Datenschutz

Auf dieser Seite finden Sie Information über die Verarbeitung personenbezogener Daten.

Wir, die Trustlog GmbH (nachfolgend auch: "Trustlog", "wir" oder "uns") möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen und auf unseren Internetpräsenzen informieren.

Diese Datenschutzinformation ist modular aufgebaut. Sie besteht aus einem Allgemeinen Teil, welcher stets Anwendung findet und allgemeine Informationen für alle unsere Datenverarbeitungen angibt.

Anschließend folgen die Informationen zur Datenverarbeitung, die auf spezielle Situationen mit Bezeichnung des jeweiligen Angebots zugeschnitten sind, etwa die Verarbeitung auf der Webseite.

Nachfolgend sehen Sie einen Überblick der Untergliederung dieser Information, mit der Sie die für Sie relevanten Teile finden können:

Teil A: Allgemeines

Dieser Teil ist stets relevant für Sie und gilt für jede Datenverarbeitung durch uns.

Teil B: Webseite

Dieser Teil ist relevant für Sie, wenn Sie unsere Webseite besuchen.

Teil C: Geschäftspartner

Dieser Teil ist relevant für Sie, wenn Sie als Bürge, Teilnehmer, Dienstleister oder ähnlicher Geschäftspartner mit uns Geschäftsbeziehungen pflegen oder pflegten.

Teil D: Bewerbende

Dieser Teil ist relevant für Sie, wenn Sie sich für eine Anstellung bei uns bewerben möchten.

 

 

1. Begriffsbestimmungen

 

Wir verwenden in diesen Datenschutzinformationen die Begriffe des Art. 4 der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“), wovon Sie die wichtigsten und in dieser Information oft verwendeten Begriffe hier vorfinden:

 

  • "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können Daten enthalten) (nachfolgend nur: „Daten“).
  • "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter Verfahren. Dies umfasst insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
  • "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von Daten entscheidet.
  • "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
  • "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet. Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
  • "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden Daten einverstanden ist.

2. Verantwortlichkeit

Die für die Verarbeitung Ihrer Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

Trustlog GmbH
Heidenkampsweg 100
20097 Hamburg

+49 40 334 68 74-10
datenschutz@trustlog.de

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite Impressum.

3. Datenschutzbeauftragter

Jörg ter Beek
Hafenweg 24

48155 Münster

E-Mail: dsb@trustlog.de

4. Erlaubnisgründe der Datenverarbeitung

Die DS-GVO erlaubt eine Verarbeitung von Daten nur, wenn einer folgenden Erlaubnisgründe (Rechtsgrundlagen) vorliegt:

  • Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
  • Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen
  • Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
  • Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
  • Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Bei den nachfolgend von uns genannten Datenverarbeitungen werden wir aus der obigen Aufzählung die jeweils anwendbare Rechtsgrundlage nennen. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

5. Speicherdauer und Speicherfristen

Bei unseren Datenverarbeitungen geben wir nachfolgend grundsätzlich jeweils an, wie lange die Daten gespeichert und wann sie gelöscht oder gesperrt werden. Wenn nachfolgend keine Speicherfrist angegeben wird, werden Ihre Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Frankfurt am Main, Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A. (7) und A. (8).

Eine Speicherung kann über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften für uns vorgeschrieben ist (z.B. § 147 AO, § 257 HGB). Nach Ablauf der gesetzlich vorgeschriebenen Speicherfrist erfolgt eine Sperrung oder Löschung der Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist, wenn dafür eine Rechtsgrundlage besteht.

6. Datensicherheit

Wir und die durch uns (auch auf Einhaltung des Datenschutzrechts) verpflichteten Auftragnehmer bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7. Zusammenarbeit mit Auftragsverarbeitern und Übermittlung an andere Dritte

Wie jedes Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden gemäß Art. 28 DS-GVO vertraglich (Auftragsverarbeitungsvertrag) dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Zudem geben wir an, an welche andere Dritte Daten übermittelt werden können oder müssen. Wenn nachfolgend nicht anders oder weitere Dritte beschrieben sind, kommen dabei folgende Dritte in Betracht:

  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

8. Voraussetzungen der Weitergabe von Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre Daten an dritte Unternehmen weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf.  Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften (Binding Corporate Rules“), Standard-Datenschutzklauseln der Europäischen Kommission zum Schutz Daten, Zertifikate oder anerkannte Verhaltenskodizes. Wo nachfolgend in der Erklärung zutreffend, wird angegeben werden, welches der vorgenannten Dokumente vorliegt.

9. Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Trustlog hat nicht die Absicht, Ihre Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

10. Keine Pflicht zur Bereitstellung Daten

Sofern Sie unsere Dienste informatorisch nutzen, sind Sie grundsätzlich nicht verpflichtet uns Ihre Daten bereitzustellen. Es kann allerdings sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

11. Gesetzliche Pflicht zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

12. Ihre Rechte

Als Nutzer unseres Internet-Angebots haben Sie nach der DS-GVO verschiedene Rechte, die sich insbesondere aus den Art. 15 bis 18, 20, 21, 77 DS-GVO ergeben. Die nachfolgend genannten Rechte können Sie jederzeit uns gegenüber (Kontakt siehe A. (2)) geltend machen:

a. Recht auf Auskunft:

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern.

b. Recht auf Berichtigung:

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

c. Recht auf Löschung:

Sie können unter den Bedingungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von einem Aufbewahrungsrecht gedeckt sind oder von uns zur Erfüllung unserer gesetzlichen Pflichten noch benötigt werden und so weit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

d. Recht auf Einschränkung der Verarbeitung:

Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

e. Recht auf Widerspruch:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen, wenn eine Verarbeitung auf Grundlage des Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies gilt insbesondere, wenn wir aus einem berechtigtem Interesse Ihre Daten verarbeiten, welches in der jeweiligen Situation überwiegt. Dem Widerspruch können wir des Weiteren nicht immer nachkommen, z. B. wenn wir verpflichtet sind, die Daten nach den Vorschriften des Steuerrechts zu Prüfungszwecken archievieren müssen oder weil die Erfüllung eines Vertrages im Raum steht. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

f. Recht auf Widerruf

Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Hierdurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf der erfolgten Verarbeitung nicht berührt.

g. Recht auf Datenübertragbarkeit

Sie haben das Recht, die sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sofern Sie die Daten aufgrund einer Einwilligung oder aufgrund eines Vertrages bereitgestellt haben, haben Sie das Recht, dass wir die Daten zu einem von Ihnen benannten Verantwortlichen übertragen, soweit die Verarbeitung mithilfe automatisierter Verfahren erfolgt ist und es technisch machbar ist.

h. Recht auf Beschwerde:

Wir haben jederzeit ein offenes Ohr für Ihr Anliegen, melden Sie sich daher sehr gerne unter der in A. (2) genannten Kontaktmöglichkeit.
Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich auch mit einer Beschwerde an eine Datenschutz-Aufsichtsbehörde wenden, die Ihre Beschwerde prüfen wird.

Die Kontaktdaten der für uns zuständigen Datenschutzbehörde lauten wie folgt:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg

Tel.: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de

13. Änderungen der Datenschutzinformation und Stand

Wenn sich das Datenschutzrecht fortentwickelt sowie wegen technischer oder organisatorischer Veränderungen werden wir unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüfen. Über Änderungen werden Sie insbesondere auf unserer deutschen Webseite unter www.trustlog.de/datenschutz unterrichtet.

Diese Datenschutzhinweise haben den Stand von August 2021.

1. Gegenstand

Informationen zu unseren Unternehmen und zu unseren Leistungen erhalten Sie insbesondere unter www.trustlog.de samt den dazugehörigen Unterseiten (nachfolgend: "Webseiten"). Bei einem Besuch unserer Webseiten und weiteren Webpräsenzen werden unten genannte Datenverarbeitungen durchgeführt. Nachfolgende Informationen geben Auskunft darüber, wie wir die Daten auf unseren Webseiten verarbeiten.

2. Verarbeitete Daten

Bei der rein informatorischen Nutzung der Webseiten werden die folgenden Kategorien von Daten durch uns verarbeitet:

a. "Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Server temporär und anonymisiert ein sogenannte Server-Logfiles (Protokolldatensatz) gespeichert. Dieser besteht aus:

  • dem Datum und der Uhrzeit Ihres Besuchs
  • der IP-Adresse des anfragenden Rechners

b. "Kontaktformulardaten": Bei der Verwendung unseres Kontaktformulars werden die durch Sie freiwillig angegebenen Informationen und Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse, Inhalt der Nachricht und der Zeitpunkt der Übermittlung).

