Datenschutzerklärung

C. Gemeinsame Datenverarbeitung innerhalb der valantic-Gruppe

1 Gemeinsame Datenverarbeitung

Im Rahmen unseres Geschäfts- und Webseitenbetriebs verarbeiten wir, die valantic-Gruppe, gemeinsam Daten. Dies erfolgt für den Zweck einer effektiven internen Verwaltung der personenbezogenen Daten und der Konzernsysteme. Hierfür übermitteln wir Ihre Daten an mit uns verbundene Unternehmen gem. § 18 AktG ff analog, bzw. verarbeiten die Daten in Systemen, die mit den uns verbundenen Unternehmen gemeinsam betrieben werden.

Die mit unserer Unternehmensgruppe verbundenen Unternehmen können Sie hier einsehen:

deutsch: https://www.valantic.com/de/kontakt/
englisch: https://www.valantic.com/en/contact/

Rechtsgrundlage der gemeinsamen Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an einer effektiven Verwaltung und IT-Infrastruktur.

Für die Prozesse, die der gemeinsamen Datenverarbeitung unterliegen, sind wir mit unseren verbundenen Unternehmen gemeinsam verantwortlich nach Art. 26 DSGVO. Entsprechend haben wir in einem Vertrag die internen Zuständigkeiten und Verantwortlichkeiten verbindlich festgelegt.

Die Informationspflichten der DSGVO in diesem Zusammenhang wird das jeweilige valantic-Unternehmen erfüllen, mit dem Sie zuerst in Kontakt stehen.

1.1 Kontaktstelle

Die Erfüllung der Betroffenenrechte haben wir intern der valantic GmbH zugewiesen. Sie können sich mit Anfragen oder zur Geltendmachung Ihrer Betroffenenrechte auch jederzeit an die folgende Kontaktstelle wenden. Wir leiten Ihre Anfrage dann zur Bearbeitung intern weiter:

valantic GmbH
Ainmillerstraße 22
80801 München
Deutschland
Tel.: +49 89 2000 85 91 0
Fax: +49 89 2000 85 93 1
E-Mail: datenschutz@muc.valantic.com

1.2 Kontaktdaten des Datenschutzbeauftragten der valantic GmbH:

Matthias Rosa
RMPrivacy GmbH
Große Langgasse 1A , 55116 Mainz
www.rmprivacy.de
E-Mail: datenschutz@muc.valantic.com

2 Datenverarbeitung

Die im Einzelnen von einer gemeinsamen Datenverarbeitung betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt:

2.1 Kontaktaufnahme

Nehmen Sie Kontakt mit uns auf, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage folgende Daten von Ihnen: Name, Kontaktdaten -sofern von Ihnen angegeben- und Ihre Nachricht.

Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 6 Abs. 1 f) DSGVO.

2.2 Logdatei beim Webseitenbesuch

Wir protokollieren Ihren Besuch auf denen von uns betriebenen Webseiten. Dabei verarbeiten wir:

Name(n) unserer abgerufenen Webseite(n)
Datum und Uhrzeit des Abrufs
die übertragene Datenmenge
den Browsertyp nebst Version
das von Ihnen genutzte Betriebssystem
die Referrer-URL (die zuvor besuchte Webseite)
Ihre IP-Adresse
den anfragenden Provider.

Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der fortlaufenden Bereitstellung und Sicherheit unserer Webseite.

Die Logdatei wird nach sieben Tagen gelöscht, es sei denn, diese wird benötigt, um konkrete Rechtsverletzungen, die innerhalb der Aufbewahrungsfrist bekannt geworden sind, nachzuweisen oder aufzuklären.

2.3 Hosting über AWS

Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, welche die oben genannten und sämtliche im Zusammenhang mit dem Betrieb dieser Website zu verarbeitenden Daten (Logdatei beim Webseitenbesuch) in unserem Auftrag verarbeiten.

Rechtsgrundlage der Datenverarbeitung ist gemäß Art. 6 Abs. 1 f) DSGVO unser überwiegendes berechtigtes Interesse an der Bereitstellung unserer Webseite.

Für unser Hosting setzen wir Amazon Web Services (AWS) der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburg („Amazon“) ein. Es ist möglich, dass es hierbei auch zu Datenübermittlungen an die Amazon Web Services Inc. in den USA kommt.

Amazon ist im Rahmen des EU/US Data Privacy Frameworks zertifiziert, und fällt daher unter den Angemessenheitsbeschluss der EU für die USA.

2.4 Newsletterangebot

Um Ihnen regelmäßig Informationen zu unserem Unternehmen und Angeboten zur Verfügung zu stellen, bieten wir den Versand eines E-Mail- Newsletters an. Mit Ihrer Newsletter-Anmeldung verarbeiten wir die von Ihnen bei der Anmeldung eingegebenen Daten (E-Mail-Adresse sowie sonstige freiwillige Angaben). Um Missbrauch zu verhindern, senden wir Ihnen nach Ihrer Anmeldung eine E-Mail zu, mit der wir Sie um die Bestätigung der Anmeldung bitten (Double-Opt-In-Verfahren). Um den Anmeldeprozess rechtskonform nachweisen zu können, wird Ihre Anmeldung protokolliert. Betroffen sind der Anmelde- und Bestätigungszeitpunkt sowie Ihre IP-Adresse.

Rechtsgrundlage für die Versendung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Datenverarbeitung im Zusammenhang mit der Übersendung der Bestätigungs-E-Mail für Ihre Anmeldung und die damit verbundene Datenprotokollierung erfolgt gemäß Art. 6 Abs.1 f) DSGVO aufgrund unseres berechtigten Interesses an dem Nachweis Ihrer ordnungsgemäßen Anmeldung.

Wenn Sie uns eine Einwilligung erteilen, werten wir in den Newslettern zudem aus, ob Sie den Newsletter geöffnet haben sowie das Scroll- und Klickverhalten im Newsletter. Dies erfolgt zu dem Zweck unseren Newsletter optimal auf Ihre Interessen abzustimmen und die Inhalte unseres Newsletters zu verbessern. Rechtsgrundlage für die Analyse des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Für den Versand des Newsletters setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln.

Die dabei erhobenen Daten werden an die Server folgender Dienstleister im Rahmen einer Verarbeitung im Auftrag von valantic GmbH in die USA übermittelt: , Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA. Die Niederlassung der HubSpot, Inc. für Europa ist in Irland ansässig: 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500. HubSpot ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

2.5 Live-Chat

Wir setzen auf unserer Webseite das Chat-Tools ein, um Ihnen eine Kontaktaufnahme per Live-Chat zu ermöglichen. Die Datenverarbeitung erfolgt aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

In diesem Zusammenhang setzen wir verschiedene Dienstleister:

2.5.1 HubSpot

Wir nutzen das Chat-Tool der HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (HubSpot). Die Einbindung von HubSpot erfolgt auf unserer Seite mittels eines entsprechenden Javascripts. HubSpot setzt dabei Cookies ein. Informationen über die konkret von uns eingesetzten Cookies, deren Anbieter und Zwecke können Sie unserem Consent-Banner entnehmen, dieses kann jederzeit in den im rechten, unteren Teil der Webseite aufgerufen werden.

