Datenschutz bei WA Connections

1. Der Verantwortliche

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Andreas Wehl
Hans-Böckler-Str. 49
87600 Kaufbeuren
Telefon: 0049 15144992636
E-Mail: info@wa-connections.de
Web: www.wa-connections.de

2. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Verordnungsgeber beim Erlass der EU-Datenschutz-Grundverordnung (nachfolgend: „DSGVO“ genannt) verwendet wurden. Die Datenschutzerklärung soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, werden nachfolgend die wichtigsten Begriffe erläutert:

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend „betroffene Person“ genannt) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Bereitstellung der Webseite und Erstellung von Logfiles

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir bei jedem Aufruf der Website automatisiert folgende Daten und Informationen vom Computersystem des aufrufenden Rechners:

Die Daten werden in den Logfiles unseres Servers gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Bei der Nutzung dieser allgemeinen Daten ziehen wir keine Rückschlüsse auf die betroffene Person. Die Daten werden lediglich statistisch ausgewertet.

Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Logfiles ist Art. 6 Abs. 1 S. lit. f) DSGVO.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der Daten durch das System ist notwendig, um:

  • eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
  • die Inhalte unserer Webseite sowie die Werbung für diese zu optimieren
  • die Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseite zu gewährleisten
  • Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die vorübergehende Speicherung der Banner-Daten durch das System ist notwendig, um die datenschutzrechtlichen Vorgaben zu erfüllen.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO vor.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind – in diesem Falle mit Ende des Nutzungsvorgangs.

Im Fall der Speicherung der Daten in Logfiles ist dies spätestens nach 7 Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen gelöscht oder anonymisiert, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich, weshalb keine Widerspruchsmöglichkeit besteht.

4. Cookies & Consent-Management

4.1 Allgemein

Diese Website verwendet sog. Cookies. Cookies sind kleine Textdateien, die, sobald Sie eine Webseite besuchen, von einem Webserver an Ihren Browser gesendet und lokal auf Ihrem Endgerät (PC, Notebook, Tablet, Smartphone usw.) gespeichert und auf Ihrem Computer abgelegt werden und dem Verwender (also uns) bestimmte Informationen zukommen lassen. Cookies richten auf dem Rechner keinen Schaden an und enthalten keine Viren. Jeder Cookie enthält eine charakteristische Zeichenfolge (sog. Cookie-ID), die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Permanente (persistente) Cookies bleiben auch dann gespeichert, wenn die Browser-Sitzung beendet wird und können bei einem erneuten Seitenbesuch wieder aufgerufen werden. Die Cookies werden auf Ihrem Rechner gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie auch die volle Kontrolle über die Verwendung von Cookies. Wenn Sie keine Datenerhebung über Cookies wünschen, können Sie Ihren Browser über das Menü unter „Einstellungen“ so einstellen, dass Sie über das Setzen von Cookies informiert werden oder das Setzen von Cookies generell ausschließen oder Cookies auch einzeln löschen können. Es wird allerdings darauf hingewiesen, dass bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt sein kann. Soweit es sich um Session-Cookies handelt, werden diese nach Verlassen der Webseite automatisch gelöscht werden.

Beim Aufruf unserer Website werden Sie über die Verwendung von Cookies informiert und es wird eine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.

4.2 Technisch notwendige Cookies

Wir setzen zum einen technisch notwendige Cookies ein, um die Website funktionsfähig zu halten, so insbes. die Consent-Banner Cookies. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies i.S.d. § 25 Abs. 2 TDDDG ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

4.3 Technisch nicht notwendige Cookies

Wir verwenden auf unserer Website darüber hinaus technisch nicht notwendige Cookies, zur nutzerfreundlichen Verwendung unserer Webseite, indem wir Drittanbieter-Cookies (Pop-up-Banner) einbinden.

Der Zweck der Verwendung technisch nicht notwendiger Cookies liegt darin, die Qualität unserer Website und ihrer Inhalte zu verbessern, indem bspw. Neuerungen oder wichtige Informationen übersichtlich und direkt angezeigt werden.

§ 25 Abs. 1 TDDDG schreibt weiter vor, dass die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, nur zulässig ist, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat nach Maßgabe der DSGVO zu erfolgen.

Nach § 25 Abs. 2 TDDDG ist die Einwilligung in eng begrenzten Ausnahmefällen nicht erforderlich, so z.B.

  • wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist.
  • wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Demnach sind technisch nicht notwendige Cookies zustimmungsbedürftig.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch nicht notwendigen Cookies ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.

Sie können Ihre Cookie-Einstellung im Browser jeweils konfigurieren. Ferner können Sie die Cookie-Einstellungen über unser Consent-Banner, welches in der Ecke eingeblendet ist, jederzeit ändern und damit Ihre Einwilligung widerrufen.

