Datenschutz bei HRworks

Höchste Sicherheitsstandards

Mit der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union wird insbesondere der Schutz personenbezogener Daten gestärkt. Gleichzeitig wird mit der Grundverordnung das Datenschutzrecht innerhalb der Europäischen Union vereinheitlicht und die über 20 Jahre alte Datenschutzrichtlinie (Richtlinie 95/46/EG) abgelöst.

Die Sicherheit Ihrer Daten hat für HRworks höchste Priorität. Daher kümmert sich HRworks um die ordnungsgemäße Umsetzung der Datenschutz-Grundverordnung. Insbesondere im Bereich Human Resources sind die neuen Anforderungen an die Sicherheit Ihrer Daten ein wichtiges Thema. Aus diesem Grund sorgt HRworks mit eine Reihe von aufeinander abgestimmten Sicherheitsmaßnahmen für höchste Sicherheitsstandards. Auf dieser Seite erfahren Sie, welche konkreten Maßnahmen wir bereits getroffen haben.

Auftragsverarbeitungsvertrag

Die Vereinbarung zur Auftragsverarbeitung wird Ihnen in Ihrem HRworks Zugang im Menü “Admin / Grundlagen / HRworks-Kundencenter” zum Download bereitgestellt. Masteradministratoren sowie Personen mit der Rolle “Kundencenter” haben Zugriff auf dieses Menü. Da nach der DSGVO das Schriftformerfordernis entfällt, können Sie die Vereinbarung mit uns bequem online in HRworks treffen.

Interessenten senden wir den Auftragsverarbeitungsvertrag gerne per Email zu. Sprechen Sie Ihren HRworks Ansprechpartner an.

Geprüfter Datenschutz bei HRworks

heydata trusted logo
Logo Bitkom Consult

 Die Datenschutzexperten von Bitkom Consult bestätigen: HRworks erfüllt die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) und bietet Datenschutz auf hohem Niveau.

So schützt HRworks Kundendaten

Ihre Daten sind Ihre Eigentum

Die von Ihnen in HRworks gespeicherten Daten sind Ihr Eigentum. Dementsprechend werden diese von HRworks behandelt. So lange Sie Kunde der HRworks GmbH sind, sind auch Ihre Daten in vollem Umfang sicher in HRworks gespeichert und für Sie zugänglich.

Als Kunde sind Sie verantwortliche Stelle im Sinne der DSGVO. Das bedeutet, dass Sie für die Wahrung der Betroffenenrechte verantwortlich sind. HRworks ist Auftragsverarbeiter und verarbeitet Ihre Daten damit ausschließlich im Rahmen der Softwarebereitstellung, auf Ihre Weisung und zu den im Rahmen des Vertrages zur Auftragsverarbeitung geregelten Zwecke. Ihre Daten werden für keine anderen Zwecke genutzt und insbesondere nicht an Dritte weitergegeben. Dazu ist HRworks gegenüber seinen Kunden vertraglich verpflichtet.

Zugriffskontrolle durch Rollen und Berechtigungen

Der Datenschutz beginnt bereits beim Softwaredesign. Ein integriertes Rollen- und Berechtigungskonzept regelt im Detail, welcher Mitarbeiter in Ihrem Unternehmen auf welche Datensätze zugreifen kann. Dadurch wird gewährleistet, dass nur berechtigte Nutzer Zugriff auf bestimmte Bereiche, wie beispielsweise Personendaten oder Konten, haben. Grundsätzlich sind die Rollen und Berechtigungen so konzipiert, dass die Anforderungen der DSGVO nach datenschutzfreundlichen Voreinstellungen gewahrt sind. Dies bedeutet, dass neu angelegte Mitarbeiter “per default” keine Rechte über die Bearbeitung der eigenen Stammdaten hinaus haben. Als Kunde vergeben Sie die Rollen und Berechtigungen individuell auf Basis Ihres Berechtigungskonzepts.

Zugriff auf Ihre Daten

Nur bei Systemfehlern, die einen Zugriff auf die Kundendaten erfordern, greifen Mitarbeiter von HRworks Operations auf diese zu. Die Vergabe von Zugriffsrechten erfolgt dabei immer nach dem “Need-to-Know”-Prinzip.

Unser Subunternehmer AWS stellt die Rechen-, Speicher-, Datenbank- und Netzwerkservices zur Verfügung, die HRworks ausgewählt hat. Auf diese Infrastruktur hat HRworks Sicherheitsmaßnahmen (Verschlüsselung) aufgebaut, die dafür sorgen, dass Mitarbeiter von AWS keinen Zugriff auf Ihre Daten haben.