Bei der Nutzung des Chat-Tools von HubSpot werden folgende Daten verarbeitet: Inhalt des Chats, Datum und Uhrzeit des Aufrufs, Browsertyp/-version, verwendetes Betriebssystem, URL der zuvor besuchten Webseite, individuelle User_ID, Anzahl der Besuche und Menge der gesendeten Daten.

Die Daten werden dabei an die Server folgender Dienstleister im Rahmen einer Verarbeitung im Auftrag von valantic GmbH in die USA übermittelt: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA.

Die Niederlassung der HubSpot Inc. für Europa ist in Irland ansässig: 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500.

HubSpot ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

Mehr Informationen zu den von HubSpot verwendeten Cookies finden Sie in unserer Consent-Management-Plattform, die mit einem Klick auf dem linken, unteren Teil der Webseite aufgerufen werden kann.

2.5.2 Cognigy

Wir setzen auf unseren Webseiten zudem das Chat-Tool der Cognigy GmbH, Speditionstraße 1, 40221 Düsseldorf, Germany (Cognigy) ein, um eine Kontaktaufnahme per Conversational AI-Automatisierung zu ermöglichen. Cognigy verwendet dabei Cookies. Informationen über die konkret von uns eingesetzten Cookies, deren Anbieter und Zwecke können Sie unserem Consent-Banner entnehmen, dieses kann jederzeit in den im rechten, unteren Teil der Webseite aufgerufen werden.

Bei der Nutzung des Chat-Tools von Cognigy werden folgende Daten verarbeitet: Inhalt des Chats, Datum und Uhrzeit des Aufrufs, IP-Adresse, ggf. Telefonnummer, ggf. Benutzername, Browsertyp/-version, verwendetes Betriebssystem, URL der zuvor besuchten Webseite, individuelle User_ID, Anzahl der Besuche und Menge der gesendeten Daten, ggf. Vor- und Zuname.

Eine Datenübermittlung außerhalb der EU bzw. des ERW findet nicht statt.

2.6 Einsatz von Cookies

Auf unserer Webseite nutzen wir sog. Cookies. Cookies sind kleine Textdateien, die auf Ihrem jeweiligen Endgerät (PC, Smartphone, Tablet, etc.) abgelegt und von Ihrem Browser gespeichert werden.

Informationen über die konkret von uns eingesetzten Cookies, deren Anbieter und Zwecke können Sie unserem Consent-Banner entnehmen, dieses kann jederzeit in den im rechten, unteren Teil der Webseite aufgerufen werden. Dort erteilen Sie Ihre nach § 25 Abs. 1 TDDDG Einwilligung zu den jeweiligen Diensten, können diese widerrufen oder Ihre Einstellungen nachträglich anpassen.

2.6.1 Unser Consent-Banner

Um Ihre Auswahl zu bestimmten Datenverarbeitungsprozessen zu dokumentieren und um unsere datenschutzrechtlichen Verpflichtungen zu erfüllen, setzen wir ein Consent-Banner ein. Bei Aufruf unserer Webseite werden Ihre Cookie-Präferenzen über ein Banner abgefragt. Wir setzen dann ein Cookie, in dem Daten zu erteilten bzw. widerrufenen Einwilligungen gespeichert werden. Die Datenverarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen nach Art. 6 Abs. 1 c) DSGVO.

2.7 Analyse / Marketing

2.7.1 Google Dienste

Wir setzen auf unserer Website verschiedene Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) ein. Es ist möglich, dass es hierbei auch zu Datenübertragungen an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 in den USA kommt.

Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt unter den Angemessenheitsbeschluss der EU für die USA.

(a) Google Analytics

Wir setzen auf unserer Website das Tracking-Tool Google-Analytics von Google ein. Wir nutzen Google Analytics, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Aktivitäten innerhalb dieses Webangebotes zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen und damit die Nutzerfreundlichkeit zu verbessern.

Bei einem Einsatz von Google Analytics werden Interaktionen der Webseitenbesucher in erster Linie mithilfe von Cookies erfasst und systematisch ausgewertet.

Wir nutzen Google Analytics mit der Erweiterung „anonymizeIp()“. Dadurch werden IP-Adressen innerhalb der Mitgliedsstaaten der EU oder EWR gekürzt. Sofern eine Übermittlung an die Server von Google in die USA stattfindet, wird nur in Ausnahmefällen die volle IP-Adresse übertragen und dort gekürzt. Ein direkter Personenbezug ist damit in der Regel ausgeschlossen. Insbesondere ist eine Zuordnung zum aufgerufenen Rechner bzw. Endgeräts des Webseitenbesuchers nicht mehr möglich.

Durch den Einsatz von Google Analytics werden die folgenden Daten verarbeitet:

3 Bytes der IP-Adresse des aufgerufenen Systems des Webseitenbesuchers (anonymisierte IP-Adresse),
die aufgerufene Website,
die Website, von der der Nutzer auf die aufgerufene Seite unsere Website gelangt ist (Referrer),
die Unterseiten, die von der Website aus aufgerufen werden,
die Verweildauer auf der Website,
die Häufigkeit des Aufrufs der Website.

Google wird nach eigener Auskunft Ihre IP-Adresse in keinem Fall mit anderen Daten von Google in Verbindung bringen.

(b) Google Tags / Remarketing/Retargeting

Wir nutzen auf unserer Website sogenannte Tracking-Cookies von Google. Bei einem Besuch unserer Seite werden in permanenten Cookies Informationen darüber gespeichert, welche Produkte Sie bei uns angesehen haben und über welche Anzeigen und Seiten von Dritten Nutzer auf unsere Webseite gelangen. Bei einem anschließenden Besuch einer Partnerwebseite, können wir auf Basis der bei uns angesehen Artikel personalisierte Werbung für Sie einblenden lassen.

Wir verwenden auf unserer Webseite Google Ads, ein Online-Werbeprogramm von Google. Hierbei wird sogenanntes Conversion-Tracking betrieben. Klicken Sie auf eine von Google geschaltete Anzeige, wird ein Cookie gesetzt. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit und dient nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Webseite und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Die mithilfe des Conversion-Cookies eingeholten Daten dienen dazu, Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben.

(d) Rechtsgrundlage und Widerruf

Rechtsgrundlage der Datenverarbeitung im Rahmen der vorgenannten Google-Dienste ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen in unserem Consent-Banner anpassen.

2.7.2 Facebook Custom Audiences (Pixel/Cookies)

Wir setzen auf unserer Webseite ein sogenanntes Tracking Pixel der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, einer Tochtergesellschaft der Meta Platforms Inc. 1601, Willow Road Menlo Park, CA 94025, USA ein. Wir nutzen Facebook Pixel, um den Erfolg eigener Facebook Werbekampagnen nachzuvollziehen und die Ausspielung von Facebook-Werbekampagnen an interessierte Zielgruppen zu optimieren.