Die Bereitstellung vorgenannter Daten ist nicht vertraglich oder gesetzlich vorgeschrieben oder für einen Vertragsschluss erforderlich. Ohne diese Informationen können Ihnen jedoch die gewünschten Inhalte auf unserer Webseite nicht bereitgestellt werden bzw. Ihre Kontaktanfragen nicht bearbeitet werden.

c. „Newsletterdaten“: Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen über unsere Leistungen und über unsere Veranstaltungen informieren. Wenn Sie sich auf unserer Webseite für unseren Newsletter anmelden, werden neben Protokolldaten die folgenden "Newsletterdaten" von uns erhoben, gespeichert und weiterverarbeitet:

  • die Anrede (optional)
  • den Nachnamen
  • die E-Mail-Adresse
  • das Datum und die Uhrzeit der Anmeldung und Bestätigung

3. Zweck und Erlaubnisgrund für die Datenverarbeitung

Wir verarbeiten die oben näher bezeichneten Daten in Einklang mit den einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

 

a. Die Verarbeitung der Protokolldaten ist technisch zwingend notwendig, dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung sowie zur Verfolgung von Rechtswidrigkeiten auf unserer Webseite, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen) (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

b. Die Verarbeitung von Kontaktformulardaten erfolgt zum Zwecke der Bearbeitung der freiwillig durch die Kunden an uns gerichteten Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b, lit. a oder lit. f DS-GVO).

c. Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung eines Newsletters. Bei der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO).

Wir verwenden wir das sog. Double-Opt-In-Verfahren für die Anmeldung zu unserem Newsletter. Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung an die angegebene E-Mail-Adresse eine E-Mail senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Double-Opt-In-Verfahrens ist, Ihre Anmeldung nachweisen und eventuell einen möglichen Missbrauch Ihrer persönlichen Daten durch Dritte aufklären zu können.

Ihre Einwilligung zum Erhalt unseres Newsletters können Sie jederzeit mit Wirkung für die Zukunft widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info@trustlog.de erklären.

4. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Die oben in Ziffer B 2. a. genannten Server-Logfiles werden für 8 Wochen gespeichert und
anschließend gelöscht. Dies dient zur Nachverfolgbarkeit von Angriffen und rechtswidriger Nutzung
unserer Webseite.

Die oben in Ziffer B 2. b. genannten Kontaktdaten werden für die Dauer der Bearbeitung Ihrer Anfrage und im Falle eines Vertragsschlusses für die Dauer der Vertragslaufzeit und dazugehöriger, gesetzlich verpflichtender Aufbewahrungsfristen gespeichert und anschließend gelöscht.

Weitere Infos zur Speicherdauer finden Sie im Übrigen oben unter A. (5).

5. Übermittlung Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. (7)), erhalten ggf. Zugriff auf Ihre Daten:

  • Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;

Derzeit handelt es sich um den folgenden Hosting-Dienstleister (Serverstandort einzig in Frankfurt am Main), mit dem ein Auftragsverarbeitungsvertrag abgeschlossen wurde (siehe oben A. (7)):

adesso SE (Adessoplatz, 44269 Dortmund), einschließlich der folgender Unter-Auftragsverarbeiter, mit denen adesso SE ebenfalls Auftragsverarbeitungsverträge (siehe oben A. (7)) abgeschlossen hat:

adesso as a service GmbH (3as) (Adessoplatz 1, 44269 Dortmund)

Thomas Gabel Consulting GmbH (TCG) (Vor Gonsert 2, 54597 Rommersheim)

Amazon Web Services Germany GmbH (AWS) (Krausen-str. 38, 10117 Berlin)

  • Dienstleister für die Pflege unserer Kontakt-, Firmen- und sonstige Daten, die wir über unsere Webpräsenzen, Kontaktformulare, persönlichen Gesprächen, Telefon, E-Mails oder über andere Kommunikationswege von Ihnen erhalten, um mit Ihnen in Vertragsmaßnahmen. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;

    Derzeit handelt sich um das Kundenmanagementsystem Salesforce Cloud (salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München) bei dem die Daten auf Servern in Frankfurt und gespiegelt auf Servern in Paris verarbeitet werden. Salesforce verpflichtet sich mit verbindlichen internen Datenschutzvorschriften gemäß Art. 46 Abs. 2 b) und Art. 47 EU-DSGVO (sog. Binding Corporate Rules) auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten und Anfragen von Behörden aus Drittländern zunächst mit den möglichen regulatorischen Schritten abzuwehren. Zusätzlich wurde mit Salesforce ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen, nach dem sich Salesforce ebenfalls zur Einhaltung der DS-GVO und EU-Datenschutz verpflichtet hat.

Weitere Informationen zum Datenschutz bei Salesforce finden Sie unter dem folgenden Link (bitte nur klicken, wenn Sie mit einer Weiterleitung zu Salesforce einverstanden sind):

https://www.salesforce.com/de/company/privacy/

  • Dienstleister für den Zweck der Vereinbarung von Terminen und/oder für den Zweck der Vorführung unserer Plattform-Leistungen, damit Sie besser entscheiden können, ob Sie ein Vertragspartner von uns werden möchten. Rechtsgrundlage für die Weitergabe ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a oder lit. b. DS-GVO falls die Terminvereinbarung eine Grundlage zur Begründung eines Vertragsverhältnisses wird.

