Datenschutzbestimmungen

Die Datenschutzerklärung der knowis AG beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir die verwendeten Begriffe vorab erläutern.

In dieser Datenschutzerklärung verwenden wir u.a. die folgenden Begriffe:

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Betroffene Person / Datensubjekt

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitun g

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Die Einschränkung der Verarbeitung ist die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profilin g

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierun g

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder Beauftragter für die Verarbeitung

Der Verantwortliche oder der für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel einer solchen Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten festgelegt, so können der Verantwortliche oder die spezifischen Kriterien für seine Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten bestimmt werden.

Auftragsverarbeite r

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänge r

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, an die personenbezogene Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, die nach dem Unionsrecht oder dem Recht der Mitgliedstaaten im Rahmen eines spezifischen Untersuchungsauftrags personenbezogene Daten erhalten können, gelten jedoch nicht als Empfänger.

Dritte Person

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle mit Ausnahme der betroffenen Person, des Verantwortlichen, des Auftragsverarbeiters und der Personen, die unter der unmittelbaren Verantwortung des Auftragsverarbeiters oder des Verantwortlichen befugt sind, die personenbezogenen Daten zu verarbeiten.

Duldun g

Als Einwilligung gilt jede Willensbekundung, die von der betroffenen Person in Kenntnis der Sachlage und freiwillig in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung abgegeben wird, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Bei der rein informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt ("Server-Logfiles"). Wenn Sie auf unsere Website zugreifen, erheben wir die folgenden Daten, die wir technisch benötigen, um unsere Website anzuzeigen:

• besuchte Webseite
• Datum und Uhrzeit des Zugriffs
• Menge der gesendeten Daten in Bytes
• Quelle/Referrer, von der aus Sie auf die Webseite geleitet wurden
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse (ggf. in anonymisierter Form )

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f) GDPR auf Grundlage unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Die Daten werden nicht weitergegeben oder anderweitig genutzt. Wir behalten uns jedoch vor, die Server-Logfiles nachträglich zu überprüfen, sollten sich konkrete Anhaltspunkte für eine rechtswidrige Nutzung ergeben.

Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden (Art. 15 DS-GVO). Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem für die Verarbeitung Verantwortlichen jederzeit unentgeltlich Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten (Art. 15 DSGVO). Darüber hinaus hat der europäische Verordnungsgeber der betroffenen Person die folgenden Informationen gewährt:

• die Verarbeitungszwecke
• die Kategorien der zu verarbeitenden personenbezogenen Daten
• die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder noch werden, insbesondere Empfänger in Drittländern oder internationale Organisationen
• wenn möglich, die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den für die Verarbeitung Verantwortlichen oder eines Rechts auf Widerspruch gegen eine solche Verarbeitung
• das Bestehen eines Rechts auf Beschwerde bei einer Aufsichtsbehörde
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden: Alle verfügbaren Informationen über die Herkunft der Daten
• das Vorliegen einer automatisierten Entscheidungsfindung, einschließlich Profiling gemäß Art. 22 (1) und Art. 22 Abs. 4 DS-GVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt wurden. Ist dies der Fall, so hat die betroffene Person auch das Recht, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO). Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Löschung (Recht auf Vergessenwerden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und die Verarbeitung nicht erforderlich ist (Art. 17 DSGVO):

• die personenbezogenen Daten wurden für Zwecke erhoben oder auf sonstige Weise verarbeitet, für die sie nicht mehr erforderlich sind
• die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 (1a) GDPR oder Art. 9 (2a) DSGVO beruht, und es keine andere Rechtsgrundlage für die Verarbeitung gibt
• die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 (1) DSGVO und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 (2) DS-GVO
• die personenbezogenen Daten unrechtmäßig verarbeitet worden sind.
• die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, erforderlich.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft in Übereinstimmung mit Art. 8 (1) GDPR.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der knowis AG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte der knowis AG oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der knowis AG öffentlich gemacht und ist unser Unternehmen zur Löschung der personenbezogenen Daten verpflichtet, so trifft die knowis AG gem. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die knowis AG unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte der knowis AG oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.

Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist (Art. 18 DS-GVO):

• die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person während eines Zeitraums bestritten, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen eine Einschränkung der Verwendung der personenbezogenen Daten.
• der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
• die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der knowis AG gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte der knowis AG oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.

Recht auf Datenübertragbarkeit

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, die die betroffene Person einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO). Sie hat ferner das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 (1a) GDPR oder Art. 9 (2a) GDPR oder auf einen Vertrag gemäß Art. 6 (1b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Ferner ist der Betroffene bei der Ausübung seines Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den von der knowis AG bestellten Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.

Recht auf Widerruf einer bereits erteilten Einwilligung

Sie haben das Recht, gemäß Art. 7 Abs. 3 DSGVO das Recht, eine einmal erteilte Einwilligung in die Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs der Einwilligung werden die betroffenen Daten unverzüglich gelöscht, es sei denn, die weitere Verarbeitung ist ohne Einwilligung rechtlich zulässig. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Einreichung einer Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie unbeschadet sonstiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht, gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Gemäß Art. 55 GDPR ist die zuständige Aufsichtsbehörde für die knowis AG:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss )
91522Ansbach, Deutschland

Tel.: +49 (0) 981 53 1300
Fax: +49 (0) 981 53 98 1300
E-Mail: poststelle@lda.bayern.de

Recht auf Widerspruch gegen die Verarbeitung

Gemäß Art. 21 (1) DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund eines berechtigten Interesses des Verantwortlichen gemäß Art. 6 (1) (e) oder (f) GDPR erfolgt.Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling.Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erhebung von Daten zur Darstellung der Website und die Speicherung von Daten in Logfiles ist für den Betrieb der Website unbedingt erforderlich.