4.4 Borlabs

Wir nutzen das Cookie-Consent-Banner des Anbieters Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, www.borlabs.io. Mithilfe des Banners können wir Ihre Einwilligung zur Speicherung bestimmter Cookies einholen, Sie über (auch notwendige) Cookies informieren und die Einwilligungen datenschutzkonform dokumentieren. Wenn Sie unsere Website erstmalig besuchen, wird ein Borlabs Cookie in Ihrem Browser gespeichert, in dem Ihre Einwilligung und später ggf. auch ein Widerruf gespeichert werden. Diese Daten werden nicht an Borlabs weitergegeben.

Rechtsgrundlage für die Verwendung des Banners ist Art. 6 Abs. 1 lit. c) DSGVO, damit wir die gesetzlich vorgeschriebenen Pflichten erfüllen können.

Die Daten werden gespeichert, bis Sie uns entweder zur Löschung auffordern, das Cookie selbst deaktivieren oder löschen (vgl. Ziff. 4) oder bis zum Ablauf der jeweiligen Cookielaufzeit (siehe Ziff. 4).

Weitere Informationen zum Datenschutz bei Borlabs erhalten Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

5. Kontaktformular und E-Mails

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

  • E-Mail-Adresse
  • Nachricht
  • Name
  • Telefonnummer
  • Beste Rückrufzeit

Im Zeitpunkt der Absendung der Nachricht werden zudem folgenden Daten gespeichert:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit der Registrierung

Gerne können Sie uns mittels E-Mail kontaktieren. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, werden wir Sie gegebenenfalls auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S.1 lit. f) DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1lit. b) DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Die Daten aus Ihren E-Mail-Anfragen werden wir selbstverständlich ausschließlich für den Zweck verwenden, zu dem Sie uns diese bei der Kontaktierung zur Verfügung stellen. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Hierin liegt auch unser berechtigtes Interesse.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. Zielt der E-Mail-Kontakt auf die Durchführung eines Vertrages ab, so werden die Daten nach Ablauf der hierfür erforderlichen gesetzlichen (handels- oder steuerrechtlichen) Speicherfristen gelöscht.

6. SSL-Verschlüsselung

Unsere Webseite nutzt eine SSL-Verschlüsselung im Falle der Übermittelung von vertraulichen oder persönlichen Daten. Diese Verschlüsselung ist beispielsweise beim Zahlungsverkehr sowie bei Anfragen an uns, über diese Webseite, in Benutzung. Um sicher zu stellen, dass diese Verschlüsselung auch tatsächlich aktiv ist, ist dies von Ihrer Seite zu überwachen. Die Status der Verschlüsselung ist an Hand der Browserzeile erkennbar, diese wechselt im Falle der Verschlüsselung von „http://“ zu https://. Im Falle der Verschlüsselung sind Ihre Daten nicht von Dritten lesbar. Sollte die Verschlüsselung nicht aktiv sein, wenden Sie sich bitte vertrauensvoll über eine andere Kontaktmöglichkeit an uns.

7. Links zu externen Webseiten

Diese Webseite enthält Links zu externen Seiten. Wir sind für unsere Inhalte selbst verantwortlich. Für die Inhalte auf externen Links haben wir keinen Einfluss und sind hierfür daher auch nicht verantwortlich, insbesondere machen wir uns deren Inhalte nicht zu eigen. Sofern Sie auf eine externe Seite geleitet werden, gilt die dort bereitgestellte Datenschutzerklärung. Soweit Ihnen auf dieser Seite rechtswidrige Aktivitäten oder Inhalte auffallen, können Sie uns gerne darauf hinweisen. In diesem Fall werden wir den Inhalt prüfen und entsprechend reagieren (Notice and take down-Verfahren).

8. Hosting/Dienstleister

Gemieteter Serverplatz

Wir weisen darauf hin, dass wir einen gemieteten Serverplatz des Anbieters Gn2 GmbH, Hahnweg 61A, 96540 Coburg, www.gn2.de benutzen. Durch den Besuch auf der Website erhält der Provider des Serverplatzes u.U. automatisch Informationen. Diese werden von ihm automatisch in sog. Server-Log-Files (siehe § 3) gespeichert, die Ihr Browser automatisch übermittelt. Weitere Informationen über die Daten finden Sie in § 3.

9. Schutz vor Missbrauch (reCAPTCHA)

Captcha

Zum Schutz Ihrer Daten und Ihrer Anfragen verwenden wir bei unseren Formularen den Dienst reCAPTCHA des Unternehmens Google Inc. (Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Dies dient v.a. der Unterscheidung, ob die Eingabe von Daten durch eine natürliche Person erfolgt ist oder in missbräuchlicher Weise durch maschinelle oder automatisierte Dienste. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Google verwendet die Daten, um die Nutzung dieses Dienstes auszuwerten.