Datenschutzmodus

Bildschirmübertragung und Remote Support

Kundennaher Support und maximaler Schutz von Personendaten schließen sich nicht aus. Benötigen Sie Hilfestellung durch das Support-Team und die Einsicht eines HRworks-Mitarbeiters in Ihr System, haben Sie die Möglichkeit den Datenschutzmodus zu aktivieren. Ist der Datenschutzmodus aktiv, sind alle personenbezogenen Daten in Ihrem Account anonymisiert und für den Consultant nicht einsehbar.

Datenschutz Datenschutzmodus Desktopansicht

Service Zugang

Für die initiale Einrichtung Ihres Accounts sowie für die Bearbeitung von Serviceanfragen hat HRworks einen Service Zugang entwickelt, der standardmäßig im Datenschutzmodus ist. Personenbezogene Daten sind somit für den Mitarbeiter des Consulting-Teams zu keiner Zeit sichtbar.

Datenschutzmodus Service Zugang Desktopansicht

Zwei-Faktor-Authentifizierung

Mit der optionalen Zwei-Faktor-Authentifizierung können Sie Ihren HRworks Account zusätzlich vor unbefugten Zugriffen schützen. Bei dieser Bestätigung in zwei Schritten ist neben dem persönlichen Passwort des Nutzers ein zusätzlicher, zweiter Faktor zur Authentifizierung notwendig. Der zweite Faktor zur Anmeldung in HRworks kann wahlweise durch eine E-Mail, über die Google Authenticator-App auf dem Smartphone oder über eine externe Hardwarekomponente, einen sogenannten YubiKey erzeugt werden.

Tägliche Datensicherung

Keine Angst vor Datenverlust, denn mit HRworks sind Sie auf der sicheren Seite. Die Datensicherung erfolgt mindestens einmal pro Tag. Somit werden Ihre Daten täglich und automatisch durch HRworks gesichert.

Protokollierung der Eingaben

Zusätzlichen Schutz bietet die in HRworks integrierte Protokollfunktion. Sowohl bei den Reisen als auch bei den Mitarbeiterstammdaten wird jeder einzelne Schritt durch HRworks automatisch protokolliert. So ist für Sie immer nachvollziehbar, wer wann welche Daten eingegeben, geändert oder gelöscht hat.

Servicestandort innerhalb der EU

Bereits seit 2009 nutzt HRworks die Dienste der Amazon Web Services. Dadurch ist es HRworks möglich, Kundendaten auf Servern in Rechenzentren mit den höchstmöglichen Sicherheitsstandards zu speichern. So kann auch bezüglich des Serverstandorts die Gewährleistung von maximalem Schutz garantiert werden.

Der von HRworks genutzte Serverstandort befindet sich innerhalb der Europäischen Union, im AWS Hochsicherheitszentrum in Irland.

Weitere, detaillierte Informationen zum Datenschutz durch AWS erhalten Sie unter: aws.amazon.com/de/compliance/gdpr-center 

Verschlüsselung der Daten

Sichere Übertragung

Für die Übertragung der Daten vom Server zum User nutzt HRworks das aktuelle Verschlüsselungsverfahren (SSL Verschlüsselung). Wie beim Onlinebanking können Sie HRworks so auf Basis des Sicherheitsprotokolls Secure Sockets Layer (SSL) unter maximalen Sicherheitsbedingungen verwenden.

Sichere Speicherung

Die ruhenden Daten der HRworks Kunden, die auf Servern in hochsicheren AWS-Rechenzentren gespeichert sind, sind zusätzlich durch Verschlüsselung gesichert. HRworks nutzt den AWS Key Management Service (KMS). KMS erleichtert die Erstellung und Kontrolle der Verschlüsselungsschlüssel und trägt zum Schutz der Schlüssel bei. Hierzu arbeitet KMS mit Hardware-Sicherheitsmodulen (AWS CloudHSM), das heißt der kryptografische Schlüssel liegt auf einer separaten, manipulationssicheren Hardware, auf die AWS keinen Zugriff hat. Diese Verschlüsselung entspricht internationalen Standards (Common Criteria EAL 4+, NIST FIPS 140-2).

Zusätzliche Sicherung von Passwörtern & Kreditkartendaten

Um Passwörter und Kreditkartennummern zusätzlich zu sichern, werden diese als Hashwert gespeichert. Der Hashwert ist selbst im Falle eines Diebstahls von Kartendaten sicher, da aus einem Hashwert keine Kreditkartennummer errechnet werden kann. Generell gilt: Kreditkartenummern werden nur bei der Nutzung des Kreditkartenimports benötigt. Die Sicherheit beim Hashen der Passwörter und der Kreditkartennummern wird darüber hinaus durch den Einsatz von sogenannten “Salts” verstärkt.

