<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=3754969&amp;fmt=gif">
Data Privacy

Privacy Policy

We are pleased that you want to know more about our company. The management of STP Informationstechnologie GmbH accords great importance to data protection. It is generally possible to use of the internet pages of STP Informationstechnologie GmbH without providing any personal data. However, if the data subject wishes to make use of special services offered by our company via our website, it may be necessary to process personal data. If it is necessary to process personal data and there is no legal basis for such processing, we generally obtain the consent of the data subject.

 

The personal data, including but not limited to the name, address, email address or telephone number of a data subject, are always processed in compliance with the General Data Protection Regulation (GDPR) and in compliance with local data protection regulations applicable to STP Informationstechnologie GmbH in individual countries. By means of this privacy policy, our company would like to inform the public about the type, scope and purpose of the personal data we collect, use and process. Furthermore, this privacy policy informs data subjects of their rights.

 

STP Informationstechnologie GmbH, as the data controller, has implemented numerous technical and organizational measures to ensure that the personal data processed via this website is protected as completely as possible. This notwithstanding, internet-based data transmissions may have security gaps, such that it is not possible to guarantee absolute protection. For this reason, every data subject is free to transmit personal data to us by alternative means, including but not limited to by telephone.

 

1. Definitions

 

The data privacy policy of STP Informationstechnologie GmbH takes as a basis the terms used by the European Parliament and the Council in the adoption of the General Data Protection Regulation (GDPR). Our privacy policy is intended to be easy to read and understand for the public as well as for our customers and business partners. To this end, we would like to first explain the terms used.

 

The terms we use in this privacy policy include but are not limited to the following:

 

a) Personal data
Personal data means any information relating to an identified or identifiable natural person (hereinafter “data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

 

b) Data subject
Data subject means any identified or identifiable natural person whose personal data are processed by the controller.

 

c) Processing
Processing means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction

 

d) Restriction of processing
Restriction of processing means the marking of stored personal data with the aim of limiting their processing in the future

 

e) Profiling
Profiling is any automated processing of personal data consisting of the use of such personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects relating to that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, conduct, location or change of location.

 

f) Pseudonymisation
Pseudonymisation means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

 

g) Controller
Controller means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.

 

h) Processor
Processor means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

 

i) Recipient
Recipient means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients.

 

j) Third party
Third party means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, is authorised to process personal data.

 

k) Consent
Consent of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

 

2. Name and address of the controller

 

The controller within the meaning of GDPR, other data privacy laws applicable in the Member States of the European Union and other provisions of a data privacy nature is:

 

STP Informationstechnologie GmbH
Brauerstrasse 12
76135 Karlsruhe
Germany

 

Phone +49 721 828 15-0
Fax +49 721 828 15-555
Email info@stp.one

 

3. Name and address of the Data Protection Officer

 

The controller’s Data Protection Officer is:

 

Daniel Kraft
STP Informationstechnologie GmbH
Brauerstrasse 12
76135 Karlsruhe
Germany

 

Phone +49 721 828 15-0
Fax +49 721 828 15-555
Email dsb@stp.one

 

All data subjects can contact our Data Protection Officer directly at any time with any questions and suggestions regarding data protection.

 

4. Cookies

 

The internet pages of STP Informationstechnologie GmbH use cookies. Cookies are text files that are filed and stored on a computer system via an internet browser.

 

Many internt pages and servers use cookies. Many cookies contain what is known as a cookie ID. A cookie ID uniquely identifies a cookie. It consists of a string of characters that allows internet pages and servers to be linked to the specific internet browser in which the cookie was stored. This enables the internet pages and servers visited to distinguish the specific browser of the data subject from other internet browsers containing other cookies. A specific internet browser can be recognised and identified through the distinct cookie ID.

 

The use of cookies allows STP Informationstechnologie GmbH to provide users of this website with more user-friendly services, which would not be possible without setting cookies.

 

By means of a cookie it is possible to optimise the information and offers on our website in the user’s interest. As already mentioned, cookies enable us to recognise repeated users of our website. The purpose of this recognition is to make it easier for users to use our website.

 

The data subject can prevent the use of cookies by our website at any time by accordingly adjusting the settings on their internet browser and thus permanently object to the use of cookies. Furthermore, cookies that have already been set can be deleted at any time via an internet browser or other software programs. This is possible in all common internet browsers. If the data subject deactivates the acceptance of cookies in the internet browser used, it is possible that not all functions of our website can be used to their full extent.

 

5. Collection of general data and information

 

STP Informationstechnologie GmbH’s website collects a range of general data and information upon each visit to the website by a data subject or an automated system. Such general data and information are stored in the server’s log files and may include (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system accesses our website (known as “referrer”), (4) the sub-websites of our website that are accessed via an accessing system, (5) the date and time of an access to the website, (6) an Internet Protocol address (IP address), (7) the internet service provider of the accessing system and (8) other similar data and information that serve to prevent risks in the event of attacks on our information technology systems.

 

In its use of such general data and information, STP Informationstechnologie GmbH does not make inferences about the data subject. Instead, this information is required to (1) deliver the content of our website correctly, (2) optimise the content of our website as well as the advertising for it, (3) ensure the permanent functionality of our information technology systems and the technology of our website as well as (4) to provide law enforcement agencies with the information necessary for prosecution in the event of a cyberattack. Such anonymously collected data and information are therefore evaluated by STP Informationstechnologie GmbH on the one hand for statistical purposes and additionally with the aim to increase data protection and data security in our company in order to ultimately ensure an optimal level of protection for the personal data processed by us. The anonymous data of the server log files are stored separately from all personal data provided by a data subject.

 

6. Registering on our website

 

The data subject has the option of registering on the website (http://stp-online.de) of the controller, which involves providing personal data. The personal data transmitted to the data controller are those entered in the respective input mask used for registration. The personal data entered by the data subject are collected and stored solely for internal use by the controller and for its own purposes. The controller may arrange for the transfer to one or more processors, such as a parcel service provider, who will likewise use the personal data exclusively for an internal use attributable to the controller.

 

When registering on the website of the data controller, the data subject’s IP address assigned by the internet service provider (ISP) and the date and time of registration are also saved. These data are stored as it is the only way to prevent the misuse of our services and, if necessary, to enable the clarification of any criminal offences committed. In this respect, the storage of these data is necessary to protect the data controller. These data will not be transferred to third parties unless there is a legal obligation to do so or the data are transferred for the purpose of criminal prosecution.