Nach einem Klick auf eine Facebook-Werbeanzeige oder bei Besuch unserer Webseite wird mithilfe des Pixels auf unserer Webseite ein Cookie auf Ihrem Endgerät gespeichert. Das Cookie verarbeitet Daten darüber, ob Sie über eine Facebook-Werbeanzeige auf unsere Webseite gelangt sind und ermöglicht es das Verhalten des Nutzers bis zum Kaufabschluss zu analysieren. Dies erlaubt es uns die Erfolgsrate unserer Facebook-Werbekampagnen nachzuvollziehen. Zusätzlich verarbeitet das Pixel Daten darüber, dass Sie unsere Webseite besucht haben und ermöglicht es die auf Facebook ausgespielte Werbung an Ihre Interessen anzupassen.

Über das auf unserer Webseite integrierte Facebook-Pixel wird bei Besuch unserer Webseite eine direkte Verbindung zu den Servern von Facebook hergestellt. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an Facebook in die USA übermittelt.

Meta ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

Die erhobenen Daten sind für uns anonym und lassen für uns keinen Rückschluss auf den Nutzer zu. Sofern Sie bei Facebook registriert sind, kann Facebook die erfassten Informationen Ihrem Account zuordnen. Auch wenn Sie nicht über einen Facebook- Account verfügen bzw. bei Besuch unserer Webseite nicht eingeloggt sind, ist eine Verarbeitung und Speicherung Ihrer IP-Adresse und weiterer Identifizierungsdaten durch Facebook möglich.

Sie können Ihre Einwilligung für eine Datenverarbeitung durch Facebook Pixel für unsere Webdomain jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen in unserem Consent-Banner anpassen.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO.

2.7.3 Hotjar

Um die Funktionalität und Nutzerfreundlichkeit unserer Webseite zu optimieren, verwenden wir den Webanalysedienst Hotjar, der Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Silema SLM 1640, Malta, Europe („Hotjar“). Hotjar arbeitet mit Cookies und anderen Technologien, um statistische Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln. Hierbei verarbeitet Hotjar die folgenden Daten: Nutzerverhalten (Klicks, Mausbewegungen, Scrollhöhen etc.), IP-Adresse Ihres Gerätes, (Erhebung und Speicherung in einem anonymisierten Format), Name und E-Mail-Adresse (soweit diese zur Verfügung gestellt wurden), Bildschirmgröße des Gerätes, Gerätetyp und Browserfunktionen und geographischer Standpunkt (Land) zur Ermittlung der bevorzugten Sprache bei der Darstellung der Webseite. Diese Daten werden an die Server von Hotjar übermittelt. Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt.

Rechtsgrundlage der Datenverarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Einstellungsmöglichkeiten unter unseren Cookie-Einstellungen anpassen.

Alternativ können Sie die Einwilligung zur Datenerhebung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den nachfolgenden Link betätigen und dort den Button „hotjar deaktivieren“ betätigen: https://www.hotjar.com/opt-out.

Weitere Informationen zum Datenschutz bei Hotjar finden Sie unter: https://www.hotjar.com/legal/policies/privacy

2.7.4 Hubspot

Wir setzen auf unserer Webseite Tracking-Tools der HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (HubSpot) ein. Wir nutzen HubSpot, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Aktivitäten innerhalb dieses Webangebotes zusammenzustellen und um weitere, mit der Webseitennutzung verbundene Dienstleistungen zu erbringen und damit die Nutzerfreundlichkeit zu verbessern. Bei einem Einsatz von HubSpot werden Interaktionen der Webseitenbesucher*innen in erster Linie mithilfe von Cookies erfasst und systematisch ausgewertet.

Rechtsgrundlage der Datenverarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Einstellungsmöglichkeiten in unserer Consent-Management-Plattform anpassen. Die Consent-Management-Plattform kann auf dem rechten, unteren Teil der Webseite aufgerufen werden.

Die Daten werden dabei an die Server folgender Dienstleister im Rahmen einer Verarbeitung im Auftrag von valantic GmbH in die USA übermittelt:

HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA.

Die Niederlassung der HubSpot, Inc. für Europa ist in Irland ansässig: 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500.

HubSpot ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA. Mehr Informationen zu den von HubSpot verwendeten Cookies finden Sie in unserer Consent-Management-Plattform.

2.7.5 Albacross – Lead-Kontakterfassung

Wir setzen auf unserer Webseite den Dienst Albacross, der Albacross Nordic AB, Kungsgatan 26, 111 35 Stockholm, Sweden ein („Albacross“) zur Gewinnung neuer Geschäftskontakte ein.

Dabei können die folgenden Daten erhoben und verarbeitet werden:

IP-Adresse – IP v4 oder v6;
Standort basierend auf der IP-Adresse;
URL – einschließlich „Abfragezeichenfolge“;
Referer/Original-Website für den Besucher;
UserAgent – einschließlich ua Betriebssystem, Browser und Bildschirmauflösung;
Domain aus Formulareingabefeldern (z. B. albacross.com);
Fingerabdruck-Hash;
Cookies (nQ_cookieId und nQ_visitId); und
Arbeitgeber

Über einen Datenabgleich mit öffentlich zugänglichen Quellen (z.B. LinkedIn) werden auf dieser Basis weitere geschäftsbezogene Daten von Albacross erhoben:

Name;
Titel/Position;
Link zum LinkedIn-Profil;
E-Mail-Adresse und Telefonnummer

Rechtsgrundlage der Datenverarbeitung ist Ihrer Einwilligung nach Art. 6 Abs. 1 a) DSGVO.

Eine etwaige Kontaktaufnahme im Anschluss erfolgt, sofern bei Ihrem Unternehmen ein mutmaßliches Interesse an unseren Leistungen bestehen kann.
Rechtgrundlage der Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO. Dieses liegt darin, unsere Leistungen zu vermarkten und neue Kunden zu gewinnen.

Albacross setzt mitunter Subdienstleister ein, die im Vereinigte Königreich (UK) sitzen und damit Daten außerhalb der EU verarbeiten. Ein angemessenes Datenschutzniveau wird gewährleistet. Für die Datenverarbeitung in UK existiert ein Angemessenheitsbeschluss im Sinne von Art. 45 DSGVO.

2.7.6 Taboola Pixel

Unsere Website nutzt den Dienst Taboola Content Discovery, einen Dienst der Taboola Germany GmbH mit Sitz in Alt Moabit 2, 10557 Berlin, um Ihnen individuelle Online-Inhalte zu empfehlen. Taboola setzt hierfür Cookies ein, die folgende Daten von Ihnen verarbeiten: Anzahl der Besuche und die Verweildauer auf der Webseite, Sitzungs- und Scrolltiefe, Konvertierungsdaten, die aus dem Cookie herausgelesene Benutzer-ID, gehashte E-Mail-Adressen, sofern von dem Nutzer angegeben und das Geschlecht ebenfalls, sofern von dem Nutzer angegeben, der Browsertyp nebst Version, das von Ihnen genutzte Betriebssystem, die Referrer-URL (die zuvor besuchte Webseite) sowie Ihre anonymisierte IP-Adresse.

Die daraus gewonnenen Rohdaten werden in den USA und die verarbeiteten Daten in Israel gespeichert. Die Taboola GmbH stellt ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der entsprechenden EU-Standardvertragsklausel wird auf Anfrage zur Verfügung gestellt. Bitte wenden Sie sich dafür an datenschutz@muc.valantic.com.

