontakt zu treten oder Informationen von uns zu erhalten. Alternativ können die über unseren LinkedIn-Account angebotenen Informationen bspw. auch auf unserer Website abgerufen werden.

Verantwortlicher, mit dem unser LinkedIn-Account (‚Fanpage‘) gemeinsam betrieben wird (‚Plattformbetreiber‘):

Der Plattformbetreiber stellt die wesentlichen Inhalte dieser Vereinbarung den betroffenen Personen zur Verfügung: https://legal.linkedin.com/pages-joint-controller-addendum

 

Wir haben keinen Einfluss darauf, ob oder wie der Plattformbetreiber Daten tatsächlich nutzt (Zweck, Speicherung, Löschung, Offenlegung, Übermittlung, Profiling). Auch haben wir insoweit keine effektiven Kontrollmöglichkeiten.

Die Kontaktdaten zum Datenschutz können unserer Datenschutzerklärung entnommen werden.

Den Datenschutzbeauftragten des Plattformbetreibers erreichen Sie unter folgendem Webformular https://www.linkedin.com/help/linkedin/ask/TSO-DPO

Im Sozialen Netzwerk registrierte als auch nicht registrierte Besucher unserer Fanpage

Wir weisen die betroffenen Personen darauf hin, dass sie LinkedIn und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Teilen, Bewerten).

Daten, die wir von registrierten Besuchern unserer Fanpage verarbeiten:

Benutzerkennung bzw. Nutzername, unter der die betroffenen Personen sich registriert haben, freigegebene Profildaten (Name, E-Mail-Adresse, Telefonnummer), ProFinder-Profildaten, Ausbildung, Berufserfahrung, Gehaltsvorstellungen, Foto, Standortdaten, Kenntnisse  und Kenntnisbestätigungen, berufliche Leistungen (bspw. Patenterteilung, berufliche Anerkennung, Projekte), ggf. auch besondere Kategorien personenbezogener Daten wie Religionszugehörigkeit, Gesundheitsdaten etc., Daten, die beim Teilen von Inhalten, beim Nachrichtenaustausch und bei der Kommunikation entstehen, Daten, die im Rahmen einer Vertragsanbahnung, -abwicklung auf Anfrage der registrierten Besucher erforderlich sind, sonstige von den betroffenen Personen frei bei LinkedIn bzw. über ihren LinkedIn-Account veröffentlichte, bereitgestellte, verbreitete, gepostete oder hochgeladene Daten und Inhalte.

Ansonsten verarbeiten wir nur pseudonymisierte Daten wie Statistiken und Einblicke, wie mit unserer Fanpage, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort- und interessenbezogene Informationen zu Alter, Geschlecht, Land, Stadt, Sprache),  Auswertungen über Erfolg und Hintergründe unserer Werbeanzeigen.

Die pseudonymisierten Daten können von uns selbst nicht mit dem entsprechenden Zuordnungsmerkmal (bspw. Namensangaben) zusammengeführt werden. Damit ist es uns nicht möglich, einzelne Besucher zu identifizieren, die somit für uns anonym bleiben.

Daten, die wir von nicht-registrierten Besuchern unserer Fanpage verarbeiten:

Pseudonymisierte Daten wie Statistiken und Einblicke, wie mit unserer Fanpage, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort- und interessenbezogene Informationen zu Alter, Geschlecht, Land, Stadt, Sprache),  Auswertungen über Erfolg und Hintergründe unserer Werbeanzeigen.

Die pseudonymisierten Daten können von uns selbst nicht mit dem entsprechenden Zuordnungsmerkmal (bspw. Namensangaben) zusammengeführt werden. Damit ist es uns nicht möglich, einzelne Besucher zu identifizieren, die somit für uns anonym bleiben.

Daten, die wir von unseren Website-Besuchern verarbeiten:

Über die Einbindung des LinkedIn-Buttons (reiner Link) auf unserer Website werden keine IP-Adressen unserer Website-Besucher an den Plattformbetreiber übertragen.

Daten, die der Plattformbetreiber über die registrierten und nicht registrieren Besucher unserer Fanpage verarbeitet, kann folgendem Link entnommen werden:

https://www.linkedin.com/legal/privacy-policy

Zur Auswertung benutzt der Plattformbetreiber unter Umständen verschiedene Analyse-Tools.

