Datenschutzhinweise
Wir freuen uns über Ihr Interesse an unserer Webseite. Der Schutz Ihrer personenbezogenen Daten ist für uns sehr wichtig. Im Folgenden informieren wir Sie über den Umgang mit Ihren Daten, die durch Ihre Nutzung unserer Webseite erfasst werden. Die Verarbeitung Ihrer Daten erfolgt entsprechend den gesetzlichen Regelungen zum Datenschutz.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Die Lawgentur GmbH (nachfolgend „wir“/„uns“)
Merheimer Str. 214
50733 Köln
1. Bereitstellung der Webseite und Speicherung in Logfiles
Bei Aufruf unserer Webseite ist es technisch notwendig, dass über Ihren Internetbrowser Daten an unseren Webserver übermittelt werden. So werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver folgende Daten aufgezeichnet:
- Datum und Uhrzeit des Zugriffs auf unsere Webseite
- Name der auf unserer Webseite abgerufene Dateien
- Verwendeter Internetbrowser und verwendetes Betriebssystem
- Internetserviceprovider des Nutzers
- IP-Adresse des anfordernden Rechners
- Webseite, von der aus der Nutzer auf unsere Webseite gelangt ist
- Webseite, die der Nutzer über unsere Webseite aufruft.
Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Webseite zu gewährleisten und eine komfortable Nutzung unserer Webseite durch die Nutzer zu ermöglichen.
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an einer korrekten Darstellung und Funktionsfähigkeit unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG.
Zudem dienen die Logfiles der Auswertung der Systemsicherheit und -stabilität sowie administrativen Zwecken. Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist ebenfalls Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG.
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Anhand dieser Daten ist uns ein Rückschluss auf einzelne Personen nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domainebene anonymisiert, sodass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben ggf. zu statistischen Zwecken verarbeitet. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers, ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte findet zu keinem Zeitpunkt statt.
2. HubSpot
Wir verwenden HubSpot für die Vermarktung unserer Angebote an Unternehmen. HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung HubSpot Ireland Limited in 2nd Floor 30 North Wall Quay, Dublin 1, Ireland. Diese integrierte Software-Lösung verwenden wir für unser eigenes Marketing, die Lead-Generierung und für Kundendienstzwecke. Hierzu zählen unter anderem das E-Mail-Marketing, welches den Versand von E-Mails regelt, Kontaktmanagement wie die Nutzersegmentierung und CRM.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
3. Dialfire
Wir nutzen die Dienste von Dialfre, einer Call-Center-Software, um unsere telefonischen Vertriebs- und Kundensupportaktivitäten zu unterstützen. Durch die Nutzung von Dialfire können wir effektive und effiziente Anrufe tätigen, Kundenanfragen bearbeiten und qualitativ hochwertigen Service bieten. Dialfire stellt uns eine Reihe von Funktionen zur Verfügung, darunter automatische Anrufverteilung, Anrufaufzeichnung, Anrufstatistiken und -berichte sowie die Integration mit anderen relevanten Geschäftsanwendungen. Wir verpflichten uns, alle anwendbaren Datenschutzgesetze einzuhalten und angemessene Maßnahmen zu ergreifen, um die Sicherheit und Vertraulichkeit der über das Dialfire–System verarbeiteten Daten zu gewährleisten.