Für Israel besteht ein Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten.

Zusätzlich besteht die Möglichkeit, dass eine Datenübermittlung in das Vereinigte Königreich stattfindet. Für das Vereinigte Königreich besteht ebenfalls ein Angemessenheitsbeschluss der EU-Kommission.

Rechtsgrundlage der Datenverarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Präferenzen in unserem Consent-Banner anpassen.

2.7.7 ipdata

Um die Funktionalität und Nutzerfreundlichkeit unserer Webseite zu optimieren, verwenden wir den Webanalysedienst ipdata, der ipdata,llc, United States of America („ipdata“). ipdata verarbeitet hierzu die IP-Adresse, mit der Sie auf unsere Website zugreifen. Dieses Datum wird an die Server von ipdata in die USA übermittelt (AWS). Die Informationen werden weder von ipdata noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt.
Rechtsgrundlage der Datenverarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Einstellungsmöglichkeiten unter unseren Cookie-Einstellungen anpassen.

ipdata stellt für die Dateübermittlungen in die USA ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der entsprechenden EU-Standardvertragsklausel wird auf Anfrage zur Verfügung gestellt. Bitte wenden Sie sich dafür an datenschutz@muc.valantic.com.

2.8 Webinare

Im Rahmen Ihrer Teilnahme an Webinaren verarbeiten wir Ihre Daten. Für die Anmeldung und Durchführung eines Webinars verarbeiten wir folgende personenbezogene Daten:

Kommunikationsdaten (z.B. Ihre E-Mail-Adresse, sofern Sie diese angeben)
Persönliche Stammdaten (sofern Sie diese angeben)
Unternehmensdaten
Logfiles, Protokolldaten
Metadaten (z.B. IP-Adresse, Zeitpunkt der Teilnahme etc.).

Sofern nicht anders angekündigt, etwa im Rahmen der Einladung, werden wir keine Ton- oder Videoaufnahmen von Teilnehmer*innen zulassen, um die Anonymität zu wahren.

Darüber hinaus können weitere Daten erforderlich sein, dies ist jedoch abhängig von dem für die Durchführung des Webinars verwendeten Webinar-Tool (z.B. MS Teams, Zoom, etc.). In diesem Fall informieren wir zusätzlich im Rahmen der Anmeldung. Dabei informieren wir auch über mögliche Empfänger und ggf. Übermittlungen an Dritte.

Die Daten werden ausschließlich für die Verwaltung Ihrer Anmeldung und Teilnahme am Webinar sowie für den Versand von Informationen, Benachrichtigungen und Unterlagen im Zusammenhang mit dem Webinar verwendet.

Die Rechtsgrundlage für die Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 b) DSGVO (Erfüllung eines Vertragsverhältnisses) sowie ggf. aus Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der reibungslosen Durchführung des Webinars.

3 Externe Inhalte auf unserer Webseite

Wir verwenden dynamische Inhalte („Content“) von Dritten, um die Darstellung und das Angebot unserer Webseite zu optimieren. Beim Webseitenbesuch wird automatisch mittels einer Schnittstelle eine Anfrage an den Server des jeweiligen Content-Anbieters gestellt, bei der bestimmte Logdaten (z.B. die IP-Adresse der Nutzer) übermittelt werden. Der dynamische Content wird anschließend an unsere Website übermittelt und dort dargestellt.

Wir verwenden externen Content im Zusammenhang mit den nachfolgenden Funktionalitäten:

3.1 LinkedIn-Plugin

Wir nutzen auf unserer Webseite das Plugin von LinkedIn, das von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland zur Verfügung gestellt wird. Dies ermöglicht den direkten Zugriff auf die Webseite von LinkedIn, wenn auf unserer Webseite auf den dazugehörigen Icon geclickt wird. LinkedIn verarbeitet, die durch die Nutzung des Plugins entstehenden Daten.

Möglicherweise werden bei der Nutzung des Plugins erfasste Daten an die LinkedIn Corporation mit Sitz in den USA weitergeleitet und dort verarbeitet. LinkedIn ist unter dem EU/US-Data Privacy-Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

Nähere Informationen zum LinkedIn Plugin finden Sie unter: https://legal.linkedin.com/plugin-terms-of-use.

3.2 Bot Detection Service – Betrugsprävention

Um nachvollziehen zu können, ob es sich bei einem Webseitenbesuch um sogenannten Bot-Traffic, also Softwareanwendungen, die automatisiert Aufgaben im Internet ausführen, handelt und um damit verbundene Betrugsversuche auszuschließen, setzen wir auf unserer Webseite einen sogenannten Bot Detection Service ein.

Dabei werden folgende Daten verarbeitet:

Browser- und Geräteinformationen, wie z.B. Gerätetyp und -modell, Hersteller, Betriebssystemtyp und -version (z.B. iOS oder Android), Webbrowsertyp und -version (z.B. Chrome oder Safari), User-ID (z.B. Chrome oder Safari). Chrome oder Safari), User-Agent, Zeitzone, Art der Netzwerkverbindung, IP-Adresse, Referrer-URL, Anzahl der Schriften, Schriftenhash, Anzahl der Plugins, Pluginhash, Bildschirmhöhe und -breite, Farbtiefe, Plattform, ob die Auflösung manipuliert wurde, Sprache oder Betriebssystem, ob Ad-Blocking aktiviert ist, ob Do-Not-Track aktiviert ist.
Verhalten des Endnutzers auf den Websites des Controllers, z. B. Informationen über die Aktivitäten auf den Websites des Controllers, Sitzungs-ID, Start-/Stoppzeit der Sitzung, Zeitzonenverschiebung und Umrechnung des Nutzers.

Dies ermöglicht es uns, Website-Besuche von echten Nutzern von solchen zu unterscheiden, die von einer Software ausgeführt werden. Rechtsgrundlage für die Datenverarbeitung ist gem. Art. 6 Abs. 1 lit. f DSGVO unser überwiegendes berechtigtes Interesse an der kontinuierlichen Bereitstellung und Sicherheit unserer Website, insbesondere um die Nutzer unserer Website als validen oder invaliden Traffic zu klassifizieren. Auf diese Weise beugen wir Betrug vor und können die Website-Statistiken korrigieren, indem wir den so erkannten ungültigen Traffic aus unseren Statistiken entfernen.

Die Daten werden maximal 1 Jahr gespeichert.

Der von uns beauftragte Dienstleister, die fraud0 GmbH Sendlinger Straße 7, 80331 Munich, der die Datenverarbeitung in unserem Auftrag und nach unseren Weisungen durchführt, nutzt dabei die Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) ein. Es ist möglich, dass es hierbei auch zu Datenübertragungen an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 in den USA kommt.

Google ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

Rechtsgrundlage der Datenverarbeitung ist ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Einstellungsmöglichkeiten unter unseren Cookie-Einstellungen anpassen.

3.3 Dauer der Datenverarbeitung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.

4 Betroffenenrechte

Ihre Betroffenenrechte find Sie unter F. Ihre Betroffenenrechte.