 

The registration of the data subject, with the voluntary provision of personal data, enables the controller to offer the data subject content or services that, by their very nature, can only be provided to registered users. Registered persons are free to modify the personal data provided during registration at any time or to have them completely deleted from the controller’s data set.

 

The controller shall on request provide any data subject with information on what personal data relating to the data subject are stored at any time. Furthermore, the controller shall correct or delete personal data at the request or instruction of the data subject unless otherwise required by law.

 

7. Subscribing to our newsletter

 

On STP Informationstechnologie GmbH’s website, users are given the opportunity to subscribe to our company’s newsletter. Which personal data are transmitted to the data controller when subscribing to the newsletter can be seen from the input mask used for this purpose.

 

STP Informationstechnologie GmbH informs its customers at regular intervals about the company’s offers by means of a newsletter. The data subject can only receive our company’s newsletter if (1) the data subject has a valid email address and (2) the data subject registers to receive the newsletter. For legal reasons, a double opt-in procedure is used under which a confirmation email is sent to the email address first entered by the data subject for the newsletter dispatch. The purpose of this confirmation email is to check whether the holder of the email address as the data subject has authorised the newsletter’s receipt.

 

During registration for the newsletter we also save the IP address assigned by the internet service provider (ISP) of the computer system used by the data subject at the time of registration, as well as the date and time of registration. It is necessary to collect these data to enable tracing any (potential) subsequent misuse of a data subject’s email address, thus serving to provide legal protection for the data controller.

 

The personal data collected during registration for the newsletter are used exclusively for sending our newsletter. Furthermore, subscribers to the newsletter may receive information by email if necessary for the operation of the newsletter service or for registration, as could be the case if there are changes to the newsletter service or in the event of changes in technical conditions. Personal data collected within the scope of the newsletter service will not be transferred to third parties. Data subjects may unsubscribe from our newsletter at any time. The data subject can withdraw consent to the storage of personal data given us for the newsletter dispatch at any time. A corresponding link is included in every newsletter with which the consent can be withdrawn. It is also possible at any time to unsubscribe from the newsletter mailing list directly on the website of the controller or to inform the controller by any other means.

 

8. Newsletter tracking

 

STP Informationstechnologie GmbH’s newsletters contain what are referred to as tracking pixels. A tracking pixel is a thumbnail image embedded in HTML emails to enable log file recording and log file analysis. This allows a statistical evaluation of the success or failure of online marketing campaigns. By means of the embedded tracking pixels, STP Informationstechnologie GmbH can recognise whether an email was opened by a data subject and which links in the email the data subject clicked on.

 

Such personal data collected via the tracking pixels contained in the newsletters are stored and evaluated by the data controller in order to optimise the newsletter dispatch and to adapt the content of future newsletters even better to the interests of the data subject. These personal data are not transferred to third parties. Data subjects are entitled to revoke the associated separate declaration of consent submitted via the double opt-in procedure at any time. If consent is withdrawn these personal data will be deleted by the data controller. Unsubscribing from the newsletter is automatically interpreted by STP Informationstechnologie GmbH as a withdrawal of consent.

 

9. Contact options via the website

 

Due to legal regulations, STP Informationstechnologie GmbH’s website contains information that enables making quick electronic contact with our company as well as direct communication with us, which also includes a general address for what is referred to as electronic mail (email address). When a data subject contacts the controller by email or by using a contact form, the personal data transmitted by the data subject are automatically stored. Such personal data transmitted on a voluntary basis by a data subject to the controller are stored for processing purposes or for contacting the data subject. These personal data are not transferred to third parties.

 

10. Blog comment functionality on website

 

STP Informationstechnologie GmbH offers users of the blog (http://stp-online.de) located on the data controller’s website the opportunity to leave individual comments relating to specific blog posts. A blog is a portal operated on a website that is usually publicly accessible and on which one or more people, referred to as bloggers or web-bloggers, can post articles or share their thoughts in what are referred to as blog posts. Third parties can typically post comments about the blog posts.

 

If a data subject leaves a comment in the blog published on this website, information on the time of the comment and the user name (pseudonym) chosen by the data subject will be stored and published in addition to the comments left by the data subject. Furthermore, the IP address assigned to the data subject by the internet service provider (ISP) is also logged. The IP address is stored for security reasons and in case the data subject violates the rights of third parties through the comment he or she posts or posts illegal content. The storage of such personal data is therefore in the interest of the data controller in order that the data controller may be exculpated in the event of any infringement of the law. These personal data collected will not be transferred to third parties, unless such a transfer is required by law or serves the legal defence of the data controller.

 

11. Routine deletion and blocking of personal data

 

The data controller processes and stores personal data relating to the data subject only for the time necessary to achieve the purpose for which the data are stored unless prescribed otherwise by the European legislator or any other laws or regulations to which the controller is subject.
If the purpose of storage ceases to apply or if a storage period prescribed by the European legislator or any other competent legislator expires, the personal data will be blocked or deleted as a matter of routine and in accordance with the statutory provisions.

 

12. Rights of the data subject

 

a) Right to confirmation
The data subject is granted by the European legislator the right to obtain confirmation from the controller as to whether personal data relating to him or her are being processed. If a data subject wishes to exercise this right of confirmation, he or she may at any time contact an employee of the controller.

 

b) Right to information
The data subject is granted by the European legislator the right to obtain at any time and free of charge from the controller information on the personal data stored in relation to him or her and a copy thereof. In addition, the European legislator grants the data subject access to the following information:

 

  • The purpose of the processing
  • The categories of personal data processed
  • The recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations
  • Where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period
  • The existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing
  • The existence of a right to lodge a complaint with a supervisory authority
  • Where the personal data are not collected from the data subject, any available information as to their source
  • The existence of automated decision-making, including profiling, in accordance with Article 22 (1) and (4) GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject
  • In addition, the data subject has the right to obtain information as to whether personal data have been transferred to a third country or to an international organisation. Where this is the case, the data subject also has the right to obtain information on the appropriate safeguards in connection with the transfer.

 

If a data subject wishes to exercise this right to information, the data subject may at any time contact an employee of the controller.