Beendigung der Zusammenarbeit

Sie haben jederzeit die Möglichkeit, Ihre Daten selbst zu exportieren. Das gilt selbstverständlich auch im Falle einer Kündigung. Durch diverse Berichte und Exportfunktionen, wie zum Beispiel den Export gescannter Belege, ist die Sicherung und die Möglichkeit der “Mitnahme” sämtlicher Daten gewährleistet. Zum Ende der Geschäftsbeziehung erfolgt die logische Löschung des HRworks Zugangs, sowie der Benutzerdaten. Backups werden rollierend gelöscht, so dass nach spätestens 3 Monaten die Daten auch physikalisch gelöscht werden.

1. Zielsetzung und Verantwortlichkeit

  1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer HRworks-Software und unseres Onlineangebotes (nachfolgend gemeinsam bezeichnet als „Onlineangebot“) und der mit dem Onlineangebot verbundenen Webseiten, Funktionen und Inhalte auf, soweit die unter 3. genannte Anbieterin insoweit Daten als datenschutzrechtlich Verantwortliche verarbeitet. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.
  2. Im Hinblick auf die HRworks-Software verweisen wir unsere Kunden zudem auf den mit unseren Kunden abgeschlossenen Vertrag über die Verarbeitung von personenbezogenen Daten in deren Auftrag. Nutzer der HRworks-Software, die nicht unsere direkten Vertragspartner sind (z. B. Mitarbeiter unserer Kunden) verweisen wir bei Rückfragen zu Verarbeitung derer personenbezogenen Daten auf deren Arbeitgeber (d. h. unsere Kunde) als Verantwortliche der Verarbeitung derer personenbezogenen Daten. Der Verweis dient den Betroffenen und schränkt deren gesetzlichen Betroffenenrechte nicht ein.
  3. Anbieterin des Onlineangebotes und datenschutzrechtlich verantwortlich, ist die HRworks GmbH, Waldkircher Str. 28, 79106 Freiburg, Deutschland, Geschäftsführer: Dipl.-Kfm. Markus Schunk, Kontaktformular: www.hrworks.de/kontakt (nachfolgend bezeichnet als „wir“ oder „uns“). Unser Datenschutzbeauftragter ist die heyData GmbH, Kantstraße 99, 10627 Berlin, www.heydata.eu. Sie erreichen den Datenschutzbeauftragten unter der folgenden E-Mailadresse erreichbar: datenschutz@hrworks.de.
    Für weitere Angaben zu uns sowie Kontaktmöglichkeiten verweisen wir auf unser Impressum: https://www.hrworks.de/unternehmen/impressum/.

2. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

  1. Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (z. B. Namen und Daten zu Kunden), Vertragsdaten (z. B. in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen), Nutzungsdaten (z. B. die besuchten Webseiten unseres Onlineangebotes) und Inhaltsdaten (z. B. Eingaben in Kontakt- und Buchungsformularen). Die Kunden / Nutzer werden im Rahmen dieser Datenschutzerklärung detailliert über die Arten der verarbeiteten Daten aufgeklärt.
  2. Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z. B. „Nutzer“ sind geschlechtsneutral zu verstehen.
  3. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D. h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z. B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.
  4. Im Hinblick auf die Verarbeitung von personenbezogenen Daten auf Grundlage der Datenschutzverordnung (DSGVO), weisen wir darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO ist.

3. Sicherheitsmaßnahmen

  1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
  2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Im Hinblick auf die Verarbeitung von Daten im Auftrag verweisen wir auf die den Auftraggebern zur Verfügung gestellten technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO.

4. Weitergabe von Daten an Dritte und Drittanbieter

  1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z. B. für Abrechnungszwecke notwendig ist oder für andere Zwecke, wenn diese notwendig sind, um unsere vertraglichen Verpflichtungen gegenüber den Nutzern zu erfüllen.
  2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
  3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d. h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