5 Ausübung Ihrer Betroffenenrechte und Beschwerderecht

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an datenschutz@muc.valantic.com.

E. Datenverarbeitung der Competence Center

1.1 Verantwortlich für die Datenverarbeitung

Verantwortlich für die nachfolgend dargestellten Datenverarbeitungen nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:

DOITLEAN Lda
Rua Anzebino Cruz Saraiva 342
Ed. Beira Rio, Piso 1, Escritório 32
2415-371 Leiria
Portugal
Tel.: 351 244 092 440
E-Mail: info@lcs.valantic.com

Die Nutzung der Internetseiten von valantic LCS ist erkennbar, wenn durch die Navigation man auf einer Webseite landet, wo das Kontaktformular valantic LCS angegeben ist, wenn die Stellenanzeige auf einen Ansprechpartner von valantic LCS verweist oder wenn ein Impressum von valantic LCS gegeben ist.

1.2 Allgemeine Informationen zur Datenverarbeitung

Im Rahmen unseres Geschäfts- und Webseitenbetriebs verarbeiten wir Daten.

Dies umfasst auch die Offenlegung durch Übermittlung an Dritte und ggf. in sogenannte Drittstaaten außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Soweit wir Daten außerhalb der EU oder des EWR übermitteln, haben wir dies nachfolgend entsprechend gekennzeichnet.

Die im Einzelnen betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt:

1.3 Kontaktaufnahme

Nehmen Sie Kontakt mit uns auf, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage folgende Daten von Ihnen: Name, Kontaktdaten -sofern von Ihnen angegeben- und Ihre Nachricht.

Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 6 Abs. 1 f) DSGVO.

Informationen und Angebote per E-Mail

Um Ihnen regelmäßig Informationen zu unserem Unternehmen und Angeboten zur Verfügung zu stellen, bieten wir den Versand entsprechender Informations-E-Mails. Sofern Sie zustimmen, verarbeiten wir die von Ihnen bei der Anmeldung eingegebenen Daten (E-Mailadresse sowie sonstige freiwillige Angaben). Um Missbrauch zu verhindern, senden wir Ihnen nach Ihrer Anmeldung eine E-Mail zu, mit der wir Sie um die Bestätigung der Anmeldung bitten (Double-Opt-In-Verfahren). Um den Anmeldeprozess rechtskonform nachweisen zu können, wird Ihre Anmeldung protokolliert. Betroffen sind der Anmelde- und Bestätigungszeitpunkt sowie Ihre IP-Adresse.

Rechtsgrundlage für die Versendung unserer Informationen und Angebote per E-Mail ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Die Datenverarbeitung im Zusammenhang mit der Übersendung der Bestätigungs-E-Mail für Ihre Anmeldung und die damit verbundene Datenprotokollierung erfolgt gemäß Art. 6 Abs.1 f) DSGVO aufgrund unseres berechtigten Interesses an dem Nachweis Ihrer ordnungsgemäßen Anmeldung.

Wenn Sie uns eine Einwilligung erteilen, werten wir zudem aus, ob Sie die zugesandten E-Mails geöffnet haben sowie das Scroll- und Klickverhalten im Newsletter. Dies erfolgt zu dem Zweck unsere Informationen optimal auf Ihre Interessen abzustimmen und die Inhalte unserer Mailings zu verbessern. Rechtsgrundlage für die Analyse des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Für den Versand des Newsletters setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln.

1.4 Kontaktaufnahme bei Bewerbungen

Wenn Sie mit uns Kontakt aufnehmen, um uns Ihre Bewerbung als Mitarbeiter:in z.B. per E-Mail oder über ein Kontaktformular zu übersenden, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mailadresse, gewünschter Einsatzort etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Bewerbungsanfrage verarbeitet.

Rechtsgrundlage der Datenverarbeitung ist vorrangig Art. 6 I b) DSGVO. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.

Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung notwendig sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.

1.5 Bewerberpool

Wenn Sie uns nach dem Abschluss des Bewerbungsverfahrens die Einwilligung zur weiteren Aufbewahrung Ihrer Bewerbungsunterlagen erteilen, speichern wir diese in unserem Bewerberpool zu dem Zweck Sie bei künftig zu besetzenden Stellen, die auf Ihr Profil passen zu kontaktieren. Rechtsgrundlage für die Verarbeitung im Rahmen unseres Bewerberpools ist Ihre vorherige Einwilligung gem. Art. 6 Abs. 1 a) DSGVO.

1.6 Vertragserfüllung und Datenverwaltung im Rahmen der Leistungserbringung

Im Rahmen der Erbringung unserer Leistungen sowie zur Anbahnung und Abwicklung des bestehenden Vertragsverhältnisses zwischen Ihnen und uns verarbeiten wir verschiedene Daten.

Haben Sie uns mit der Erbringung einer Leistung beauftragt, verarbeiten wir Ihre Daten (sofern angegeben: Name, Kontaktdaten, Anschrift) und sämtliche Informationen, die im Rahmen der Auftragserfüllung notwendig sind, ausschließlich zum Zweck der Bearbeitung und Abwicklung des Vertragsverhältnisses.

Hierzu gehören insbesondere unsere angemessene Beratung und Unterstützung, die Korrespondenz mit Ihnen, die Rechnungsstellung, Erfüllung unserer buchhalterischen und steuerrechtlichen Pflichten.

Die Verarbeitung der Daten erfolgt entsprechend auf der Grundlage des Art. 6 Abs. 1 b) DSGVO sowie zur Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 c) DSGVO.

Ist dies zur Abwicklung des Auftrags notwendig, werden Ihre Daten an Dritte weitergegeben.
Hierzu gehört insbesondere die Weitergabe an Aufsichtsbehörden zum Zweck der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte.

Darüber hinaus kooperieren die Gruppengesellschaften bei der Erbringung verschiedener Dienstleistungen. In diesem Fall werden die Daten mit den Tochtergesellschaften innerhalb einer Verarbeitung im Auftrag geteilt.

1.7 Datenempfänger

Wir setzen für alle vorstehenden Datenverarbeitungen die folgenden Dienstleister ein:

1.7.1 OutSystems, 55 Thomson Place, Boston MA 02210 zur Bereitstellung unserer Datenverarbeitungssysteme ein. Hierbei kann es auch zu einer Datenübertragung in die USA kommen. OutSystems garantiert ein angemessenes Datenschutzniveau durch den Einsatz von Standardvertragsklauseln, gestützt durch ergänzende Maßnahmen wie eine Verschlüsselung der Daten.

1.7.2 HubSpot Ireland Limited: 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500. Es kann nicht ausgeschlossen werden, dass Daten auch in die USA an die HubSpot, Inc., 25 First Street, 2^nd Floor, Cambridge, MA 02141, USA, z.B. zu Supportzwecken übermittelt werden. Die HubSpot Inc. ist im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.

1.8 Dauer der Datenverarbeitung

1.9 Betroffenenrechte

Ihre Betroffenenrechte find Sie unter F. Ihre Betroffenenrechte.

