A. Datenschutzhinweise
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der damit verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die hier verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO).
1. Kontaktadressen
Der für die Verarbeitung Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO ist:
Talking Talent Software GmbH
Schwedter Str. 34B, 10435 Berlin
Telefon: +4915773834104
E-Mail: info@talktotalents.de
Registergericht: Berlin Charlottenburg HRB 263828 B
Vertreten durch: Tim Lemke, Dr. Benedikt v. Wissel
Wenn Sie Fragen zu den Datenschutzhinweisen haben, können Sie uns wie folgt erreichen:
Talent Talent Software GmbH – Datenschutz Ansprechpartner
Schwedter Str. 34B, 10435 Berlin
Telefon: +4915773834104
E-Mail: info@talktotalents.de
Die für uns zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Telefon: +49 (0) 30 13889 0
Fax: +49 (0) 30 215 5050
E-Mail: mailbox@datenschutz-berlin.de
Webseite: www.datenschutz-berlin.de
2. Arten der verarbeiteten Daten
- Stammdaten (z.B. Namen, Adressen)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Vertragsdaten)
- Nutzungsdaten (z.B. besuchte Webseiten, aufgerufene Inhalte, Zugriffszeiten)
- Meta-/ Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
- Bewerberdaten (z.B. Lebenslauf, Foto, berufliche Qualifikation)
3. Kategorien betroffener Personen
Zu den betroffenen Personen gehören Besucher und Nutzer unserer Webseite, insbesondere potenzielle Kunden, Interessenten an unseren Angeboten, potenzielle Kandidaten, Kandidaten, Mitarbeiter sowie Dritte (“Nutzer”). Zudem gehören zu den Betroffenen auch unsere Kunden, die uns mit der Erbringung unserer Dienstleistungen beauftragen („Kunden“).
4. Zwecke der Verarbeitung
- Wir verarbeiten personenbezogene Daten unserer Nutzer zu folgenden Zwecken, die nachfolgend näher erläutert werden:
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
- Auffinden von Kandidaten für offene Arbeitsstellen unserer Kunden
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Sicherheitsmaßnahmen
- Reichweitenmessung/Marketing
5. Cookies
In unserem Onlineangebot werden Cookies gesetzt, über die wir hier und im weiteren Verlauf unserer Datenschutzerklärung aufklären (insbesondere über Cookies von Drittanbietern). Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Temporäre Cookies (auch „Session-Cookies“ oder „transiente Cookies“ genannt) werden gelöscht, wenn der Nutzer seinen Browser schließt. „Permanente“ oder auch „persistente“ Cookies bleiben auch nach dem Schließen des Browsers gespeichert. Durch solche permanenten Cookies kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies vorab informiert werden und im Einzelfall entscheiden können, ob die Annahme von Cookies für bestimmte Fälle oder das Setzen von Cookies generell verhindert wird. Bereits auf dem Rechner vorhandene Cookies können Sie jederzeit manuell oder mittels Browserfunktionen wieder von Ihrem Rechner löschen. Ohne oder mit nur eingeschränkt zugelassenen Cookies kann jedoch die Funktionalität unseres Onlineangebots eingeschränkt sein.
Soweit für die einzelnen Cookies nichts anderes in dieser Datenschutzerklärung angegeben ist, setzen wir Cookies nur mit Ihrer Einwilligung. Rechtsgrundlage hierfür ist daher Art. 6 Abs. 1 lit. a DSGVO. Selbstverständlich können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft frei widerrufen.
6. Umfang der Datenverarbeitung
6.1. Erbringung unserer Dienstleistungen
Wir verarbeiten die Daten unserer Kunden und Nutzer im Rahmen unserer vertraglichen Leistungen, zu denen u.a. konzeptionelle und strategische Beratung, Kampagnenplanung und -umsetzung, Serveradministration, Datenanalyse, Beratungsleistungen und Schulungsleistungen gehören.
Hierbei verarbeiten wir zu unseren Kunden gehörige Stammdaten (z.B. Namen und Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, soweit diese in unser Onlineangebot eingegeben wurden), Vertragsdaten (z.B. Vertragsgegenstand und -laufzeit, Zahlungsdaten), Nutzungsdaten (z.B. besuchte Webseiten und aufgerufene Inhalte, Zugriffszeiten) und technische Daten zur Kommunikation und zu den hierfür verwendeten Geräten (z.B. im Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen).