 

c) Right to rectification
The data subject is granted by the European legislator the right to obtain without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
If a data subject wishes to exercise this right of rectification, he or she may at any time contact an employee of the controller.

 

d) Right to erasure (right to be forgotten)
The data subject is granted by the European legislator the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller has the obligation to erase personal data without undue delay where one of the following grounds applies and processing is not necessary:

 

  • The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
  • The data subject withdraws consent on which the processing was based according to point (a) of Article 6 (1), or point (a) of Article 9 (2) GDPR and where there is no other legal ground for the processing.
  • The data subject objects to the processing pursuant to Article 21 (1) GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21 (2) GDPR.
  • The personal data have been unlawfully processed.
  • The personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.
  • The personal data have been collected in relation to the offer of information society services referred to in Article 8 (1) GDPR.

If one of the above-mentioned reasons applies and a data subject wishes to have personal data stored by STP Informationstechnologie GmbH erased, the data subject may contact an employee of the data controller at any time. The employee of STP Informationstechnologie GmbH will arrange for the request for erasure to be complied with immediately.

 

Where STP Informationstechnologie GmbH has made the personal data public and our company as controller is obliged pursuant to Article 17 (1) GDPR to erase the personal data, STP Informationstechnologie GmbH, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers which are processing the published personal data that the data subject has requested the erasure by such other controllers of any links to, or copy or replication of, those personal data to the extent that processing is not necessary. The STP Informationstechnologie GmbH employee will make all necessary arrangements in each case.

 

e) Right to restriction of processing
The data subject is granted by the European legislator the right to demand from the controller restriction of processing where one of the following conditions applies:

    •  

    •  

      • The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data.
      • The processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead.
      • The controller no longer needs the personal data for processing purposes, but they are required by the data subject for the establishment, exercise or defence of legal claims.
      • The data subject has objected to processing pursuant to Article 21 (1) GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.

      If one of the above-mentioned reasons applies and a data subject wishes to have the personal data stored by STP Informationstechnologie GmbH restricted, the data subject may contact an employee of the data controller at any time. The STP Informationstechnologie GmbH employee will arrange for the restriction of processing.

    •  

    •  

      f) Right to data portability
      The data subject is granted by the European legislator the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and has the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where the processing is based on consent pursuant to point (a) of Article 6 (1) or point (a) of Article 9 (2) GDPR or on a contract pursuant to point (b) of Article 6 (1) GDPR; and the processing is carried out by automated means, unless the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

    •  

    •  

      Furthermore, in exercising their right to data portability pursuant to Article 20 (1) GDPR, the data subject has the right to have the personal data transmitted directly from one controller to another, where technically feasible and provided that this does not adversely affect the rights and freedoms of others.

      In order to assert the right to data portability, the data subject may contact an employee of STP Informationstechnologie GmbH at any time.

       

    •  

    • g) Right to object
      The data subject is granted by the European legislator the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on point (e) or (f) of Article 6 (1) GDPR.

    •  

    •  

      Where the data subject objects, STP Informationstechnologie GmbH shall no longer process the personal data unless we are able to demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.

    •  

    •  

      Where STP Informationstechnologie GmbH processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. Where the data subject objects vis-à-vis STP Informationstechnologie GmbH to processing for direct marketing purposes, STP Informationstechnologie GmbH shall no longer process the personal data for such purposes.

    •  

    •  

      Where STP Informationstechnologie GmbH processes personal data for scientific or historical research purposes or statistical purposes pursuant to Article 89 (1) GDPR, the data subject, on grounds relating to his or her particular situation, further has the right to object to processing of personal data concerning him or her, unless the processing is necessary for the performance of a task carried out for reasons of public interest.

    •  

    •  

      In order to exercise the right to object, the data subject may contact any employee of STP Informationstechnologie GmbH directly or another employee. In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, the data subject may exercise his or her right to object by automated means using technical specifications.

    •  

    •  

      h) Automated individual decision-making, including profiling
      The data subject is granted by the European legislator the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her, unless the decision (1) is necessary for entering into, or performance of, a contract between the data subject and the data controller or (2) is authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests or (3) is based on the data subject’s explicit consent.

    •  

    •  

      If the decision is necessary (1) for entering into, or performance of, a contract between the data subject and the data controller or (2) is based on the data subject’s explicit consent, STP Informationstechnologie GmbH shall implement suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and to contest the decision.

      If a data subject wishes to assert this right with respect to automated decisions, he or she may at any time contact an employee of the controller

       

    •  

    • i) Right to withdraw consent with regard to data privacy
      The data subject is granted by the European legislator the right to withdraw his or her consent to the processing of personal data at any time. If a data subject wishes to assert this right with respect to withdrawal of consent, he or she may at any time contact an employee of the controller.

    •  

    •  

      13. Privacy policy for applications and the application process

    •  

    •  

      The controller collects and processes the personal data of applicants for the purpose of processing under the application procedure. Processing may also be carried out by electronic means. This is in particular the case when an applicant submits relevant application documents to the controller by electronic means, such as email or a web form available on the website. If the data controller concludes an employment contract with an applicant, the transmitted data are stored for the purpose of processing the employment relationship in compliance with the statutory provisions. If the controller does not conclude an employment contract with the applicant, the application file shall be automatically erased two months after notification of the decision to reject the application, unless erasure conflicts with any other legitimate interests of the controller. Other legitimate interests in this sense include but are not limited to a duty to provide evidence in proceedings under the German General Act on Equal Treatment (Allgemeines Gleichbehandlungsgesetz – AGG).

    •  

    •  

      14. Privacy policy regarding links to Facebook

    •  

    •  

      The data controller has integrated links to Facebook on this website. Facebook is a social network. By using such a link (not a plug-in), the data subject leaves the controller’s website and is redirected to the destination address.

    •  

    •  

      A social network is a social meeting place operated on the internet, an online community, that generally allows users to communicate with each other and interact in virtual space. A social network can serve as a platform for the exchange of opinions and experiences or enable the internet community to provide personal or company-related information. Facebook enables social network users to create private profiles, upload photos and network via friend requests, among other things.