Ausübung Ihrer Betroffenenrechte

Eine Nutzung der Internetseiten der valantic CX Austria GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Nutzung der Internetseiten von valantic CX Austria ist erkennbar, wenn durch die Navigation man auf einer Webseite landet, wo das Kontaktformular auf valantic CX Austria verweist oder wenn ein Impressum von valantic CX Austria gegeben ist.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der DS-GVO und in Übereinstimmung mit den für die valantic CX Austria GmbH geltenden landesspezifischen Datenschutzbestimmungen. Hiermit informieren wir über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten, ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die valantic CX Austria GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen.

2.1 Begriffsbestimmungen

Die Datenschutzerklärung der valantic CX Austria GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2.2 Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

valantic CX Austria GmbH
Söllheimerstraße 16
5020 Salzburg
Österreich
Tel.: +43662876606
E-Mail: datenschutz@valantic.at
Website: www.valantic.com/at

2.3 Cookies

Die Internetseiten der valantic CX Austria GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die valantic CX Austria GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

2.4 Erfassung von allgemeinen Daten und Informationen

Die Internetseite der valantic CX Austria GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die valantic CX Austria GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die valantic CX Austria GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

2.5 Kontaktmöglichkeit über die Internetseite

Die Internetseite der valantic CX Austria GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

2.6 Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

2.7 Rechte der betroffenen Person

Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

die Verarbeitungszwecke
die Kategorien personenbezogener Daten, die verarbeitet werden
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der valantic CX Austria GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der valantic CX Austria GmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der valantic CX Austria GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die valantic CX Austria GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der valantic CX Austria GmbH wird im Einzelfall das Notwendige veranlassen.

Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der valantic CX Austria GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der valantic CX Austria GmbH wird die Einschränkung der Verarbeitung veranlassen.

Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der valantic CX Austria GmbH wenden.

Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die valantic CX Austria GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die valantic CX Austria GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der valantic CX Austria GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die valantic CX Austria GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der valantic CX Austria GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der valantic CX Austria GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die valantic CX Austria GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

2.8 Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

2.9 Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.

Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

2.10 Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz „_gat._anonymizeIp“. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

2.11 Datenschutzbestimmungen zu Einsatz und Verwendung von Google reCAPTCHA

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google-reCAPTCHA integriert. Google-reCAPTCHA ist ein freier Captcha-Dienst. Ein Captcha-Dienst ist ein automatischer Test, der sicherstellen soll, dass eine Handlung im Internet durch eine Person und nicht durch einen automatisierten Zugriff, z.B. durch Bots, erfolgt. Dabei erfasst der Captcha-Dienst unter anderem Daten wie die IP-Adresse. Ein Captcha-Dienst wird zum Schutz der Website, vor automatisierter Ausspähung und vor Spam, eingesetzt.

Betreibergesellschaft der Google-reCAPTCHA-Komponente ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Zweck der Google-reCAPTCHA-Komponente ist die Überprüfung, ob die Dateneingabe auf unserer Internetseite (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu ermittelte die Google-reCAPTCHA-Komponente, von welcher Website und mit welcher IP-Adresse die reCAPTCHA- Eingabebox verwendet wird. Die Google-reCAPTCHA-Komponente kann zudem weitere Informationen erfassen, wie insbesondere die Verweildauer des Websitebesuchers auf der Internetseite, das Eingabeverhalten des Nutzers, den Browser oder vom Nutzer getätigte Mausbewegungen, sofern sie für den Dienst notwendig sind.

Google-reCAPTCHA setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird die zuvor dargestellte Analyse der Benutzung unserer Internetseite ermöglicht.

Grundsätzlich werden die von der Google-reCAPTCHA-Komponente erfassten Daten, nicht mit anderen Daten von Google zusammengeführt. Dies geschieht nur, wenn die betroffene Person, zum Zeitpunkt des Besuchs bzw. der Nutzung der Google-reCAPTCHA- Eingabebox, in ihrem Google Konto eingeloggt ist. Um eine entsprechende Zusammenführung zu verhindern, empfehlen wir, sich vor dem Besuch unserer Interseite bzw. der Nutzung der Google-reCAPTCHA Eingabebox, aus dem Google Konto auszuloggen.

Es kann nicht ausgeschlossen werden, dass die bei der Analyse erfassten Daten, in die USA oder andere Länder außerhalb des europäischen Wirtschaftsraumes, weitergeleitet werden.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links:

https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

2.12 Datenschutzbestimmungen zu Einsatz und Verwendung von Matomo

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Matomo integriert. Matomo ist ein Open-Source-Softwaretool zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.

Der Zweck der Matomo-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Der für die Verarbeitung Verantwortliche nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser Internetseite auszuwerten, um Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen.

Matomo setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird uns eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer Internetseite gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an unseren Server übertragen. Diese personenbezogenen Daten werden durch uns gespeichert. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Matomo ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Matomo bereits gesetzter Cookie jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch den Matomo erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person in Ihrem Browser „Do Not Track“ einstellen.

Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die Internetseiten des für die Verarbeitung Verantwortlichen für die betroffene Person nicht mehr vollumfänglich nutzbar sind.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Matomo können unter https://matomo.org/privacy/ abgerufen werden.

2.13 Datenschutzbestimmungen zu Einsatz und Verwendung von X (ehem. Twitter)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Twitter integriert. Twitter ist ein multilingualer öffentlich zugänglicher Mikroblogging-Dienst, auf welchem die Nutzer sogenannte Tweets, also Kurznachrichten, die auf 280 Zeichen begrenzt sind, veröffentlichen und verbreiten können. Diese Kurznachrichten sind für jedermann, also auch für nicht bei Twitter angemeldete Personen abrufbar. Die Tweets werden aber auch den sogenannten Followern des jeweiligen Nutzers angezeigt. Follower sind andere Twitter-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermöglicht Twitter über Hashtags, Verlinkungen oder Retweets die Ansprache eines breiten Publikums.

Betreibergesellschaft von Twitter ist die Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Twitter-Komponente (Twitter-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Twitter-Komponente veranlasst, eine Darstellung der entsprechenden Twitter-Komponente von Twitter herunterzuladen. Weitere Informationen zu den Twitter-Buttons sind unter https://about.twitter.com/de/resources/buttons abrufbar. Im Rahmen dieses technischen Verfahrens erhält Twitter Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Zweck der Integration der Twitter-Komponente ist es, unseren Nutzern eine Weiterverbreitung der Inhalte diese Internetseite zu ermöglichen, diese Internetseite in der digitalen Welt bekannt zu machen und unsere Besucherzahlen zu erhöhen.

Sofern die betroffene Person gleichzeitig bei Twitter eingeloggt ist, erkennt Twitter mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Twitter-Komponente gesammelt und durch Twitter dem jeweiligen Twitter-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Twitter-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Twitter-Benutzerkonto der betroffenen Person zugeordnet und von Twitter gespeichert und verarbeitet.

Twitter erhält über die Twitter-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Twitter eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Twitter-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Twitter von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Twitter-Account ausloggt.

Die geltenden Datenschutzbestimmungen von Twitter sind unter https://twitter.com/privacy?lang=de abrufbar.

2.14 Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.

Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://www.youtube.com/intl/de/yt/about/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.

YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggt.

Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

2.15 Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

2.16 Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

2.17 Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

2.18 Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

*Aus Gründen der besseren Lesbarkeit wird bei personenbezogenen Hauptwörtern in Datenschutzerklärung, AGB und Impressum die männliche Form verwendet.

Mit dieser Datenschutzerklärung informieren wir Sie über den Umfang der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „Daten“).

1. Verantwortlich für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:
valantic Business Analytics GmbH
Beim Strohhause 17
D-20097 Hamburg

E-Mail:

2. Kontaktdaten unseres Datenschutzbeauftragten
Matthias Rosa
RMPrivacy GmbH
Große Langgasse 1A
D-55116 Mainz

Web: www.rmprivacy.de
E-Mail: datenschutz@ba.valantic.com

3. Allgemeine Informationen zur Datenverarbeitung
Im Rahmen unseres Geschäfts- und Webseitenbetriebs verarbeiten wir Daten.
Dies umfasst auch die Offenlegung durch Übermittlung an Dritte und ggf. in sogenannte Drittstaaten außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Soweit wir Daten außerhalb der EU oder des EWR übermitteln, haben wir dies nachfolgend entsprechend gekennzeichnet.

4. Datenverarbeitung
Die im Einzelnen betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und ggf. die Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt:

a) Kontaktaufnahme
Nehmen Sie Kontakt mit uns auf, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage folgende Daten von Ihnen: Name, Kontaktdaten -sofern von Ihnen angegeben- und Ihre Nachricht.
Rechtsgrundlage der Datenverarbeitung ist unsere Pflicht zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 Abs. 1 b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Abwicklung Ihrer Anfrage gemäß Art. 6 Abs. 1 f) DSGVO.

b) Kontaktaufnahme bei Bewerbungen
Wenn Sie mit uns Kontakt aufnehmen, um uns Ihre Bewerbung als Mitarbeiter:in z.B. per E-Mail oder über ein Kontaktformular zu übersenden, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mailadresse, gewünschter Einsatzort etc.), Ihre Nachricht sowie die übermittelten Bewerbungsunterlagen ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Bewerbungsanfrage verarbeitet.
Rechtsgrundlage der Datenverarbeitung ist vorrangig § 26 BDSG. Demnach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.
Für die Datenverarbeitung in diesem Zusammenhang setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln und die diese in unserem Auftrag verarbeiten.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung notwendig sein, kann eine Datenverarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO erfolgen, nämlich zur Geltendmachung und/oder Abwehr von Ansprüchen.

c) Webmeetings und Webinare
Im Rahmen unserer Web-Meetings, einschließlich unserer Webinare unter Nutzung von Microsoft Teams verarbeiten wir folgende personenbezogenen Daten:

Kommunikationsdaten (z.B. ihre Emailadresse, wenn Sie diese personenbezogen angeben)
Personenstammdaten (sofern Sie diese angeben)
Logfiles, Protokolldaten
Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)
Profildaten (z. B. ihr Nutzername, wenn Sie diesen von sich aus angeben)

Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.

Der Dienst Microsoft Teams
Microsoft Teams ist ein Produkt aus der Produktreihe Microsoft Office 365.
Microsoft Office365 ist eine Software der Firma
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park Leopardstown
Dublin 18
D18 P521
Irland

Die Datenverarbeitung mit Office 365 erfolgt in unserem Auftrag auf Servern in Rechenzentren in der Europäischen Union (EU) in Irland und den Niederlanden.

Durch die Videokonferenzfunktion von Microsoft Teams können wir Ihnen eine Teilnahme über Video und Audio an unseren Besprechungen und Onlineveranstaltungen anbieten. Die Microsoft Teams-Onlineveranstaltungen und -besprechungen werden von uns nicht aufgezeichnet, es sei denn, wir haben vorab Ihre Einwilligung eingeholt.

Welche Personen Ihre Audio- und Videoeingaben sehen können, ist von den von uns verwendeten Teams-Modus abhängig:

Liveereignisse und Webinare:
Bei Liveereignissen und Webinaren werden von uns, wenn alle Teilnehmer einverstanden sind, Ton- sowie Videoaufnahmen erstellt. Im Anschluss werden diese Aufnahmen allen Teilnehmern des Meetings zugänglich gemacht.

Team Meetings:
Bei Team Meetings können alle Teilnehmer Ihren Audio- und Videoeingaben selbst einstellen. Eine unautorisierte Verarbeitung durch andere Teilnehmer, bspw. durch eine Aufzeichnung der Besprechung, kann von uns nicht endgültig ausgeschlossen oder verhindert werden.

Drittlandübermittlung:
Zum Zweck der Fernwartung kann Microsoft einen Remote-Zugriff beantragen. Dieser Zugriff wird von uns im Einzelfall geprüft und genehmigt, sofern dies notwendig zur Ausführung von Supportleistungen durch Microsoft (bspw. zur Fehlerbehebung) ist. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der EU aus erfolgen. Hierbei kann es sich auch um Länder handeln, für die kein Angemessenheitsbeschluss der EU-Kommission besteht. Ausschließlich für den Fall dieses Zugriffs aus Nicht-EU-Ländern, für welche kein Angemessenheitsbeschluss besteht, haben wir Standardvertragsklauseln mit Microsoft abgeschlossen. Eine Kopie der Vertragsklauseln stellen wir auf Anfrage zur Verfügung. Bitte wenden Sie sich dafür an datenschutz@ba.valantic.com.

Bei der Nutzung von MS Teams kann es zudem zu einer Übertragung von Daten an Microsoft in die USA kommen. Microsoft ist unter dem EU-US-Data-Privacy- Framework zertifiziert, und fällt insoweit unter den Angemessenheitsbeschluss der EU für die USA.
Eigene Datenverarbeitung durch Microsoft.

Microsoft behält sich gemäß seiner Datenschutzerklärung vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen durch Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen: https://privacy.microsoft.com/de-de/privacystatement.

Zweck und Rechtsgrundlage
Die Datenverarbeitungen führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO durch. Zweck und berechtigtes Interesse dieser Datenverarbeitung sind: Bereitstellung von Kommunikationsmöglichkeiten mit unseren Kunden, Geschäftspartnern und Interessenten über das Internet sowie zur internen Abstimmung.

Sofern wir Microsoft Teams im Zusammenhang im Rahmen unserer Vertragsbeziehung mit Ihnen nutzen, erfolgt die Datenverarbeitung gemäß Art. 6 Abs. 1 b) DSGVO.

Sofern wir ein Webinar oder eine Videokonferenz aufzeichnen, geschieht dies mit ihrer vorherigen Einwilligung nach Art. 6 Abs. 1 a) DSGVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widderrufen.
Dauer der Datenspeicherung

Ihre personenbezogenen Daten im Zusammenhang mit der Nutzung von Webmeeting oder Webinaren werden in der Regel nach 180 Tagen gelöscht.

d) Datenverarbeitung bei Workshops und Webinaren -Go 2 Webinar
Für die Anmeldung und Durchführung unserer Webinare nutzen wir den Dienst Go 2 Webinar, der LogMeIn Ireland Limited The Reflector 10 Hanover Quay Dublin 2, D02R573 Ireland („LogMeIn“).
Bei Ihrer Anmeldung bzw. bei der Durchführung des Webinars verarbeitet LogMeIn in unserem Auftrag verschiedene Daten von Ihnen.

Dies betrifft:

Daten, die Sie im Rahmen der Anmeldung für unsere Veranstaltung angeben (Name, E-Mail-Adresse, ggf. Fragen zum Thema),
Servicedaten, die von Ihnen oder anderen bei der Teilnahme an einem Webinar freiwillig angegeben wurden (z.B. Informationen zum Teilnehmer, Kontaktdaten, Terminpläne etc.),
Vom Dienst passiv protokollierte Daten (Dauer der Sitzung, Nutzung von Webcams, Verbindungsdaten)
Nutzungs- und Protokolldaten zur Nutzung des Dienstes (Informationen zum verwendeten Gerät, IP-Adresse, Standortinformationen, Spracheinstellungen, verwendetes Betriebssystem, eindeutige Gerätekennung, Diagnosedaten)

Weitere Informationen zur Datenverarbeitung bei LogMeIn finden Sie unter: https://www.logmeininc.com/de/legal.
Die Datenverarbeitung erfolgt zur Erfüllung des Vertrages nach Art. 6 Abs. 1 b) DSGVO.
Für Datenübermittlungen in die USA besteht kein Angemessenheitsbeschluss der EU-Kommission. LogMeIn stellt ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der Vertragsklauseln stellen wir auf Anfrage zur Verfügung. Bitte wenden Sie sich dafür an datenschutz@ba.valantic.com

e) Vertragsabwicklung
Wir verarbeiten Ihre Bestelldaten zur Abwicklung des Vertragsverhältnisses zwischen Ihnen und uns.
Rechtsgrundlage der Datenverarbeitung ist nach Art. 6 Abs. 1 b) DSGVO die Erfüllung unserer vertraglichen Verpflichtungen sowie im Einzelfall die Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 c) DSGVO. Für die Datenverarbeitung in diesem Zusammenhang setzen wir Dienstleister ein, denen wir die benannten Daten übermitteln und die diese in unserem Auftrag verarbeiten.
Ihre Transaktionsdaten (Name, Datum der Bestellung oder Buchung, Zahlungsart, Versand- und/ oder Empfangsdatum, Betrag und Zahlungsempfänger, ggf. Bankverbindung oder Kreditkartendaten) übermitteln wir an den mit der Abwicklung der Zahlung beauftragten Zahlungsdienstleister.

f) Kundensupport (Ticketsystem)
Zur Beantwortung von Supportanfragen verarbeiten wir Ihre Daten über unser Ticketsystem. Wir verarbeiten dabei alle Daten, die Sie uns über eine Anfrage, z.B. Name, Vorname, Anschrift, E-Mailadresse, Telefonnummer, Kundennummer (sofern vorhanden und bekannt) und den Inhalt der Anfrage.
Rechtsgrundlage für die Datenverarbeitung ist, sofern Sie ein vorvertragliches Verhältnis oder Vertragsverhältnis mit uns eingegangen sind, die effektive Erfüllung des Vertrags gemäß Art. 6 Abs. 1 b) DSGVO.

g) Gäste-W-Lan-Nutzung
Sofern Sie unser Gäste W-Lan bei einem Besuch vor Ort nutzen, werden die folgenden Datenkategorien verarbeitet:

Gerätenamen
MAC- Adresse
zugewiesene IP-Adresse
Zeitstempel

Diese Daten können ohne die Hinzuziehung weiterer Informationen nicht unmittelbar Ihrer Person zugeordnet werden.
Um Ihnen als Gast Zugang zum Internet zu ermöglichen, ist die Nutzung der vorgenannten Daten Ihres Endgerätes erforderlich.
Rechtsgrundlage der Datenverarbeitung ist unser berechtigtes Interesse gem. Art. 6 I f) DSGVO an einem fehlerfreien und funktionsfähigen Hotspot. Die Datenverarbeitung ist zur Fehlersuche und -behebung sowie aus Sicherheitsgründen erforderlich.

h) Eintragung in unser Besucherbuch
Besucher haben sich beim Betreten unserer Geschäftsräume in ein Besucherbuch einzutragen. In diesem werden die folgenden gespeichert: Name und Vorname des Besuchers, Firma, Besuchszeit und optional die Telefonnummer des Besuchenden.
Die Verarbeitung der personenbezogenen Daten erfolgt aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 f) DSGVO an der Gewährleistung der Sicherheit und der Durchführung unseres Zutrittskonzepts in unseren Geschäftsräumen.

5. Dauer der Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.
Benutzerkonten werden im Moment der Kündigung des Pflegevertrags gelöscht.

6. Ihre Betroffenenrechte

a) Auskunft
Auf Wunsch erhalten Sie jederzeit unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben.

b) Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung), Widerspruch
Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder sollten diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach dem geltenden Recht möglich ist). Gleiches gilt, sofern wir Daten künftig nur noch einschränkend verarbeiten sollen. Ein Widerspruchsrecht steht Ihnen insbesondere in den Fällen zu, in denen Ihre Daten aufgrund der Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder die Datenverarbeitung aufgrund unseres berechtigten Interesses erfolgt, sowie darauf gestützten Profilings. Ebenso steht Ihnen im Falle der Datenverarbeitung zum Zwecke von Direktwerbung ein solches Widerspruchsrecht zu.

c) Widerrufsrecht bei Einwilligungen mit Wirkung für die Zukunft
Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.

d) Datenübertragbarkeit
Erfolgt eine Datenverarbeitung auf Grund eines Vertrages, vorvertraglicher Verhandlungen, einer Einwilligung oder mithilfe automatisierter Verfahren, so steht Ihnen das Recht auf Datenübertragbarkeit zu. Auf Antrag stellen wir Ihnen Ihre Daten in einem gängigen, strukturierten und maschinenlesbaren Format bereit, so dass Sie die Daten auf Wunsch einem anderen Verantwortlichen übermitteln können.

e) Einschränkung der Verarbeitung
Daten, bei denen wir nicht in der Lage sind, die betroffene Person zu identifizieren, bspw. wenn diese zu Analysezwecken anonymisiert wurden, sind nicht von den vorstehenden Rechten umfasst. Auskunft, Löschung, Sperrung, Korrektur oder Übertragung an ein anderes Unternehmen sind in Bezug auf diese Daten ggf. möglich, wenn Sie uns zusätzliche Informationen, die uns eine Identifizierung erlauben, bereitstellen.

f) Ausübung Ihrer Betroffenenrechte und Beschwerderecht
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an datenschutz@ba.valantic.com.

Sie haben zudem die Möglichkeit, sich wegen Ihrer Betroffenenrechte bei einer Aufsichtsbehörde zu beschweren.

Datenschutzerklärung

A. Allgemeiner Hinweis

B. Grundsätze

C. Gemeinsame Datenverarbeitung innerhalb der valantic-Gruppe

D. Datenverarbeitung der valantic GmbH

E. Datenverarbeitung der Competence Center

F. Ihre Betroffenenrechte