Daten zu unseren Nutzern, die wir hierbei verarbeiten, sind Stamm-, Kontakt- und Inhaltsdaten, Nutzungsdaten und technische Daten zur Kommunikation und den hierfür verwendeten Geräten sowie Bewerberdaten (z.B. Lebenslauf, Foto, berufliche Qualifikation).
Der Zweck der Verarbeitung dieser Daten besteht in der Erbringung unserer vertraglichen Leistungen, einschließlich der Suche nach und Vorauswahl von passenden Kandidaten für offene Arbeitsstellen unserer Kunden. Die Datenverarbeitung, die uns dazu dient, die richtigen potenziellen Kandidaten für unsere Kunden per Werbeanzeigen, Email oder sonstigen Kommunikationskanälen anzusprechen, erfolgt zur Wahrung unserer berechtigten Interessen an der Erbringung unseres Onlineangebotes. Darüber hinaus dient diese Datenverarbeitung auch der Wahrung der berechtigten Interessen unserer Kunden, die uns mit entsprechenden Dienstleistungen beauftragt haben, um eine ausgeschriebene offene Stelle mit einem passenden Bewerber zu besetzen. Diese Datenverarbeitung basiert somit auf Art. 6 Abs. 1 lit. f DSGVO. Sobald der Nutzer sich durch eine Stellenanzeige, angesprochen fühlt, erfolgt die damit zusammenhängende Datenverarbeitung zum Zwecke der Anbahnung eines Beschäftigungsverhältnisses zwischen dem Nutzer und unserem Kunden. Indem der Nutzer zuvor auf „Mehr dazu“ bei einer Werbeanzeige geklickt hat oder uns schriftlich sein Interesse bekundet, finden diese vorvertraglichen Recruiting-Maßnahmen auf Initiative des Nutzers hin statt. Die Verarbeitung der vom Nutzer hierbei angegebenen Kandidatendaten ist erforderlich, um eine Vorauswahl dahingehend zu treffen, ob der Nutzer für die jeweils ausgeschriebene Stelle geeignet ist. Rechtsgrundlage für diese Datenverarbeitung ist deshalb Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 Bundesdatenschutzgesetz („BDSG“).
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese ausnahmsweise Bestandteil einer beauftragten Verarbeitung sind oder uns der Kandidat solche Daten freiwillig zur Verfügung stellt. In beiden Fällen wird der Nutzer darauf hingewiesen, dass er uns diese besonderen personenbezogenen Daten nicht zur Verfügung stellen muss und, wenn er dies dennoch tut, die Übermittlung freiwillig auf Basis seiner ausdrücklichen Einwilligung erfolgt (Art. 88 DSGVO i.V.m. § 26 Abs. 2, Abs. 3 S. 2 BDSG).
Sollte der Nutzer aufgrund der von ihm erteilten Antworten in unserem Recruiting-Verfahren als potenzieller Bewerber für unseren Kunden in Betracht kommen, findet die Übermittlung seiner personenbezogenen Daten (Stamm-, Kontakt- und Bewerberdaten sowie Auswahl, über welchen Kommunikationskanal er bevorzugt kontaktiert werden möchte) an unseren Kunden ausschließlich auf Basis seiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, § 26 Abs. 2 BDSG statt, die wir vor der Weiterleitung seiner Daten gesondert einholen und protokollieren.
Die Bereitstellung von personenbezogenen Daten durch unsere Kunden und Nutzer ist insoweit erforderlich, als wir unsere Recruiting-Dienstleistungen erbringen. Dies ist ohne die Verarbeitung personenbezogener Daten, insbesondere der Bewerberdaten unserer Nutzer nicht möglich. Wenn ein Nutzer uns seine personenbezogenen Daten hierfür nicht zur Verfügung stellen möchte, können wir ihn nicht als potenziellen Bewerber unseren Kunden vorschlagen (Art. 13 Abs. 2 lit. e DSGVO).