    •  

    •  

      The operating company of Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. For any data subject residing outside the USA or Canada, the data controller is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

    •  

    •  

      15. Privacy policy regarding the use and application of Google Analytics (with anonymisation function)

    •  

    •  

      The data controller has integrated the Google Analytics component (with anonymisation function) on this website. Google Analytics is a web analysis service. Web analysis refers to the compilation, collection and evaluation of data on the behaviour of visitors to websites. Among other things, a web analysis service compiles data on the internet page from which a data subject came to an internet page (so-called referrers), which sub-pages of the internet page were accessed or how often and for how long a subpage was viewed. A web analysis primarily serves a website’s optimisation and the cost-benefit analysis of internet advertising.

    •  

    •  

      The operating company of the Google Analytics component is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

    •  

    •  

      The data controller uses the add-on “_gat._anonymizeIp” for web analysis via Google Analytics. By means of this add-on, the IP address of the internet connection of the data subject is truncated and anonymised by Google if our internet pages are accessed from a Member State of the European Union or from another state that is a party to the Agreement on the European Economic Area.

    •  

    •  

      The Google Analytics component is used for the purpose of analysing visitor traffic on our website. Google uses the data and information obtained to evaluate how our website is used, among other things, to compile online reports that show us the activities on our website, and to provide other services related to the use of our website.

    •  

    •  

      Google Analytics sets a cookie on the data subject’s information technology system. See above for an explanation of cookies. By setting the cookie, Google is able to analyse the use of our website. Each time one of the individual pages of this website, which is operated by the data controller and on which a Google Analytics component has been integrated, is accessed, the internet browser on the data subject’s information technology system is automatically prompted by the respective Google Analytics component to transmit data to Google for the purpose of online analysis. By means of this technical method, Google receives knowledge of personal data, such as the IP address of the data subject, which Google uses, among other things, to trace the origin of visitors and clicks and permit invoicing related commission on that basis.

    •  

    •  

      The cookie is used to store personal information, such as the time of access, the location from which access was made and the frequency of visits to our website by the data subject. Every time our website is visited, this personal data, including the IP address of the internet connection used by the data subject, is transmitted to Google in the United States of America, where Google stores it. Google may pass on such personal data collected via the technical method to third parties.

    •  

    •  

      As described above, the data subject can prevent the use of cookies by our website at any time by accordingly adjusting the settings on his or her internet browser and thus permanently object to the use of cookies. Such a setting of the internet browser used would also prevent Google from placing a cookie on the data subject’s information technology system. In addition, a cookie already set by Google Analytics can be deleted at any time via the internet browser or other software programs.

    •  

    •  

      Furthermore, the data subject has the option of objecting to and preventing the collection of data generated by Google Analytics relating to the use of this website and the processing of this data by Google. To do this, the data subject must download and install a browser add-on from the link tools.google.com/dlpage/gaoptout. This browser add-on informs Google Analytics via JavaScript that data and information about visits to websites must not be transmitted to Google Analytics. Google deems the installation of the browser add-on as an objection. If the data subject’s information technology system is deleted, formatted or reinstalled at a later date, the data subject must reinstall the browser add-on in order to deactivate Google Analytics. If the browser add-on is uninstalled or deactivated by the data subject or another person who is part of their sphere of control, it is possible to reinstall or reactivate the browser add-on.

    •  

    •  

      Further information and Google’s applicable privacy policy can be found at www.google.com/intl/en/policies/privacy/ and www.google.com/analytics/terms/de.html. For a more detailed explanation of Google Analytics visit link www.google.com/intl/de_de/analytics/.

    •  

    •  

      16. Privacy policy regarding links to LinkedIn

    •  

    •  

      The data controller has integrated links to LinkedIn on this website (no plug-in). LinkedIn is an internet-based social network that allows users to connect with current business contacts and to make new business contacts. Over 400 million registered users use LinkedIn in more than 200 countries. This makes LinkedIn currently the largest platform for business contacts and one of the most visited websites in the world.

    •  

    •  

      The operating company of LinkedIn is LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, is responsible for data protection matters outside the USA.

    •  

    •  

      LinkedIn allows the option to unsubscribe from email messages, text messages, and targeted ads, as well as manage ad settings, at www.linkedin.com/psettings/guest-controls. LinkedIn also uses partners such as Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua and Lotame who may set cookies. Such cookies can be rejected at www.linkedin.com/legal/cookie-policy. LinkedIn’s current privacy policy is available at www.linkedin.com/legal/privacy-policy. LinkedIn’s current cookie policy is available at www.linkedin.com/legal/cookie-policy.

    •  

    •  

      17. Privacy policy regarding links to Twitter

    •  

    •  

      The data controller has integrated links to Twitter on this website (no plug-in). Twitter is a multilingual publicly accessible microblogging service on which users can post and distribute what are known as tweets, i.e. short messages with a maximum of 140 characters. Everyone, including people who are not registered on Twitter, can view these short messages. The tweets are also displayed to what are referred to as the followers of the respective user. Followers are other Twitter users who follow the tweets of a user. Furthermore, with Twitter it is possible to address a wide audience using hashtags, links or retweets.

    •  

    •  

      The operating company of Twitter is Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

    •  

    •  

      Twitter’s current privacy policy is available at twitter.com/privacy.

    •  

    •  

      18. Privacy policy regarding links to Xing

    •  

    •  

      The data controller has integrated links to Xing on this website (no plug-in). Xing is an internet-based social network that allows users to connect with current business contacts and to make new business contacts. Individual users can create a personal profile on Xing. For example, companies can create company profiles or publish job offers on Xing.

    •  

    •  

      The operating company of Xing is XING SE, Dammtorstrasse 30, 20354 Hamburg, Germany.

    •  

    •  

      The privacy policy published by Xing, which can be accessed at www.xing.com/privacy, provides information about the collection, processing and use of personal data by Xing. Xing has also published data protection information for the XING Share button at www.xing.com/app/share.