Werden Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Wenn Sie der Verarbeitung zum Zwecke der Direktwerbung widersprechen, werden Ihre personenbezogenen Daten nicht mehr zu diesem Zweck verarbeitet.

Ihren Widerspruch gegen die Verarbeitung können Sie uns telefonisch, per E-Mail, per Fax oder an die am Anfang dieser Datenschutzerklärung angegebene Postanschrift übermitteln. Ein bestimmtes Format ist nicht erforderlich.

Automatisierte individuelle Entscheidungsfindung einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten, oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt (Art. 22 GDPR).

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die knowis AG angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Wir verwenden HubSpotauf unserer Website.

HubSpot ist eine integrierte Softwarelösung, mit der wir verschiedene Aspekte unseres Online-Marketings abdecken. Dazu gehören:

• Content Management (Website und Blog )
• E-Mail-Marketing (Newsletter und automatisierte Mailings, z. B. für Downloads)
• Veröffentlichung in sozialen Medien und Berichterstattung
• Reporting (z.B. Traffic-Quellen, Zugriffe etc. )
• Kontaktmanagement (z. B. Nutzersegmentierung )
• Landing Pages und Kontaktformulare

Diese Software verwendet Methoden wie die statistische Analyse und die Auswertung des protokollierten Nutzerverhaltens, um uns bei der Optimierung und besseren Koordinierung unserer Marketingstrategie zu unterstützen .

Diese Datenschutzerklärung und der Inhalt unserer Website werden auf Servern unseres Softwarepartners HubSpot gespeichert. Wir können sie nutzen, um mit den Besuchern unserer Website in Kontakt zu treten und um festzustellen, an welchen Waren oder Dienstleistungen sie interessiert sind.

Im Rahmen der Verarbeitung, an der HubSpot beteiligt ist, kann es zu einer Datenübermittlung in die USA kommen,die auf der Grundlage des Angemessenheitsbeschlusses des EU-US-Datenschutzrahmens gemäß Art. 45DSGVO erfolgt . 45 GDPR. Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 (1) (a) GDPR und unser berechtigtes Interesse gemäß Art. 6 (1) (f) GDPR. Wenn Sie nicht möchten, dass die genannten Daten über HubSpot erhoben und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder jederzeit mit Wirkung für die Zukunft widerrufen. Grundlage für die Verarbeitung durch HubSpot ist ein zwischen dem für die Verarbeitung Verantwortlichen und HubSpot geschlossener Datenverarbeitungsvertrag.

Die personenbezogenen Daten werden so lange gespeichert, wie es für den Zweck der Verarbeitung erforderlich ist. Die Daten werden gelöscht, sobald sie für die Erreichung dieser Zwecke nicht mehr erforderlich sind.

Alle von uns gesammelten Daten unterliegen dieser Datenschutzrichtlinie. Wir verwenden alle gesammelten Daten ausschließlich zum Zweck der Optimierung unseres Marketings.

HubSpot ist ein Softwareunternehmen aus den USA mit einer Niederlassung in Irland.

Kontakt:

HubSpot
1Sir John Rogerson's Quay
Dublin 2
Irland
Tel.: +353 1 5187500.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von HubSpot: https: //legal.hubspot.com/privacy-policy

Weitere Informationen zum EU-Datenschutzgesetz, das für HubSpot gilt, finden Sie hier: https: //legal.hubspot.com/dpa

Weitere Informationen überdie von HubSpot verwendeten Cookies finden Sie hier: https: //legal.hubspot.com/cookie-policy

Wir erheben Ihre personenbezogenen Daten, um Inhalte bereitstellen zu können, die Sie von unserer Website herunterladen können. Welche personenbezogenen Daten bei der Bereitstellung digitaler Inhalte an den für die Verarbeitung Verantwortlichen übermittelt werden, hängt von den verwendeten Eingabefeldern ab. Die Verarbeitung der Daten aus den Eingabefeldern erfolgt ausschließlich, um digitale Inhalte anbieten zu können, um den Missbrauch digitaler Inhalte zu verhindern und um die Sicherheit unserer IT-Systeme zu gewährleisten. Die Daten werden nur so lange gespeichert, wie es zur Erfüllung des Zwecks erforderlich ist. Die Rechtsgrundlage hierfür ist Art. 6 (1) (a) GDPR. Die Einwilligung in die Speicherung personenbezogener Daten, die der Betroffene bei der Anforderung digitaler Inhalte über die Eingabefelder erteilt, kann per E-Mail an die für den Erhalt der digitalen Inhalte verwendete E-Mail-Adresse widerrufen werden .

Es ist auch möglich, die Einwilligung jederzeit zu widerrufen, zum Beispiel per E-Mail oder durch Mitteilung an den für die Verarbeitung Verantwortlichen auf andere Weise.