5. Kontaktaufnahme, Schulungen, Support und Foren

  1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers entsprechend der Anfrage, insbesondere zur Bearbeitung der Kontaktanfragen, Buchung von Schulungsangeboten, Freischaltung von Testzugängen und Beantwortung von Supportanfragen und deren Abwicklung entsprechend Art. 6 Abs. 1 S. 1 lit. b. DSGVO verarbeitet, soweit die Anfrage auf den Abschluss eines Vertrags gerichtet ist. Im Übrigen ist es unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO, auf Anfragen zu antworten. 
  2. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation und Buchungssystemen gespeichert werden.
  3. Wir setzen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO (d. h. Interesse an der Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes sowie effizienter und schneller Bearbeitung von Serviceanfragen), das CRM-System des Anbieters HubSpot ein (HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA, Datenschutzerklärung (https://legal.hubspot.com/privacy-policy) ein. Hierzu haben wir mit HubSpot einen Vertrag abgeschlossen, in denen sich HubSpot zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus auf Grundlage der Standardvertragsklauseln verpflichtet.
  4. HRworks behält sich das Recht vor, Sie via E-Mail für das Angebot weiterer Leistungen von HRworks zu kontaktieren, sobald eine Geschäftsbeziehung zu Ihnen besteht. Die Kontaktaufnahme erfolgt durch HRworks Consultants, zuständige Customer Success Manager oder deren Vertreter. Sofern Sie der Verarbeitung nicht bereits widersprochen haben, übersenden wir Informationen via E-Mail die relevant für die Geschäftsbeziehung sind und Informationen zu weiteren interessanten Angeboten aus unserem Portfolio.Sie können uns jederzeit mitteilen, dass Sie keine weiteren Informationen erhalten möchten, indem Sie den Link zur Abmeldung in der jeweiligen E-Mail nutzen.Sofern die Zusendung elektronischer Informationen nicht zur Vertragsabwicklung (z.B. E-Mail in informatorischer Ausgestaltung) erforderlich und die Rechtsgrundlage aus Art. 6 Abs. 1 S. 1 lit. b) DSGVO einschlägig ist, beruht die Verarbeitung auf der Rechtsgrundlage gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Unsere berechtigten Interessen an der genannten Verarbeitung liegen in der Steigerung und Optimierung unserer Serviceleistungen, Versendung von Direktwerbung und Sicherstellung der Kundenzufriedenheit. Wir löschen Ihre Daten, wenn Sie Ihren Nutzungsvertrag beenden, spätestens jedoch drei Jahre nach Vertragsbeendigung.

6. Kommentare

  1. Wenn Nutzer Kommentare schreiben, werden die Daten, die im Kommentar Formular angezeigt werden gespeichert. Bzgl. der Zugriffsdaten (IP-Adresse, User-Agent-String) lesen Sie bitte Punkt 7.

7. Erhebung von Zugriffsdaten

  1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Server Log Files). Es ist unser berechtigtes Interesse,  die Stabilität und Sicherheit unserer Website zu gewährleisten. Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
  2. Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

8. Cookies & Reichweitenmessung

  1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. Soweit in der vorliegenden Datenschutzerklärung nicht ausdrücklich angegeben, verwenden wir nur sogenannte „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs innerhalb unseres Onlineangebotes abgelegt werden (z. B. um die Speicherung Ihres Login-Status und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen.
  2. Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.
  3. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
  4. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (https://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
    Um ihre aktuellen Einstellungen zur Behandlung von Cookies einzusehen und ggf. zu ändern, folgen Sie diesen Link: https://www.hrworks.de/unternehmen/datenschutz/cookie-vereinbarung/

9. Hubspot

  1. Auf unserer Webseite setzen wir für unsere Marketing-Aktivitäten und zu Analysezwecken Hubspot ein. HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung HubSpot Ireland Limited in 2nd Floor 30 North Wall Quay, Dublin 1, Ireland.
  2. Diese integrierte Software-Lösung verwenden wir für unser eigenes Marketing und zur Lead-Generierung. Hierzu zählen unter anderem das E-Mail-Marketing (Newsletterversand und Mailings), die Erstellung von Landingpages, Social Media Publishing & Reporting, Nutzersegmentierung sowie Kontaktformulare auf unseren Webseiten und Landingpages. E-Mails, die mithilfe von Hubspot gesendet werden, nutzen Tracking-Technologien. Wir verwenden diese Daten, um herauszufinden, welche Themen für Sie interessant sind. Damit überwachen wir, ob unsere E-Mails geöffnet werden und auf welche Links Sie klicken. Diese Informationen nutzen wir dann, um die E-Mails, die wir Ihnen senden, und die von uns bereitgestellten Services zu verbessern. Dies ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
    Hubspot garantiert auf Grundlage der Standardvertragsklauseln die Einhaltung des EU-Datenschutzniveaus.
  3. Die erfassten Informationen werden auf Servern der Service-Provider von HubSpot gespeichert. Wenn Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, erfolgt die Verarbeitung auf dieser Website zum Zweck der Webseitenanalyse.
  4. Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft Widerspruch einlegen, indem Sie eine E-Mail an datenschutz@hrworks.de schicken.
    Nähere Informationen zur Datennutzung durch Hubspot finden Sie in der Datenschutzerklärung von Hubspot unter: http://legal.hubspot.com/de/privacy-policy