Wir haben keinen Einfluss auf eine Nutzung solcher Tools durch den Plattformbetreiber und wurden über einen solchen potentiellen Einsatz auch nicht informiert. Sollten Tools dieser Art vom Plattformbetreiber für unsere Fanpage eingesetzt werden, haben wir dies weder in Auftrag gegeben, noch abgesegnet oder sonst in irgendeiner Art unterstützt. Auch werden uns die bei der Analyse gewonnenen Daten nicht zur Verfügung gestellt. Überdies haben wir keine Möglichkeit, den Einsatz solcher Tools auf unserer Fanpage zu verhindern oder abzustellen und auch keine sonstigen effektiven Kontrollmöglichkeiten.

Wir erhalten die Daten von den betroffenen Personen direkt oder vom Plattformbetreiber.

Woher der Plattformbetreiber die Daten der betroffenen Personen erhält, kann folgendem Link entnommen werden: https://www.linkedin.com/legal/privacy-policy

Wir verarbeiten die Daten aufgrund folgender Rechtsgrundlagen:

  • 6 Abs. 1 S. 1 lit. a DSGVO: Einwilligung der betroffenen Personen
  • Art. 6 Abs. 1 S. 1 lit. b DSGVO: Erfüllung eines Vertrags mit der betroffenen Person oder Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person
  • 6 Abs. 1 S. 1 lit. f DSGVO berechtigtes Interesse
  • Vereinfachung der Kommunikation und des Datenaustauschs, indem die bestehenden Kommunikationskanäle, wie Internetauftritt, Pressemitteilungen, Printprodukte und Veranstaltungen, durch die Fanpage sinnvoll ergänzt werden
  • Förderung des Absatzes unserer Produkte und Dienstleistungen oder der Nachfrage sowie Nachwuchsgewinnung durch transparentes Auftreten und regelmäßige Beiträge
  • Optimierung unserer Fanpage

Besondere Kategorien personenbezogener Daten verarbeiten wir, wenn überhaupt, nur aufgrund folgender Rechtsgrundlagen:

  • 9 Abs. 2 lit. a DSGVO: Einwilligung der betroffenen Person

Art. 9 Abs. 2 lit. e DSGVO: Die betroffene Person hat die personenbezogenen

Daten offenkundig öffentlich gemacht

Die Rechtsgrundlagen, auf die der Plattformbetreiber die Datenverarbeitung stützt, können folgendem Link entnommen werden:

https://www.linkedin.com/legal/privacy-policy

Wir haben keinen Einfluss darauf oder effektive Kontrollmöglichkeiten, ob die Datenverarbeitung durch den Plattformbetreiber zulässig ist.

Wir verarbeiten die Daten für die folgenden Zwecke:

  • Außendarstellung und Werbung
  • Kommunikation und Datenaustausch
  • Veranstaltungsmanagement

ggf. Vertragsanbahnung und -abwicklung

Angaben darüber, zu welchen Zwecken der Plattformbetreiber die Daten verarbeitet, können folgendem Link entnommen werden: https://www.linkedin.com/legal/privacy-policy.

Die Aufbewahrung und Löschung der Daten ist die Pflicht des Plattformbetreibers. Die Informationen hierzu können folgendem Link entnommen werden: https://www.linkedin.com/legal/privacy-policy

Auf die von uns verarbeiteten Daten haben nur unsere Mitarbeiter und Dienstleister Zugriff, die unsere Fanpage betreuen und die Daten zu oben genannten Zwecken benötigen. Sofern die betroffenen Personen ihre Daten öffentlich auf unserer Fanpage posten, sind diese durch andere registrierte und ggf. auch nicht registrierte Besucher abrufbar.

Die Empfängerkategorien, denen der Plattformbetreiber die Daten offenlegt oder den registrierten Besuchern die Offenlegung ihrer Daten ermöglicht sowie Informationen zum konzerninternen Datenaustausch sind dem folgenden Link zu entnehmen: https://www.linkedin.com/legal/privacy-policy

 

Sofern die betroffenen Personen ihre Daten öffentlich auf unserer Fanpage posten, sind diese durch andere registrierte und ggf. auch nicht registrierte Besucher weltweit abrufbar.

Der Plattformbetreiber wird die Daten unabhängig vom Wohnsitz der betroffenen Personen in die Vereinigten Staaten, Irland und jedes andere Land, in dem der Plattformbetreiber geschäftlich tätig wird, übertragen und dort speichern und in sonstiger Weise verarbeiten.