Die Rechtsgrundlage für die Verwendung ist Art. 6 Abs. 1 lit. a) DSGVO. Google hat seinen Sitz in den USA. Für die USA hat die EU-Kommission aufgrund eines Abkommens ein angemessenes Datenschutzniveau bescheinigt, soweit die Anbieter unter dem Abkommen zertifiziert sind. Google ist hierunter zertifiziert.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch Google liegen uns keine Informationen vor.

Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu. Verantwortlicher ist Google Ireland Ltd., Gordon House, 4 Barrow Street, Dublin, Ireland, Fax: +353 (1) 436 1001.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie zu Ihren jeweiligen Rechten durch und gegenüber Google erhalten Sie unter https://www.google.com/policies/privacy/partners/?hl=de.

10. Kartendienste und Standort-Autocomplete

OpenStreetMap und Nominatim

Zur Visualisierung von Standorten und zur Bereitstellung einer Standort-Autovervollständigung nutzen wir auf unserer Website den Kartendienst OpenStreetMap (OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom) sowie den Geocoding-Dienst Nominatim.

OpenStreetMap ist ein offener, gemeinschaftlich erstellter Kartendienst. Nominatim ist ein Dienst zur Umwandlung von Adressen in geografische Koordinaten (Geocoding) und umgekehrt, der auf OpenStreetMap-Daten basiert.

Welche Daten werden verarbeitet?

Bei der Nutzung der Kartenfunktion und des Standort-Autocomplete werden folgende Daten verarbeitet:

  • IP-Adresse des Nutzers
  • Eingegebene Suchanfragen im Standort-Autocomplete-Feld
  • Geografische Koordinaten des angezeigten Kartenausschnitts
  • Zoom-Level und Karteninteraktionen
  • Browserinformationen (User-Agent)

Diese Daten werden an die Server der OpenStreetMap Foundation bzw. der Nominatim-API-Server übertragen, um die Kartendarstellung und die Standortsuche zu ermöglichen.

Zweck der Datenverarbeitung

Die Verarbeitung dient dazu:

  • Kartenmaterial auf unserer Website darzustellen
  • Eine benutzerfreundliche Standorteingabe mit Autocomplete-Funktion zu ermöglichen
  • Einen geografischen Radius um einen Standort visuell darzustellen
  • Die Funktionsfähigkeit der Kartenansicht sicherzustellen

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt darin, Nutzern eine anschauliche und benutzerfreundliche Darstellung von Standortinformationen zu bieten.

Datenübermittlung

Die OpenStreetMap Foundation hat ihren Sitz im Vereinigten Königreich. Trotz des Brexit gelten im UK weiterhin hohe Datenschutzstandards. Die EU-Kommission hat für das Vereinigte Königreich einen Angemessenheitsbeschluss erlassen, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Speicherdauer

Wir selbst speichern keine Daten im Zusammenhang mit der Kartennutzung. Die OpenStreetMap Foundation speichert IP-Adressen in Logfiles für maximal 180 Tage zu Sicherheits- und Missbrauchsschutzzwecken.

Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Darstellung der Karten verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. In diesem Fall können Sie die Kartenfunktion jedoch nicht nutzen.

Weitere Informationen zum Datenschutz bei OpenStreetMap finden Sie in der Datenschutzerklärung der OpenStreetMap Foundation: https://wiki.osmfoundation.org/wiki/Privacy_Policy

11. Webanalyse

10.1 Matomo

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo des Anbieters InnoCraft Ltd., 7 Waterloo Quay P0625, 6140 Wellington (Neuseeland) zur Analyse des Surfverhaltens unserer Nutzer. Matomo bietet die Möglichkeit, Cookies zu deaktivieren; wir haben von der Deaktivierung Gebrauch gemacht, d.h. wie verwenden Matomo cookielos. Werden Einzelseiten unserer Website aufgerufen, werden folgende Daten gespeichert:

  • Einstiegsseiten, Ausstiegsseiten
  • Die Verweildauer auf der Webseite und die Abbruchquote
  • Browser, Betriebssystem, Bildschirmauflösung
  • Besucheranzahl der Website
  • Seitenaufrufe
  • Verwendete Suchbegriffe
  • und – mittels eingesetztem Geo-IP-Plugin – der ungefähre geografische Standort (Land und Region), von dem aus der Zugriff erfolgt.

Die Standorterkennung erfolgt ausschließlich auf Basis der anonymisierten IP-Adresse. Es werden keine personenbezogenen Standortdaten (z. B. GPS-Daten) verarbeitet. Die Standortdaten dienen lediglich der statistischen Auswertung der Besucherherkunft. Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung Ihrer personenbezogenen Daten findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt darin, das Verhalten unserer Websitebesucher zu analysieren und unser Angebot zu verbessern. Hins. Art. 25 Abs. 1 TDDDG erfolgt die Verarbeitung auf Basis Ihrer Einwilligung.

