Datenschutzerklärung //
Wir (die Empion GmbH) freuen uns, dass Sie unsere Website besuchen. Der Schutz und die Sicherheit Ihrer persönlichen Informationen bei der Nutzung unserer Website ist für uns sehr wichtig. Wir möchten Sie daher an dieser Stelle darüber informieren, welche Ihrer personenbezogenen Daten wir beim Besuch unserer Website erfassen und für welche Zwecke diese verwendet werden. Bei personenbezogenen Daten handelt es sich um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Hierbei handelt es sich also um Daten, mit denen wir Sie identifizieren können. Darüber hinaus finden Sie hier vereinzelt auch Informationen zu Datenverarbeitungsprozessen außerhalb dieser Website (z.B. Videokonferenzen oder Newsletter). A. Verantwortlicher für die Datenverarbeitung Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist Empion GmbH Dircksenstraße 47 10178 Berlin E-Mail: info@empion.de Datenschutzbeauftragte/r heyData GmbH Schützenstr. 5 10627 Berlin E-Mail: datenschutz@empion.de B. Allgemeines Diese Datenschutzerklärung erfüllt die gesetzlichen Anforderungen an die Transparenz bei der Verarbeitung personenbezogener Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten beim Besuch einer Website. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage und eines definierten Zwecks. Gespeicherte personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und es keine rechtmäßigen Gründe für eine weitere Aufbewahrung der Daten gibt. Wir informieren Sie in den einzelnen Verarbeitungsvorgängen über die konkreten Speicherfristen bzw. Kriterien für die Speicherung. Unabhängig davon, speichern wir Ihre personenbezogenen in Einzelfällen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bei Vorliegen gesetzlicher Aufbewahrungspflichten. C. Informationen nach Art. 13 DS-GVO Diese Informationen richten sich an Kunden, Interessenten, Lieferanten und Mitarbeiter. Ihre personenbezogenen Daten werden von uns zu folgenden Zwecken verarbeitet: ● Zur Erfüllung unserer vertraglichen Pflichten denen wir Ihnen gegenüber verpflichtet sind (Art. 6 Abs. 1 lit. b DSGVO). ● Zur Durchführung vorvertraglicher Pflichten (Art. 6 Abs. 1 Lit. b DSGVO). ● Zur Beantwortung von Anfragen (Art. 6 abs. 1 Lit. b DSGVO). ● Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben (etwa zum Empfang unseres Newsletters), findet die Datenverarbeitung auf Basis Ihrer Einwilligung statt (Art. 6 Abs. 1 Lit. a DSGVO). ● Zur Erfüllung rechtlicher Verpflichtungen, denen unser Unternehmen unterliegt (Art. 6 Abs. 1 lit. c DSGVO). ● Soweit erforderlich verarbeiten wir Ihre Daten auch zur Wahrung unserer berechtigten Interessen, insbesondere zur Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten oder die Gewährleistung der IT-Sicherheit, zur Konsultation von und dem Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- und Ausfallrisiken, zur Direktwerbung und Marktforschung soweit Sie der Nutzung Ihrer Daten zu diesem Zweck nicht widersprochen haben, bei Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten, bei Maßnahmen zur Produkt- und Vertriebsoptimierung, bei Maßnahmen zur Risikosteuerung, zur Verhinderung oder Aufklärung von Straftaten (Art. 6 Abs. 1 Lit. f DSGVO). D. Kategorien von Empfängern der personenbezogenen Daten Innerhalb unseres Unternehmens haben nur diejenigen Mitarbeiter Zugriff auf die Daten, die diese unbedingt zur Erfüllung Ihrer Aufgaben benötigen (need-to-know-Prinzip). Einzelne Prozesse und Serviceleistungen werden durch sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister ausgeführt, die Ihren Sitz innerhalb des EWR haben. Sofern von uns beauftragte Dienstleister bei der Durchführung Ihrer Leistungen Zugriff auf personenbezogene Daten erhalten, wurden mit diesen Auftragsverarbeitungsverträge nach Art. 28 Abs. 3 DSGVO geschlossen. E. Dauer der Datenspeicherung Die von uns verarbeiteten Daten werden für die Dauer des Bestehens und der Abwicklung des Vertragsverhältnisses sowie unter Einhaltung von gesetzlichen Aufbewahrungsfristen gespeichert. Dies sind insbesondere handels- und steuerrechtliche Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Die regelmäßigen Aufbewahrungs- bzw. Dokumentationsfristen belaufen sich hiernach auf bis zu zehn Jahre. Kommt es zu keinem Vertragsverhältnis, verarbeiten wir die Daten nur so lange, wie es der konkrete Zweck erfordert. F. Ihre Betroffenenrechte Als Betroffener haben Sie folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten gegenüber uns, welche sie per E-Mail an datenschutz@empion.de geltend machen können. ● Wenn Sie uns Ihre ausdrückliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese Einwilligung jederzeit unentgeltlich mit Wirkung für die Zukunft widerrufen. Ihr Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung Ihrer personenbezogenen Daten und auf die Rechtmäßigkeit solcher