Damit verbundene Datenübermittlungen in Drittstaaten sind abgesichert durch einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO oder durch geeignete Garantien gemäß Art. 46 DSGVO:

https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=de 

Sofern die betroffenen Personen durch Erhebung ihrer Daten getrackt werden, sei es durch Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist der Plattformbetreiber verpflichtet, hierüber zu informieren. Die Informationen hierzu können den folgenden Links entnommen werden:

https://www.linkedin.com/legal/privacy-policy

https://www.linkedin.com/help/linkedin/answer/3566?trk=microsites-frontend_legal_privacy-policy&lang=de

Zur Auswertung benutzt der Plattformbetreiber unter Umständen verschiedene Analyse-Tools.

Wir haben keinen Einfluss auf eine Nutzung solcher Tools durch den Plattformbetreiber und wurden über einen solchen potentiellen Einsatz auch nicht informiert. Sollten Tools dieser Art vom Plattformbetreiber für unsere Fanpage eingesetzt werden, haben wir dies weder in Auftrag gegeben, noch abgesegnet oder sonst in irgendeiner Art unterstützt. Auch werden uns die bei der Analyse gewonnenen Daten nicht zur Verfügung gestellt. Überdies haben wir keine Möglichkeit, den Einsatz solcher Tools auf unserer Fanpage zu verhindern oder abzustellen und auch keine sonstigen effektiven Kontrollmöglichkeiten.

Die gemeinsam Verantwortlichen müssen den betroffenen Personen verschiedene Rechte hinsichtlich der Verarbeitung ihrer Daten einräumen, welche diese direkt gegenüber dem Plattformbetreiber geltend machen können:

Betroffene Personen haben bei Vorliegen gewisser Voraussetzungen gemäß Art. 15 bis Art. 18 DSGVO ein Recht auf Auskunft, Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder ein Recht auf Einschränkung der Datenverarbeitung durch den Verantwortlichen. Betroffene Personen haben zudem das Recht, ihre erteilte Einwilligung in die Verarbeitung ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Sie können außerdem der weiteren Verarbeitung ihrer Daten, die ausschließlich auf dem berechtigten Interesse des Verantwortlichen beruht gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, widersprechen (Art. 21 Abs. 1 DSGVO), sofern sich hierfür aus ihrer besonderen persönlichen Situation schutzwürdige Interessen am Ausschluss der Datenverarbeitung ergeben und für den Verantwortlichen keine zwingenden schutzwürdigen Gründe für die weitere Datenverarbeitung mehr bestehen. Sofern personenbezogene Daten zum Zwecke des Direktmarketings verarbeitet werden, haben betroffene Personen jederzeit das Recht, dieser Verarbeitung mit Wirkung für die Zukunft zu widersprechen (Art. 21 Abs. 2 DSGVO). Sofern die Datenverarbeitung auf der Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 1 lit. a DSGVO oder gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO auf einem Vertrag mit der betroffenen Person beruht, und mithilfe automatisierter Verfahren erfolgt, können die betroffenen Personen gemäß Art. 20 Abs. 1 DGVO verlangen, die über sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, bzw. diese an einen von der betroffenen Person bestimmten Dritten übermitteln zu lassen.

Grundsätzlich haben betroffene Personen das Recht, keiner automatisierten Einzelentscheidung unterworfen zu werden gemäß Art. 22 Abs. 1 DSGVO. Sofern eine solche automatisierte Einzelentscheidung gemäß Art. 22 Abs. 2 lit. a bis c DSGVO zulässig ist, werden betroffenen Personen die folgenden Rechte gemäß Art. 22 Abs. 3 DSGVO eingeräumt: Recht zur Darlegung des eigenen Standpunktes, Einspruchsrecht zur Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, Recht, die automatisierte Einzelentscheidung anfechten zu können (Anfechtungsrecht).

  • Informationen zu den vorhandenen Personalisierungs- und Datenschutzeinstellmöglichkeiten finden betroffene Personen hier (mit weiteren Verweisen):

https://privacy.linkedin.com/de-de/faq

  • Weitere Informationen zu diesem Sozialen Netzwerk sowie anderen Sozialen Netzwerken und wie betroffene Personen ihre Daten schützen können, sind auch hier zu finden: https://www.youngdata.de/.