Die Verarbeitung Ihrer personenbezogenen Daten ermöglicht uns eine Analyse des Surfverhaltens. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei, unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern.

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist das dies nach 16 Monaten der Fall.

Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

10.2 Google Analytics

Unsere Website verwendet Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“), der eine Analyse Ihrer Benutzung unserer Website ermöglicht. Das Tool setzt ein Cookie auf Ihrem Rechner (zu Cookies siehe § 4). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
  • Die aufgerufene Webseite
  • Einstiegsseiten, Ausstiegsseiten
  • Die Verweildauer auf der Webseite und die Abbruchquote
  • Die Häufigkeit des Aufrufs der Webseite
  • Herkunftsland und regionale Herkunft, Sprache, Browser, Betriebssystem, Bildschirmauflösung
  • Benutzung von Flash oder Java
  • benutzte Suchmaschinen und benutzte Suchbegriffe

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern nur in gekürzter Form. Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Google nutzt die erhobenen Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte und gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei, unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern.

Die Informationen werden an Server von Google übertragen und dort weiterverarbeitet. Dabei sind auch Übermittlungen an Google Inc mit Sitz in den USA möglich. Zwischen den USA und Deutschland besteht ein Abkommen zum Datenschutz, welches nach der Europäischen Kommission für diejenigen, die sich darunter zertifizieren, ein angemessenes Datenschutzniveau gewährleistet. Google Inc. ist hierunter aktuell zertifiziert.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Einwilligung des Nutzers gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ohne Ihre Einwilligung unterbleibt der Einsatz von Google Analytics während Ihres Seitenbesuchs. Sie können Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen. Um Ihr Widerrufsrecht auszuüben, deaktivieren Sie bitte diesen Dienst über das auf der Website bereitgestellte „Cookie-Consent-Tool“.

Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen.

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist dies nach 14 Monaten der Fall.

Weitere rechtliche Hinweise zu Google Analytics finden Sie unter https://policies.google.com/privacy?hl=de&gl=de und unter https://policies.google.com/technologies/partner-sites.

12. Kommunikation über WhatsApp Business

WhatsApp gehört weiterhin zu den meistgenutzten Messengern – auch bei Unternehmen und Vereinen. Meta (ehemals Facebook) betreibt sowohl WhatsApp als Privat-App als auch WhatsApp Business. Beide Dienste übertragen Daten in Drittstaaten (insbesondere USA), ohne dass aktuell ein gleichwertiges Datenschutzniveau sichergestellt ist. Auch wenn das Data Privacy Framework (DPF) zwischen EU und USA seit Juli 2023 wieder besteht, ist bei der Übermittlung personenbezogener Daten besondere Vorsicht geboten.

WhatsApp Business richtet sich zwar gezielt an Unternehmen, bietet aber keine rechtliche Sonderstellung. Es gelten weiterhin die gleichen Datenschutzvorgaben wie für die Verbraucher-App. Auch bei der Business-Version wird das Adressbuch weiterhin standardmäßig abgeglichen, sofern der Zugriff nicht aktiv untersagt wird.

Die Nutzung von WhatsApp (egal ob privat oder Business) führt grundsätzlich zu einer Übermittlung personenbezogener Daten an Meta in die USA.

Wie ist es mit den Inhalten, die verschickt werden?

Hierbei ist zunächst zu unterscheiden zwischen der Nutzung der Daten durch WhatsApp und durch das Unternehmen:

Erhebung von Daten durch WhatsApp

Werden Inhalte oder Bilder versendet, die den Mitarbeiter oder Kunden betreffen, dürfte ebenfalls eine konkludente Einwilligung zur Versendung dieser Bilder und zur Nutzung durch WhatsApp Inc. vorliegen, da der Mitarbeiter letztlich in die Nutzungsbedingungen eingewilligt hat.

Werden jedoch fremde Inhalte oder Bilder von anderen Personen bzw. deren Eigentum versendet, so handelt es sich um eine Datenübertragung. WhatsApp Inc. gab zwar an, durch eine End-to-End-Verschlüsselung keine Chats mehr mitzulesen; das ist jedoch derzeit noch unklar. Vorsorglich bedarf es jedoch einer Einwilligung zur Nutzung via WhatsApp.

Nutzung durch das Unternehmen

Hierbei ist zu trennen zwischen vertraglichem Kontakt und Nutzung von WhatsApp für Werbung etc.

Geht der Erstkontakt vom Kunden aus, darf man grundsätzlich auf dem gleichen Kommunikationsweg die Anfrage beantworten. Hier besteht dann eine Einwilligung; allerdings gilt dies nur für die Antwort; für die weitere Kommunikation ist empfohlen, die Einwilligung einzuholen oder dies auf eine andere Rechtsgrundlage zu stützen.

Soll die Kommunikation hingegen über die Beantwortung der Anfrage hinausgehen, bspw. Werbung betreffend etc., so bedarf es einer Einwilligung.

Wie kann man mit dem Problem der Datenerhebung durch Meta selbst umgehen?

Technisch gesehen gibt es sog. Exchange-Container, in den WhatsApp installiert werden kann, wodurch WhatsApp keinen Datenabgleich durchführen kann. Man muss in diesem Fall nur alle Kontakte manuell einpflegen. Alternativ gibt es auch Software-Lösungen, die bspw. lediglich Telefonnummern an das jeweilige Tool übergeben, ohne dass der restliche Datensatz offengelegt wird. Alternativ kann man WhatsApp auch den Zugriff auf die Kontaktdaten verwehren. Leider hat WhatsApp bestehende Kontakte bereits synchronisiert, bevor der Zugriff deaktiviert wird. Dies müsste man daher bereits bei der Installation von WhatsApp machen.

D.h. es können folgende Maßnahmen angewendet werden:

  • Verwendung von Container-Lösungen oder MDM (z. B. MobileIron, Sophos) zur Kapselung.
  • Einsatz DSGVO-konformer Alternativen (z. B. Signal, Threema Work, Element/Matrix).

Was ist daher nun zu beachten:

Es ist darüber zu entscheiden, ob man WhatsApp nutzen will oder nicht und dementsprechend sind jeweils die o.g. Maßnahmen zu ergreifen (siehe Ziff. III)

Will man WhatsApp nutzen, ist zudem folgendes vorzunehmen:

  • Aufnahme in das Verarbeitungsverzeichnis
  • Einwilligungen einholen bei Kunden, Mitarbeitern
  • Einhaltung der datenschutzrechtlichen Informationspflichten gegenüber Kunden, Mitarbeitern etc. (gilt für jegliche Kommunikation, auch wenn Einverständnis besteht) – für Werbung, Informationen, Übermittlung der Daten an Dritte
  • Zusätzliche Sicherheitsmaßnahmen:
    • Zugriffsrechte auf Kontakte deaktivieren,
    • keine automatische Synchronisation erlauben,
    • keine sensible Inhalte über WhatsApp versenden.

13. Jobbörse/Bewerbungsprozess mit KI-gestützter Analyse

Wir bieten auf unserer Internetseite Stellenangebote an. Wenn Sie sich über unsere Internetseite bewerben, verarbeiten wir diejenigen Informationen, die wir im Rahmen des Bewerbungsprozesses von Ihnen erhalten, d. h.:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Anschrift
  • Freiwillige Daten: Anstellungsart, Gehaltswunsch, Zeugnisse, Zertifikate, sonstige hochgeladene Dateien
  • Lebenslauf, Anschreiben, Zeugnisse

Recherchen über Sie im Internet (sogenannte Background-Checks) führen wir nicht durch.

Im Recruitingprozess werden wir keine Informationen verwenden, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, ebenso keine genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben, zur sexuellen Orientierung, zu einer Schwangerschaft oder zur Familienplanung, zum Alter oder zum Geschlecht. Wir bitten Sie, uns von vornherein keine derartigen Informationen zukommen zu lassen.

Ausgenommen hiervon sind Angaben ggf. zum Geschlecht und zu einer eventuellen Schwerbehinderung. Diese Angaben sind für uns erforderlich, um gesetzliche Vorgaben für Schutzmaßnahmen etc. zu ergreifen und einzuhalten. Sie sind jedoch in keinem Fall verpflichtet, uns derartige Informationen mitzuteilen. Die Übersendung eines Fotos erfolgt auf freiwilliger Basis.

Ihre Daten werden ausschließlich zur Durchführung des Recruitingverfahrens verarbeitet.

Handelt es sich um eine direkte Ausschreibung durch Dritte, werden die Daten an den jeweiligen Ausschreibenden weitergeleitet und von diesem bearbeitet. Soweit der Ausschreibende ein Recruiting-System verwendet, werden die Daten dort hinterlegt. Nähere Informationen zum Datenschutz im Zusammenhang mit dem Ausschreibenden und dessen System finden Sie dann bei der entsprechenden Stellenausschreibung.

Handelt es sich um eine Ausschreibung, die wir als Personalrecruiter vornehmen oder erhalten Sie auf eine Ausschreibung des Dritten eine Absage, so werden die Daten durch uns weiterverarbeitet.