6.2. Statistische Auswertungen zur Weiterentwicklung unseres Onlineangebotes
Um unser Angebot kontinuierlich entsprechend der Wünsche unserer Kunden und Nutzer anpassen zu können, verarbeiten wir Daten aus Anfragen an uns, Verträgen und Vertragsleistungen zur Erstellung allgemeiner Statistiken, die wir anschließend auswerten. Die Analysen werden dabei nach Möglichkeit anonym bzw. in aggregierter Form erstellt. Diese Datenverarbeitung erfolgt auf der Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse in diesem Zusammenhang ist die Optimierung und der Ausbau unseres Onlineangebots, um den Bedürfnissen unserer Kunden und Nutzer entsprechende Angebote bereitstellen zu können.
Sofern die betroffenen Kunden und Nutzer hierzu ihre Einwilligung erteilen, verarbeiten wir dabei auch Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Dabei können wir die Profile von Kunden und registrierten Nutzern mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Gewährleistung eines wirtschaftlichen und für unsere Kunden und Nutzer hilfreichen Angebots. Die Daten werden nicht an Dritte weitergegeben, sofern es sich nicht um anonyme oder aggregierte Daten ohne Personenbezug handelt.
6.3. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Anfragenden inklusive der dort angegebenen Kontaktdaten zur Bearbeitung der Kontaktanfrage und deren Abwicklung sowie für den Fall von Anschlussfragen gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet, soweit der Anfragende diese personenbezogenen Daten zwecks Anbahnung eines Vertragsverhältnisses mit uns eingibt. Nur in diesem Fall ist die Eingabe von personenbezogenen Daten erforderlich. Andernfalls erfolgt diese Speicherung und Verwendung aufgrund von Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse die sorgfältige Bearbeitung des jeweiligen Anliegens ist. Die Angaben des Anfragenden können in einem Customer-Relationship-Management System („CRM-System“) oder einer vergleichbaren Software zur Anfragenorganisation gespeichert werden.
7. Weitergabe von Daten an Auftragsverarbeiter und Dritte
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage der Einwilligung des Nutzers, einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), einer rechtlichen Verpflichtung oder zur Wahrung unserer berechtigten Interessen (z.B. beim Einsatz von technischen Service-Providern zur Bereitstellung unseres Onlineangebots etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. Auftragsverarbeitungsvertrages beauftragen, erfolgt dies auf Basis von Art. 28 DSGVO. Etwas anderes gilt nur für Übermittlungen an Dienstleister, die in dieser Datenschutzerklärung ausdrücklich auf eine andere Rechtsgrundlage gestützt werden.
Sofern wir im Rahmen unserer Verarbeitung Daten an Dienstleister weitergeben, beachten wir ebenso wie unsere Dienstleister strikt die Vorgaben der DSGVO. Selbstverständlich stellen wir vor einer Weitergabe Ihrer personenbezogenen Daten sicher, dass unsere Dienstleister dabei die erforderlichen technischen und organisatorischen Maßnahmen ergriffen haben, um ein angemessenes Schutzniveau zu gewährleisten. Der Umfang der Datenübermittlung beschränkt sich auf das jeweils zum Verarbeitungszweck erforderliche Mindestmaß.
Die Übermittlung an auskunftsberechtigte staatliche Institution und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche oder behördliche Entscheidung zur Auskunft verpflichtet werden. In diesem Fall ist die Weitergabe Ihrer Daten durch Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.
8. Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Software, einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer erhalten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die Nutzung der IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Im Einzelnen setzen wir die Dienstleistungen folgender Drittanbieter ein:
8.1. Google Analytics
Wir setzen auf Basis von Art. 6 Abs. 1 lit. a DSGVO Google Analytics, einen Webanalysedienst von Google ein, sofern der Nutzer hierin einwilligt. Google verwendet Cookies, die höchstens 2 Jahre auf dem Endgerät des Nutzers gespeichert bleiben. Die durch das Cookie erzeugten Informationen über die Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Diese personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein und haben hierzu die Erweiterung „anonymizeIp()“ aktiviert. Dadurch wird die IP-Adresse des Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Google nutzt diese Informationen in unserem Auftrag, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und weitere mit der Webseitennutzung verbundene Analysen zu erbringen, wie die Auswertung der Wege, über die Besucher auf unsere Webseite gelangen.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. Die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen personenbezogenen Daten (einschließlich der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Wir weisen darauf hin, dass der Nutzer das Browser-Add-on neu installieren muss, um Google Analytics wieder zu deaktivieren, wenn der Browser oder das Endgerät des Nutzers später gelöscht, formatiert oder neu installiert wird.