 

Des Weiteren haben betroffene Personen das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt, Art. 77 DSGVO. Die für den Plattformbetreiber zuständige Aufsichtsbehörde ist:

                      

Data Protection Commission

21 Fitzwilliam Square, Dublin 2
D02 RD28, Ireland

Webadresse: https://www.dataprotection.ie/en/contact/how-contact-us 

Xing

Xing: https://www.xing.com

Wir weisen darauf hin, dass Xing lediglich eine weitere von verschiedenen Optionen darstellt, um mit uns in Kontakt zu treten oder Informationen von uns zu erhalten. Alternativ können die über unseren Xing-Account angebotenen Informationen bspw. auch auf unserer Website abgerufen werden.

Die Kontaktdaten zum Datenschutz können unserer Datenschutzerklärung entnommen werden.

Der Datenschutzbeauftragte des Plattformbetreibers kann unter folgendem Webformular https://www.xing.com/support/contact oder unter folgender Anschrift kontaktiert werden:

New Work SE

Am Strandkai 1

20457 Hamburg

Deutschland Tel.: +49 40 419 131-0

Fax: +49 40 419 131-11

E-Mail: datenschutzbeauftragter@xing.com

Daten, die wir von registrierten Besuchern unserer Fanpage verarbeiten:

Benutzerkennung bzw. Nutzername, unter der die betroffenen Personen sich registriert haben, freigegebene Profildaten (Name, E-Mail-Adresse, Telefonnummer), ProFinder-Profildaten, Ausbildung, Berufserfahrung, Gehaltsvorstellungen, Foto, Standortdaten, Kenntnisse  und Kenntnisbestätigungen, berufliche Leistungen (bspw. Patenterteilung, berufliche Anerkennung, Projekte), ggf. auch besondere Kategorien personenbezogener Daten wie Religionszugehörigkeit, Gesundheitsdaten etc., Daten, die beim Teilen von Inhalten, beim Nachrichtenaustausch und bei der Kommunikation entstehen, Daten, die im Rahmen einer Vertragsanbahnung, -abwicklung auf Anfrage der registrierten Besucher erforderlich sind, sonstige von den betroffenen Personen frei bei Xing bzw. über ihren Xing-Account veröffentlichte, bereitgestellte, verbreitete, gepostete oder hochgeladene Daten und Inhalte.

Ansonsten verarbeiten wir nur pseudonymisierte Daten wie Statistiken und Einblicke, wie mit unserer Fanpage, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort- und interessenbezogene Informationen zu Alter, Geschlecht, Land, Stadt, Sprache), Auswertungen über Erfolg und Hintergründe unserer Werbeanzeigen.

Die pseudonymisierten Daten können von uns selbst nicht mit dem entsprechenden Zuordnungsmerkmal (bspw. Namensangaben) zusammengeführt werden. Damit ist es uns nicht möglich, einzelne Besucher zu identifizieren, die somit für uns anonym bleiben.

Daten, die wir von nicht-registrierten Besuchern unserer Fanpage verarbeiten:

Pseudonymisierte Daten wie Statistiken und Einblicke, wie mit unserer Fanpage, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort- und interessenbezogene Informationen zu Alter, Geschlecht, Land, Stadt, Sprache),  Auswertungen über Erfolg und Hintergründe unserer Werbeanzeigen.

Die pseudonymisierten Daten können von uns selbst nicht mit dem entsprechenden Zuordnungsmerkmal (bspw. Namensangaben) zusammengeführt werden. Damit ist es uns nicht möglich, einzelne Besucher zu identifizieren, die somit für uns anonym bleiben.

Daten, die wir von unseren Website-Besuchern verarbeiten:

Über die Einbindung des Xing-Buttons (reiner Link) auf unserer Website werden keine IP-Adressen unserer Website-Besucher an den Plattformbetreiber übertragen.

Daten, die der Plattformbetreiber über die registrierten und nicht registrieren Besucher unserer Fanpage verarbeitet, kann folgendem Link entnommen werden:

https://privacy.xing.com/de/datenschutzerklaerung

Zur Auswertung benutzt der Plattformbetreiber unter Umständen verschiedene Analyse-Tools.