Rechtsgrundlage für freiwillig erhaltene Daten ist Art. 6 Abs. 1 lit. a) DSGVO; die Einwilligung erteilen Sie uns, indem Sie die Daten eingeben oder uns mitsenden. Soweit ein Vertrag zustande kommt bzw. wir Sie vermitteln dürfen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO hins. der Pflichtdaten. Hinsichtlich der Übermittlung an die jeweiligen Unternehmen erfolgt die Verarbeitung gem. Art.6 Abs. 1 lit. b) DSGVO. Ist ein Vertrag mit dem Unternehmen nicht zustande gekommen, nehmen wir Sie in unseren Bewerberpool auf, nachdem wir vorher mit Ihnen Kontakt aufgenommen haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO, da wir davon ausgehen, dass Sie weiterhin auf der Suche nach dem richtigen Arbeitgeber sind und wir uns bemühen möchten, dass Sie den für Sie passenden Arbeitgeber finden.

Ihre Bewerbungsdaten werden nach Abschluss des jeweiligen Bewerbungsprozesses für sechs Monate gespeichert. Sollten Sie einer längeren Speicherung zustimmen (z. B. für einen Talentpool) (Art. 6 Abs. 1 lit. a) DSGVO), bewahren wir Ihre Daten bis zu 24 Monate auf. Spätestens danach werden Ihre Unterlagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder Sie der weiteren Speicherung ausdrücklich zustimmen.

Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann formlos per E-Mail an den Verantwortlichen gem. § 1 dieser Datenschutzerklärung erfolgen.

13.1 Besonderheit: KI-gestützte Lebenslaufanalyse (TheMatchbox.ai)

Im Rahmen des Bewerbungsprozesses nutzen wir für die Analyse Ihres Lebenslaufs eine KI-gestützte Software namens TheMatchbox.ai des Anbieters The Attic, Grotehondstraat 44, 2018 Berchem, Antwerpen, Belgien. Ihre Bewerbungsunterlagen werden nach Ihrem Upload automatisiert durch diese Software verarbeitet, um uns eine strukturierte Auswertung zur Verfügung zu stellen. Die Software extrahiert dabei die in Ihrem Lebenslauf enthaltenen Informationen (z. B. Name, Kontaktdaten, Ausbildung, Berufserfahrung, Qualifikationen, Skills) und erstellt ein Bewerberprofil. Dieses dient ausschließlich der internen Bearbeitung Ihrer Bewerbung. Eine Entscheidung wird nicht ausschließlich automatisiert getroffen. Die finale Prüfung und Bewertung Ihres Profils erfolgt immer durch unsere Mitarbeiter. Es erfolgt keine automatisierte Entscheidung ohne manuelle Überprüfung.

Nach aktuellem Kenntnisstand verwendet TheMatchbox.ai Ihre hochgeladenen Lebensläufe nicht zur Weiterentwicklung seiner KI. Es findet keine Verwendung Ihrer Daten für Trainingszwecke außerhalb des unmittelbaren Matching-Prozesses statt.

Rechtsgrundlage für die Nutzung der KI-gestützten Analyse sowie die Weiterleitung an Jobdigger Insights ist Art. 6 Abs. 1 lit. b) i.V.m. f) DSGVO. Das berechtigte Interesse liegt darin, dass wir dadurch Ihre Bewerbung besser auswerten und Ihnen wirklich nur die auf Sie passenden Stellen anbieten können.

Ihre Daten werden im Rahmen der Nutzung von TheMatchbox.ai auf Servern des Anbieters verarbeitet. Mit dem Anbieter haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen. Die Serverstandorte befinden sich innerhalb der EU.

13.2 Weitergabe an Jobdigger Insights (Arbeitsmarktanalyse)

Nach der Prüfung Ihrer Bewerbungsunterlagen erfolgt eine Weiterleitung Ihres Bewerberprofils an das Tool „Jobdigger Insights“ des Anbieters Jobdigger B.V., Telefoonstraat 3, 6811 AS Arnhem, Niederlande. Dieses datenbasierte System dient der Arbeitsmarktanalyse in Echtzeit. Auf Basis Ihrer Bewerbungsdaten (Position, Skills etc.) sucht die Software nach offenen Stellen im Internet, die zu Ihrem Profil passen könnten. Eine automatische Entscheidung erfolgt hierbei nicht.

Ihre Daten werden dabei ausschließlich verwendet, um manuelle Stellenrecherchen zu erleichtern und Jobvorschläge zu generieren. Eine Weitergabe an potentielle Arbeitgeber erfolgt erst nach weiterer individueller Abstimmung mit Ihnen.

Auch mit dem Anbieter von Jobdigger Insights wurde ein Auftragsverarbeitungsvertrag geschlossen.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b) i.V.m. f) DSGVO. Durch die Nutzung des Programms erstellen wir für Sie genaue Treffer im Hinblick auf Ihre Suche und können dadurch bessere und gezieltere Ergebnisse erzielen.