Sie können über verschiedeneKontaktformularemit uns in Verbindung treten . Welche personenbezogenen Daten über das Kontaktformular an den für die Verarbeitung Verantwortlichen übermittelt werden, richtet sich nach den jeweils verwendeten Eingabefeldern. Die in die Eingabefelder des Kontaktformulars eingegebenen personenbezogenen Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Weitere personenbezogene Daten werden im Rahmen des Absendens Ihrer Nachricht verarbeitet, um den Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer IT-Systeme zu gewährleisten. Wir speichern ggf. Ihre Telefonnummer, um Sie zurückrufen zu können und den Missbrauch des angebotenen Services zu verhindern. Weitere persönliche Daten werden nicht gespeichert. Die Daten werden nur so lange gespeichert, wie es zur Erfüllung des Zwecks erforderlich ist. Die Rechtsgrundlage hierfür ist Art. 6 (1) (a) GDPR .

Der Betroffene hat das Recht, seine Einwilligung in die Verarbeitung seiner personenbezogenen Daten jederzeit zu widerrufen. Wenn der Nutzer mit uns Kontakt aufgenommen hat, z.B. per E-Mail, kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht mehr fortgesetzt werden.

Alle personenbezogenen Daten, die zum Zwecke der Kontaktaufnahme gespeichert wurden, werden dann gelöscht.

Sie können einen Termin für eine Online-Demonstration vereinbaren. Wir verwenden die hierfür erhobenen Daten, um Sie zu kontaktieren und einen Termin zu vereinbaren sowie diesen Termin durchzuführen und nachzuverfolgen. Welche personenbezogenen Daten bei der Vereinbarung einer Online-Vorführung an den für die Verarbeitung Verantwortlichen übermittelt werden, hängt von den verwendeten Eingabefeldern ab. Personenbezogene Daten, die in die Eingabefelder des Kontaktformulars eingegeben werden, werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Weitere personenbezogene Daten werden im Rahmen des Absendens Ihrer Nachricht verarbeitet, um den Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer IT-Systeme zu gewährleisten. Wir speichern ggf. Ihre Telefonnummer, um Sie zurückrufen zu können und den Missbrauch des angebotenen Services zu verhindern. Weitere persönliche Daten werden nicht gespeichert.

Die Daten werden nur so lange gespeichert, wie es zur Erfüllung des Zwecks erforderlich ist. Die Rechtsgrundlage hierfür ist Art. 6 (1) (a) GDPR .

Wenn Sie unsere Website besuchen, können wir Informationen in Form von Cookies auf Ihrem Gerät speichern. Cookies sind kleine Textdateien, die von einem Webserver an den Browser Ihres Geräts übertragen und dort gespeichert werden. Es wird lediglich die IP-Adresse gespeichert. Die in den Cookies gespeicherten Informationen ermöglichen es, Sie bei Ihrem nächsten Besuch auf unserer Website automatisch wiederzuerkennen, was die Nutzung unserer Website für Sie erleichtern kann.

Es gibt verschiedene Arten von Cookies, die für unterschiedliche Zwecke verwendet werden. Die folgenden Arten von Cookies werden auf der Website der knowis AG verwendet:

• Wesentliche Cookies: Hierbei handelt es sich um notwendige Cookies, die keine Zustimmung Ihrerseits erfordern und grundlegende Funktionen bieten sowie für das ordnungsgemäße Funktionieren der Website erforderlich sind.
• Marketing-/Tracking-Cookies: Tracking-Cookies bieten die Möglichkeit, Daten über das Verhalten der Nutzer zu sammeln und so die Funktionsweise der Website zu verbessern .
• Erstanbieter-Cookies: Diese Cookies werden von der Website gesetzt, die der Nutzer besucht. Nur diese Website kann auf Informationen aus den Cookies zugreifen.
• Cookies von Drittanbietern: Dies sind Cookies, die auf unserer Website vorhanden sind, aber von einer anderen Domäne stammen. Wir haben keine Kontrolle über diese Cookies. Wenn Sie mehr darüber erfahren möchten, besuchen Sie bitte die Website der jeweiligen Drittpartei.

Weitere Informationen zu den Cookies, die auf unserer Website verwendet werden, finden Sie in der nachstehenden Tabelle.

Rechtsgrundlage

Die Rechtsgrundlage für die Verwendung von essentiellen Cookies, die für den Betrieb der Website notwendig sind, ist Art. 6 (1) (f) GDPR. Bei der Verwendungnicht-essentieller Cookies ist die Rechtsgrundlage Ihre Einwilligung gemäß Art. 6 (1) (a) GDPR. Bitte beachten Sie, dass die Nichtannahme von Cookies die Funktionalität unserer Website einschränken kann.

Abmeldung

Wenn Sie nicht möchten, dass Ihr Computer bei Ihrem nächsten Besuch wiedererkannt wird, können Sie die Verwendung von Cookies auch ablehnen, indem Sie Ihre Browser-Einstellungen unter "Cookies ablehnen" ändern. Weitere Hinweise entnehmen Sie bitte der Bedienungsanleitung Ihres jeweiligen Browsers. Wenn Sie die Verwendung von Cookies ablehnen, kann dies jedoch zu Einschränkungen bei der Nutzung einiger Bereiche unserer Website führen.

Sie können Ihre Cookie-Einstellungen auf unserer Website jederzeit ändern, indem Sie den folgenden Cookie-Button verwenden .