Weitere Informationen sind in der Datenschutzerklärung von Dialfire auffindbar: https://www.dialfire.com/de/privacy–policy
4. Online-Meetings
4.1. Google Meet
Wir nutzen den Dienst „Google Meet “ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend „Google Meet“), um Online-Meetings durchzuführen. Im Falle der Nutzung von Google Meet werden unterschiedliche Daten verarbeitet. Hierbei hängt der Umfang der verarbeiteten Daten davon ab, welche Daten Sie vor bzw. während der Teilnahme an einem Online-Meeting mitteilen. Im Rahmen der Nutzung von Google Meet werden Daten der Kommunikationsteilnehmer verarbeitet und auf Servern von Google gespeichert. Zu diesen Daten können insbesondere Ihre Anmeldedaten (Name, E-Mailadresse, Telefon (optional) und Passwort) und Meeting-Daten (Thema, Teilnehmer-IP-Adresse, Geräteinformationen, Beschreibung (optional)) zählen. Darüber hinaus können visuelle und auditive Beiträge der Teilnehmer, als auch Spracheingaben in Chats verarbeitet werden. Hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings. Weitere Informationen zur Datennutzung durch Google Meet finden Sie in den Datenschutzbestimmungen von Google unter: https://www.google.de/policies/privacy/
4.2. Microsoft Teams
Wir nutzen das Tool Microsoft Teams, um Videokonferenzen, Webinare oder andere Online-Meetings durchzuführen. Microsoft Teams ist eine Funktion von Microsoft 365 und ein Service der Microsoft Ireland Operations. Bei der Nutzung von Microsoft Teams werden verschiedene personenbezogene Daten und Datenarten verarbeitet. Hierbei hängt der Umfang der verarbeiteten Daten davon ab, welche Daten Sie vor bzw. während der Teilnahme an einem Online-Meeting mitteilen. Im Rahmen der Nutzung von Microsoft Teams werden Daten der Kommunikationsteilnehmer verarbeitet und auf Servern von Microsoft gespeichert. Zu diesen Daten können insbesondere Ihre Anmeldedaten (Name, E-Mailadresse, Telefon (optional) und Passwort) und Meeting-Daten (Thema, Teilnehmer-IP-Adresse, Geräteinformationen, Beschreibung (optional)) zählen. Darüber hinaus können visuelle und auditive Beiträge der Teilnehmer, als auch Spracheingaben in Chats verarbeitet werden. Hierbei kann es auch zu einer Übermittlung an die Server an die Microsoft Corporation in den USA kommen. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings. Informationen von Microsoft zur Datenverarbeitung über Microsoft Teams sind hier abrufbar: https://learn.microsoft.com/de-de/microsoftteams/teams-privacy
4.3. Aufzeichnung von Online-Meetings
In besonderen Situationen können von uns Aufzeichnungen der Online-Meetings gemacht werden, z.B. um nicht anwesenden Teilnehmern die Möglichkeit zu geben, das Online-Meeting im Nachhinein anzusehen. Wenn wir Online-Meetings aufzeichnen, wird Ihnen dies vor Beginn mitgeteilt bzw. im Online-Meeting angezeigt und Sie werden um Ihre Einwilligung gebeten. Die Einwilligung ist stets freiwillig. Sollten Sie eine Aufzeichnung nicht wünschen, können Sie ihr widersprechen. Sie können Ihr Video auch deaktivieren oder auf die Verwendung des Chat-Tools verzichten. Im Falle der Aufzeichnung werden Dateien aller Video-, Audio- und Präsentationsfolien angefertigt. Falls zur Dokumentation der konkreten Ergebnisse eines Online-Meetings erforderlich, kann auch eine Textdatei des Online-Meeting-Chats gespeichert werden.
5. Social-Media-Verlinkungen
Soziale Netzwerke (Twitter und LinkedIn) sind auf unserer Webseite lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken des eingebundenen Text-/Bild-Links werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Erst nach der Weiterleitung werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Websites entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der von Ihnen genutzten Anbieter:
- Twitter: https://twitter.com/privacy
- LinkedIn: https://privacy.linkedin.com/de-de?
6. Direktansprache potentieller Bewerber für unsere Kunden über soziale Netzwerke
Wir nehmen über soziale Netzwerke zur beruflichen Kontaktpflege (Xing und LinkedIn) aktiv Kontakt zu Personen auf, die aufgrund ihres beruflichen Werdegangs und ihrer Qualifikation potentielle Bewerber bzw. Mitarbeiter unserer Kunden werden könnten (sog. „Active Sourcing“). Zweck dieser Maßnahme ist das gezielte Anwerben qualifizierten Personals für unsere Kunden. Wir nutzen für die Entscheidung zur Ansprache nur von Ihnen in Ihrem Profil öffentlich zugänglich gemachte Daten. Dabei handelt es sich insbesondere um folgende Datenkategorien: Name, Kontaktdaten, Beruf sowie Qualifikations- und Weiterbildungsdaten. Die erste Ansprache erfolgt über die in den sozialen Netzwerken bereitgestellten Kommunikationskanäle, insbesondere Direktnachrichten. Der weitere Kontakt kann über einen von den kontaktierten Personen gewünschten Kommunikationskanal laufen. Nach der Kontaktaufnahme ermuntern wir sie bei Interesse, weitere Informationen zur Person an uns zu übermitteln, um ihre Daten gegebenenfalls in ein formelles Bewerbungsverfahren bei unseren Kunden zu überführen.
Die Rechtsgrundlage für die Datenverarbeitung beim Active Sourcing ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Anwerbung qualifizierter Mitarbeiter für unsere Kunden und im Bekanntmachen von Stellenanzeigen.