Der Nutzer kann auch den zukünftigen Einsatz von Google Analytics auf unserer Webseite, insbesondere beim Aufruf unserer Webseite über Browser auf mobilen Endgeräten, durch Anklicken des folgenden Links verhindern: Google Analytics deaktivieren. Wir werten das Anklicken des Links als Widerruf der Einwilligung des Nutzers in die Verwendung von Google Analytics. Durch Anklicken des Links wird ein Cookie auf dem Gerät des Nutzers gespeichert. Wir bitten den Nutzer darum, diesen Cookie nicht zu löschen, solange der Nutzer uns signalisieren möchte, dass er bzw. sie keine Datenverarbeitung durch Google Analytics möchte. Wenn der Nutzer diesen Cookie löscht, bitten wir darum, den Cookie durch Anklicken des Links erneut zu setzen, um uns die Zuordnung zu erleichtern, ob der Nutzer der Datenverarbeitung durch Google Analytics zustimmt oder diese ablehnt.
Weitere Informationen zur Datennutzung durch Google stellt Google bereit unter http://google.de/intl/de/policies/privacy und http://google.com/analytics/terms/de.html. Google Analytics wird unter diesem Link http://google.com/intl/de_en/analytics näher erläutert.
8.2. Facebook-Pixel, Custom Audiences und Facebook-Conversion
Im Rahmen unseres Onlineangebotes wird der sog. „Facebook Custom Audience“-Dienst des sozialen Netzwerkes Facebook, welches von der Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA betrieben wird („Facebook“), eingesetzt.
Über diesen Dienst wird beim Besuch unserer Webseite ein Cookie (sog. „Facebook Pixel“) auf dem Rechner des Nutzers gesetzt. Durch dieses Facebook Pixel kann festgestellt werden, dass der Nutzer unser Onlineangebot bereits besucht hat. Das Facebook Pixel und die damit erzeugten Informationen werden an Server von Facebook, die sich auch in den USA befinden, übermittelt und dort gespeichert. Mit Hilfe des Facebook Pixels ist es uns zum einen möglich, dem Nutzer nach einem Besuch unseres Onlineangebotes, durch den er ein Interesse an unserem Onlineangebot gezeigt hat, auf den Webseiten von Facebook oder dessen Partnern gezielt Werbung zu unseren Onlineangeboten (sog. „Facebook-Ads“) anzeigen zu lassen. Dementsprechend setzen wir Facebook Custom Audiences ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben. Damit möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir zudem die Wirksamkeit der Facebook-Ads nachvollziehen und zur Verbesserung unserer Werbekampagnen und unseres Onlineangebotes auswerten. Zu diesen Zwecken erstellt Facebook für uns auch Berichte über Reichweite und Erfolg unserer Facebook-Ads, die insbesondere beinhalten, ob Nutzer nach dem Klick auf eine Facebook-Ad auf unsere Webseite weitergeleitet wurden (sog. „Conversion“) und welche Handlungen die Nutzer nach dem Klick vorgenommen haben (z.B. ob eine Bestellung getätigt wurde).
Wenn Sie als Nutzer auf unsere Webseite zugreifen, während Sie in Ihrem Facebook-Konto angemeldet sind, verknüpft Facebook die über das Facebook Pixel gesammelten Informationen auch mit Ihrem Facebook-Konto. Facebook kann die gesammelten Informationen für geräteübergreifendes Marketing verwenden. Insbesondere können auf Grundlage Ihrer Nutzung unserer Webseite auf einem Endgerät unsere Facebook Ads auch dann an Sie ausgespielt werden, wenn Sie auf einem anderen Endgerät im Internet browsen.
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Facebook Custom Audiences und zum Datenschutz durch Facebook finden Sie in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.
Sie können der Erfassung durch den Facebook-Pixel und der Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen.
Sie können auch einstellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, indem Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die auf dieser Webseite vorgenommenen Einstellungen werden plattformunabhängig übernommen, d.h. sie werden für alle Geräte auf denen Sie sich in Ihr Facebook-Konto einloggen, wie Desktopcomputer oder mobile Geräte übernommen.