Auf der Internetseite der knowis AG wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Die Funktionen des Newsletters werden von HubSpot bereitgestellt. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus den hierzu verwendeten Eingabefeldern.

Die knowis AG nutzt den Newsletter, um ihre Kunden und Geschäftspartner regelmäßig über Angebote des Unternehmens zu informieren. Der Newsletter unseres Unternehmens kann von der betroffenen Person nur empfangen werden, wenn (1) die betroffene Person eine gültige E-Mail-Adresse angegeben hat und (2) die betroffene Person sich für den Newsletterversand registriert hat. Aus rechtlichen Gründen wird im Rahmen des Double-Opt-In-Verfahrens bei der ersten Eingabe einer betroffenen Person eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse gesendet. Diese Bestätigungs-E-Mail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat. Die entsprechende Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 (1) (a) GDPR.

Bei der Anmeldung zum Newsletter speichern wir zudem die vom Internet-Service-Provider (ISP) bereitgestellte IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computers sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist notwendig, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachzuvollziehen und dient der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen. Sollte eine Speicherung dieser Daten aus Sicherheitsgründen erforderlich sein, so ist die Rechtsgrundlage hierfür und für die Verarbeitung dieser Daten Art. 6 (1) (f) GDPR.

Die im Rahmen der Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich für den Versand des Newsletters verwendet. Abonnenten des Newsletters können Informationen per E-Mail erhalten, wenn dies für den Betrieb des Newsletter-Dienstes oder für die Anmeldung erforderlich ist, wie z.B. bei Änderungen des Newsletter-Dienstes oder bei Änderungen der technischen Gegebenheiten. Die im Rahmen der Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden nicht an Dritte weitergegeben. Der Betroffene kann den Newsletter jederzeit wieder abbestellen. Die uns erteilte Einwilligung zur Speicherung der personenbezogenen Daten, die die betroffene Person uns zum Zwecke des Versands des Newsletters erteilt hat, kann jederzeit widerrufen werden. Jeder Newsletter enthält einen solchen Abmeldelink zum Widerruf der Einwilligung. Sie können den Newsletter auch abbestellen, indem Sie sich direkt per E-Mail an uns wenden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitteilen.

Newsletter-Tracking

Die Newsletter der knowis AG enthalten sogenannte Zählpixel. Zählpixel sind kleine Grafiken, die in E-Mails im HTML-Format eingebettet sind und die eine Logdatei-Aufzeichnung und -Analyse ermöglichen. Dadurch lässt sich der Erfolg oder Misserfolg von Online-Marketing-Kampagnen statistisch auswerten. Anhand des eingebetteten Zählpixels kann die knowis AG erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde (personalisiert) und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden (anonymisiert).

Die durch den eingebetteten Zählpixel in den Newslettern erhobenen personenbezogenen Daten werden gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten können auch an Dritte weitergegeben werden, wenn dies gesetzlich vorgeschrieben ist oder wenn Dritte diese Daten in unserem Auftrag verarbeiten. Eine Abmeldung vom Erhalt des Newsletters deutet die knowis AG automatisch als Widerruf der Einwilligung.

Die entsprechende Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 (1) (f) GDPR.

Personenbezogene Daten

Im Rahmen der Verarbeitung Ihrer digitalen Signatur werden personenbezogene Daten erhoben und verarbeitet. Dazu gehören

• E-Mail Adresse
• Vor- und Nachname
• Ggf. Mobiltelefonnummer (für die Übermittlung eines separaten Passwortes)
• Biometrische Daten der geleisteten Unterschrift (Schreibgeschwindigkeit, Schreibrichtung, Schreibpausen und ggf. Druck)

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten bei der Abgabe einer digitalen Signatur

Die knowis AG verwendet die Software inSign zur Verschlüsselung von digitalen Signaturen. Die Software erfasst die biometrischen Daten der digitalen Signatur (Schreibgeschwindigkeit, Schreibrichtung, Schreibpausen und ggf. Druck) als fortgeschrittene Signatur nach dem Signaturgesetz und verschlüsselt sie mit dem asymmetrischen kryptographischen Verfahren (sog. RSA-Kryptosystem). Wir speichern und nutzen diese Daten während unseres Vertragsverhältnisses mit Mitarbeitern der knowis AG und Dritten zur Begründung, Durchführung oder Beendigung dieses Vertragsverhältnisses. Um Manipulationen zu verhindern, werden die für dieses asymmetrische Verschlüsselungsverfahren erforderlichen öffentlichen und privaten Schlüssel bei einem Notar hinterlegt. Zu Beweiszwecken können wir im Falle eines Streits über die Echtheit Ihrer Unterschrift von diesem Notar die Entschlüsselung einzelner Datensätze und die Herausgabe der entschlüsselten Datensätze zum Zwecke der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen verlangen.

Bei Geräten mit berührungsempfindlichem Bildschirm, z.B. Tablets oder Convertibles, kann die Unterschrift direkt auf diesem Gerät geleistet werden. Auf Notebooks und PCs wird die Unterschrift entweder in der ergänzenden inSign-App oder in einem Signatur-Webclient (unterstützt auch Windows Phones) für Smartphones erfasst. Alternativ kann die Signatur auf dem Smartphone auch browserbasiert (d.h. ohne App) erfolgen.