       
    •  

    • 19. Legal basis of the processing

    •  

    •  

      Point (a) of Article 6 I GDPR serves our company as a legal basis for processing operations in which we obtain consent for a specific processing purpose. Where it is necessary to process personal data for the performance of a contract to which the data subject is party, as is the case, for example, with processing operations necessary for the provision of a service, such processing is based on point (b) of Article 6 I GDPR. The same applies to such processing operations that are necessary to carry out pre-contractual measures, for example in cases of enquiries about our products or services. If our company is subject to a legal obligation which makes it necessary to process personal data, for example to fulfil tax obligations, the processing is based on point (c) of Article 6 I GDPR. Ultimately, processing operations could be based on point (f) of Article 6 I GDPR. Unless covered by any of the aforementioned legal bases, processing operations are based on this legal basis if the processing is necessary to safeguard a legitimate interest of our company or of a third party that is not overridden by the interests, fundamental rights and freedoms of the data subject. Such processing operations are allowed in particular because they have been specifically mentioned by the European legislator. In this respect, the legislator took the view that a legitimate interest could be assumed if the data subject is a customer of the controller (recital 47 sentence 2 GDPR).

    •  

    •  

      20. Legitimate interests in the processing by the controller or a third party

    •  

    •  

      If the processing of personal data is based on point (f) of Article 6 I GDPR, it is our legitimate interest to carry out our business activities in the interest of the well-being of all our employees and our shareholders.

    •  

    •  

      21. Duration for which the personal data are stored

    •  

    •  

      The criterion for the duration of storage of personal data is the respective legal retention period. After expiry of the period, the corresponding data is routinely deleted, provided that it is no longer required for the fulfilment or the initiation of a contract.

    •  

    • 22. Legal or contractual provisions on making personal data available; necessity for the conclusion of the contract; obligation of the data subject to provide personal data; possible consequences of failure to provide personal data

    •  

    •  

      We hereby inform you that the provision of personal data is required by law (e.g. tax regulations) in some cases or can also result from contractual regulations (e.g. information on the contractual partner). Concluding a contract may in some cases require that a data subject provides us with personal data that we must then process. For example, the data subject is obliged to provide us with personal data if our company concludes a contract with them. Failure to provide the personal data would mean that the contract with the data subject cannot be concluded. Before a data subject provides personal data, the data subject must contact one of our employees. Our employee shall inform the data subject on a case-by-case basis whether the provision of personal data is required by law or contract or is necessary for the conclusion of a contract, whether there is an obligation to provide the personal data and as to any consequences of failure to provide such personal data.

  •  

Last revision: Jan 27, 2023

I. Einleitung

Wir freuen uns, dass Sie unsere Website besuchen. Wir respektieren Ihre Privatsphäre. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind uns sehr wichtig. Wir möchten Sie mit dieser Datenschutzerklärung darüber informieren, in welchem Umfang Daten bei der Nutzung unserer Webseite erhoben werden und zu welchen Zwecken wir diese Daten nutzen. Wir möchten Sie auch über Ihre Rechte diesbezüglich informieren.

II. Allgemeine Informationen

Im Folgenden informieren wir gemäß Art. 13 DSGVO über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

STP Informationstechnologie GmbH Brauerstrasse 12 76135 Karlsruhe Deutschland

{siehe unser Impressum}.

Unseren Datenschutzbeauftragten erreichen Sie unter:

Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbH, Alexander Bugl, Eifelstraße 55, 93057 Regensburg, E-Mail: kontakt@buglundkollegen.de

III. Ihre Rechte

Werden von Ihnen als Nutzer personenbezogene Daten verarbeitet, so gelten Sie gemäß der DSGVO als Betroffener. Betroffenen stehen gegenüber dem Verantwortlichen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung oder Löschung personenbezogener Daten (Art. 16, 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Mitteilung im Zusammenhang mit der Berichtigung oder Löschung Ihrer personenbezogenen Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungserklärungen. Die Rechtmäßigkeit der bis zum Widerruf durchgeführten Datenverarbeitung bleibt aufgrund der bis dato gültigen Einwilligung unberührt. (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Kontaktmöglichkeiten der Aufsichtsbehörden der einzelnen Länder

IV. Aufruf unserer Webseite

Bei der rein informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

– IP-Adresse

– Datum und Uhrzeit der Anfrage

– Zeitzonendifferenz zur Greenwich Mean Time (GMT)

– Inhalt der Anforderung (konkrete Seite)

– Zugriffsstatus/HTTP-Statuscode

– jeweils übertragene Datenmenge

– Website, von der die Anforderung kommt

– Browser

– Betriebssystem und dessen Oberfläche

– Sprache und Version der Browsersoftware.

Unter Umständen setzen wir auch einen weiteren Dienstleister ein um die Datenschutzerklärung darstellen zu können. Dabei wird ein Einbettungs-Code verwendet, über welchen Ihre IP-Adresse an besagten Dienstleister (preeco GmbH) übertragen wird.
Wir verarbeiten Ihre Daten aufgrund unseres berechtigten Interesses für eine begrenzte Zeit, um im Falle unzulässiger Zugriffe bzw. Zugriffsversuche auf hiesige Server, eine Herleitung zu personenbezogenen Daten zu veranlassen und um die Datenschutzerklärung ordnungsgemäß darstellen zu können und unsere eingesetzten Schriftarten von unserem eigenen Server laden zu können (Art. 6 Abs. 1 lit. f DSGVO).

V. Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen (Leistungen zum Betrieb und Bereitstellung der Website) dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebots einsetzen. 

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebots gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

VI. Kontaktaufnahme

a. Art und Zweck der Verarbeitung

Die von Ihnen im Kontaktformular eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür sind die Angabe einer validen E-Mail-Adresse sowie Ihr Name erforderlich. Dies dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.

Sollten Sie mit uns darüber hinaus per E-Mail oder per Telefon in Kontakt treten, verarbeiten wir Ihre verwendeten Kontaktdaten zur Beantwortung Ihres Anliegens. 


b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art 6 Abs. 1 lit. f DSGVO). Durch Bereitstellung des Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der angegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs. 1 lit. b DSGVO). 

c. Datenkategorien

Interessenten, Kunden, Dienstleister

d. Empfänger

Empfänger der Daten sind interne Mitarbeiter der {Abteilungen/en} und ggf. Auftragsverarbeiter.

e. Speicherfristen

Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht. Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen nach HGB und löschen Ihre Daten nach Ablauf dieser Fristen.  

f. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

g. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerspruchsmöglichkeit

Sie haben jederzeit das Recht gegen die Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sie können uns jederzeit Ihren Widerspruch über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

VII. Registrierung zu Online Schulungen

a. Art und Zweck der Verarbeitung

Bei der Registrierung für die Nutzung unserer personalisierten Leistungen werden einige personenbezogene Daten erhoben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten (z. B. Telefonnummer und E-Mail-Adresse). Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten. Angemeldete Nutzer haben zudem die Möglichkeit, bei Bedarf die bei Registrierung angegebenen Daten jederzeit zu ändern oder zu löschen. Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).

c. Datenkategorien

Interessenten, Kunden


d. Empfänger

Empfänger der Daten sind interne Mitarbeiter der {Abteilungen/en} und ggf. Auftragsverarbeiter {Auftragsverarbeiter}, die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig werden.

e. Speicherfristen

Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

f. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen keinen Zugang auf unsere angebotenen Inhalte und Leistungen gewähren.

g. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

VIII. Einsatz von Cookies / Drittanbietern

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu gestalten.