Wenn die kontaktierten Personen nach der Kontaktaufnahme keine weiteren Informationen an uns übermitteln, sperren wir ihre Daten zunächst und löschen diese spätestens sechs Monate nach dem letzten Kontakt. Zu Löschfristen nach Übermittlung weiterer Unterlagen informieren wir sie gesondert.
Sofern die kontaktierten Personen der Speicherung ihrer personenbezogenen Daten über das konkrete Bewerbungsverfahren hinaus zugestimmt haben, werden diese – soweit sie Ihre Einwilligung nicht vorher widerrufen – für die Dauer von zwei Jahren gespeichert
7. Management von Bewerbungen für unsere Kunden
Wir schalten im Auftrag unserer Kunden Stellenanzeigen und verwalten die darauf eingehenden Bewerbungen mittels der Bewerbermanagementsysteme Heyrecruit und Join. Zweck dieser Maßnahme ist die Gewinnung qualifizierten Personals für unsere Kunden. Dabei handelt es sich insbesondere um folgende Datenkategorien: Name, Kontaktdaten, Beruf sowie Qualifikations- und Weiterbildungsdaten. Die von den Bewerbern im Rahmen der Bewerbung zur Verfügung gestellten Daten geben wir an unsere Kunden weiter.
Die Rechtsgrundlage für die Datenverarbeitung beim Bewerbermanagement ist Art. 6 Abs. 1 lit. b DSGVO (Personalauswahl zur Besetzung offener Stellen, also zur Anbahnung eines Arbeitsvertrags).
Wenn Bewerber nach der Kontaktaufnahme keine weiteren Informationen an uns übermitteln, sperren wir ihre Daten zunächst und löschen diese spätestens sechs Monate nach dem letzten Kontakt. Zu Löschfristen nach Übermittlung weiterer Unterlagen informieren wir sie gesondert.
Sofern Bewerber der Speicherung ihrer personenbezogenen Daten über das konkrete Bewerbungsverfahren hinaus zugestimmt haben, werden diese – soweit Sie Ihre Einwilligung nicht vorher widerrufen – für die Dauer von zwei Jahren gespeichert.
Für den Umgang mit den durch Verwendung von Heyrecruit und Join erfassten Daten gilt diese Datenschutzerklärung sowie die Datenschutzerklärung des Anbieters.
- Die Datenschutzerklärung von Heyrecruit finden Sie unter: https://www.heyrecruit.de/datenschutz
- Die Datenschutzerklärung von Join finden Sie unter: https://join.com/de/datenschutz/
8. Datenweitergabe und Empfänger
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, außer
- wenn wir in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen haben,
- wenn Sie Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- im Falle, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und
- soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Für die Abwicklung unserer Services nutzen wir darüber hinaus externe Dienstleister, die wir sorgfältig ausgewählt und schriftlich beauftragt haben. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Mit den externen Dienstleistern haben wir erforderlichenfalls Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen. Zu den Dienstleistern gehören solche, die für das Webhosting und den Versand von E-Mails usw. zuständig sind:
HostPress: Webhosting; HostPress GmbH, Bahnhofstraße 34, 66571 Eppelborn. Website: https://www.hostpress.de/ Datenschutzinformation: https://www.hostpress.de/datenschutz/
9. Recruiting-Kampagnen für unsere Kunden in sozialen Netzwerken und Suchmaschinen
Wir schalten im Auftrag unserer Kunden Werbeanzeigen in sozialen Netzwerken und Suchmaschinen, um Bewerber für sie zu gewinnen.
9.1. Mobile Funnel
Im Rahmen dieser Kampagnen verwenden wir Mobile Funnel. Für die Bereitstellung der Funnel incl. Kontakt-, Anfrage- oder Bewerbungsformularen setzen wir einen externen Dienstleister ein: Perspective Software GmbH, Mailbox 659770, D-96035 Bamberg (im Folgenden „Perspective“). Perspective selbst speichert personenbezogene Daten ausschließlich auf europäischen Servern. Allerdings besteht die Möglichkeit, dass Daten für Einrichtungen in den Vereinigten Staaten von Amerika zugänglich sind, da Perspective Unterverarbeiter mit Sitz in den USA einsetzt. Da die Kommission der Europäischen Union festgelegt hat, dass die Datenschutzgesetze der Vereinigten Staaten kein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die von betroffenen Personen in der Europäischen Union erhoben werden, bietet Perspective für die Datenübermittlung in die Vereinigten Staaten zusätzliche Maßnahmen und Garantien gemäß den Anforderungen der DSGVO, um ein angemessenes Schutzniveau zu gewährleisten. Beispielsweise durch den Abschluss von Standardvertragsklauseln zwischen Perspective und den Unterverarbeitern.