Empfänger der Daten

Im Rahmen des elektronischen Signaturverfahrens setzen wir Software der InSign GmbH, Am Bäckeranger 2, 85417 Marzling (inSign) ein. In diesem Zusammenhang können personenbezogene Daten in der Schweiz verarbeitet werden. Die Europäische Kommission hat für die Schweiz einen Angemessenheitsbeschluss zur Feststellung eines angemessenen Datenschutzniveaus erlassen. Darüber hinaus wird das von Ihnen digital signierte Dokument über die inSign-Software an den Nutzer übergeben, der die Signatur angefordert hat.

Rechtsgrundlage für die Bearbeitung

Bevor Sie ein Dokument digital unterschreiben, geben Sie Ihre Einwilligung zur Datenverarbeitung Ihrer biometrischen Daten in der inSign-Software (Art. 6 (1) (a) GDPR und Art. 9 (2) (a) GDPR in Verbindung mit Art. 7 GDPR). Der Zeitpunkt, d.h. Datum und Uhrzeit der Unterschrift, wird im Dokument ausgedruckt und eine inSign-Vorgangskennung erzeugt.

Eine von Ihnen erteilte Einwilligung in die Verarbeitung Ihrer biometrischen Daten im Rahmen der Abgabe einer digitalen Signatur können Sie jederzeit gegenüber der knowis AG widerrufen (Art. 7 Abs. 3 DSGVO). In diesem Fall ist die digitale Signatur jedoch für die Zukunft nicht mehr möglich.

Bitte beachten Sie, dass der Widerruf Ihrer Einwilligung nur für die Zukunft wirksam ist. Verarbeitungen, die vor dem Widerruf stattgefunden haben, sind davon nicht betroffen.

Soweit erforderlich, verarbeiten wir Ihre Daten auch über die eigentliche Nutzung hinaus zur Wahrung unserer berechtigten Interessen oder derjenigen Dritter gemäß Art. 6 Abs. 1 lit. f) DSGVO, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

Dazu gehört u.a. die Geltendmachung von Rechtsansprüchen und die Verteidigung in Rechtsstreitigkeiten, die Sicherstellung der Erfüllung Ihrer Ansprüche.

Dauer der Speicherung

Dokumente werden nach Abschluss des Vorgangs oder nach 30 Tagen manuell aus dem inSign-System gelöscht. Wir speichern Ihre personenbezogenen Daten so lange, wie sie für die oben genannten Zwecke erforderlich sind. Eine darüber hinausgehende Speicherung erfolgt im Rahmen der gesetzlichen Vorschriften, z.B. aufgrund gesetzlicher Aufbewahrungsfristen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir nutzen das geschäftsorientierte soziale Netzwerk LinkedIn sowie damit verbundene Tools wie den LinkedIn Sales Navigator zur aktiven Ansprache, Kommunikation und Anbahnung von Geschäftskontakten etc. Das soziale Netzwerk LinkedIn sowie der LinkedIn Sales Navigator sind Teil der LinkedIn Unlimited Company, Wilton Place, Dublin 2, Irland. Für die strukturierte Erfassung von Kontakten nutzen wir das Tool Lix von Lix Limited, 98 Bramley Road, London, N14 4HS, Vereinigtes Königreich.

Die Daten von LinkedIn werden nur nach persönlicher oder telefonischer Kontaktaufnahme oder Ihrer ausdrücklichen Zustimmung an unser CRM-System HubSpot übertragen.

Nachfolgend finden Sie Informationen darüber, welche Daten von uns auf LinkedIn erhoben, genutzt und gespeichert werden.

LinkedIn (einschließlich LinkedIn Sales Navigator)

Beschreibung und Umfang der Verarbeitung von personenbezogenen Daten

Für Nutzer, die in der EU ansässig sind, erfolgt die Verarbeitung über LinkedIn Ireland Unlimited Company

Wilton Place, Dublin 2, Irland.

Wir möchten Sie darauf hinweisen, dass LinkedIn auch Daten in den USA verarbeitet. Die Datenübermittlung erfolgt auf der Grundlage des Angemessenheitsbeschlusses des EU-U.S. Data Privacy Framework gemäß Art. 45 GDPR.

Soziale Netzwerke können in der Regel Ihr Nutzerverhalten umfassend analysieren, wenn Sie ihre Website oder eine Website mit integrierten Social-Media-Inhalten (z.B. Like-Buttons oder Werbebanner) besuchen. Der Besuch unserer Social-Media-Präsenz auf LinkedIn löst zahlreiche datenschutzrelevante Verarbeitungsvorgänge aus. Im Einzelnen:

Wenn Sie in Ihrem LinkedIn-Konto eingeloggt sind und unseren Social-Media-Auftritt besuchen, kann LinkedIn diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können aber unter Umständen auch dann erhoben werden, wenn Sie nicht eingeloggt sind oder kein Konto bei LinkedIn haben. In diesem Fall erfolgt diese Datenerhebung z.B. über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch die Erfassung Ihrer IP-Adresse. Mit Hilfe der so erhobenen Daten kann LinkedIn Nutzerprofile erstellen, in denen Ihre Vorlieben und Interessen gespeichert sind. Auf diese Weise kann Ihnen interessenbezogene Werbung innerhalb und außerhalb von LinkedIn angezeigt werden. Wenn Sie ein Konto bei LinkedIn haben, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder waren. Bitte beachten Sie auch, dass wir nicht alle Verarbeitungen auf LinkedIn nachverfolgen können. Weitere Verarbeitungen können daher von LinkedIn durchgeführt werden. Einzelheiten hierzu entnehmen Sie bitte den Nutzungsbedingungen und der Datenschutzrichtlinie von LinkedIn.