Wir unterscheiden zwei Kategorien von Cookies: (a) essentielle Cookies, ohne die die Funktionalität unserer Website eingeschränkt wäre und (b) optionale Cookies für Zwecke der Website-Analyse und des Marketings.

Die Verwendung von optionalen Cookies wird auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gestützt.

In unserem Cookie-Banner beschreiben wir die auf dieser Website eingesetzten optionalen Cookies im Detail.

IX. Abonnement unseres Newsletters

a. Art und Zweck der Verarbeitung

Ihre Daten werden ausschließlich dazu verwendet, Ihnen den abonnierten Newsletter per E-Mail zuzustellen. Die Angabe Ihres Namens erfolgt, um Sie im Newsletter persönlich ansprechen zu können und ggf. zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen. Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (bspw. Änderungen des Newsletterangebots oder technische Gegebenheiten). Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletter-Versand verwendet und nicht an Dritte weitergegeben.

Darüber hinaus ermöglichen unsere versandten Newsletter uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben, wie oft welcher Link im Newsletter angeklickt wurde und wie viele Abmeldungen der Newsletter nach sich gezogen hat. Dabei handelt es sich um aggregierten Daten. Ein direkter Rückschluss auf Sie als Person ist uns nicht möglich.

Sofern Sie einen Kauf über Waren und/oder Dienstleistungen bei uns unternommen haben, sind wir berechtigt Ihnen Informationen über eigene ähnliche Waren und Dienstleistungen über die beim Kauf übersandte E-Mail Adresse zu übersenden (§ 7 III UWG). Dieser Verwendung Ihrer E-Mailadresse können Sie jederzeit insgesamt oder für einzelne Maßnahmen, z.B. per E-Mail, Brief oder über unseren Abmeldelink im Newsletter widersprechen.

b. Rechtliche Grundlage der Verarbeitung

Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO)  i. V. m. den Anforderungen des §7 III UWG übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse. 

c. Datenkategorien

Interessenten, Kunden, Dienstleister

d. Empfänger

Empfänger der Daten sind interne Mitarbeiter der Abteilung {Abteilungen/en} und {Newsletterdienstleister} zum Versand der Newsletter im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO.

e. Speicherfristen

Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt oder Sie der Verarbeitung widersprochen haben. Danach werden sie gelöscht.

f. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

g. Widerruf/Widerspruch der Verarbeitung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletter-Versand können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Website abmelden oder uns Ihren Widerruf über die zu Beginn dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

h. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

X. Bewerberverfahren

a. Art und Zweck der Verarbeitung

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens, sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird.
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten, gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen. Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden. Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ferner können Bewerber uns ihre Bewerbungen via E-Mail career@stp.one übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung Ihrer Daten dient in erster Linie der Begründung des Beschäftigungsverhältnisses gemäß Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG.

c. Datenkategorien

Interessenten, Kunden, Dienstleister

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft).

d. Empfänger

Empfänger der Daten sind interne Mitarbeiter der HR. Im Rahmen des Bewerbungsverfahrens setzen wir die Bewerbermanagement Software von {Auftragsverarbeiter} ein. Hierzu haben wir mit {Auftragsverarbeiter} einen Vertrag über die Verarbeitung personenbezogener Daten im Auftrag (Auftragsverarbeitungsvertrag) geschlossen.

e. Speicherfristen

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von {AnzahlMonate} Monat(en), damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

f. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten über die Speicherfrist hinaus, z.B. um in unserem Bewerberpool aufgenommen zu werden, erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Diese Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

g. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h. Widerruf der Einwilligung

Sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Einwilligung zur Speicherung Ihrer persönlichen Daten, über die Speicherfrist hinaus, können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

XI. Onlinepräsenzen Social Media

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um die dort aktiven Nutzer über unsere Leistungen zu informieren und bei Interesse direkt über die Plattformen zu kommunizieren. Wir sind aktuell in folgenden Netzwerken vertreten:

{z.B. Facebook (direkter Link)}

{z.B. Instagram (direkter Link)}

{z.B. YouTube (direkter Link)}

{z.B. LinkedIn (direkter Link)}

Alle unsere Social Media Kanäle können von den Besucherinnen und Besuchern des Webangebots nur über einen externen Link aufgerufen werden. Wir verwenden auf unserer Webseite keine Plugins oder sonstigen Schnittstellen, die die jeweiligen Netzwerke zur Einbettung der Angebote auf Webseiten anbieten.

Wir haben keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass die Daten der Nutzerinnen und Nutzer (z.B. persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden.

Wir verarbeiten die Daten der Nutzerinnen und Nutzer in den Social Media Präsenzen insofern diese über bspw. Kommentare oder Direktnachrichten mit uns in Kontakt treten und kommunizieren.
Rechtsgrundlage für die Verarbeitung der Daten des Nutzers ist Art. 6 Abs. 1 lit. b und f DSGVO.

  • {Facebook}
  • {Instagram}
  • {YouTube}
  • {LinkedIn}

Sie können über externe Links auf unserer Webseite das Social Media Netzwerk Facebook und auch Instagram aufrufen. Alle Funktionen im Social Media Netzwerk werden von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland angeboten. Die Kanäle sind nur über einen externen Link erreichbar.Wenn Sie mit einem eigenen Profil bei Facebook oder Instagram eingeloggt sind und unseren Social Media Kanal aufrufen, kann Facebook Ihren Besuch Ihrem eingeloggten Profil zuordnen. Sollten Sie keine Zuordnung Ihres Benutzerkontos zu Ihrer IP-Adresse wünschen, dann loggen Sie sich bitte im Vorfeld der Nutzung unserer Webseite aus Ihrem Facebook bzw. Instagram Konto aus.
Für weitere Informationen zur Verarbeitung Ihrer Daten verweisen wir auf die Datenschutzerklärung von Facebook: https://facebook.com/privacy/explanation, von Youtube: https://policies.google.com/privacy?hl=de, von LinkedIn: https://de.linkedin.com/legal/privacy-policy? und auf unsere {direkter Link zu: Datenrichtlinie „Facebook Fanpage“}.