14. Newsletter für Bewerber (Job-Alert)

Mit Ihrer Einwilligung können Sie unseren kostenfreien Job-Newsletter (Job-Alert) abonnieren, mit dem wir Sie über unsere aktuellen Job-Angebote informieren. Für die Anmeldung verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse und der Zeitraum, wie oft Sie den Newsletter erhalten möchten. Die Angabe der weiteren Daten ist freiwillig.

Wir nutzen für den Versand das System Otys Go! des Anbieters Mysolution GmbH, Stephanstr. 3, 60313 Frankfurt a.M.,

Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben.

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist Art.6 Abs. 1 lit. B) i.V.m. f) DSGVO, da wir hierbei im Rahmen unseres Recruiting-Vertrages arbeiten und Ihnen möglichst viele auf Sie passende Angebote zukommen lassen Möchten. Bei Vorliegen einer Einwilligung (d.h. soweit Sie mehr als die Pflichtangaben machen) gilt Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Der Einsatz des Versanddienstleisters erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten (IP-Adresse, Zeitpunkt der Anmeldung/Bestätigung) im Rahmen des Anmeldevorgangs dienen dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Daten werden demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten (IP-Adresse, Zeitpunkt der Anmeldung/Bestätigung) werden in der Regel nach einer Frist von sieben Tagen gelöscht.

Sie können jederzeit den Empfang unserer Newsletters kündigen und damit Ihre Einwilligung widerrufen, indem Sie auf das Feld „Newsletter abbestellen“ in unseren Newsletter-Abbinder klicken oder indem Sie uns eine E-Mail an E-Mail oder eine Nachricht an die im Impressum angegebenen Kontaktdaten senden. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten (IP-Adresse, Zeitpunkt der Anmeldung/Bestätigung) ermöglicht.

15. Content-Management-System WordPress / WP Mail SMTP

Wird nutzen für die Erstellung, Verwaltung und den Betrieb der Website das CMS-System WordPress des Anbieters Aut O’Mattic A8C Ltd., Grand Canal Dock, 25 Herbert PI, Dublin, D02 AY86, Irland.

Wir sind darauf angewiesen, für unsere Präsenz ein bestehendes System zu nutzen. WordPress stellt uns hierbei ein Baukastensystem zur Verfügung, das wir leicht bedienen können. Ferner können wir hierdurch unsere Präsenz nutzerfreundlich gestalten. Allerdings werden von WordPress auch personenbezogene Daten erfasst, nämlich v.a. E-Mail-Adresse, Telefonnummer (sofern Sie die beiden vorgenannten angeben), IP-Adresse, GEO-Daten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

Die Löschung erfolgt grundsätzlich nach 30 Tagen, sofern der Besucher die Website nicht erneut besucht. Danach werden die gelöschten Daten für 30 Tage im Papierkorb aufbewahrt, für den Fall, dass diese wiederhergestellt werden müssen.

Es besteht die Möglichkeit, dass Daten in die USA übermittelt werden. Zwischen den USA und der EU wurde ein Abkommen abgeschlossen. Die Europäische Kommission hat daher ein angemessenes Datenschutzniveau in den USA festgestellt, soweit die Anbieter zertifiziert sind. Automattic Inc. ist unter dem Abkommen zertifiziert.

Weitere Informationen finden Sie unter https://automattic.com/de/privacy/.

Diesbezüglich weisen wir darauf hin, dass wir in dem Zuge auch das Plugin „WP Mail SMTP“ nutzen. Es handelt sich dabei um einen Standard für das Versenden von E-Mails, damit diese nicht im Spam-Ordner landen oder gar nicht zugestellt werden.

Dabei werden bspw. die gesendeten E-Mails protokolliert und für die Dauer von …… Monaten gespeichert.

Rechtsgrundlage hierfür ist daher Art. 6 Abs. 1 lit. f) DSGVO.

Im Übrigen gelten die gleichen Ausführungen zu Datenübermittlung und weitergehenden Informationen wie voranstehend beschrieben.

16. Empfänger / Weitergabe von Daten

Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter, es sei denn, dies ist für den Betrieb unserer Website, die Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich oder Sie haben in eine entsprechende Verarbeitung ausdrücklich eingewilligt.