    Derzeit handelt es sich um das Terminvereinbarungssystem Calendly (CALENDLY LLC, 88 N Avondale Road, 603, Avondale Estates, Georgia - GA 30002, USA). Hierbei ist eine Übertragung der Daten in die USA nicht ausgeschlossen, wo es nach Ansicht des Europäischen Gerichtshofs keinen der DS-GVO entsprechenden Datenschutz gibt. Calendly hat sich jedoch mit dem Abschluss von EU-Standardvertragsklausen der Europäischen Kommission mit uns zur Einhaltung vom Datenschutz gemäß der DS-GVO verpflichtet. Zusätzlich wurde mit Calendly ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen, nach dem sich Calendly ebenfalls zur Einhaltung der DS-GVO und EU-Datenschutz verpflichtet hat.

    Weitere Informationen zum Datenschutz bei Calendly finden Sie unter den folgenden Links (bitte nur klicken, wenn Sie mit einer Weiterleitung zu Salesforce einverstanden sind):

    https://calendly.com/privacy


    https://help.calendly.com/hc/de/articles/360009867334-Calendly-Plattform-Sicherheit-und-Gesetzeskonformit%C3%A4t#calendly-plattform-sicherheit-und-gesetzeskonformit-t-0-0

https://help.calendly.com/hc/de/articles/360007295834-Datenspeicherung-und-Datenschutz

  • Dienstleister für den Zweck der Übermittlung unseres Newsletters, damit Sie besser entscheiden können, ob Sie ein Vertragspartner von uns werden möchten oder als bestehender Vertragspartner von Neuerungen der Plattform oder über Veranstaltungen erfahren können. Rechtsgrundlage für die Weitergabe ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

    Derzeit handelt es sich um den Newsletter-Dienstleister CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland . Es handelt sich um einen deutschen Anbieter, der die Daten in der EU speichert. Zusätzlich wurde mit CleverReach ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen, nach dem sich CleverReach ebenfalls zur Einhaltung der DS-GVO und EU-Datenschutz verpflichtet hat.

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A. (8).

Darüber hinaus geben wir Ihre Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

6. Einsatz von Plugins, sonstige Dienste und Verlinkungen auf unserer Webseite

Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein.

Sofern unsere Webseiten Verlinkungen und/oder Symbole von Social-Media-Anbietern (z. B. Xing oder LinkedIn) oder sonstigen Anbietern enthalten, nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter. Hierbei werden keine Daten von Ihnen verarbeitet, solange Sie nicht auf die Verlinkung klicken. Bei einem Klick auf jedweder Verlinkung auf unserer Webseite gelangen Sie zur externen Seite des jeweils dritten Anbieters, der Ihre Daten gänzlich eigenverantwortlich verarbeitet. Bitte klicken Sie nicht auf die Verlinkungen auf unserer Webseite, wenn Sie keine Verarbeitung Ihrer Daten durch die dritten Anbieter, zu denen wir eine Verlinkung anbieten, wünschen.

Trotz sorgfältiger inhaltlicher Kontrolle übernimmt Trustlog keine Haftung für den Inhalt der externen Links. Für den Inhalt der verlinkten Seiten ist ausschließlich deren Betreiber verantwortlich.

Etwaige Links setzen wir, weil wir der Ansicht sind, dass diese Webseiten für Sie interessant sein könnten. Auf den Inhalt und die Gestaltung dieser Webseiten haben wir weder Einfluss noch können wir kontrollieren, wie der Anbieter der verlinkten Webseiten mit Ihren Daten umgeht, sodass diese Datenschutzerklärung und unser Verantwortungsbereich sich nicht auf diese Webseiten erstrecken. Wenn Sie Fragen hierzu haben, setzen Sie sich bitte direkt mit dem Anbieter dieser Webseiten in Verbindung.

1. Gegenstand

Wir, die Trustlog GmbH, freuen uns über Ihr Interesse, die Produkte von Trustlog besser kennenzulernen und zu nutzen.   
Beim Ermitteln Ihres Interesses an unseren Produkten und an einer möglichen Zusammenarbeit kann es dazu kommen, dass wir einige Ihrer personenbezogenen Daten verarbeiten. Nachfolgend informieren wir Sie über die Verarbeitung von personenbezogenen Daten.    