Wir haben keinen Einfluss auf eine Nutzung solcher Tools durch den Plattformbetreiber und wurden über einen solchen potentiellen Einsatz auch nicht informiert. Sollten Tools dieser Art vom Plattformbetreiber für unsere Fanpage eingesetzt werden, haben wir dies weder in Auftrag gegeben, noch abgesegnet oder sonst in irgendeiner Art unterstützt. Auch werden uns die bei der Analyse gewonnenen Daten nicht zur Verfügung gestellt. Überdies haben wir keine Möglichkeit, den Einsatz solcher Tools auf unserer Fanpage zu verhindern oder abzustellen und auch keine sonstigen effektiven Kontrollmöglichkeiten.

Wir erhalten die Daten von den betroffenen Personen direkt oder vom Plattformbetreiber.

Woher der Plattformbetreiber die Daten der betroffenen Personen erhält, kann folgendem Link entnommen werden: https://privacy.xing.com/de/datenschutzerklaerung

Wir verarbeiten die Daten aufgrund folgender Rechtsgrundlagen:

  • 6 Abs. 1 S. 1 lit. a DSGVO: Einwilligung der betroffenen Personen
  • Art. 6 Abs. 1 S. 1 lit. b DSGVO: Erfüllung eines Vertrags mit der betroffenen Person oder Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person
  • 6 Abs. 1 S. 1 lit. f DSGVO berechtigtes Interesse
  • Vereinfachung der Kommunikation und des Datenaustauschs, indem die bestehenden Kommunikationskanäle, wie Internetauftritt, Pressemitteilungen, Printprodukte und Veranstaltungen, durch die Fanpage sinnvoll ergänzt werden
  • Förderung des Absatzes unserer Produkte und Dienstleistungen oder der Nachfrage sowie Nachwuchsgewinnung durch transparentes Auftreten und regelmäßige Beiträge
  • Optimierung unserer Fanpage

Besondere Kategorien personenbezogener Daten verarbeiten wir, wenn überhaupt, nur aufgrund folgender Rechtsgrundlagen:

  • 9 Abs. 2 lit. a) DSGVO: Einwilligung der betroffenen Person

Art. 9 Abs. 2 lit. e) DSGVO: Die betroffene Person hat die personenbezogenen Daten offenkundig öffentlich gemacht.

Die Rechtsgrundlagen, auf die der Plattformbetreiber die Datenverarbeitung stützt, können folgendem Link entnommen werden:

https://privacy.xing.com/de/datenschutzerklaerung

Wir verarbeiten die Daten für die folgenden Zwecke:

  • Außendarstellung und Werbung
  • Kommunikation und Datenaustausch
  • Veranstaltungsmanagement

ggf. Vertragsanbahnung und -abwicklung

Angaben darüber, zu welchen Zwecken der Plattformbetreiber die Daten verarbeitet, können folgendem Link entnommen werden: https://privacy.xing.com/de/datenschutzerklaerung

Die Aufbewahrung und Löschung der Daten ist die Pflicht des Plattformbetreibers. Die Informationen hierzu können folgendem Link entnommen werden: https://privacy.xing.com/de/datenschutzerklaerung

Auf die von uns verarbeiteten Daten haben nur unsere Mitarbeiter und Dienstleister Zugriff, die unsere Fanpage betreuen und die Daten zu oben genannten Zwecken benötigen. Sofern die betroffenen Personen ihre Daten öffentlich auf unserer Fanpage posten, sind diese durch andere registrierte und ggf. auch nicht registrierte Besucher abrufbar.

Die Empfängerkategorien, denen der Plattformbetreiber die Daten offenlegt oder den registrierten Besuchern die Offenlegung ihrer Daten ermöglicht sowie Informationen zum konzerninternen Datenaustausch sind dem folgenden Link zu entnehmen: https://privacy.xing.com/de/datenschutzerklaerung

Sofern die betroffenen Personen ihre Daten öffentlich auf unserer Fanpage posten, sind diese durch andere registrierte und ggf. auch nicht registrierte Besucher weltweit abrufbar.

Sofern die betroffenen Personen durch Erhebung ihrer Daten getrackt werden, sei es durch Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist der Plattformbetreiber verpflichtet, hierüber zu informieren. Die Informationen hierzu können dem folgendem Link entnommen werden:

https://privacy.xing.com/de/datenschutzerklaerung

Zur Auswertung benutzt der Plattformbetreiber unter Umständen verschiedene Analyse-Tools.