Welche Daten im Einzelnen erhoben werden und wie sie verwendet werden, entnehmen Sie bitte den Datenschutzhinweisen von LinkedIn:

Nutzungsvereinbarung | LinkedIn

LinkedIn-Datenschutzerklärung

Zweck und Rechtsgrundlage der Verarbeitung

Wir nutzen das soziale Netzwerk zur eigenen Unternehmenspräsentation, zur Anbahnung von Geschäftskontakten mit potenziellen Kunden und zur Präsentation unseres Unternehmens sowie unserer Produkte und Dienstleistungen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) GDPR zur Durchführung vorvertraglicher Maßnahmen. Die von LinkedIn veranlassten Analyseprozesse können auf von LinkedIn zu benennenden abweichenden Rechtsgrundlagen beruhen (z.B. Einwilligung i.S.d. Art. 6 (1) (a) GDPR). Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in unserem CRM-Tool ist im Abschnitt "HubSpot" beschrieben.

Dauer der Speicherung und Widerspruchsrecht

Hinsichtlich der Dauer der Speicherung und des Widerspruchsrechts verweisen wir auf die Datenschutzhinweise der LinkedIn Unlimited Company.

Lix .

Beschreibung und Umfang der Verarbeitung von personenbezogenen Daten

Die Verarbeitung der Daten erfolgt durch Lix Limited

98 Bramley Road, London, N14 4HS, Vereinigtes Königreich.

Lix analysiert die von Ihnen auf LinkedIn angegebenen Daten und stellt sie uns in aggregierter und strukturierter Form zur Verfügung. Wir verwenden diese Daten dann, um Sie wie oben beschrieben über LinkedIn zu kontaktieren.

Welche Daten im Einzelnen erhoben und wie sie verwendet werden, entnehmen Sie bitte den Datenschutzbestimmungen von Lix:

Nutzungsbedingungen - Lix (lix-it.com)

Eine Liste der Daten, die von Lix exportiert werden können, finden Sie auch hier: Welche Daten kann ich von LinkedIn exportieren? | Lix Knowledge Base (lix-it.com)

Zweck und Rechtsgrundlage der Verarbeitung

Lix analysiert die Daten, die Sie auf LinkedIn zur Verfügung stellen, und stellt sie uns in einer aggregierten und strukturierten Form zur Verfügung. Wir verwenden diese Daten dann, um Sie wie oben beschrieben über LinkedIn zu kontaktieren. Die Grundlage für die Verarbeitung durch Lix ist ein Vertrag zur Auftragsverarbeitung zwischen dem für die Verarbeitung Verantwortlichen und Lix Limited. Die Verarbeitung erfolgt in Übereinstimmung mit Art. 6 (1) (b) GDPR zur Durchführung vorvertraglicher Maßnahmen.

Dauer der Speicherung

Nach Wegfall des Zwecks und der Beendigung der Nutzung von Lix durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht.

Widerspruchsrecht

Das Recht, der Verarbeitung Ihrer Daten in unserem Unternehmen zu widersprechen, umfasst alle Daten zu Lix. Dies können Ihre beruflichen Kontaktdaten sein, die Sie über das soziale Netzwerk LinkedIn öffentlich machen.

Google Ads ist ein Online-Werbedienst von Google, mit dem wir Anzeigen in den Google-Suchergebnissen sowie im Google-Werbenetzwerk schalten. Dies umfasst unter anderem Remarketing und Tracking, mit denen wir die Wirksamkeit unserer Werbekampagnen auswerten und Nutzer erreichen können, die bereits Interesse an unserer Website gezeigt haben.

Google Ads ermöglicht es uns, gezielte Werbeanzeigen auf Basis vorheriger Interaktionen mit unserer Website auszuliefern. Hierfür verwendet Google Technologien wie Cookies und Tracking-Pixel, um Daten über Nutzerinteraktionen zu erfassen und zu verarbeiten. Dies hilft uns dabei, unsere Werbestrategie zu optimieren und relevante Anzeigen anzuzeigen.

Zu den von Google Ads verarbeiteten Daten können unter anderem die IP-Adresse, Suchbegriffe, besuchte Seiten und Interaktionen mit Anzeigen gehören. Diese Daten werden von Google verarbeitet und können an Server in den USA übertragen werden. Die Datenübertragung erfolgt auf Grundlage des Angemessenheitsbeschlusses zum EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Optimierung und Personalisierung unserer Werbung. Wenn Sie nicht möchten, dass Google Ads Ihre Daten erfasst und verarbeitet, können Sie Ihre Einwilligung verweigern oder jederzeit mit Wirkung für die Zukunft widerrufen.

Personenbezogene Daten werden nur so lange gespeichert, wie sie für den jeweiligen Zweck erforderlich sind. Sobald sie nicht mehr benötigt werden, werden die Daten gelöscht.

Alle durch Google Ads erhobenen Daten unterliegen dieser Datenschutzerklärung. Wir verwenden sämtliche Daten ausschließlich zur Verbesserung der Relevanz und Leistungsfähigkeit unserer Werbekampagnen.