Perspective verarbeitet für uns personenbezogene Daten, damit wir dir unsere Online-Dienste zur Verfügung stellen können. Zu diesem Zweck wird Perspective Ihre IP-Adresse automatisch übermittelt, um die Inhalte und Funktionen unserer Online-Dienste an Ihren Browser oder Ihr ein Endgerät zu übermitteln. Folgende Daten können erhoben werden:
Informationen über den Browsertyp und die verwendete Version, das Betriebssystem Ihres Computers, der Internet-Service-Provider den Sie nutzen, die IP-Adresse Ihres Endgeräts, Datum und Uhrzeit Ihres Zugriffs auf den Funnel, Websites, von denen Sie auf unsere Internetseite kamen („Referrer“)
Rechtsgrundlage für die Datenverarbeitung
Perspective speichert die unter I. genannten Daten in sog. Logfiles (Protokolldateien). Dies erfolgt zur Sicherstellung der Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, der Gewährleistung einer komfortablen Nutzung unserer Website, der Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Die vorübergehende Speicherung der IP-Adresse durch das System ist darüber hinaus notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse Ihres Computers für die Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Rechtsgrundlage für die Datenverarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die von Perspective verarbeiteten personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der IP-Adresse in Logfiles ist dies nach spätestens 7 Tagen der Fall.
9.2. Kontakt- und Anfrageverwaltung
Für die Bereitstellung von Kontakt-, Anfrage- oder Bewerbungsformularen setzen wir einen externen Dienstleister ein: Perspective Software GmbH, Mailbox 659770, D-96035 Bamberg (im Folgenden „Perspective“). Perspective selbst speichert Ihre Daten ausschließlich auf europäischen Servern. Allerdings besteht die Möglichkeit, dass Ihre Daten für Einrichtungen in den Vereinigten Staaten von Amerika zugänglich sind, weil Perspective Unterverarbeiter mit Sitz in den USA einsetzt. Da die Kommission der Europäischen Union festgelegt hat, dass die Datenschutzgesetze der Vereinigten Staaten kein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die von betroffenen Personen in der Europäischen Union erhoben werden, bietet Perspective für die Datenübermittlung in die Vereinigten Staaten zusätzliche Maßnahmen und Garantien gemäß den Anforderungen der DSGVO, um ein angemessenes Schutzniveau zu gewährleisten. Beispielsweise durch den Abschluss von Standardvertragsklauseln zwischen Perspective und den Unterverarbeitern.
Bei der Nutzung der Kontakt-, Anfrage- oder Bewerbungsformularen von Perspective werden folgende Daten an die Server von Perspective übermittelt: Datum und Uhrzeit des Zugriffs, Websites, von denen Sie auf unsere Internetseite kamen („Referrer“), Kontextinformationen (z.B. Buttonklicks auf den Seiten, getroffene Auswahlen auf den Seiten). Inhalte aller ausgefüllten Textfelder (bspw. Kontaktdaten, wie Ihren Name oder Ihren Anschrift, oder andere personenbezogene Daten, abhängig von der im konkreten Textfeld abgebildeten Fragestellung), von Ihnen hochgeladene Dateien.
Der Zweck dieser Datenverarbeitung ist es, die von dir aufgenommene Kommunikation zu gewährleisten. Die Verarbeitung Ihrer Daten aus Kontakt- bzw. Anfrage- oder Bewerbungsformularen erfolgt somit zunächst aufgrund Ihrer Einwilligung. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Erfolgt über ein Anfrageformular eine Vertragsanbahnung, ist Rechtsgrundlage zudem Art. 6 Abs. 1 S. 1 lit. b DSGVO. Rechtsgrundlage für die Verarbeitung der Daten in einem Bewerbungsformular kann neben Art. 6 Abs. 1 S. 1 lit. f DSGVO auch Art. 88 DSGVO i.V.m. 26 BDSG sein.
Ihre personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind, bzw. bis Sie Ihre Einwilligung widerrufen. Ausgenommen von diesem Grundsatz sind solche Daten, die Perspective aufgrund gesetzlicher Verpflichtungen aufbewahren muss. Dazu gehören z.B. die handels- und steuerrechtlichen Aufbewahrungspflichten. Diese Aufbewahrungsfristen betragen – derzeit – bis zu zehn Jahre
9.3. Soziale Netzwerke & Suchmaschinen
Wir schalten im Auftrag unserer Kunden Werbeanzeigen in den sozialen Netzwerken Facebook, Instagram und Linkedin sowie in der Suchmaschine von Google. Informationen zu Verarbeitung Ihrer personenbezogenen Daten auf diesen Plattformen finden Sie:
- zu Linkedin unter Ziffer 14. „Linkedin Insight Tag“ dieser Datenschutzerklärung
- zu Facebook und Instagram unter Ziffer 15. „Facebook Pixel“ dieser Datenschutzerklärung
- zu Google: unter den Ziffern 16. „Google Adwords“ und 17. „Google Remarketing“ dieser Datenschutzerklärung
10. Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich nach den jeweils einschlägigen gesetzlichen Aufbewahrungsfristen (z.B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn Sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.
11. Ihre Betroffenenrechte
Verarbeiten wir Ihre personenbezogenen Daten, sind Sie eine betroffene Person gemäß Art. 4 Nr. 1 DSGVO mit folgenden Rechten uns gegenüber:
11.1 Auskunft
Sie können von uns gemäß Art. 15 DSGVO eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Sofern wir Ihre personenbezogenen Daten verarbeiten, können Sie von uns über folgende Informationen Auskunft verlangen:
- die Verarbeitungszwecke;
- die Kategorien Ihrer personenbezogenen Daten, die wir verarbeiten;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen wir Ihre personenbezogenen Daten offengelegt haben bzw. offenlegen werden;
- (sofern möglich) die geplante Dauer, für die wir Ihre personenbezogenen Daten speichern oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, sofern die personenbezogenen Daten nicht bei Ihnen erhoben wurden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 22 Abs. 1 und 4 DSGVO) und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
11.2 Recht auf Berichtigung
Sie haben gemäß Art. 16 DSGVO das Recht, von uns die Berichtigung und/oder Vervollständigung Ihrer unrichtigen personenbezogenen Daten zu verlangen.
11.3 Recht auf Löschung
Sie können von uns gemäß Art. 17 DSGVO verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet, Ihre Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die wir die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützen, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
- Ihre personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Haben wir Ihre personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu Ihren personenbezogenen Daten oder von Kopien oder Replikationen Ihrer personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit (Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO);
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
11.4 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit Ihrer personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- wenn wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
11.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir gemäß Art. 19 DSGVO verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten von uns offengelegt wurden, diesen Umstand mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.
11.6 Recht auf Datenübertragbarkeit
Sie haben gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. DSGVO) oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
11.7 Widerspruchsrecht
Sie haben gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten Ihre personenbezogenen Daten in der Folge nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für unsere Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
11.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der, aufgrund der Einwilligung bis zum Widerruf erfolgten, Verarbeitung nicht berührt.
11.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben gemäß Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- mit Ihrer ausdrücklichen Einwilligung erfolgt.
11.10 Recht auf Beschwerde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die von uns vorgenommene Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsicht für uns ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf Tel.: 0211/38424-0 Fax: 0211/38424-999 E-Mail: poststelle@ldi.nrw.de
12. Koko Analytics
Wir setzen mit Koko Analytics ein datenschutzfreundliches Analyse-Plugin für WordPress ein. Es verwendet keinerlei externe Dienste, so dass die Daten über unsere Besucher niemals mit Dritten geteilt werden. Darüber hinaus werden keine personenbezogenen Daten gesammelt und Sie als Besucher unserer Webseite können das Tracking ganz einfach durch Aktivierung von „Do Not Track“ im Browser verhindern.
13. Google Analytics
Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet Cookies, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.
Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.
Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de. Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.: https://support.google.com/analytics/answer/6004245?hl=de.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die von Ihnen über das Cookie-Consent-Tool erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
14. Linkedin Insight Tag
Der Webseitenbetreiber verwendet das Conversion Tool „LinkedIn Insight Tag“ der LinkedIn Ireland Unlimited Company. Dieses Tool erstellt ein Cookie in Ihrem Webbrowser, welches die Erfassung u. a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z. B. Seitenabrufe). Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. LinkedIn teilt keine personenbezogenen Daten mit uns, sondern bietet anonymisierte Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung an. Ergänzend bietet LinkedIn über das Insight Tag die Möglichkeit eines Retargetings. Wir können mithilfe dieser Daten zielgerichtete Werbung außerhalb unserer Website anzeigen, ohne dass Sie als Websitebesucher dabei identifiziert werden. Nähere Informationen zum Datenschutz bei LinkedIn können Sie den LinkedIn Datenschutzhinweisen entnehmen.
Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern. Um das Insight-Tag auf unserer Website zu deaktivieren („Opt-out“) klicken Sie hier.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die von Ihnen über das Cookie-Consent-Tool erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
15. Facebook Pixel
Der Webseitenbetreiber nutzt das Conversion-Tool „Facebook-Pixel“. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden. Die erhobenen Daten sind für uns als Webseitenbetreiber anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
- In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
- Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
- Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
16. Google AdWords
Diese Website verwendet die „Google AdWords Conversion-Tracking“- Funktion der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States („Google“). Google AdWords Conversion-Tracking verwendet Cookies“, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen, wenn Sie auf eine Google-Anzeige gekickt haben. Die Cookies sind maximal 90 Tagen gültig. Personenbezogene Daten werden dabei nicht gespeichert. Solange das Cookie gültig ist, können Google und wir als Webseitenbetreiber erkennen, dass Sie eine Anzeige geklickt haben und zu einer bestimmten Zielseite (z.B. Bestellbestätigungsseite, Newsletteranmeldung) gelangt sind. Diese Cookies können nicht über mehrere Websites von verschiedenen AdWords-Teilnehmern nachverfolgt werden können. Durch das Cookie werden in „Google AdWords“ Conversion-Statistiken erstellt. In diesen Statistiken wird die Anzahl der Nutzer, die auf eine unserer Anzeige geklickt haben, erfasst. Zudem wird gezählt, wie viele Nutzer zu einer Zielseite, die mit einem „Conversion-Tag“ versehen worden ist, gelangt sind. Die Statistiken enthalten jedoch keine Daten, mit denen Sie sich identifizieren lassen.
Das Speichern von Cookies auf Ihrer Festplatte können Sie verhindern, indem Sie in Ihrem Browser die entsprechenden Einstellungen vornehmen; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Weitere Informationen darüber wie Google Conversion-Daten verwendet sowie die Datenschutzerklärung von Google finden Sie unter: https://support.google.com/adwords/answer/93148?ctx=tltp, http://www.google.de/policies/privacy/.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die von Ihnen über das Cookie-Consent-Tool erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
17. Google Remarketing
Diese Website nutzt die Funktionen von Google Analytics Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Remarketing analysiert Ihr Nutzerverhalten auf unserer Website (z. B. Klick auf bestimmte Produkte), um Sie in bestimmte Werbe-Zielgruppen einzuordnen und Ihnen anschließend beim Besuch von anderen Onlineangeboten passende Werbebotschaften auszuspielen (Remarketing bzw. Retargeting).
Des Weiteren können die mit Google Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.
Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/.
Die Nutzung von Google Remarketing erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effektiven Vermarktung seiner Produkte. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de
18. Real Cookie Banner
Wir setzen auf unserer Seite Real Cookie Banner ein. Real Cookie Banner bittet Website-Besucher um die Einwilligung zum Setzen von Cookies und zur Verarbeitung personenbezogener Daten. Dazu wird jedem Website-Besucher eine UUID (pseudonyme Identifikation des Nutzers) zugewiesen, die bis zum Ablauf des Cookies zur Speicherung der Einwilligung gültig ist. Cookies werden dazu verwendet, um zu testen, ob Cookies gesetzt werden können, um Referenz auf die dokumentierte Einwilligung zu speichern, um zu speichern, in welche Services aus welchen Service-Gruppen der Besucher eingewilligt hat, und, falls Einwilligung nach dem Transparency & Consent Framework (TCF) eingeholt werden, um die Einwilligungen in TCF Partner, Zwecke, besondere Zwecke, Funktionen und besondere Funktionen zu speichern. Im Rahmen der Darlegungspflicht nach DSGVO wird die erhobene Einwilligung vollumfänglich dokumentiert. Dazu zählt neben den Services und Service-Gruppen, in welche der Besucher eingewilligt hat, und falls Einwilligung nach dem TCF Standard eingeholt werden, in welche TCF Partner, Zwecke und Funktionen der Besucher eingewilligt hat, alle Einstellungen des Cookie Banners zum Zeitpunkt der Einwilligung als auch die technischen Umstände (z.B. Größe des Sichtbereichs bei der Einwilligung) und die Nutzerinteraktionen (z.B. Klick auf Buttons), die zur Einwilligung geführt haben. Die Einwilligung wird pro Sprache einmal erhoben
19. Google Tag Manager
Durch dieses Tool können „Website-Tags“ (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Webseite für Sie besonders interessant sind.
Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Die Nutzung von Google Tag Manager erfolgt im Interesse einer komfortablen und einfachen Nutzung unserer Internetseite. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar
20. Zapier
Wir haben Zapier auf dieser Website eingebunden. Anbieter ist die Zapier Inc., Market St. #62411, San Francisco, CA 94104-5401, USA (nachfolgend Zapier). Zapier ermöglicht es uns, verschiedene Funktionalitäten, Datenbanken und Tools mit unserer Website zu verknüpfen und untereinander zu synchronisieren. Je nach Funktionalität kann hierbei auch Zapier verschiedene personenbezogene Daten erfassen.
Die Verwendung von Zapier erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effektiven Integration der genutzten Tools. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zapier.com/tos.
21. Kontakt
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte an die oben genannte Adresse oder die E-Mail-Adresse datenschutz@lawgentur.de.
22. Anpassung der Datenschutzerklärung
Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns daher vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Wir empfehlen Ihnen daher, diese Seite regelmäßig zu besuchen, um sich über gegebenenfalls erfolgte Aktualisierungen zu informieren.
Stand: 20.03.2023
Anlage 1: Technische und organisatorische Maßnahmen (TOM) i.S.d. Art. 32 DSGVO
Die Lawgentur GmbH (im folgenden “Die Lawgentur”) hat folgende technische und organisatorische Maßnahmen getroffen :
1. Vertraulichkeit gem. Art. 32 Abs. 1 lit. a DSGVO
1.1. Zutrittskontrolle
Maßnahmen, die unbefugten Personen den Zutritt zu IT-Systemen und Datenverarbeitungsanlagen mit denen personenbezogene Daten verarbeitet werden, sowie vertraulichen Akten und Datenträgern physisch verwehren.
- Die Lawgentur ist ein Full-Remote-Unternehmen ohne eigene Büroräume.
- Für die Mitarbeiter:innen der Lawgentur gilt eine Clean Desk Policy
- Die tatsächliche Datenverarbeitung findet bei unseren Dienstleistern statt und bietet ein angemessenes Schutzniveau hinsichtlich der Zutrittskontrolle zur Datenverarbeitungsanlage. Dienstleister bzgl. Bewerberdaten sind Join Solutions AG, Artrevolver GmbH, Google Workspace, Perspective.
1.2. Zugangskontrolle
Maßnahmen, die verhindern, dass Unbefugte datenschutzrechtlich geschützte Daten verarbeiten oder nutzen können.
Lawgentur-Mitarbeiter:innen
- Alle Rechner sind passwortgeschützt und durch eine Desktop-Sperre gesichert
- Alle Daten sind in der Cloud gesichert, der Zugriff ist nur über ein Mitarbeiter-Login möglich.
- Alle von der Lawgentur eingesetzten Systemen erfordern einen Mitarbeiterzugang
- Für die Vergabe von Zugangsberechtigungen ist eine verantwortliche Person benannt (Christian Dülpers, Geschäftsführer)
- Die Rechner sind mit einer Anti-Viren-Software & Firewall geschützt
- Für die Mitarbeiter:innen der Lawgentur gilt eine Passwort-Policy
- Sichere Passwörter werden mittels eines Passwort-Managers zufällig generiert
- Zugänge sind – soweit möglich – mit einer Zwei-Faktor-Authentifizierung geschützt
- Passwörter und/ oder Formulareingaben werden nicht auf dem Client oder in seiner Umgebung abgelegt (z.B. Speicherung im Browser oder Post-Its)
- Alle Mitarbeiter:innen sind auf das Datengeheimnis nach BDSG und die Datenschutz-Policy der Lawgentur verpflichtet.
Bewerber:innen
- Bewerber:innen können ausschließlich die jeweils eigenen Daten innerhalb der Systeme unserer Dienstleister (Join Solutions AG, Artrevolver GmbH) einsehen und adaptieren.
- Dafür wird je nach Einstellung bei der Registrierung automatisch ein Passwort generiert oder der Bewerbende kann ein eigenes Passwort wählen.
- Das Passwort kann mit Zugriff auf die bei der Registrierung angegebene Email-Adresse zurückgesetzt werden.
Kunden im Bereich Recruiting / Active Sourcing
- Kunden können ausschließlich die jeweils die eigenen Aufträge betreffenden Bewerberdaten einsehen und auf eigene Systeme übertragen.
- Die Freigabe der Bewerberdaten kann auf verschiedenen Wegen erfolgen
- E-Mail: Die Bewerberdaten senden wir per E-Mail incl. eventuell vom Bewerber eingereichte Dokumente als Anhang an den Kunden
- Kunden-Webseite: Wir übermitteln die Bewerberdaten über ein Online-Formular auf der Webseite des Kunden (sofern vorhanden) direkt an dessen HR-System.
1.3. Zugriffskontrolle
Maßnahmen, die gewährleisten, dass die zur Benutzung der Datenverarbeitungsverfahren Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können, so dass Daten bei der Verarbeitung, Nutzung und Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Lawgentur-Mitarbeiter:innen
- Zugangsrechte beschränken sich auf Verantwortlichkeiten des jeweiligen Mitarbeitenden
- Der Kreis der befugten Personen ist auf das betriebsnotwendige Minimum beschränkt
- Die Zahl der Administratoren ist auf das betriebsnotwendige Minimum beschränkt
- Unbenutzte Benutzerkonten werden deaktiviert
- Die Lawgentur arbeitet nach dem Prinzip des papierlosen Büros
- Die Lawgentur löscht Bewerberdaten spätestens 6 Monate nach Eingang der jeweiligen Bewerbung.
Kunden
- Kunden sind aufgefordert, Bewerberdaten unmittelbar nach Übertragung in die eigenen HR-Systeme aus den Lawgentur-Systemen zu löschen.
- Kunden sind aufgefordert, den Zugriff auf Bewerberdaten auf den Kreis der Personen zu beschränken, die an dem Bewerbungsverfahren beteiligt sind
1.4 Trennungskontrolle
Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Dieses kann beispielsweise durch logische und physikalische Trennung der Daten gewährleistet werden.
- Daten werden physikalisch getrennt gespeichert (Systeme / Datenbanken / Datenträger)
- Für die separaten Dateispeicherorte gilt ein Berechtigungskonzept
2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)
2.1 Weitergabekontrolle
Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können sowie Maßnahmen mit denen überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten vorgesehen ist.
- E-Mails werden verschlüsselt
- Daten in den Systemen unserer Dienstleister werden dort verschlüsselt
- Daten werden immer über verschlüsselte Kanäle übertragen, welche unbefugtes Lesen, Kopieren, Verändern oder Entfernen technisch verhindern.
- Die Lawgentur dokumentiert die Datenempfänger
2.2. Eingabekontrolle
Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in DV-Systeme eingegeben, verändert oder entfernt worden sind.
- Eingabe, Änderung und Löschung von Daten sind durch individuelle Benutzernamen nachvollziehbar
- Rechte zur Eingabe, Änderung und Löschung von Daten werden auf Basis eines Berechtigungskonzepts vergeben
- Die Protokollierung der Aktivitäten auf Nutzerbasis erfolgt auf Seiten unserer Dienstleister
3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)
3.1. Verfügbarkeitskontrolle
Maßnahmen, die sicherstellen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.
- Die Lawgentur betreibt keine Server, alle Daten und Tools laufen über die Cloud
- Unsere Dienstleistern gewährleisten eine maximale Verfügbarkeit der Daten
- Es wird regelmäßig ein Backup der Daten angelegt
4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1lit. d DSGVO; Art. 25 Abs. 1 DSGVO)
4.1 Datenschutz-Management
- Ansprechpartner für den Datenschutz ist Christian Dülpers, Geschäftsführer.
- Mitarbeiter:innen werden geschult und auf Vertraulichkeit / Datengeheimnis verpflichtet
- Weisungen des Unternehmens werden dokumentiert
- Die Organisation kommt den Informationspflichten nach Art. 13 und 14 DSGVO nach
4.2. Incident-Response-Management
- Datenschutzrechtlich relevante Vorfälle werden nach einem definierten Prozess behandelt.
- Sollten Kundendaten betroffen sein werden die Kunden entsprechend der vertraglichen Regelungen benachrichtigt.
- Wenn durch den Vorfall behördliche Meldepflichten entstehen wird Die Lawgentur diesen entsprechen.
- Nach einem Vorfall wird Die Lawgentur sicherstellen, dass entsprechende Verbesserungsmaßnahmen abgeleitet und umgesetzt werden.
Stand: 20.3.2023