Verarbeitungen, für die eine andere Rechtsgrundlage besteht. ● Sie können gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftige Informationen zu deren Einzelheiten verlangen. Sie können außerdem verlangen, dass wir Ihnen eine Kopie der von Ihnen gespeicherten Daten zur Verfügung stellen; ● Sie können gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen; ● Sie können gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; ● Sie können gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, soweit die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, soweit wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder soweit Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben; ● Sie können gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben und die wir gestützt auf Ihre Einwilligung oder zur Vertragsdurchführung verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder im Rahmen des technisch machbaren die Übermittlung an einen anderen Verantwortlichen verlangen (Recht auf Datenportabilität); ● Sie können sich gemäß Art. 77 DS-GVO bei einer Aufsichtsbehörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Geschäftssitzes wenden. Widerspruchsrecht Sofern wir Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f DS-GVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. G. Cookies Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Internetseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Alternativ zum Einsatz von Cookies können Informationen auch im lokalen Speicher (local storage) Ihres Browsers gespeichert werden. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies bzw. local storage nicht angeboten werden (technisch notwendige Cookies). Andere Cookies ermöglichen uns hingegen verschiedene Analysen, sodass wir beispielsweise in der Lage sind, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Webseite wiederzuerkennen und verschiedene Informationen an uns zu übermitteln (nicht notwendige Cookies). Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Website nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten. Über die jeweiligen Dienste, für die wir Cookies einsetzen, informieren wir in den einzelnen Verarbeitungsvorgängen. Ausführliche Informationen zu den eingesetzten Cookies finden Sie in den Cookie-Einstellungen oder im Consent Manager dieser Website. H. Datenverarbeitung im Einzelnen Nachfolgend informieren wir Sie über die einzelnen Verarbeitungsvorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage, die Pflicht zur Bereitstellung Ihrer Daten und die jeweilige Speicherdauer. Eine automatisierte Entscheidung im Einzelfall, einschließlich Profiling findet nicht statt. 1. Bereitstellung der Website – Logfiles Bei Aufruf und Nutzung unserer Website erheben wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Die folgenden Informationen werden temporär in einem sog. Logfile gespeichert: ● IP-Adresse des anfragenden Rechners ● Datum und Uhrzeit des Zugriffs ● Name und URL der abgerufenen Datei ● Website, von der aus der Zugriff erfolgt (Referrer-URL) ● Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners und dessen Oberfläche, sowie der Name Ihres Access-Providers ● Sprache und Version der Browsersoftware ● Zeitzonendifferenz zur Greenwich Mean Time (GMT) ● Inhalt der Anforderung (konkrete Seite) ● Zugriffsstatus/HTTP-Statuscode ● jeweils übertragene Datenmenge ● Webseite, von der die Anforderung kommt Die Speicherung der IP-Adresse für die Dauer der Sitzung ist erforderlich, um Ihnen unsere Webseiten anzeigen zu können. Die Verarbeitung der übrigen Daten dient insbesondere der Gewährleistung der dauerhaften Funktionsfähigkeit sowie Sicherheit unserer Webseiten und informationstechnischen Systeme. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse an der Datenverarbeitung besteht darin, die genannten Zwecke zu erreichen. Die Logfiles werden für die Dauer von 30 Tagen gespeichert und danach gelöscht, es sei denn, sie müssen zur Nachverfolgung eines identifizierten Angriffs ausnahmsweise länger vorgehalten werden. Unsere Website wird nicht von uns selbst gehostet, sondern bei einem Dienstleister, der für den Zweck der Bereitstellung der Website die zuvor genannten Daten in unserem Auftrag gem. Art. 28 DSGVO verarbeitet. 2. Kontaktformular Art und Umfang der Verarbeitung Wenn Sie uns Anfragen zukommen lassen (z.B. per Kontaktformular, E-Mail oder Telefon), speichern wir sämtliche Daten, die hieraus hervorgehen (z.B. Name, E-Mail-Adresse, Thema der Anfrage etc.). Diese Daten benötigen wir, um Ihre Anfrage zu bearbeiten und um Anschlussfragen beantworten zu können. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Zweck und Rechtsgrundlage Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Andernfalls beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) wenn Sie diese zuvor abgegeben haben. Speicherdauer Wir löschen ihre Daten nach Zweckentfall. Bestimmte Daten speichern wir bis zum Ablauf gesetzlicher Verjährungsfristen (regelmäßig drei Jahre) und/oder gesetzlicher Aufbewahrungsfristen, etwa aus der Abgabenordnung und dem Handelsgesetzbuch, (regelmäßig bis zu zehn Jahre). 3. Kontaktaufnahme für Bewerber Art und Umfang der Verarbeitung Sie haben auf unserer Website die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Zweck und Rechtsgrundlage ● Während des Bewerbungsvorgangs verarbeiten wir nachfolgende Kategorien von Daten: ● Private Kontakt- und Identifikationsdaten: z. B. Name, Vorname, akademischer Grad, Geschlecht, E-Mail-Adresse, Anschrift und Telefonnummer ● Daten über Ihre fachlichen Qualifikationen, wie z. B. Schul- und Bildungsabschluss, Sprachkenntnisse, sowie Ihren Studien- oder Ausbildungsort, Zeugnisse ● Wenn Sie uns Ihren Lebenslauf zusenden, verarbeiten wir die darin angegebenen Daten, wie z. B. Fotos von Ihnen oder evtl. das Vorhandensein eines Führerscheins ● Ggf. sonstige von Ihnen im Rahmen der Bewerbung angegebene Daten Ihre Bewerbungsunterlagen gehen dem in der Stellenausschreibung genannten Ansprechpartner zu und werden intern an weitere für den Bewerbungsvorgang zuständige entscheidungstragende Partner und Mitarbeiter weitergeleitet. Ihre Daten werden von uns verarbeitet, um zu prüfen, ob Sie im Rahmen der Bewerberauswahl für ein Beschäftigungsverhältnis bei uns in Frage kommen. Die Rechtsgrundlage für die Datenverarbeitung ist § 26 Abs. 1 BDSG und Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Von Ihnen freiwillig gemachte und über das erforderliche Maß hinausgehende Angaben werden aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet, auf Ihre Bewerbung bestmöglich eingehen zu können. Machen Sie im Einzelfall Angaben, für deren Verarbeitung wir keine Rechtsgrundlage haben, werden wir diese nicht verarbeiten. Speicherdauer Wenn ein Beschäftigungsverhältnis mit Ihnen zustande kommt, verarbeiten wir Ihre Daten zu Zwecken des Beschäftigungsverhältnisses entsprechend einer gesonderten Datenschutzerklärung, welche Sie sodann von uns erhalten, weiter. Für den Fall, dass kein Beschäftigungsverhältnis mit Ihnen zustande kommt, speichern wir Ihre Daten in der Regel für einen Zeitraum von sechs Monaten ab dem Zeitpunkt des Zugangs der Ablehnung bei Ihnen. Anschließend werden Ihre Bewerbungsunterlagen gelöscht. Intern haben nur diejenigen Personen Zugriff auf Ihre Daten, die diese für die genannten Zwecke benötigen. Das sind vor allem die zuständigen Partner, zuständige HR-Mitarbeiter sowie alle Personen, die an dem Bewerberauswahlprozess notwendigerweise beteiligt sind. Aufnahme in den Bewerber-Pool Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von 12 Monaten auf Grundlage einer Einwilligung im Sinne der Art. 6 Abs. 1 lit. a. DS-GVO aufgenommen zu werden. Die Bewerbungsunterlagen im Talent-Pool werden allein im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen können. Sofern Sie im Rahmen des Bewerbungsverfahrens ein Angebot für eine Anstellung bei uns erhalten und dieses annehmen, speichern wir die im Rahmen des Bewerbungsverfahrens erhobenen personenbezogenen Daten mindestens für die Dauer des Angestelltenverhältnisses. 4. Verarbeitung von personenbezogenen Daten im Rahmen der Empion SaaS-Recruiting-Plattform Art und Umfang der Verarbeitung Unsere Empion SaaS-Recruiting-Plattform („Plattform“) ist eine Plattform zur Vermittlung von potentiellen Arbeitnehmern an bei uns registrierte Unternehmen („Kunden“). Nutzer können sich hierzu auf unserer Plattform registrieren und ein eigenes Bewerberprofil anlegen. Über unsere Plattform werden den Nutzern potentielle Arbeitgeber ermittelt und vorgeschlagen. Die Nutzer können in den Profileinstellungen entscheiden, ob die Bewerbungsunterlagen automatisch jedem vorgeschlagenen Arbeitgeber übermittelt werden sollen oder vor jeder Übermittlung eine Bestätigung des Nutzers eingeholt werden soll. Zweck und Rechtsgrundlage Wenn Sie sich als Nutzer bei uns registrieren, werden Ihre personenbezogenen Daten von uns unter anderem zu folgenden Zwecken verarbeitet: ● Erstellung eines Nutzerprofils auf unserer Plattform ● Weiterleitung an Kunden, die potentiell als Arbeitgeber in Frage kommen ● Auswahl von Jobangeboten, die für Nutzer in Frage kommen Für diesen Zweck werden folgende Kategorien von Daten von Ihnen verarbeitet: ● Private Kontakt- und Identifikationsdaten: z. B. Name, Vorname, akademischer Grad, Geschlecht, E-Mail-Adresse, Anschrift und Telefonnummer ● Daten über Ihre fachlichen Qualifikationen, wie z. B. Schul- und Bildungsabschluss, Sprachkenntnisse, sowie Ihren Studien- oder Ausbildungsort, Zeugnisse ● Falls vorhanden: Foto ● Antworten auf den Fragebogen ● Daten über berufliche Präferenzen: z. B. Gehaltsvorstellungen, gewünschtes Stellenprofil Wenn Sie sich auf unserer Plattform registrieren, schließen Sie mit uns einen Nutzungsvertrag. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt somit zur Erfüllung einer vertraglichen Verpflichtung; Rechtsgrundlage ist Art. 6 Abs.1 lit. b DSGVO. Herkunft der Daten; Registrierung Ihre personenbezogenen Daten stammen entweder von Ihnen selbst, weil Sie uns diese über die Plattform mitgeteilt bzw. hochgeladen haben. Alternativ können wir Ihre Daten von LinkedIn erhalten. Sie können hierzu bei der Registrierung Ihr LinkedIn-Konto verwenden. Anbieter dieser Plattform ist die LinkedIn Ireland Unlimited Company („LinkedIn”), Wilton Place, Dublin 2, Irland. Um sich mit LinkedIn zu registrieren, müssen Sie Ihre Kontodaten (LinkedIn-Namen und Passwort) eingeben. LinkedIn wird Sie identifizieren und unserer Website Ihre Identität bestätigen. Zusätzlich müssen Sie unsere Nutzungsbedingungen akzeptieren. Wenn Sie sich mit LinkedIn anmelden, können wir ggf. bestimmte Informationen auf Ihrem Konto nutzen, um Ihr Profil bei uns zu vervollständigen. Dies entscheiden Sie im Rahmen Ihrer LinkedIn-Sicherheitseinstellungen, die Sie hier finden: https://www.linkedin.com/help/linkedin/answer/a1337839/ihre-konto-und-datenschutzeinstellungen-verwalten-ubersicht?lang=de. Die Möglichkeit zur Registrierung mit LinkedIn ist freiwillig, die damit verbundene Datenverarbeitung beruht auf unserem berechtigten Interesse, unseren Nutzern einen möglichst einfachen Registrierungsprozess zu ermöglichen (Art. 6 Abs. 1 lit. f DSGVO). Von unserer Verarbeitung unabhängig ist die Datenverarbeitung durch LinkedIn, zu welcher Sie mehr unter https://de.linkedin.com/legal/privacy-policy?erfahren können Wir nutzen für die Integration von LinkedIn eine Schnittstelle (API) des Drittanbieters Proxycurl LLC, 1603 Capitol Ave. Ste. 310 A144 Cheyenne, WY 82001 USA; https://nubela.co/proxycurl/linkedin. Wir haben mit Proxycurl eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO und die EU-Standardvertragsklauseln abgeschlossen. Datenübermittlungen an Kunden; Gemeinsame Verantwortlichkeit Wir übermitteln Ihre Daten an potentielle Arbeitgeber, die sich als Kunden auf unserer Plattform registriert haben. Diese Datenübermittlung erfolgt nur, wenn Sie der Übermittlung an den jeweiligen Kunden zugestimmt haben. Unsere Kunden sind im Falle einer Datenübermittlung aus datenschutzrechtlicher Sicht selbst für die Datenverarbeitung verantwortlich. Wir schließen mit unseren Kunden zu diesen Zwecken eine Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten nach Art. 26 DSGVO. Die Inhalte dieser datenschutzrechtlichen Vereinbarung finden Sie im Abschnitt „Datenschutz“ unserer AGB (https://empion.io/agb). Im Wesentlichen haben wir mit unseren Kunden vereinbart, dass Sie sich mit datenschutzrechtlichen Anfragen jederzeit sowohl an uns, als auch an den Kunden wenden können. Speicherdauer Wir speichern Ihre Daten auf der Plattform, solange Sie bei uns registriert sind. Sie können Ihren Account jederzeit löschen – in diesem Fall werden auch Ihre personenbezogenen Daten gelöscht. Zur Erfüllung gesetzlicher Aufbewahrungsfristen und für den Fall einer juristischen Auseinandersetzung, können wir Ihre Daten allerdings auch nach Löschung Ihres Accounts für die Dauer der jeweils einschlägigen Aufbewahrungsfristen und die gesetzlichen Verjährungsfristen aufbewahren. In keinem Fall werden aber Daten nach der Löschung des Accounts an Kunden weitergegeben oder in sonstiger Weise von uns verarbeitet. Unsere Kunden können Ihre Bewerbungsunterlagen für einen Zeitraum von sechs Monaten nach Abschluss des jeweiligen Bewerbungsverfahrens auf der Plattform einsehen. Anschließend haben die Kunden keinen Zugriff mehr auf Ihre Bewerbungsunterlagen. 5. Kulturanalyse Wenn Sie sich als gewerblicher Kunde für Ihr Unternehmen bei uns registrieren, erstellen wir eine Analyse über die allgemeine Unternehmenskultur („Kulturanalyse“). Die Kulturanalyse erfolgt mittels eines digitalen Fragebogens, welcher den Mitarbeitenden des Kundenunternehmens durch einen Link bereitgestellt und von den Mitarbeitenden ohne Nennung ihres Namens ausgefüllt wird. Im Wesentlichen werden im Rahmen der Kulturanalyse folgende Daten verarbeitet: Geschlecht, Altersgruppe, Standort des Arbeitsplatzes, Fachbereich, Arbeitsweise (Hybrid, Remote, Office), Sprache, Leadership. Da wir jedoch keine Namen erheben, handelt es sich hierbei in der Regel nicht um personenbezogene Daten der Mitarbeitenden. Da aber in Einzelfällen eine Identifizierung der Mitarbeitenden aufgrund dieser Informationen theoretisch denkbar wäre, behandeln wir die Daten wie personenbezogenen Daten im Sinne der DSGVO. Außerdem wird durch die Bereitstellung des Links zum Fragebogen aus rein technischen Gründen die IP-Adresse der Mitarbeitenden verarbeitet. Die IP-Adresse wird von uns zu keinen weiteren Zwecken, als zur Bereitstellung des Fragebogens verarbeitet und nach 14 Tagen gelöscht. Die Rechtsgrundlage für diese Verarbeitung personenbezogener Daten im Rahmen der Kulturanalyse ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse besteht darin, unseren Kunden durch die Kulturanalyse bestmögliche Ergebnisse auf unserer Plattform zu ermöglichen. Die Interessen der Mitarbeitenden werden hinreichend berücksichtigt, insbesondere dadurch, dass die Erhebung der Fragebögen ohne Namensnennung erfolgt und keinerlei Maßnahmen unternommen werden, um die Identität der Mitarbeitenden zu ermitteln. 6. Einsatz von Google Analytics Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden von Google ggf. in einem Profil zusammengefasst, das dem jeweiligen Nutzer bzw. dessen Endgerät zugeordnet ist. Des Weiteren können wir Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine Learning-Technologien bei der Datenanalyse ein. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/. IP-Anonymisierung Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Browser Plugin Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de. Auftragsverarbeitung Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um. Speicherdauer Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User ID) oder Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID) verknüpft sind, werden nach 14 Monaten anonymisiert bzw. gelöscht. Details hierzu ersehen Sie unter folgendem Link: https://support.google.com/analytics/answer/7667196?hl=de 7. Präsenzen auf Social-Media-Plattformen Datenverarbeitung durch soziale Netzwerke Wir betreiben öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten. Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren. Durch den Besuch unserer Social-Media-Präsenzen werden folgende datenschutzrelevante Verarbeitungsvorgänge ausgelöst: Wenn Sie bei Ihrem Social Media-Konto angemeldet sind und unser Profil besuchen, kann der Betreiber dieses sozialen Mediums diesen Besuch nachvollziehen. Unabhängig davon kann der Betreiber Ihre Daten (z.B. IP-Adresse) unter Umständen auch dann verarbeiten, wenn Sie nicht in Ihrem Konto angemeldet sind oder Sie gar kein Konto besitzen. Der Betreiber fasst diese Daten in Nutzerprofilen zusammen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Diese Profile werden zur Schaltung von personalisierter Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz verwendet. Sollten Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die personalisierte Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren. Je nach Plattform können ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden, hierauf haben wir keinen Einfluss. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale. Rechtsgrundlage Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet im Sinne von Art. 6 Abs. 1 lit. f DSGVO gewährleisten. Daneben verfolgen wir damit unser berechtigtes Interessen an einer vielfältigen Außendarstellung unseres Unternehmens und der Nutzung einer effektiven Informationsmöglichkeit zur Verbesserung unserer Außendarstellung sowie der Kommunikation mit Ihnen. Die von den Betreibern der sozialen Netzwerke durchgeführten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den jeweiligen Anbietern anzugeben sind. Wenn Sie einem Plattformbetreiber eine Einwilligung in die Datenverarbeitung erteilt haben, ist Art. 6 Abs. 1 lit. a DS-GVO die Rechtsgrundlage. Verantwortlicher und Geltendmachung von Rechten Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. Facebook) geltend machen. Trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern haben wir keinen vollumfänglichen Einfluss auf die Datenverarbeitungsvorgänge der Portale. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Speicherdauer Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Auf die Speicherdauer der von den sozialen Netzwerken erfassten Daten haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten). Facebook-Seite Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden auch in die USA und in andere Drittländer übertragen. Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen, in der festgelegt wird für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum. Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. Nähere Informationen zur Datenverarbeitung durch Facebook finden Sie unter https://www.facebook.com/about/privacy/. Instagram-Seite Wir verfügen über ein Profil bei Instagram. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875. LinkedIn-Seite Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies. Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy. 8. E-Mail-Newsletter Sie können auf unserer Webseite einen E-Mail-Newsletter („Newsletter“) abonnieren. Für die Anmeldung zu unserem Newsletter müssen Sie uns Ihre E-Mail-Adresse mitteilen. Zur Verifizierung Ihrer E-Mail-Adresse nutzen wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Angabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Sofern Sie dies bestätigen, speichern wir Ihre Daten so lange, bis Sie den Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen den Newsletter senden zu können. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an die oben genannte Adresse oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. 9. Videokonferenzen Zur Durchführung von Video- und Audiokonferenzen, Webinaren und sonstigen Arten von Video- und Audio-Meetings setzen wir Videokonferenztools von Drittanbietern ein. Hierbei werden folgende Datenkategorien verarbeitet: ● Bestandsdaten (z. B. Namen, Adressen), ● Kontaktdaten (z. B. E-Mail, Telefonnummern), ● Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen). Die Verarbeitung der Daten dient dazu, Online-Meetings / Videokonferenzen einzurichten und durchzuführen. Die Verarbeitung erfolgt auf der Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO oder nach Art. 6 Abs. 1 lit. f DSGVO auf der Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern. Sollten Sie zuvor eine Einwilligung zur Datenverarbeitung abgegeben haben, findet die Verarbeitung Ihrer Daten allein auf der Grundlage von Art. 6 Abs. 1 lit. a DS-GVO statt; die Einwilligung ist jederzeit widerrufbar. Wir setzen folgende Videokonferenztools ein: Google Meet: Für den europäischen Raum ist das unternehmen Google Ireland Limited (Gordon House, Barrow Street Dubil 4, Irland) verantwortlich. Um eine hinreichende Garantie für etwaige Datenübermittlungen in die USA oder sonstige Drittländer zu gewährleisten, finden die EU-Standardvertragsklauseln Anwendung. Wenn Sie Inhalte in diesem Dienst teilen, werden diese auf den Servern der Anbieter gespeichert. Dazu gehören Cloud-Aufnahmen, Chat-Nachrichten, Sprachnachrichten sowie Fotos und Videos, die Sie während der Nutzung dieses Dienstes geteilt haben. Auf die Verarbeitung durch den Anbieter des Videokonferenztools haben wir keinen Einfluss. Nähere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen des jeweils eingesetzten Tools. Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Wir haben keinen Einfluss auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools. 10. Adobe Typekit Art und Umfang der Verarbeitung Diese Website nutzt zur einheitlichen Darstellung bestimmter Schriftarten Web Fonts von Adobe. Anbieter ist die Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe). Beim Aufruf dieser Website lädt Ihr Browser die benötigten Schriftarten direkt von Adobe, um sie Ihrem Endgerät korrekt anzeigen zu können. Dabei stellt Ihr Browser eine Verbindung zu den Servern von Adobe in den USA her. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Bei der Bereitstellung der Schriftarten werden nach Aussage von Adobe keine Cookies gespeichert. Zweck und Rechtsgrundlage Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.adobe.com/de/privacy/eudatatransfers.html. Nähere Informationen zu Adobe Fonts erhalten Sie unter: https://www.adobe.com/de/privacy/policies/adobe-fonts.html. Die Datenschutzerklärung von Adobe finden Sie unter: https://www.adobe.com/de/privacy/policy.html 11. Google Fonts Art und Umfang der Verarbeitung Diese Website nutzt Web Fonts zur einheitlichen Darstellung von Schriftarten. Die werden von Google bereitgestellt. Ihr Browser lädt beim Aufruf der Seite die benötigten Web Fonts in Ihren Browsercache, damit Texte und Schriftarten korrekt angezeigt werden. Dazu stellt der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google her. Google erlangt hierdurch Kenntnis über Ihre IP-Adresse. Sollte Ihr Browser Web Fonts nicht unterstützen, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts finden Sie hier: https://developers.google.com/fonts/faq. Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy?hl=de. Zweck und Rechtsgrundlage Die Nutzung von Google Web Fonts erfolgt auf Grundlage unseres berechtigten Interesses an einer einheitlichen Darstellung des Schriftbilds unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Wenn eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung der Daten ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO. Diese kann jederzeit widerrufen werden. 12. Vercel und StrapiCMS Art und Umfang der Verarbeitung Wir verwenden Vercel Inc., 440 N Barranca Ave #4133 Covina, CA 91723, USA („Vercel“) und Strapi, Inc., 3500 S Dupont Hwy, Dover, DE 19901, USA („StrapiCMS“) unter anderem zum Webhosting und der Darstellung unserer Website. Darüber hinaus sammeln Vercel und StrapiCMS statistische Daten über den Besuch unserer Website. Folgende Daten werden in der Regel übertragen: abgerufenen Website, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Meldung ob ein Abruf erfolgreich war, Browsertyp und Browserversion, Betriebssystem des Nutzers, die zuvor besuchte Website (Referrer) und die IP-Adresse. Diese Protokolldaten werden ausschließlich zu den oben genannten Zwecken, sowie zur Aufrechterhaltung der Sicherheit, Funktionalität und der Optimierung des Angebots von Vercel und StrapiCMS verarbeitet. Zweck und Rechtsgrundlage Die Nutzung des Dienstes erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO. 13. Amazon Web Services und Sentry Art und Umfang der Verarbeitung Für die Bereitstellung unserer Webapps setzen wir Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109 United States („AWS“) ein. Wir verwenden AWS unter anderem zum Webhosting und der Darstellung unserer Webapps. Darüber hinaus sammelt AWS statistische Daten über den Besuch unserer Website. Alle Daten werden bei AWS gespeichert und von dort gemäß den Nutzungsbedingungen verarbeitet, die unter https://d1.awsstatic.com/legal/AWS_Site_Terms/AWS_Site_Terms_German_2022-09-30.pdf eingesehen werden können. Alle Daten werden in Europa gespeichert. Dieser Anbieter hat Zugriff auf die E-Mail des Nutzers, wenn wir entweder transaktions- oder produktbezogene E-Mails versenden. Folgende Daten werden in der Regel übertragen: abgerufenen Website, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Meldung ob ein Abruf erfolgreich war, Browsertyp und Browserversion, Betriebssystem des Nutzers, die zuvor besuchte Website (Referrer) und die IP-Adresse. Diese Protokolldaten werden ausschließlich zu den oben genannten Zwecken, sowie zur Aufrechterhaltung der Sicherheit, Funktionalität und der Optimierung unserer Webseiten verarbeitet. Zudem setzten wir Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105-2250, USA („Sentry“) ein. Dieser Anbieter kann im Falle eines unerwarteten Fehlers im System Zugang zu benutzerbezogenen Informationen haben. Die übermittelten Informationen werden verwendet, damit unser Technikteam den Fehler im System beheben kann. Die Datenschutzerklärung von Sentry finden sie hier: https://sentry.io/privacy/?original_referrer=https%3A%2F%2Fwww.google.com%2F. Zweck und Rechtsgrundlage Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). 14. Facebook-Pixel Wir verwenden auf unserer Website die Remarketing-Funktion „Custom Audiences“, die Zielgruppenfunktion “Lookalike Audiences” und die Conversions API der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland "Facebook"). Die Anwendung „Custom Audiences“ dient dem Zweck die Besucher der Website zielgerichtet mit interessenbezogener Werbung ("Facebook-Ads" bzw. „Instagram-Ads“) in den sozialen Netzwerken Facebook und Instagram anzusprechen, sowie auf Partnerseiten von Facebook. Dazu wurde auf der Website das Remarketing-Tag von Facebook implementiert (auch Facebook Pixel genannt). Facebook Pixel verwendet unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden. Über das Remarketing-Tag wird beim Besuch der Website eine direkte Verbindung zu den Facebook-Servern hergestellt. Hierdurch wird an den Facebook-Server übermittelt, welche unserer Seiten Sie besucht haben und welche Interaktionen durchgeführt wurden. Facebook-Pixel ermöglicht in diesem Fall auch eine Überprüfung, ob Sie nach einem Klick auf unsere Facebook-bzw. Instagram-Ads auf unseren Internetauftritt weitergeleitet wurden. Facebook ordnet diese Information Ihrem persönlichen Facebook-/Instagram-Benutzerkonto zu. Wenn Sie das soziale Netzwerk Facebook bzw. Instagram besuchen, werden Ihnen dann personalisierte, interessenbezogene „Facebook-Ads“ bzw. „Instagram-Ads“ angezeigt. Die über Sie erhobenen Daten sind für uns pseudonymisiert, bieten uns also keine Rückschlüsse auf Ihre Identität. Allerdings können diese Daten von Facebook mit Ihrem Facebook/Instagram Nutzerkonto verknüpft werden. Die Funktion "Lookalike Audiences" der Meta Platforms Ireland Limited ("Facebook") verwendet dasselbe Tracking-Pixel und wird von Facebook dazu genutzt, Ähnlichkeiten mit anderen Facebook/Instagram Nutzer*innen zu berechnen und Neukunden auf Basis der Websitebesuche sowie Interaktionen zu ermitteln. Anhand dessen werden statistische Zwillinge/Lookalikes-Zielgruppen gebildet, um auch diesen Nutzer*innen interessenbezogene Werbeanzeigen darzustellen. Bei Facebook Conversions API werden die Daten weiterhin im Client erhoben und auf unserem Web-Server weiterverarbeitet – die Datenerhebung mit der API klappt jedoch auch, wenn das Facebook Pixel im Client blockiert werden sollte. Auf dem Server wird dann ein Tracking-Code ausgeführt, der die gesammelten Events an die eigentliche Facebook-API auf den Servern von Facebook sendet. Dort werden die Daten aus der API und die des Facebook-Pixels zusammengeführt – die Conversion-API ergänzt also das Tracking mittels Facebook Pixel. Weitere Informationen finden Sie unter: https://www.facebook.com/business/help/2041148702652965?id=818859032317965 