Google ist ein Unternehmen mit Hauptsitz in den USA und einer Niederlassung in Irland.

Kontakt:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Tel.: +353 1 543 1000

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: Privacy Policy – Privacy & Terms – Google
Informationen über den Einsatz von Cookies durch Google zu Werbezwecken: Advertising – Privacy & Terms – Google
Informationen zur Deaktivierung personalisierter Werbung durch Google: https://adssettings.google.com/authenticated

Wir verwenden das Ticketingsystem Zendesk, eine von Zendesk Inc. bereitgestellte Kundendienstplattform,

Zendesk Inc.
989 Market Street Suite 300
San Francisco, CA 94102, USA,

um Kundenanfragen zu bearbeiten und unsere Dienstleistungen zu verbessern und transparenter zu gestalten. Darüber hinaus haben Nutzer die Möglichkeit, in der Community des Zendesk-Ticketsystems Anfragen oder Anregungen zu posten oder auf bestehende Beiträge zu antworten. Zu diesem Zweck werden in Zendesk Vorname, Nachname, Firma und E-Mail-Adresse erfasst. Vor- und Nachnamen sind auch für andere Nutzer unseres Servicecenters sichtbar.

Die knowis AG hat vertraglich vereinbart, dass der Speicherort in Rechenzentren nach Möglichkeit innerhalb der Europäischen Union liegt. Eine Datenübermittlung in die USAist dennoch möglich underfolgt auf der Grundlage des Angemessenheitsbeschlusses des EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO. 45 DSGVO. Werden die Daten zur Erfüllung vertraglicher Verpflichtungen verarbeitet, ist die Rechtsgrundlage für diese Verarbeitung Art. 6 (1) (b) GDPR. Die Daten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind, d.h. kein berechtigtes Interesse mehr besteht und wir nicht anderweitig zur Aufbewahrung von Unterlagen verpflichtet sind, die Ihre personenbezogenen Daten enthalten können .

Darüber hinaus werden Cookies mit Hilfe von Zendesk gesetzt. Dabei handelt es sich um Cookies, die technisch notwendig sind, um die technische Funktionalität der Website zu gewährleisten und die Website gegen Angriffe von Bots zu schützen.

Weitere Informationen finden Sie in den Datenschutzhinweisen von Zendesk unter: https: //www.zendesk.de/company/agreements-and-terms/privacy-notice/

Weitere Informationen über die von Zendesk verwendeten Cookies finden Sie hier: https: //support.zendesk.com/hc/en-us/articles/4408824378650

Wir nutzen virtuelle Webkonferenzen, um virtuelle Sitzungen zu organisieren, bei denen die Worte der Teilnehmer und möglicherweise auch das Bild der Teilnehmer über Mikrofon und Webcam an alle Teilnehmer übertragen werden, im Folgenden als "Videokonferenz" bezeichnet. Wir verwenden dafür die Software Microsoft Teams. Microsoft Teams ist ein Dienst, der von der Microsoft Corporation angeboten wird.

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA

Mit diesem Dienstleister wurde eine Datenverarbeitungsvereinbarung gemäß Art. 28 GDPR .

Verarbeitung von Daten im Rahmen von Videokonferenzen

Wir nutzen Microsoft Teams zur Durchführung von Videokonferenzen.

Im Rahmen der Videokonferenzen verarbeiten wir sowohl Nutzerdaten (z.B. Name, E-Mail-Adresse und Telefonnummer) als auch Inhaltsdaten (z.B. Datum und Uhrzeit der Teilnahme, geteilte Bildschirminhalte und Dateien, Chat-Inhalte). Dies erfolgt, um (vor-)vertragliche Maßnahmen mit Ihnen durchführen zu können und um interne und externe Besprechungen durchzuführen. Videokonferenzen werden nur nach vorheriger ausdrücklicher Genehmigung aufgezeichnet.

Die Rechtsgrundlage für die Verarbeitung der Daten kann hier Art. 6 (1) (a), (b) oder (f) GDPR sein.

Alle Daten in Microsoft Teams werden in der Regel auf den Servern von Microsoft in der EU gespeichert.

Die knowis AG hat vertraglich vereinbart, dass der Speicherort in Rechenzentren möglichst innerhalb der Europäischen Union liegt. Im Rahmen der Verarbeitung durch Microsoft kann es jedoch zu einer Übermittlung der Daten in die USA kommen (z.B. für Supporttätigkeiten). Die Datenübermittlung erfolgt auf der Grundlage des Angemessenheitsbeschlusses des EU-U.S. Data Privacy Framework gemäß Art. 45 GDPR.

Wird die Microsoft Teams Website aufgerufen, ist Microsoft für die Datenverarbeitung verantwortlich. Der Zugriff auf diese Website darf nur beim Herunterladen von Microsoft Teams erfolgen. Wenn Sie Microsoft Teams direkt über einen Webbrowser nutzen, ohne es herunterzuladen, müssen Sie nicht auf die Website zugreifen.

Die Nutzung von Microsoft Teams unterliegt den Datenschutzbestimmungen von Microsoft.