10. Google Analytics

  1. Wir setzen zur Analyse und Optimierung des wirtschaftlichen Betriebs unseres Onlineangebotes Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland, („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. 
  2. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
  3. Google garantiert auf Grundlage der Standardvertragsklauseln die Einhaltung des EU-Datenschutzniveaus
  4. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
  5. Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken.
  6. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
  7. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
  8. Wenn sich Kunden von HRworks in unsere Software einloggen, setzen wir ein Cookie, das es uns ermöglicht, in Google Analytics Segmente zu bilden und so Nicht-Kunden und Kunden getrennt zu analysieren. Zusätzlich setzen wir auch bei Mitarbeitern ein Cookie, die aus dem Büro unsere Seiten aufrufen, um den Inhouse Traffic herauszufiltern.
  9. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

11. Google-Re/Marketing-Services

  1. Wir nutzen auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
  2. Google garantiert auf Grundlage der Standardvertragsklauseln die Einhaltung des EU-Datenschutzniveaus.
  3. Die Google-Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z. B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d. h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.
  4. Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D. h. Google speichert und verarbeitet z. B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D. h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.
  5. Zu den von uns eingesetzten Google-Marketing-Services gehört u. a. das Online-Werbeprogramm „Google Ads“. Im Fall von Google Ads, erhält jeder Google Ads Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von Google Ads Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Google Ads Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
  6. Wir können den Dienst „Google Optimize“ einsetzen. Google Optimize erlaubt uns im Rahmen sogenannten „A/B-Testings“ nachzuvollziehen, wie sich verschiedene Änderungen einer Website auswirken (z. B. Veränderungen der Eingabefelder, des Designs, etc.). Für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet.
  7. Ebenfalls können wir den „Google Tag Manager“ einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.
  8. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://www.google.com/policies/technologies/ads, die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.
  9. Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: http://www.google.com/ads/preferences.

12. Microsoft Advertising

  1. Wir setzen zur Schaltung und Erfolgsanalyse von Werbanzeigen innerhalb der Plattform „Bing“ die Marketingdienste der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, ein (nachfolgend bezeichnet als „Microsoft Advertising“).
  2. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
  3. Microsoft setzt auf dem Gerät der Nutzer ein Cookie und ermöglicht eine Analyse der Benutzung unseres Onlineangebotes durch die Nutzer, sofern die Nutzer über Anzeige von Microsoft Advertising auf unser Onlineangebot gelangt sind. Microsoft und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Webseite weitergeleitet wurde und eine vorher bestimmte Zielseite erreicht hat. Hierbei kann ein pseudonymes Nutzungsprofil einzelner Nutzer gebildet werden. Wir selbst erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zu der Conversion Seite weitergeleitet wurden. Es werden keine persönlichen Informationen zur Identität des Nutzers mitgeteilt.
  4. Wenn Sie nicht an dem Tracking-Verfahren von Microsoft Advertising teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies per Browser-Einstellung deaktivieren oder die Opt-Out-Seite von Microsoft nutzen.
  5. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Advertising finden Sie in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

13. Facebook-Marketing-Dienste (u.a. Facebook-Pixel und Custom Audiences)

  1. Innerhalb unseres Onlineangebotes setzen wir zur Analyse und Optimierung des wirtschaftlichen Betriebs unseres Onlineangebotes das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook ein, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.
  2. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
  3. Facebook garantiert auf Grundlage der Standardvertragsklauseln die Einhaltung des EU-Datenschutzniveaus.
  4. Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
  5. Das Facebook-Pixel wird beim Aufruf unserer Webseiten unmittelbar durch Facebook eingebunden und kann auf Ihrem Gerät ein sog. Cookie, d. h. eine kleine Datei abspeichern. Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Onlineangebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und von Facebook sowie zu eigenen Marktforschungs- und Werbezwecken verwendet werden kann. Sofern wir Daten zu Abgleichzwecken an Facebook übermitteln sollten, werden diese lokal in  dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermaßen durch Facebook verschlüsselten Daten herzustellen.
  6. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.
  7. Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
  8. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
  1. Die innerhalb unseres Onlineangebotes eingesetzten Links/Schaltflächen zu sozialen Netzwerken und Plattformen (nachfolgend bezeichnet als „Social-Media“) stellen keinen direkten Kontakt zwischen sozialen Netzwerken und den Nutzern her. Deren Funktion entspricht der Wirkungsweise eines regulären Online-Links.