8.3. Google Fonts
Wir binden außerdem dem Dienst Google Fonts, angeboten von Google, in unserem Onlineangebot ein. Durch die Einbindung von Google Fonts können Informationen über Ihre Benutzung dieser Webseite, wie Ihre IP-Adresse, an Google, möglicherweise auch an Server außerhalb der Europäischen Union wie die USA, übertragen und dort gespeichert werden. Einzelheiten zum Datenschutz bei Google, insbesondere zu Art, Umfang und Zweck der Datenverarbeitung, finden Sie unter: https://www.google.com/intl/de/policies/privacy/
Die Übermittlung an Google basiert auf Art. 45 DSGVO. Einzelheiten hierzu finden Sie oben in Ziff. 13.7. Wir verwenden Google Fonts, um das Layout und damit die Ansicht unserer Webseite zu verbessern. Grundlage für die Nutzung von Google Maps ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Optimierung unserer Webseite und die Zurverfügungstellung bestmöglicher Nutzerfreundlichkeit, indem Schriften und das optische Layout optimiert werden.
9. Sicherheitsmaßnahmen
Wir haben nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau bei der Datenverarbeitung zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine effektive Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der von uns verarbeiteten Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unseres Onlineangebotes, insbesondere bei unserer eigenen Software-Programmierung sowie bei der Auswahl von Hardware, Software und Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Die Datenverarbeitung durch uns findet innerhalb der EU statt, soweit dies nicht in den vorstehenden Abschnitten dieser Datenschutzerklärung ausdrücklich anders angegeben ist.
10. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich anders angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten oder sonstige berechtigte Gründe im Sinne des Art. 17 Abs. 3 DSGVO entgegenstehen. Sofern die Daten nicht gelöscht werden, weil ihre Aufbewahrung für andere und gesetzlich zulässige Zwecke noch erforderlich ist, wird deren Verarbeitung eingeschränkt. Das bedeutet, die Daten werden gesperrt und nicht mehr für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). Nach Ablauf dieser Aufbewahrungsfristen werden die Daten unverzüglich gelöscht, es sei denn, der Löschung stehen andere Gründe im Sinne des Art. 17 Abs. 3 DSGVO entgegen.
11. Ihre Rechte
Wenn Ihre personenbezogenen Daten von uns auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO oder des öffentlichen Interesses gemäß Art. 6 Abs. 1 lit. e DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO jederzeit Widerspruch einzulegen, sofern sich Gründe aus Ihrer besonderen Situation ergeben. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen wollen, genügt eine E-Mail (dataprotection@perlentaucher.io). In diesem Fall dürfen wir Ihre Daten nur dann weiterverarbeiten, wenn es einen zwingenden Grund gibt, der Ihre Interessen, Rechte und Freiheiten überwiegt. Ein zwingender Grund kann sich insbesondere daraus ergeben, dass die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient oder wir gesetzlich gezwungen sind, die Verarbeitung fortzusetzen (z.B. bei gesetzlichen Aufbewahrungsfristen oder anderen speziellen gesetzlichen Regelungen).
Sie haben auch das Recht:
- Ihre Einwilligung jederzeit zu widerrufen mit der Folge, dass wir die Daten, die auf dieser Einwilligung beruhen, für die Zukunft nicht mehr verarbeiten werden (Art. 7 Abs. 3 DSGVO);
- Auskunft darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten (Art. 15 Abs. 1 DSGVO). Wenn dies der Fall ist, haben Sie das Recht auf weitere Informationen und eine Kopie Ihrer personenbezogenen Daten (Art. 15 Abs. 1 bis 3 DSGVO). Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, wenn sie nicht von uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über deren Einzelheiten verlangen. Das Recht auf Auskunft wird durch das Recht Dritter auf Schutz ihrer personenbezogenen Daten eingeschränkt (Art. 15 Abs. 4 DSGVO);
- unverzüglich die Berichtigung unrichtiger Sie betreffender personenbezogener Daten oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch mittels einer ergänzenden Erklärung (Art. 16 DSGVO);
- die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn bestimmte Gründe vorliegen, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art. 17 DSGVO);
- die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern (i) die Richtigkeit der Daten von Ihnen bestritten wird, (ii) die Verarbeitung unrechtmäßig ist, Sie aber die Löschung der personenbezogenen Daten ablehnen, (iii) wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder (iv) Sie gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO);
- Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen für die Verarbeitung Verantwortlichen zu beantragen (Art. 20 DSGVO); und unbeschadet anderer administrativer oder gerichtlicher Rechtsbehelfe eine Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77 DSGVO).