XII. Datenrichtlinie Facebook

{Firma} betreibt eine Onlinepräsenz auf Facebook, eine sog. Facebook Fanpage. Für den Besuch unserer Fanpage gelten ergänzend folgende Hinweise zur Datenverarbeitung. Informationen zum Datenschutz bei Facebook allgemein finden Sie hier (https://www.facebook.com/about/privacy/).

1. Gemeinsame Verantwortlichkeit, Kontaktdaten, betrieblicher Datenschutzbeauftragter:

Für den Betrieb unserer Facebook Fanpage sind wir gemäß Art. 26 DSGVO gemeinsam mit Facebook verantwortlich. Hierzu haben wir mit Facebook in einer Vereinbarung festgelegt, wer welche Verpflichtungen im Hinblick auf den Datenschutz erfüllt. Diese Vereinbarung kann hier (https://www.facebook.com/legal/terms/page_controller_addendum) abgerufen werden. Facebook ist danach vorrangig dafür verantwortlich, dem Betroffenen Informationen über die gemeinsame Verarbeitung bereitzustellen und es ihm zu ermöglichen, seine Datenschutzrechte auszuüben. Unabhängig davon informieren wir Sie hiermit über Ihren Besuch auf unserer Fanpage.

Unsere Kontaktdaten lauten:

{Firma}

{Anschrift)

{Ort}

{E-Mailadresse}

Facebook erreichen sie unter:

Meta Platforms Ireland Ltd.
4 Grand Canal Square,
Grand Canal Harbour,
Dublin 2, Irland
Online erreichen Sie Facebook hier (https://www.facebook.com/legal/terms?ref=pf)

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbH

Alexander Bugl
Eifelstraße 55
93057 Regensburg

 E-Mail: kontakt@buglundkollegen.de 

Den Datenschutzbeauftragten von Facebook erreichen Sie unter

https://www.facebook.com/help/contact/540977946302970.

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung:

a) Von Facebook erfasste Daten:

Sind Sie Facebook-Nutzer, erhebt Facebook die in der Facebook-Datenrichtlinie unter „Welche Arten von Informationen erfassen wir?“ beschriebenen Daten. Sind Sie kein Facebook-Nutzer, können u.U. dennoch mit Identifikatoren versehene Cookies, kleine Textdateien, in Ihrem Browser gespeichert werden, die ein sog. Tracking Ihres Nutzerverhaltens ermöglichen.

In der Regel werden die Nutzerdaten bei einem Besuch auf Facebook von Facebook auch für Marktforschungs- und Werbezwecke verarbeitet. Anhand des Nutzerverhaltens (auch beim Besuch unserer Fanpage) werden komplexe Nutzerprofile erstellt, die Facebook nutzen kann, um dem Besucher personalisierte Werbeanzeigen innerhalb und außerhalb von Facebook auszuspielen. Nähere Informationen hierzu finden Sie ebenfalls in der Facebook-Datenrichtlinie.

Wenn Sie hiermit nicht einverstanden sind, können Sie hier widersprechen (Opt-Out).

b) Von uns genutzte Daten („Seiten-Insights“) und Rechtsgrundlage:

Facebook stellt uns Statistiken und Nutzungsdaten bereit, anhand derer wir die Nutzung unserer Fanpage analysieren können (sog. „Seiten-Insights“). Das ermöglicht es uns, unser Angebot auf Facebook laufend zu verbessern. Wir als Betreiber treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und alle weiteren sich aus Art. 13 DSGVO ergebenden Informationen, wie z.B. Speicherdauer von Cookies auf Nutzerendgeräten. Die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten liegt bei Facebook und Facebook erfüllt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten.

Wir als Seitenadministrator haben keine andere Möglichkeit, auch nicht über Nutzer-Tracking, das Nutzerverhalten auf unserer Fanpage auszuwerten. Uns ist es auch grundsätzlich nicht möglich, den Besucher der Fanpage anhand der Seiten-Insights zu identifizieren. Insbesondere haben wir gemäß der Vereinbarung kein Recht, von Facebook die Offenlegung einzelner Besucherdaten zu verlangen. Eine Identifizierung ist uns nur möglich, wenn wir einzelne Profilbilder „Gefällt-mir“-Angaben für die Seite zuordnen können; dies aber nur, soweit unsere Fanpage vom entsprechenden Besucher mit „Gefällt-mir“ markiert wurde, und die „Gefällt-mir“-Angaben auf „öffentlich“ eingestellt ist.

Welche Informationen Facebook zur Erstellung der Seiten-Insights verwendet finden Sie hier.

Der Betrieb der Faceboook Fanpage und die Nutzung der Seiten-Insights dient unserem berechtigten Interesse an einer wirksamen Außendarstellung und effizienter Kommunikation mit unseren Kunden und Interessenten. Dieses Interesse rechtfertigt den Betrieb der Seite sowohl gegenüber den berechtigten Interessen von Facebook-Nutzern, als auch gegenüber Besuchern unserer Fanpage, die nicht über einen Facebook-Account verfügen. Rechtsgrundlage ist demgemäß Art. 6 Abs. 1 lit. f) DSGVO.

3. Weitergabe von Daten an Dritte:

Von Facebook erhobene Daten werden innerhalb des gesamten Facebook-Konzerns ausgetauscht und verarbeitet. Zum Facebook-Konzern gehören bspw. auch Instagram, WhatsApp und Oculus. So werden zum Beispiel über Facebook erhobene Informationen genutzt, um dem Nutzer personalisierte Werbung auf Instagram anzuzeigen, oder Informationen von WhatsApp genutzt, um gegen Konten, die Spam über WhatsApp versenden, auf Facebook vorzugehen. Diese Informationen finden Sie in der Facebook-Datenrichtlinie unter „Wie arbeiten die Facebook-Unternehmen zusammen?“.