Eine Weitergabe erfolgt insbesondere an folgende Kategorien von Empfängern:

a) Technische Dienstleister (Hosting, Betrieb, Sicherheit)

Zur Bereitstellung und technischen Administration unserer Website bedienen wir uns der Gn2 GmbH, Hahnweg 61A, 96540 Coburg (Hosting-Provider). Der Zugriff auf Daten (z. B. Server-Logfiles) erfolgt ausschließlich im Rahmen der technischen Wartung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

Außerdem kann im Rahmen von Wartung oder Support Zugriff durch unsere IT-Dienstleister erfolgen. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO).

b) Kommunikations- und Support-Dienste

Zur Bearbeitung von Anfragen setzen wir WhatsApp Business (WhatsApp Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) ein. Dabei werden Kommunikations-Metadaten (z. B. Mobilfunknummer, Profilinformationen) verarbeitet. Datenübermittlungen an Meta Platforms Inc., USA sind möglich. Ein angemessenes Datenschutzniveau ergibt sich derzeit aus dem EU-US Data Privacy Framework, soweit der Anbieter zertifiziert ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. b DSGVO (Vertragserfüllung).

Weitere Kommunikationswege (E-Mail, Telefon, Kontaktformular) werden ausschließlich intern verarbeitet.

c) Webanalyse- und Tracking-Dienstleister

Zur Analyse der Website-Nutzung setzen wir – jeweils nach Einwilligung – folgende Dienste ein:

Matomo (InnoCraft Ltd., Wellington, Neuseeland) – cookielos, mit aktivierter IP-Anonymisierung. Es erfolgt keine Weitergabe an Dritte. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Google Analytics (Google Ireland Limited, Dublin). Übermittlungen an Google LLC, USA sind möglich. Zertifizierung nach EU-US DPF liegt vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

d) Bewerbungs- und Recruiting-Dienstleister

Im Rahmen unseres Bewerbungsprozesses werden personenbezogene Daten ggf. an folgende Empfänger übermittelt:

TheMatchbox.ai (The Attic, Antwerpen, Belgien) zur automatisierten Analyse von Lebensläufen,

Jobdigger Insights (Jobdigger B.V., Arnheim, Niederlande) zur Arbeitsmarktanalyse.

Die Verarbeitung erfolgt ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen (Art. 28 DSGVO). Serverstandorte befinden sich innerhalb der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

e) Newsletter- und Marketing-Dienstleister

Für den Versand unseres Job-Alerts verwenden wir Otys Go! der Mysolution GmbH, Frankfurt a. M. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bzw. Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht.

f) Rechtliche Verpflichtungen und Behörden

In bestimmten Fällen (z. B. gesetzliche Aufbewahrungs- oder Meldepflichten) können Daten an öffentliche Stellen (Finanz- oder Aufsichtsbehörden, Gerichte) übermittelt werden, wenn eine rechtliche Verpflichtung hierzu besteht (Art. 6 Abs. 1 lit. c DSGVO).

g) Keine Weitergabe zu Werbezwecken

Eine Übermittlung personenbezogener Daten an Dritte zu Werbe- oder Profiling-Zwecken findet nicht statt, es sei denn, Sie haben ausdrücklich eingewilligt.

h) Datenübermittlung in Drittstaaten

Sofern Daten in Staaten außerhalb der EU/des EWR übermittelt werden (z. B. USA), geschieht dies nur, wenn ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder geeignete Garantien nach Art. 46 DSGVO bestehen (z. B. Standardvertragsklauseln). Auf die jeweiligen Hinweise in den einzelnen Abschnitten dieser Datenschutzerklärung wird ergänzend verwiesen.

Zusammenfassung

Wir wählen alle Empfänger sorgfältig aus, schließen erforderliche Verträge zur Auftragsverarbeitung, und stellen durch technische und organisatorische Maßnahmen sicher, dass Ihre Daten nur im gesetzlich zulässigen Rahmen verarbeitet werden.

17. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen gem. § 1 zu:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Löschung
  • Recht auf Unterrichtung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligung
  • Recht auf Nichtanwendung einer automatisierten Entscheidung
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen jederzeit eine unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie über folgende Informationen verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung

Sie haben ein Recht auf unverzügliche Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie von dem Verantwortlichen die unverzügliche Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Löschung

Sie können von dem Verantwortlichen verlangen, die Sie betreffenden personenbezogenen Daten unverzüglich unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung/Löschung/Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den für die Verarbeitung Verantwortlichen wenden.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den für die Verarbeitung Verantwortlichen wenden.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können sich hierzu an den Verantwortlichen wenden.

Recht auf automatisierte Entscheidung im Einzelfall einschl. Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an den für die Verarbeitung Verantwortlichen wenden.

18. Beschwerderecht

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Die für uns zuständige Behörde ist:

Das Bayerische Landesamt für den Datenschutzaufsicht
Promenade 18
91522 Ansbach
Tel.: 0981/180093-0
www.lda.bayern.de

19. Änderungen der Datenschutzrichtlinie

Wir behalten uns das Recht vor, unsere Datenschutzpraktiken und diese Bestimmungen abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Mögliche Änderungen unserer Datenschutzpraktiken werden entsprechend an dieser Stelle bekannt gegeben. Beachten Sie hierzu bitte das aktuelle Versionsdatum der Datenschutzerklärung.