Meta Platforms Ireland Limited und wir sind gemeinsam Verantwortliche für die bei Einbindung des Dienstes stattfindende Erhebung Ihrer Daten und Übermittlung dieser Daten an Facebook. Grundlage dafür ist eine Vereinbarung zwischen uns und Meta Platforms Ireland Limited über die gemeinsame Verarbeitung personenbezogener Daten, in der die jeweiligen Verantwortlichkeiten festgelegt werden. Die Vereinbarung ist unter https://www.facebook.com/legal/controller_addendum aufrufbar. Danach sind wir insbesondere verantwortlich für die Erfüllung der Informationspflichten gemäß der Art. 13, 14 DSGVO, für die Einhaltung der Sicherheitsvorgaben des Art. 32 DSGVO im Hinblick auf die korrekte technische Implementierung und Konfiguration des Dienstes sowie zur Einhaltung der Verpflichtungen nach den Art. 33, 34 DSGVO, soweit eine Verletzung des Schutzes personenbezogener Daten unsere Verpflichtungen gemäß der Vereinbarung über die gemeinsame Verarbeitung betrifft. Meta Platforms Ireland Limited obliegt die Verantwortung, die Betroffenenrechte gemäß den Art. 15 - 20 DSGVO zu ermöglichen, die Sicherheitsvorgaben des Art. 32 DSGVO im Hinblick auf die Sicherheit des Dienstes einzuhalten und die Verpflichtungen nach den Art. 33, 34 DSGVO, soweit eine Verletzung des Schutzes personenbezogener Daten die Verpflichtungen von Meta Platforms Ireland Limited gemäß der Vereinbarung über die gemeinsame Verarbeitung betrifft. Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA ist kein Angemessenheitsbeschluss der EU-Kommission vorhanden. Die Datenübermittlung erfolgt u.a auf Grundlage von Standardvertragsklauseln als geeignete Garantien für den Schutz der personenbezogenen Daten, einsehbar unter: https://www.facebook.com/legal/eu_data_transfer_addendum. Als zusätzliche Maßnahme zu den Standardvertragsklauseln hat Facebook folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten implementiert: https://www.facebook.com/legal/terms/data_security_terms Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy. Die Deaktivierung der Funktion "Facebook Custom Audiences" ist für eingeloggte Nutzer*innen unter diesem Link sowie über die Einstellungen zum Datenschutz in Ihrem Browser möglich. 15. Google Tag Manager Art und Umfang der Verarbeitung Wir nutzen den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Tag Manager wird verwendet, um Website-Tags über eine Oberfläche zu verwalten und ermöglicht es uns, die genaue Integration von Diensten auf unserer Website zu steuern Dies gestattet uns zusätzliche Dienste flexibel zu integrieren, um den Zugriff der Benutzer auf unsere Website auszuwerten. Zweck und Rechtsgrundlage Die Nutzung von Google Tag Manager erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an der Optimierung unserer Dienste gemäß Art. 6 Abs. 1 lit. f. DSGVO. Speicherdauer Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Tag Manager: https://www.google.com/analytics/terms/tag-manager/ 16. Hubspot Wir verwenden die Dienste des Anbieters HubSpot. HubSpot ist ein Anbieter aus den USA mit einer Niederlassung in Irland (HubSpot European Headquarters, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Ireland).HubSpot ist Software für digitales Marketing, mit der wir E-Mails versenden und weitere Aspekte unseres Online Marketings abdecken können. Dabei können z.B. folgende personenbezogene Daten erhoben werden: E-Mail-Adresse, Vorname und Nachname der Plattform-User; Information darüber wer wann welche Mails bekommt und mit welchen Links interagiert. Die Daten werden gelöscht, wenn Bewerber:innen sich von der Plattform löschen. Die Datenverarbeitung erfolgt auf der Grundlage einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO. Die Übermittlung in ein Drittland erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DS-GVO. 17. Hotjar Wir verwenden auf unserer Website Hotjar der Firma Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta), um Besucherdaten statistisch auszuwerten. Hotjar ist ein Dienst, der das Verhalten und das Feedback von Ihnen als Nutzer auf unserer Webseite durch eine Kombination von Analyse- und Feedback-Tools analysiert. Wir erhalten von Hotjar Berichte und visuelle Darstellungen, die uns zeigen wo und wie Sie sich auf unserer Seite “bewegen”. Personenbezogenen Daten werden automatisch anonymisiert und erreichen niemals die Server von Hotjar. Das heißt Sie werden als Webseitenbenutzer nicht persönlich identifiziert und wir lernen dennoch vieles über Ihr Userverhalten. Für den Einsagz von Hotjar verwenden wir Cookies (siehe Abschnitt G). Der Einsatz von Hotjar setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar. Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Hotjar erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Hotjar gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.