Bei der Verarbeitung von Daten durch Facebook kann es dazu kommen, dass Nutzerdaten außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere den USA übertragen werden. 

4. Widerspruchsrecht:

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an {Emailadresse}.

5. Betroffenenrechte:

Sie haben das Recht, Ihre Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Darüber hinaus haben Sie das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht aus Datenübertragbarkeit aus Art. 20 DSGVO. Ferner besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Grundsätzlich können Sie Ihre Betroffenenrechte sowohl Facebook, als auch uns gegenüber geltend machen. Da ausschließlich Facebook unmittelbaren Zugriff auf Ihre Nutzerdaten hat, können Sie Ihre Betroffenenrechte am effektivsten gegenüber Facebook geltend machen.

XIII. Einsatz von Cloudflare

a. Art und Zweck der Verarbeitung

Wir nutzen den Service „Cloudflare“. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”). Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Webseite über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Webseite zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies einsetzen, die jedoch allein zum hier beschriebenen Zweck eingesetzt werden. Wir haben mit Cloudflare einen Vertrag über Auftragsverarbeitung abgeschlossen. Weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/.

b. Rechtliche Grundlage der Verarbeitung

Die Einbindung von Cloudflare beruht auf Grundlage Ihrer Einwilligung  nach  Art. 6 Abs. 1 lit. a DSGVO).

c. Datenkategorien

{Datenkategorien}

d. Empfänger

Empfänger der Daten sind interne Mitarbeiter der {Abteilungen/en} und Cloudflare als Auftragsverarbeiter.

e. Speicherfristen
Die Daten werden nach Zweckwegfall oder dem Widerruf Ihrer Einwilligung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

f. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung.

g. Drittstaatentransfer

Eine Verarbeitung auch außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) kann nicht ausgeschlossen werden.

h. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

XIV. Einsatz von Doubleclick

a. Art und Zweck der Verarbeitung

Wir nutzen den Dienst für das Online-Marketing-Verfahren Google "Doubleclick".
Dieser Dienst hat den Zweck, Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.). Double Click zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.

Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei diese innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner mutmaßlichen Interessen auf Grundlage seines Nutzerprofils auf ihn abgestimmten Anzeigen angezeigt werden.

Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf Basis Ihrer freiwilligen Einwilligung. 

c. Datenkategorien

{Datenkategorien}

d. Empfänger

Empfänger der Daten sind interne Mitarbeiter der {Abteilungen/en} und Google als Auftragsverarbeiter.

e. Speicherfristen

Nach Zweckfortfall und Ende des Einsatzes von Google Doubleclick durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht.

f. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne die Bereitstellung Ihrer personenbezogenen Daten können wir Ihnen keinen Zugang auf unsere angebotenen Inhalte und Leistungen gewähren.

g. Drittstaatentransfer

Die Verarbeitung erfolgt auch außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Um das Datenschutzniveau in diesem Drittland zu gewährleisten, haben wir mit Google die Standarddatenschutzklauseln geschlossen.

h. Widerruf der Einwilligung

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google(https://adssettings.google.com/authenticated). Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. 

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

XV. Einsatz von Google Tag Manager

a. Art und Zweck der Verarbeitung

Einsatz des Google Tag Manager: Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain-oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung der eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).

c. Datenkategorien

{Datenkategorien}

d. Empfänger

Empfänger der Daten sind interne Mitarbeiter der {Abteilungen/en} und Google als Auftragsverarbeiter.

e. Speicherfristen

Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

f. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.

g. Drittstaatentransfer

Eine Verarbeitung auch außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) kann nicht ausgeschlossen werden.

h. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

i. Profiling

Mit Hilfe des Tools Google Tag Manager kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden.

XVI. Verwendung von Google Analytics

a. Art und Zweck der Verarbeitung

Diese Website benutzt Google Analytics, einen Webanalysedienst des Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland. Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Website und in der Zusammenstellung von Reports über Aktivitäten auf der Website. Auf Grundlage der Nutzung der Website und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden.

b. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung der eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).

c. Datenkategorien

  • IP-Adresse (gekürzt/anonymisiert)
  • {weitere}

d. Empfänger

  • Mitarbeiter der IT- und Marketingabteilung des eigenen Unternehmens
  • Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland

e. Speicherfristen

Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

f. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.

g. Drittstaatentransfer

Eine Verarbeitung auch außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) kann nicht ausgeschlossen werden.

h. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. 
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das verfügbare Browser-Plugin herunterladen und installieren: „Browser Add On zur Deaktivierung von Google Analytics“.

i. Automatische Entscheidungsfindung und Profiling

Mit Hilfe des Tracking-Tools Google Analytics kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.

XVII. Verwendung von Hubspot

a. Art und Zweck der Verarbeitung

Wir verwenden HubSpot Analytics von HubSpot, Inc., Cambridge, Massachusetts, USA, als Analysedienst zur statistischen Auswertung unseres Onlineangebotes. Diese umfasst beispielsweise die Anzahl der Aufrufe unseres Onlineangebotes, besuchte Unterseiten, Formulareinsendungen und die Verweildauer von Besuchern. HubSpot Analytics nutzt Cookies und weitere Browser-Technologien, um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen. Diese Informationen werden unter anderem genutzt, um Berichte über die Aktivität der Website zusammenzustellen.

b. Rechtliche Grundlage der Verarbeitung

Wir verarbeiten Daten mit Hilfe von HubSpot Analytics zum Zweck der Optimierung unserer Website und für Marketingzwecke auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO.

c. Datenkategorien

{Datenkategorien}

d. Empfänger

Empfänger der Daten sind interne Mitarbeiter der {Abteilungen/en} und HubSpot als Auftragsverarbeiter. Hierfür haben wir mit HubSpot den entsprechenden Auftragsverarbeitungsvertrag abgeschlossen.

e. Speicherfristen

Daten werden in diesem Zusammenhang nur verarbeitet, solange die Notwendigkeit besteht. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

f. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.

g. Drittstaatentransfer

Die Verarbeitung erfolgt auch außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Um das Datenschutzniveau in den USA zu garantieren, haben wir mit HubSpot die Standarddatenschutzklauseln abgeschlossen.

h. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

i. Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.