15. Social-Media

  1. Datenverarbeitung durch soziale Netzwerke: Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.
    Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
    Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse. Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren. Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
  2. Rechtsgrundlage: Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO). Verantwortlicher und Geltendmachung von Rechten: Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen. Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
  3. Facebook: Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen. Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
    Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.
    Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.
  4. Instagram: Wir verfügen über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.
  5. XING: Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING: https://privacy.xing.com/de/datenschutzerklaerung.
  6. LinkedIn: Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.
    Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
    Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
  7. YouTube: Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.
  8. Wir unterhalten ein Profil auf Twitter. Betreiber ist Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Datenschutzerklärung ist hier abrufbar: https://twitter.com/de/privacy. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen:
    https://twitter.com/personalization.
  9. Wir unterhalten ein Profil auf Kununu. Betreiber ist XING kununu Prescreen GmbH, Schottenring 2-6, A – 1010 Wien. Die Datenschutzerklärung ist unter https://privacy.xing.com/de/datenschutzerklaerung abrufbar.

16. Newsletter und Kontaktaufnahme

  1. Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unserer Newsletters sowie anderer Arten geschäftlicher E-Mails und elektronischer Post (kurz „Newsletter“) sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren und das Anmelde-, Versand- als auch das Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden. Die Rechtsgrundlage Ihres Einverständnisses ist Art. 6 Abs. 1 lit. a, Art. 7 DSGVO und § 7 Abs. 2 Nr. 3 UWG.
  2. Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über das Produkt HRworks, insbesondere über die Funktionen der Softwareanwendung (​z. B. News), gesetzliche Änderungen im Finance und HR Bereich sowie unsere Leistungen (​z. B. Schulungen, Vorträge, Events)​.
  3. Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D. h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse.
  4. Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail Adresse angeben. Ferner bitten wir Sie eine Anrede, Vor- und Nachname, zwecks persönlicher Ansprache im Newsletter, anzugeben.
  5. Statistische Erhebung und Analysen – Die Newsletter enthalten einen sog. „web-beacon“, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch nicht unser Bestreben einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
  6. Der Versand des Newsletters erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO und § 7 Abs. 2 Nr. 3 UWG. Die statistischen Erhebungen und Analysen erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht. Die Protokollierung des Anmeldeverfahrens erfolgt. gem. Art. 6 Abs. 1 lit. c. DSGVO aufgrund gesetzlicher Verpflichtung zum Nachweis der Einwilligungen der Newsletterempfänger gem. § 7 Abs. 2 Nr. 3 UWG sowie gem. Art. 7 Abs. 1 DSGVO. Zusätzlich bitten wir aus Gründen der Rechtssicherheit die Newsletterempfänger um die Einwilligung in die vorbeschriebenen Analysen und die Protokollierung der Anmeldung.
  7. Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen. Damit erlöscht gleichzeitig Ihre Einwilligung in die statistischen Analysen. Ein getrennter Widerruf der statistischen Auswertung ist leider nicht möglich. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn Sie den Newsletter gekündigt haben, wird die Abmeldung und der Zeitpunkt der Abmeldung protokolliert.

17. Hotjar

  1. Wir verwenden Hotjar zur Analyse und Optimierung unserer Website auf Basis des Nutzerverhaltens. Der Anbieter ist Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s, STJ 3141, Malta. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.hotjar.com/legal/policies/privacy/ abrufbar.

18. Borlabs

  1. Diese Website verwendet Borlabs Cookie, das ein technisch notwendiges Cookie (borlabs-cookie) setzt, um die Cookie-Einwilligungen der Seitenbesucher zu speichern. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.Im Cookie borlabs-cookie werden die Einwilligungen der Seitenbesucher gespeichert, die sie beim Betreten der Website gegeben haben. Möchten Seitenbesucher diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in ihrem Browser. Wird die Website neu geladen, werden sie erneut nach ihrer Cookie-Einwilligung gefragt.

19. Webinare mit GoToWebinar

  1. Wir bieten Ihnen über unsere Webseite auch Webinare an. Dafür nutzen wir den Dienst GoToWebinar der Goto Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, Irland
  2. Anmeldedaten: Um sich für ein Webinar zu registrieren, erheben wir Vor- und Nachname, E-Mail Adresse, Unternehmen und Unternehmensgröße. Der Anbieter verarbeitet zusätzlich Meta- und Kommunikationsdaten (z.B. IP-Adressen).
  3. Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der Weiterleitung von unserer Webseite zu dem Anbieter und die Verarbeitung durch den Anbieter ergibt sich vorliegend aus Art. 6 Abs. 1 S. 1 lit. a).
  4. Betroffene können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren.
  5. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung des Anbieters unter https://www.logmein.com/legal/privacy/international.