Wir haben keinen Einfluss auf eine Nutzung solcher Tools durch den Plattformbetreiber und wurden über einen solchen potentiellen Einsatz auch nicht informiert. Sollten Tools dieser Art vom Plattformbetreiber für unsere Fanpage eingesetzt werden, haben wir dies weder in Auftrag gegeben, noch abgesegnet oder sonst in irgendeiner Art unterstützt. Auch werden uns die bei der Analyse gewonnenen Daten nicht zur Verfügung gestellt. Überdies haben wir keine Möglichkeit, den Einsatz solcher Tools auf unserer Fanpage zu verhindern oder abzustellen und auch keine sonstigen effektiven Kontrollmöglichkeiten.

Die gemeinsam Verantwortlichen müssen den betroffenen Personen verschiedene Rechte hinsichtlich der Verarbeitung ihrer Daten einräumen, welche diese direkt gegenüber dem Plattformbetreiber geltend machen können:

Betroffene Personen haben bei Vorliegen gewisser Voraussetzungen gemäß Art. 15 bis Art. 18 DSGVO ein Recht auf Auskunft, Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder ein Recht auf Einschränkung der Datenverarbeitung durch den Verantwortlichen. Betroffene Personen haben zudem das Recht, ihre erteilte

Einwilligung in die Verarbeitung ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Sie können außerdem der weiteren Verarbeitung ihrer Daten, die ausschließlich auf dem berechtigten Interesse des Verantwortlichen beruht gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, widersprechen (Art. 21 Abs. 1 DSGVO), sofern sich hierfür aus ihrer besonderen persönlichen Situation schutzwürdige Interessen am Ausschluss der Datenverarbeitung ergeben und für den Verantwortlichen keine zwingenden schutzwürdigen Gründe für die weitere Datenverarbeitung mehr bestehen. Sofern personenbezogene Daten zum Zwecke des Direktmarketings verarbeitet werden, haben betroffene Personen jederzeit das Recht, dieser Verarbeitung mit Wirkung für die Zukunft zu widersprechen (Art. 21 Abs. 2 DSGVO). Sofern die Datenverarbeitung auf der Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 1 lit. a DSGVO oder gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO auf einem Vertrag mit der betroffenen Person beruht, und mithilfe automatisierter Verfahren erfolgt, können die betroffenen Personen gemäß Art. 20 Abs. 1 DGVO verlangen, die über sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, bzw. diese an einen von der betroffenen Person bestimmten Dritten übermitteln zu lassen.

Grundsätzlich haben betroffene Personen das Recht, keiner automatisierten Einzelentscheidung unterworfen zu werden gemäß Art. 22 Abs. 1 DSGVO. Sofern eine solche automatisierte Einzelentscheidung gemäß Art. 22 Abs. 2 lit. a bis c DSGVO zulässig ist, werden betroffenen Personen die folgenden Rechte gemäß Art. 22 Abs. 3 DSGVO eingeräumt: Recht zur Darlegung des eigenen Standpunktes, Einspruchsrecht zur Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, Recht, die automatisierte Einzelentscheidung anfechten zu können (Anfechtungsrecht).

Des Weiteren haben betroffene Personen das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt, Art. 77 DSGVO. Die für den Plattformbetreiber zuständige Aufsichtsbehörde ist:

                      

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str 22, 7. OG

20459 Hamburg

Tel.: 040 / 428 54 – 4040

Fax: 040 / 428 54 – 4000

E-Mail: mailbox@datenschutz.hamburg.de 

Swiss IT Security Deutschland als Auftragsverarbeiter

Bei den meisten Betriebs-Dienstleistungen der Swiss IT Security Deutschland fungiert die Swiss IT Security Deutschland als Auftragsverarbeiter im Sinne des Art. 28 DSGVO.
Zwischen Verantwortlichem und Auftragsverarbeiter sieht der Gesetzgeber einen Auftragsverarbeitungsvertrag vor. Weiterhin werden technisch und organisatorische Maßnahmen zum Schutz der Daten vereinbart.

Swiss IT Security Deutschland bietet ihnen einen Muster Auftragsdatenverarbeitungsvertrag an. Nach Zusendung des ausgefüllten Vertrags erhalten sie das Datensicherheitskonzept mit den technisch und organisatorischen Maßnahmen.

9. Informationen zur weiteren Anwendung

Weitere Informationen zum Thema Datenschutz im Rahmen der Nutzung bestimmter Anwendungen können Sie der Datenschutzerklärung Anwendungen hier entnehmen: