Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz informieren.

Die gesetzlichen Bestimmungen zum Schutz Ihrer Daten finden sich insbesondere in der Datenschutzgrundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG).

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO). Mit dieser Erklärung (nachfolgend: „Datenschutzerklärung“) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Diese Datenschutzerklärung besteht aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf unserer Webseite zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Inhalts bezieht, insbesondere den hier näher ausgestalteten Besuch unserer Webseite (B. Besuch unserer Webseite).

A. Allgemeines

1. Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:

  • „Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
  • „Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
  • „Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • „Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
  • „Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
  • „Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift der für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist:

HRVST GmbH
Bornheimer Straße 42
53111 Bonn
E-Mail: info@hrvst.de
Telefon: +49 5731 7556562
Diese und weitere Angaben finden Sie auch im Impressum auf unserer Internetseite: https://www.hrvst.de/impressum.

3. Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung insbesondere unter einen der folgenden Rechtfertigungstatbestände fällt:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
  • Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen; Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
  • Art. 6 Abs. 1 S. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
  • Art. 6 Abs. 1 S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • Art. 6 Abs. 1 S. 1 lit. f DSGVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

4. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf Servern innerhalb der Europäischen Union, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in Punkt A. 6.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen ich als Verantwortliche unterliegen, vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung
durch mich erforderlich ist und dafür eine Rechtsgrundlage besteht.

Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt B. 6 a).

5. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. SSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden
Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

6. Zusammenarbeit mit Auftragsverarbeitern

Wir setzen zur Abwicklung unserer Angelegenheiten externe Dienstleister ein (z. B. für den Bereich Human Resources oder IT). Diese werden nur nach unserer Weisung tätig und wurden gemäß Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

7. Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

8. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Für Sie besteht grundsätzlich keine Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

9. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Unter Umständen können wir einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

10. Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.2. angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchenerforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
  • gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);
  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal (auch vor der Geltung der DSGVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:
    Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
    Postfach 20 04 44
    40102 Düsseldorf
    Tel.: 0211/38424-0
    Fax: 0211/38424-10
    E-Mail: poststelle@ldi.nrw.de

B. Besuch unserer Webseite

1. Erläuterung der Funktion

Informationen zu uns und unseren Leistungen erhalten Sie insbesondere unter https://www.hrvst.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: „Webseite“). Bei einem Besuch unserer Webseite können personenbezogene Daten von Ihnen verarbeitet werden.

2. Verarbeitete personenbezogene Daten

Bei der informatorischen Nutzung der Webseite werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

  • „Protokolldaten“: Wenn Sie unsere Webseite besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
    • der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
    • Name und URL der angeforderten Seite
    • dem Datum und der Uhrzeit des Aufrufs
    • der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
    • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
    • der übertragenen Datenmenge
    • dem Betriebssystem
    • der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/http-Statuscode)
    • der GMT-Zeitzonendifferenz
  • „Kontaktdaten“: Bei Kontaktaufnahme (z.B. per E-Mail oder Kontaktformular) werden die dadurch übermittelten Daten verarbeitet (Name und ggf. Vorname, Telefonnummer, E-Mail-Adresse, ggf. Anschrift und der Zeitpunkt der Übermittlung)

3. Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DSGVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar. Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Die Verarbeitung von Kontaktformulardaten oder Kontaktdaten erfolgt zur Bearbeitung von Anfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO).

4. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte auch Punkt A. 4.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Näheres zur Speicherdauer finden Sie im Übrigen unter A.4.

5. Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.6.), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

  • Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, IT-Sicherheit, Human Resources). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;
  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden). Rechtsgrundlage für die Weitergabe istdann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

6. Einsatz von Cookies, Plugins und sonstiger Dienste auf unserer Webseite

a) Cookies

Auf unseren Webseiten nutze ich Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt
nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.

Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

  • Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
  • Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
  • Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
  • Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

7. Verwendung von Plugins von Social Media Anbietern

Wir verwenden auf dieser Website Plugins von sozialen Medien (z.B. LinkedIn, XING, Twitter, WhatsApp). Die Plugins können Sie in der Regel anhand der jeweiligen Social-Media-Logos erkennen. Um den Datenschutz auf dieser Website zu gewährleisten, verwenden wir diese Plugins nur zusammen mit der sogenannten „Shariff“-Lösung. Die Einbindung per Shariff verhindert, dass die integrierten Plugins Daten schon beim ersten Betreten der Detailseite auf unserer Webseite an den jeweiligen Social Media Anbieter übertragen. Erst wenn Sie das jeweilige Plugin durch Anklicken der zugehörigen Schaltfläche aktivieren, wird eine direkte Verbindung zum Server des Anbieters hergestellt. Erst damit erhält der jeweilige Social Media Anbieter die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie gleichzeitig in Ihrem jeweiligen Social-Media-Account eingeloggt sind, kann der jeweilige Anbieter den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Das Aktivieren des Plugins stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung können Sie gegenüber dem jeweiligen Social-Media-Anbieter des jederzeit mit Wirkung für die Zukunft widerrufen.

a) LinkedIn

Diese Webseite nutzt die „Share-Funktion“ des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.

Wenn Sie den LinkedIn „Share-Button“ (Plugin) anklicken, werden Sie, wenn Sie in Ihrem Benutzerkonto bei LinkedIn eingeloggt sind, in einem separaten Browserfenster auf Ihr Benutzerkonto weitergeleitet und können die auf unserer Webseite hinterlegte elektronische Veröffentlichung unter Hinzufügung eines Kommentars teilen. Über das Plugin wird eine direkte Verbindung zwischen Ihrem Browser und dem LinkedIn-Server hergestellt. LinkedIn erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Webseite besucht haben. Außerdem ist es LinkedIn dann möglich, Ihren Besuch auf unserer Webseite Ihnen und Ihrem Benutzerkonto zuzuordnen, sofern Sie eingeloggt sind. Die „Share-Funktion“ ist mittels der oben beschriebenen Shariff-Lösung eingebunden, so dass erst mit Aktvierung des Buttons personenbezogene Daten beim Anbieter LinkedIn erhoben werden.

Wir weisen darauf hin, dass wir keinen Einfluss und keine Kenntnis von Art und Inhalt der übermittelten (personenbezogenen) Daten sowie deren Nutzung durch LinkedIn haben. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy. Sie können die Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen auch über https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out verhindern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit a. DSGVO, da Sie bei Aktivieren der Funktion in die Verarbeitung Ihrer Daten einwilligen.

b) XING

Auf unseren Seiten setzten wir Plugins des Netzwerks XING des Anbieters New Work SE, Am Strandkai 1, 20457 Hamburg ein.

Wenn Sie den XING „Share-Button“ anklicken, werden Sie – sofern Sie in Ihrem Benutzerkonto bei XING eingeloggt sind – in einem separaten Browserfenster auf Ihr Benutzerkonto weitergeleitet und können die auf unserer Webseite hinterlegte elektronische Veröffentlichung unter Hinzufügung eines Kommentars teilen. Über das Plug-In wird eine direkte Verbindung zwischen Ihrem Browser und dem XING-Server hergestellt. XING erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Webseite besucht haben. Die Schaltfläche ist mittels der oben beschriebenen Shariff-Lösung eingebunden, so dass erst mit Aktvierung des Buttons personenbezogene Daten beim Anbieter Xing erhoben werden.

Wir weisen darauf hin, dass wir keine Kenntnis von Art und Inhalt der übermittelten (personenbezogenen) Daten sowie deren Nutzung durch XING haben. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von XING unter: https://privacy.xing.com/de/datenschutzerklaerung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit a. DSGVO, da Sie bei Aktivieren der Funktion in die VerarbeitungIhrer Daten einwilligen.

c) Twitter

Diese Seite verwendet Social Plugins des sozialen Netzwerks Twitter, Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland. Mit dem Twitter Button können Sie Informationen mit Ihren Followern teilen. Die Schaltfläche ist mittels der oben beschriebenen Shariff-Lösung eingebunden, so dass erst mit Aktvierung des Buttons personenbezogene Daten beim Anbieter Twitter erhoben werden.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält oder Sie einen Link betätigen, stellt Ihr Browser eine direkte Verbindung zu den Servern von Twitter her. Der Inhalt des Plugins oder des Links wird von Twitter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung der Plugins oder die Betätigung des Links erhält Twitter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil besitzen oder gerade nicht eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Twitter in die USA übermittelt und dort gespeichert.

Sind Sie eingeloggt, kann Twitter den Besuch unserer Webseite Ihrem dementsprechenden Profil unmittelbar zuordnen. Wenn Sie mit Twitter interagieren, wird die entsprechende Information ebenfalls direkt an einen Server von Twitter übermittelt und dort gespeichert. Die Informationen werden außerdem auf der Seite von dem jeweiligen Anbieter veröffentlicht und dort Ihren Kontakten angezeigt. Wir haben keinen Einfluss auf die Art und den Umfang der Daten, die Twitter mit der Schaltfläche erhebt sowie deren Verarbeitung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit a. DSGVO, da Sie bei Aktivieren der Funktion in die Verarbeitung Ihrer Daten einwilligen.

d) WhatsApp

Wir nutzen zur Möglichkeit der Kontaktaufnahme durch Sie den Messenger-Dienst „WhatsApp“, ein kostenloses Angebot der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Sie können mit der Aktivierung des Buttons „WhatsApp – teilen“ – andere Mitglieder des Netzwerks auf von Ihnen besuchte Seite aufmerksam machen. Der Button ist mittels der oben beschriebenen Shariff-Lösung eingebunden, so dass erst mit Aktvierung des Buttons personenbezogene Daten beim Anbieter WhatsApp erhoben werden.

Wir weisen darauf hin, dass wir keinen Einfluss und keine Kenntnis von Art und Inhalt der übermittelten (personenbezogenen) Daten sowie deren Nutzung durch WhatsApp haben. Weitere Informationen zum Datenschutz bei WhatsApp erhalten Sie unter https://www.whatsapp.com/privacy.

Rechtsgrundlage ist Art. 6 Abs. 1 lit a. DSGVO, da Sie bei Aktivieren der Funktion in die Verarbeitung Ihrer Daten einwilligen.

8. Online-Bewerbungen

Wenn Sie sich bei uns über unsere Webseite oder per E-Mail auf eine Stellenanzeige bewerben, werden Ihre personenbezogenen Daten wie z.B. Namen, Adresse und Telefonnummer von uns erhoben und für die Dauer des Auswahlverfahrens gespeichert. Ihre Daten werden dabei ausschließlich von hierzu befugten Personen der Personalabteilung bzw. der Geschäftsführung zur Bearbeitung im Rahmen des Auswahlverfahrens verwendet. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nicht statt.

Sollte eine konkrete Stelle, auf die Sie sich bewerben, schon anderweitig vergeben worden sein, Sie aber aufgrund Ihres Profils für eine spätere Mitarbeit oder die Mitarbeit in einem Partner- oder Tochterunternehmen in Frage kommen, werden wir vor einer weiteren Speicherung oder Weiterleitung der Bewerbung Ihre ausdrückliche Einwilligung einholen, es sei denn Sie haben bereits in Ihrer Bewerbung einer derartigen Speicherung bzw. Weiterleitung zugestimmt.

Wenn Sie sich initiativ bei uns bewerben und hierfür unsere allgemeine Kontakt-E-Mail-Adresse verwenden, kann der Inhalt Ihrer Bewerbungsmail von hierzu nicht befugtem Personal eingesehen werden. Es besteht die Vorgabe, dass die Bewerbungsunterlagen ungeöffnet sofort der Personalabteilung weitergeleitet werden und die Eingangs- und Weiterleitungsmail gelöscht wird. Wenn Sie dies ausschließen möchten, bitten wir vor Ihrer Initiativbewerbung um telefonische Kontaktaufnahme, damit Ihnen die Kontaktdaten der richtigen Ansprechperson mitgeteilt werden können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, da Sie bei Versendung Ihrer Bewerbungsunterlagen in die o.a. Verarbeitung Ihrer Daten einwilligen. Rechtsgrundlagen sind ebenfalls Art. 6 Abs. 1 lit. b DSGVO und § 26 BDSG, da die Bewerbung zur Begründung eines Beschäftigtenverhältnisses erfolgt. Übermitteln Sie uns freiwillig besondere Kategorien von personenbezogenen Daten, wie z.B. Gesundheitsdaten oder Ihre Religionszugehörigkeit, ist Rechtsgrundlage zusätzlich Art. 9 Abs. 2 lit. b
DSGVO.

Die Löschung erfolgt, wenn Sie die Einwilligung zur Nutzung dieser Daten widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung erfolgten Verarbeitung berührt wird, sofern nicht gesetzliche Aufbewahrungsfristen eingreifen. In diesen Fällen tritt die Sperrung an die Stelle der Löschung. Im Übrigen werden Bewerbungsunterlagen nach Beendigung des Auswahlverfahrens nach einer Frist von 6 Monaten gelöscht, es sei denn, Sie haben sich ausdrücklich mit der Aufbewahrung Ihrer Bewerbungsdaten für zukünftige Ausschreibungen einverstanden erklärt.

9. Bewerbung auf ein Jobangebot zur Vermittlung

Bewerben Sie sich über unsere Website auf eines der dort veröffentlichten Stellenangebote, legen wir aus den von Ihnen über unser Bewerbungsformular übermittelten Daten ein Profil in unserer Datenbank an. Ihre Daten werden durch uns weiterverarbeitet, um Sie zu kontaktieren und Sie bei potentiellen Arbeitgebern vorzustellen. Wenn wir Sie einem unserer Kunden vorstellen, werden die von Ihnen zur Verfügung gestellten Daten an den Kunden übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, da Sie bei Versendung Ihrer Daten in die Verarbeitung einwilligen. Rechtsgrundlage der Verarbeitungen ist ebenfalls Art. 6 Abs. 1 lit. b DSGVO, da die Datenverarbeitung im Rahmen des Vertragsverhältnisses mit Ihnen erforderlich ist. Zudem liegt auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO unserseits vor, die von Ihnen übermittelten Daten zu verarbeiten, um unsere Leistungen erbringen zu können.

Übermitteln Sie uns freiwillig besondere Kategorien von personenbezogenen Daten, wie z.B. Gesundheitsdaten oder Ihre Religionszugehörigkeit, ist die Rechtsgrundlage zusätzlich Art. 9 Abs. 2 lit. b DSGVO.

Die Löschung erfolgt, wenn Sie die Einwilligung zur Nutzung dieser Daten widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung erfolgten Verarbeitung berührt wird, sofern nicht gesetzliche Aufbewahrungsfristen eingreifen. In diesen Fällen tritt die Sperrung an die Stelle der Löschung. Im Übrigen werden Bewerbungsunterlagen nach Beendigung des Auswahlverfahrens nach einer Frist von 6 Monaten gelöscht, es sei denn, Sie haben sich ausdrücklich mit der Aufbewahrung Ihrer Bewerbungsdaten für zukünftige Ausschreibungen einverstanden erklärt.

Die von uns verwendete Datenbank vincere.io wird von der ACCESS UK LTD, The Old School, School Lane, Stratford St Mary, Colchester, Essex, CO7 6LZ, als Auftragsverarbeiter betrieben. Für das UK besteht ein Angemessenheitsbeschluss der EU-Kommission, welcher die mögliche Drittlandübermittlung rechtfertigt. Informationen hierzu finden Sie auch unter folgender URL: https://ec.europa.eu/commission/presscorner/detail/de/ip_21_3183.