20. LinkedIn Insight Tag und Conversion Tracking

  1. Wir nutzen für diese Website den LinkedIn Insight Tag. Der LinkedIn Insight Tag erstellt einen LinkedIn „Browser Cookie“, welcher die folgenden Daten sammelt: IP Adresse, Zeitstempel, Seitenaktivitäten, demografische Daten von LinkedIn, falls der Nutzer ein aktives LinkedIn Mitglied ist.
  2. Diese Daten werden innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht.
  3. LinkedIn teilt keine personenbezogenen Daten mit HRworks, sondern bietet anonymisierte Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung an.
  4. HRworks verarbeitet Ihre Daten, um Kampagnen zu bewerten und Informationen über Website-Besucher zu sammeln, die uns über unsere Kampagnen auf LinkedIn erreicht haben können.
  5. Ergänzend bietet LinkedIn über das Insight Tag die Möglichkeit eines Retargetings. Hierzu ist das LinkedInInsight-Tag auf der HRworks Webseite eingebunden, wodurch eine Verbindung zum LinkedIn-Server hergestellt wird, sofern Sie diese Webseite besuchen und parallel in Ihrem LinkedIn-Account eingeloggt sind. HRworks kann mit Hilfe dieser Daten zielgerichtete Werbung außerhalb seiner Website anzeigen, ohne dass Sie als Websitebesucher dabei identifiziert werden.
  6. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Betroffene können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren.
  7. Wir speichern Ihre Daten, solange wir Sie für den jeweiligen Zweck (Kampagnenbewertung) benötigen, bzw. Sie der Speicherung ihrer Daten nicht widersprochen haben oder Ihre Einwilligung widerrufen haben. Die gesammelten Daten sind verschlüsselt. Weitere Informationen finden Sie hier. Hier finden Sie die LinkedIn Datenschutzerklärung, sowie den LinkedIn Opt-Out.

21. Einbindung von Diensten und Inhalten Dritter

  1. Wir setzen innerhalb unseres Onlineangebotes Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z. B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.
  2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z. T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
  3. Externe Schriftarten von Google Ireland Limited, https://www.google.com/fonts („Google Fonts“). Wir haben die Schriftarten von Google heruntergeladen und lassen sie von unserem Server abrufen. In diesem Rahmen verarbeiten wir die IP-Adresse des Seitenbesuchers nur auf unserem Server. Eine Übertragung an Google findet nicht statt. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, den wirtschaftlichen Betrieb unseres Onlineangebotes optimiert zu gestalten.
  4. Videos der Plattform “YouTube” des Drittanbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
    Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/. Die Rechtsgrundlage der Verarbeitung der IP-Adresse der Seitenbesucher zur Anzeige von Videos ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Zur Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
  5. Externe Schriftarten des Anbieters Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart Dublin 24., Saggart, Dublin, D24dcw0, Irland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
  6. Innerhalb unseres Onlineangebotes können Funktionen des Dienstes, bzw. der Plattform Twitter eingebunden (nachfolgend bezeichnet als „Twitter“). Twitter ist ein Angebot der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Funktionen beinhalten die Verknüpfung zu unserem Profil bei Twitter sowie die Möglichkeit mit den Funktionen von Twitter zu interagieren. Twitter garantiert nach Anforderung auf Grundlage der Standardvertragsklauseln die Einhaltung des EU-Datenschutzniveaus. Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

22. Adform

  1. Auf dieser Webseite setzen wir das Tool Adform der Adform A/S Wildersgade 10B, sal. 1 DK-1408 Kopenhagen, Denmark ein, welches Daten zu Analyse-, Marketing- und Optimierungszwecken erhebt und uns hierdurch hilft unsere Marketingmaßnahmen, unsere Webseite zu verbessern. 
  2. Die erhobenen Daten werden von Adform dazu genutzt, Werbekontakte und Clicks auf Werbeanzeigen mit einer daraus resultierenden Nutzung unserer Website zu verknüpfen. Wir können auf diese Weise feststellen, ob sich Internetnutzer, die unsere Anzeigen gesehen haben, unsere Website besuchen, für welche Produkte sie sich interessieren oder auch wie die Website genutzt wird. Dies hilft uns dabei unser Werbebudget effizienter einzusetzen. Die erhobenen Daten können von uns auch dazu genutzt werden, Werbung basierend auf Ihren Interessen (z.B. angesehene Produkte) auszuliefern. Für die Datenerhebung werden pseudonyme Online Identifikationsnummern (Online ID) wie z.B. Cookie IDs, IP Adresse, Device IDs, Advertising ID / IDFA (z.B. auf Android oder Apple Smartphones) eingesetzt. Hierbei werden keine eindeutigen userbezogene Daten wie Name oder Adresse gespeichert. Alle von uns verwendeten IDs ermöglichen lediglich die Wiedererkennung Ihres Endgerätes oder Ihres Internetbrowsers. 
  3. Die erhobenen Daten werden ohne Ihre gesonderte Zustimmung nicht dazu benutzt Sie als Benutzer unserer Webseite persönlich zu identifizieren. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.  Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
  4. Zusätzlich können Sie die Datenerhebung auf Ihrem Computer oder Ihrem mobilen Endgerät unter https://site.adform.com/de/privacy-center/platform/widerrufsrecht/ deaktivieren.