2. Verarbeitete Daten

Im Rahmen der Ermittlung Ihres Interesses an den Produkten von Trustlog bzw. im Rahmen der vorvertraglichen und vertraglichen Zusammenarbeit verarbeiten wir die folgenden Kategorien personenbezogener Daten der Interessenten und Kunden von Trustlog (gemeinsam „Geschäftspartner“):  

  • Ihre freiwillig mündlich, über Telefon, E-Mail oder über unser Kontaktformular angegebenen oder von uns über das Internet (z.B. Impressum, soziale Netzwerke) erhaltenen Stammdaten (darunter fallen z.B.: Name, Geschlecht) 
  • Ihre freiwillig mündlich, über Telefon, E-Mail oder über unser Kontaktformular angegebenen oder von uns über das Internet (z.B. Impressum, soziale Netzwerke) erhaltenen Kontaktdaten (darunter fallen z.B.: Anschrift, E-Mail-Adresse, Telefonnummer)  

Die Bereitstellung dieser Daten ist nicht vertraglich oder gesetzlich vorgeschrieben. Sie sind jedoch für die Begründung eines Vertrages oder zur Beratung bezüglich unserer Produkte erforderlich.

3.  Zweck und Erlaubnisgrund für die Datenverarbeitung

Alle personenbezogenen Daten werden ausschließlich zu folgenden Zwecken verarbeitet:  

  • Ermittlung Ihres Interesses an unseren Produkten und an einer Zusammenarbeit,
  • Anbahnung, Begründung, Durchführung und Beendigung eines
    Geschäftsverhältnisses, 
  • Steuerung und Organisation innerhalb des Unternehmens
  • Wahrung und Durchsetzung unserer berechtigten Interessen, 
  • Abgabe von Meldungen und Erklärungen, die auf gesetzlicher Verpflichtung beruhen oder in sonstiger Weise durch das Gesetz gefordert werden sind, 
  • Erfüllung der uns aus dem Steuerrecht erwachsenden Pflichten, 
  • Aufklärung von Straftaten, wenn und soweit dies erforderlich ist und/oder

Eine Verarbeitung zu anderen Zwecken erfolgt nicht.  

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind dabei: 

  • 6 Abs. 1 S. 1 lit. a DS-GVO
  • 6 Abs. 1 S. 1 lit. b DS-GVO
  • 6 Abs. 1 S. 1 lit. c DS-GVO
  • 6 Abs. 1 S. 1 lit. f DS-GVO
  • 9 Abs. 2b DS-GVO, soweit besondere Kategorien personenbezogener Daten verarbeitet werden. 

4.  Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.   

Für die Ermittlung Ihres Interesses an unseren Produkten oder für die Begründung eines Geschäftsverhältnisses bedeutet dies: Ihre Daten werden für die Dauer des Ermitteln Ihres Interesses an unseren Produkten und an einer Zusammenarbeit und ggf., soweit es dazu kommen sollte, für die Dauer des Geschäftsverhältnisses und darüber hinaus für einen Zeitraum von drei Jahren ab dem Ende des Jahres, in dem Beendigung des Geschäftsverhältnisses stattfand, gespeichert und bis sämtliche mögliche Rechtsfolgen nicht länger entstehen können, die einen Nachweis zu Darlegungs- und Beweisgründen für uns erforderlich machen. Durch Rechtsanhängigkeit und/oder Verjährungsfristen kann sich der Zeitraum auch über eine weitere Zeit hinweg erstrecken. Eine längere Speicherung erfolgt nur, wenn und soweit wir hierzu gesetzlich im Einzelfall, etwas über das Handels- und Steuerrecht verpflichtet sind. Eine Verarbeitung Ihrer Daten zu weiteren Zwecken erfolgt nicht.   

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.  

Näheres zur Speicherdauer finden Sie im Übrigen oben unter A. (5). 

5.  Übermittlung Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. (7)), erhalten ggf. Zugriff auf Ihre Daten:  

  • Verarbeitung der in unserem Kundenmanagementsystem gespeicherten oder über unsere Homepage (siehe oben unter B.) übermittelten Daten. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DS-GVO;

Derzeit handelt es sich um den folgenden Kundenmanagementsystem-Anbieter (CRM-System). Der Serverstandort ist Europa (Frankfurt am Main und Paris):    

Wir nutzen das CRM-System „Salesforce“ des Anbieters salesforce.com Germany GmbH, mit Sitz in Erika-Mann-Str. 31, 80636 München, Deutschland ein, um (Zwecke:) Anfragen oder Interessenbekundungen und etwaige Vertragsschlüsse performanter, zeit- und ortsunabhängiger, übersichtlicher, schneller und effizienter bearbeiten zu können. Rechtsgrundlage ist entweder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder unser beidseitiges Interesse an einer schnellen und effizienten Bearbeitung Ihres Interesses an unseren Produkten oder an einer Zusammenarbeit gemäß Art. 6 Abs. 1 lit. f DS-GVO.  

Salesforce hält eine Genehmigung für sog. „Binding Corporate Rules“ (verbindliche interne Datenschutzvorschriften) gemäß Art. 47 DS-GVO. Danach verpflichtet sich Salesforce, auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten und Anfragen von Behörden aus Drittländern zunächst mit den möglichen regulatorischen Schritten abzuwehren. Zusätzlich wurde mit Salesforce ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen, nach dem sich Salesforce ebenfalls zur Einhaltung der DS-GVO und EU-Datenschutz verpflichtet hat.

Im Übrigen haben wir das Premium Produkt „Salesforce Shield“ im Einsatz, dass eine überobligatorische Plattformverschlüsselung unserer gespeicherten Daten ermöglicht.  
Näheres zur Verschlüsselung mit „Salesforce Shield“ finden Sie unter dem folgenden Link (bitte nur klicken, wenn Sie mit einer Weiterleitung zu Salesforce einverstanden sind):  

https://www.salesforce.com/de/products/platform/products/shield/

Weitere Informationen zum Datenschutz bei Salesforce finden Sie unter dem folgenden Link (bitte nur klicken, wenn Sie mit einer Weiterleitung zu Salesforce einverstanden sind):

https://www.salesforce.com/de/company/privacy/

  • Dienstleister für die Ermöglichung von der elektronischen Unterzeichnung von Dokumenten und Verträgen zum Zwecke der elektrischen und einfachen Signierung, der Zeiteinsparung (Verträge können schnell und einfach online unterzeichnet werden, ohne dass eine Registrierung erforderlich ist), Kosteneinsparung (Ersparung von Portokosten für alle Beteiligten), erhöhter Transparenz (Status der Vertragszeichnung ist für alle Beteiligten einsehbar), vergrößerter Effizienz (Manuelle Schritte sind nicht erforderlich) und zum Zwecke des Umweltschutzes (durch den Entfall von Druck- und Versandmaterial sowie Transportaufwand werden wertvolle Ressourcen geschützt). Es werden dabei die Daten des Unternehmens (Firma, Adresse) sowie der der Zeichnungsberechtigten (Name, Titel, Unterschrift) in die Dokumente eingefügt, die erforderlich sind für eine elektrische Signierung. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DS-GVO.

    Derzeit handelt es sich um den folgenden E-Signier-Anbieter. Die redundanten Serverstandorte sind in Europa:  

Wir nutzen DocuSign des Anbieters DocuSign Inc., mit Sitz in 221 Main Street, Suite 1000 San Francisco, CA 94105 (nachfolgend „DocuSign“), um (Zwecke:) Dokumente und Verträge performanter, zeit- und ortsunabhängiger, übersichtlicher, schneller, effizienter und umweltfreundlicher elektrisch signieren zu können. Rechtsgrundlage ist entweder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder unser beidseitiges berechtigtes Interesse an einer schnellen, effizienten und umweltfreundlichen elektrischen Signierung von Dokumenten und Verträgen gemäß Art. 6 Abs. 1 lit. f DS-GVO.  

DocuSign hält eine Genehmigung für sog. „Binding Corporate Rules“ (verbindliche interne Datenschutzvorschriften) gemäß Art. 47 DS-GVO. Danach verpflichtet sich DocuSign, auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten und Anfragen von Behörden aus Drittländern zunächst mit den möglichen regulatorischen Schritten abzuwehren. Zusätzlich wurde mit DocuSign ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen, nach dem sich Salesforce ebenfalls zur Einhaltung der DS-GVO und EU-Datenschutz verpflichtet hat. Zudem bietet DocuSign hohe Sicherheitsstandards, um vertrauliche Daten zu schützen.

Weitere Informationen finden auf der folgenden Seite von DocuSign:
https://www.docusign.de/lernen/dsgvo-grundlagen

https://www.docusign.de/wie-es-funktioniert/rechtsgültigkeit

Darüber hinaus geben wir Ihre Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben oder es vertraglich erforderlich ist nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

1. Gegenstand

Wir sind erfreut über Ihr Interesse, sich bei der Trustlog GmbH zu bewerben.
Die Durchführung des Bewerbungsprozesses sowie ggf. des daraufhin begründeten Beschäftigungsverhältnisses setzt voraus, dass wir einige Ihrer personenbezogenen Daten verarbeiten. Nachfolgend informieren wir Sie über die Verarbeitung von personenbezogenen Daten im Rahmen des Bewerbungsprozesses.  

2. Verarbeitete Daten

Im Rahmen des Bewerbungsprozesses sowie ggf. des daraufhin begründeten Beschäftigungsverhältnisses verarbeiten wir die folgenden Kategorien personenbezogener Daten der Bewerbenden:

  • Ihre freiwillig angegebenen Stammdaten (darunter fallen z.B.: Name, Geschlecht, Geburtsdatum)
  • Ihre freiwillig angegebenen Kontaktdaten (darunter fallen z.B.: Anschrift, E-Mail-Adresse, Telefonnummer)
  • Ihre freiwillig bereitgestellten Bewerbungsunterlagen (darunter fallen z.B.: Zeugnisse, Lebenslauf, Foto)
  • Ihre freiwillig angegebenen Daten zur persönlichen und beruflichen Entwicklung sowie aktuellem persönlichen und beruflichen Stand und zu erworbenen Kenntnissen (darunter fallen z.B.: Schul-, Aus- und Weiterbildung, Berufserfahrung, Zusatzqualifikationen)
  • Im Falle der Onlinebewerbung Nutzungsdaten (darunter fallen z.B.: IP-Adresse, Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser).

Für den Fall, dass ein Beschäftigungsverhältnis mit Ihnen zustande kommt, verarbeiten wir zusätzlich folgende Kategorien personenbezogener Daten, die auch gesetzlich erforderlich werden:

  • Ihre oben erwähnten Stamm- und Kontaktdaten zum Abschluss des Arbeitsvertrages und zur Meldung bei zuständigen Körperschaften (z.B. Krankenversicherung, Finanzamt und Deutsche Rentenversicherung)
  • Steuer- und Sozialversicherungsdaten (darunter fallen z.B. Ihre Steuer-Identifikations- und Sozialversicherungsnummer)
  • Informationen zu Ihrer Krankenkasse zur Zahlung des Arbeitgeberanteils für die Krankenversicherung
  • Information zu einer möglichen Religion zur Konfession für die eventuelle Erhebung der Kirchensteuer
  • Familienstand und Kinderfreibeträge zur Ermittlung der Steuerklasse und etwaiger steuerlichen Freibeträge
  • Passfoto für den Mitarbeiterausweis
  • Bankkontodaten zur Zahlung der Vergütung

Die Bereitstellung dieser Daten ist nicht vertraglich oder gesetzlich vorgeschrieben. Jedoch kann Bearbeitung Ihrer Bewerbung hin zu einer möglichen Beschäftigung nur stattfinden, wenn Sie uns die Daten zur Verfügung stellen.  

Wir erhalten Ihre Daten dadurch, dass sich entweder per E-Mail, Post oder Online über Bewerberportale bewerben, in denen unsere Inserate enthalten sind.

In Online-Bewerbungsformularen sind die Pflichtpflichtfelder besonders gekennzeichnet. Die weiteren Abfragen ohne eine Kennzeichnung sind freiwillig und können optional durch Sie ausgefüllt werden.

3. Zweck und Erlaubnisgrund für die Datenverarbeitung

Alle personenbezogenen Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

  • Anbahnung, Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses
  • Abgabe von Meldungen und Erklärungen, die auf gesetzlicher Verpflichtung beruhen oder in sonstiger Weise durch das Gesetz erlaubt sind
  • Erfüllung der uns aus dem Steuer- und Sozialversicherungsrecht erwachsenden Pflichten
  • Wahrung und Durchsetzung unserer berechtigten Interessen
  • Aufklärung von Straftaten, soweit dies erforderlich ist
  • Steuerung und Organisation innerhalb des Unternehmens.

Eine Verarbeitung zu anderen Zwecken erfolgt nicht ohne Ihre Einwilligung.

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind dabei:

  • 6 Abs. 1 S. 1 lit. b DS-GVO i.V.m. § 26 Abs. 1 BDSG
  • 6 Abs. 1 S. 1 lit. c DS-GVO i.V.m. § 26 BDSG
  • 6 Abs. 1 S. 1 lit. f DS-GVO, ggf. i.V.m. § 26 Abs. 1 S. 2 BDSG
  • 9 Abs. 2b DS-GVO i.V.m. § 26 Abs. 3 BDSG, soweit besondere Kategorien personenbezogener Daten verarbeitet werden.

4. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.
Für den Bewerbungs- und Anstellungsprozess bedeutet dies: Ihre Daten werden für die Dauer des Bewerbungsverfahrens und ggf., soweit es dazu kommen sollte, für die Dauer des Beschäftigungsverhältnisses und darüber hinaus für einen Zeitraum von drei Jahren ab Beendigung des Beschäftigungsverhältnisses gespeichert und bis sämtliche mögliche Rechtsfolgen nicht länger entstehen können, die einen Nachweis zu Darlegungs- und Beweisgründen für uns erforderlich machen. Durch Rechtsanhängigkeit und/oder Verjährungsfristen kann sich der Zeitraum auch über Jahre hinweg erstrecken. Eine längere Speicherung erfolgt nur, wenn und soweit wir hierzu gesetzlich im Einzelfall verpflichtet sind. Eine Verarbeitung Ihrer Daten zu weiteren Zwecken erfolgt nicht.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Näheres zur Speicherdauer finden Sie im Übrigen oben unter A. (5).

5. Übermittlung Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A. (7)), erhalten ggf. Zugriff auf Ihre Daten:

  • Dienstleister für den Betrieb unserer Cloud-Bewerbungs-Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;

Derzeit handelt es sich um den folgenden Cloud- Dienstleister (Serverstandort einzig in Frankfurt am Main und Irland), mit dem ein Auftragsverarbeitungsvertrag abgeschlossen wurde (siehe oben A. (7)):


Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam Niederlande (sehen Sie zu den Datenschutzinformationen von Recruitee B.V. unter: https://recruitee.com/privacy , wobei durch einen Klick auf den Link Ihre Daten durch Recruitee B.V. verarbeitet werden), einschließlich der folgender Unter-Auftragsverarbeiter zur Darbietung der Cloud-Bewerbungs-Webseite, mit denen ebenfalls Auftragsverarbeitungsverträge (siehe oben A. (7)) abgeschlossen hat:

Amazon Web Services EMEA SARL (AWS), (38 Avenue John F. Kennedy, L-1855, Luxemburg)
Google Ireland Limited (Google Cloud), (Gordon House, Barrow Street, Dublin 4, Irland)

Unter Umständen, wenn Sie zum Beispiel die Webseite von Recruitee B.V. direkt aufrufen, d.h. ohne auf einen Link zu klicken, der auf unseren Seiten hinterlegt ist, ist Recruitee e.V. selbst Verantwortlicher im Sinne der DSGVO.

  • Dienstleister für die Ermöglichung von der elektronischen Unterzeichnung von Dokumenten und Verträgen zum Zwecke der elektrischen und einfachen Signierung, der Zeiteinsparung (Verträge können schnell und einfach online unterzeichnet werden, ohne dass eine Registrierung erforderlich ist), Kosteneinsparung (Ersparung von Portokosten für alle Beteiligten), erhöhter Transparenz (Status der Vertragszeichnung ist für alle Beteiligten einsehbar), vergrößerter Effizienz (Manuelle Schritte sind nicht erforderlich) und zum Zwecke des Umweltschutzes (durch den Entfall von Druck- und Versandmaterial sowie Transportaufwand werden wertvolle Ressourcen geschützt). Es werden dabei die Daten des Unternehmens (Firma, Adresse) sowie der der Zeichnungsberechtigten (Name, Titel, Unterschrift) in die Dokumente eingefügt, die erforderlich sind für eine elektrische Signierung. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DS-GVO.

    Derzeit handelt es sich um den folgenden E-Signier-Anbieter. Die redundanten Serverstandorte sind in Europa:  

Wir nutzen DocuSign des Anbieters DocuSign Inc., mit Sitz in 221 Main Street, Suite 1000 San Francisco, CA 94105 (nachfolgend „DocuSign“), um (Zwecke:) Dokumente und Verträge performanter, zeit- und ortsunabhängiger, übersichtlicher, schneller, effizienter und umweltfreundlicher elektrisch signieren zu können. Rechtsgrundlage ist entweder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder unser beidseitiges berechtigtes Interesse an einer schnellen, effizienten und umweltfreundlichen elektrischen Signierung von Dokumenten und Verträgen gemäß Art. 6 Abs. 1 lit. f DS-GVO.  


DocuSign hält eine Genehmigung für sog. „Binding Corporate Rules“ (verbindliche interne Datenschutzvorschriften) gemäß Art. 47 DS-GVO. Danach verpflichtet sich DocuSign, auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten und Anfragen von Behörden aus Drittländern zunächst mit den möglichen regulatorischen Schritten abzuwehren. Zusätzlich wurde mit DocuSign ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen, nach dem sich Salesforce ebenfalls zur Einhaltung der DS-GVO und EU-Datenschutz verpflichtet hat.

Weitere Informationen finden auf der folgenden Seite von DocuSign:
https://www.docusign.de/lernen/dsgvo-grundlagen

https://www.docusign.de/wie-es-funktioniert/rechtsgültigkeit

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A. (8).

Darüber hinaus geben wir Ihre Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.