23. Datenschutzhinweise für Bewerber

Wir freuen uns, dass Sie sich für eine Stelle in unserem Unternehmen bewerben oder beworben haben. Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses.

Datenerhebung
Im Zuge Ihrer Bewerbung werden von uns die nachfolgend aufgezählten Bewerbungsdaten von Ihnen verarbeitet:

  • Vorname, Name
  • Telefonnummer (privat oder mobil)
  • E-Mail-Adresse
  • Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse, Zertifikate u.ä.)

Zweck der Datenerfassung und Rechtsgrundlage
Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, für die Besetzung von Stellen innerhalb unseres Unternehmens. Ihre Daten werden grundsätzlich nur an die für das Bewerbungsverfahren zuständigen Personen und Fachabteilungen weitergeleitet. Eine darüber hinausgehende Nutzung oder Weitergabe Ihrer Bewerbungsdaten an Dritte erfolgt nicht.

Die Bewerbungsdaten können für statistische Zwecke (z .B. Reporting) bearbeitet werden. Dabei sind keine Rückschlüsse auf einzelne Personen möglich.

Nach § 26 BDSG-neu ist die Verarbeitung personenbezogener Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung nach Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann z.B. in der Geltendmachung oder Abwehr von Ansprüchen.

Schließlich verarbeiten wir Ihre Daten für weitere Bewerbungsverfahren, wenn Sie uns dazu Ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.  

Aufbewahrungsdauer der Bewerberdaten
Eine Löschung Ihrer Bewerbungsdaten erfolgt sechs Monate nach Abschluss des Bewerbungsverfahrens. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung zugestimmt haben.

Speicherung für zukünftige Stellen
Stimmen Sie der Speicherung Ihrer Bewerbungsdaten über die aktuell zu besetzende Stelle hinaus zu, werden wir Ihre Bewerbungsdaten für zukünftige Stellenangebote weiter speichern. In diesem Fall löschen wir Ihre Daten nach 24 Monaten.

Ort der Datenverarbeitung
Die Verarbeitung Ihrer Daten findet in der Bundesrepublik Deutschland und in einem Mitgliedstaat der Europäischen Union (EU) statt. Mit unserem Subunternehmer AWS haben wir einen Vertrag (Data Processing Addendum) abgeschlossen, der sicherstellt, dass die Datenverarbeitung in zulässiger Weise erfolgt.

Cookies auf dem Stellenportal-Server
Im Rahmen der Bewerbermanagement-Funktion in HRworks, werden bei Nutzung der Funktion auf dem Stellenportal-Server drei essentielle Cookies gesetzt.

Der Cookie “HrwJobApplicationmanagementSession” stellt die Session, der sich befindenden Person auf dem Stellenportal, dar. Dieser ist zum Betrieb notwendig, da man dementsprechend die User der Session auseinanderhalten kann.

Zusätzlich gibt es zwei AWS-Cookies (“AWSALB” und “AWSALBCORS”), welche einerseits benötigt werden, um etwaige Informationen der richtigen Instanz des Servers zuzuordnen zuzuordnen. Des Weiteren sind sie für den Upload der Bewerbungsunterlagen notwendig, sodass dieser Vorgang bei den Bewerbern reibungslos gewährleistet werden kann.

Analyse- und Werbedienste
Mithilfe der folgenden Analysedienste möchten wir Ihr Verhalten auf unserem Jobportal nachvollziehen und unseren Service verbessern.

Google Analytics
Wir setzen Google Analytics ein. Weitere Hinweise zum Einsatz von Google Analytics sind oben unter 10. zu finden.

24. Rechte der Nutzer

  1. Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.
    Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde (Der Landesbeauftragte für den Datenschutz Baden-Württemberg, Königstraße 10a, 70173 Stuttgart) einzureichen.
  2. Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.

25. Löschung von Daten

  1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
  2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.)

26. Widerspruchsrecht

  1. Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

27. Änderungen der Datenschutzerklärung

  • Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
  • Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

 

Stand: 15.03.2022