Die Datenschutzerklärung von Microsoft finden Sie hier: https: //privacy.microsoft.com/en-us/privacystatement

Die Dienstvereinbarung von Microsoft finden Sie hier: https: //www.microsoft.com/en-us/servicesagreement/

Auf unserer Website sind verschiedene externe Links eingebettet. Durch das Anklicken dieser Links können Daten an den Betreiber der Website übertragen werden. Wir sind nicht verantwortlich für den Inhalt oder die Verarbeitung von Daten durch die externe Website .

Auf unserer Websitebefinden sich auch Links zu verschiedenen Social-Media-Anbietern. Dabei handelt es sich nicht um Social-Media-Plug-ins, sondern lediglich um Links zu unseren Social-Media-Konten. Diese Accounts werden, wie auch diese Website, von der knowis AG betrieben. Wenn Sie einen dieser Links anklicken, wird in der Regel Ihre IP-Adresse an den Betreiber der jeweiligen Plattform übermittelt. Wenn Sie einen dieser Dienste nutzen und in Ihrem Social-Media-Account eingeloggt sind, können auch Informationen über Ihr Surfverhalten durch den Betreiber der jeweiligen Social-Media-Plattform erhoben werden. Die Übermittlung Ihrer IP-Adresse an den Betreiber der aufgerufenen Website ist aus technischen Gründen erforderlich und gilt für alle Websites.

Die entsprechende Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 (1) (f) GDPR.

Für die folgenden Social-Media-Kanäle wurden externe Links gesetzt:

• LinkedIn (Datenschutzrichtlinie )
• Xing (Datenschutzerklärung )
• YouTube (Datenschutzerklärung )
• Google Maps ( Datenschutzbestimmungen)

Wenn wir Daten in einem Drittland (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder wenn Daten im Rahmen der Inanspruchnahme von Diensten Dritter oder im Rahmen der Offenlegung/Übermittlung von Daten an Dritte verarbeitet werden, erfolgt dies nur zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf der Grundlage Ihrer Einwilligung, aufgrund einer gesetzlichen Verpflichtung oder soweit dies auf Grund unserer berechtigten Interessen zulässig ist .

Abgesehen von gesetzlichen oder vertraglichen Befugnissen werden wir Daten in einem Drittland nur dann verarbeiten, wenn die besonderen Voraussetzungen der Art. 44 ff. GDPR erfüllt sind. Dies bedeutet, dass die Verarbeitung auf dem Vorhandensein besonderer Garantien beruht, wie z.B. der amtlich anerkannten Bestätigung eines mit der EU vergleichbaren Datenschutzniveaus oder amtlich anerkannter vertraglicher Verpflichtungen (Standardvertragsklauseln).

Der Zugriff auf Websites von Drittanbietern über Links auf unserer Website bedeutet, dass Daten in die USA übertragen und dort verarbeitet werden. Der Gerichtshof der Europäischen Union hat die USA als ein Land eingestuft, das im Vergleich zu den EU-Standards kein angemessenes Datenschutzniveau aufweist. Es besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Sie möglicherweise Rechtsmittel einlegen können. Außerdem ist es im Allgemeinen schwierig, Ihre Rechte als betroffene Person durchzusetzen .

Wenn Sie eine solche Datenverarbeitung vermeiden wollen, sollten Sie auf keinen dieser Links auf der Website zugreifen.

Der Schutz Ihrer personenbezogenen Daten bei der Verarbeitung im Rahmen des gesamten Bewerbungsprozesses ist uns ein wichtiges Anliegen. Im Folgenden informieren wir Sie ausführlich über den Umgang mit Ihren Daten (Art. 13 & 14 GDPR).

Verantwortliche Stelle

Die verantwortliche Stelle nach Art. 4 Abs. 7 GDPR ist:

knowis AG
Dr.-Gessler-Str. 8
93051 Regensburg

Telefon: +49 941 409 249 0
E-Mail:info@knowis.de

Unseren Datenschutzbeauftragten können Sie erreichen unter:

E-Mail:datenschutz@knowis.de

Personenbezogene Daten und Zweckbindung

Gegenstand des Datenschutzes sind personenbezogene Daten (Art. 4 Nr. 1 GDPR). Dies sind Einzelangaben über persönliche oder sachliche Verhältnisse, wie z.B. Name, Anschrift, E-Mail-Adresse oder Telefonnummer, die Sie uns im Rahmen des Bewerbungsverfahrens zur Verfügung stellen:

• Personenbezogene Stammdaten (z.B. Bewerbername, Anschrift, Geburtsdatum)
• Kommunikationsdaten (z.B. Telefon, E-Mail)
• Ergebnisse von Auswahlverfahren (z.B. Tests, Interviews)
• Prozessdaten (z.B. Status, Termine)

Die folgenden Daten werden erhoben, wenn Sie sich über das integrierte Webformular auf der Karriereseite bewerben (diemit einemSternchen(*)gekennzeichneten Felder im Formularsind Pflichtfelder und müssen ausgefüllt werden):

• Anrede
• Name (Vor- und Nachname)
• E-Mail Adresse
• Frage "Woran sind Sie interessiert?"
• Gehaltsvorstellung
• Kanal, wie Sie auf uns aufmerksam geworden sind
• Profile in sozialen Medien (LinkedIn/Xing)
• Nachricht

Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung versendet.

Im Rahmen unserer Möglichkeiten nutzen wir auch soziale Netzwerke, um auf potenzielle Kandidaten aufmerksam zu werden. Sollte sich im Zuge einer gegenseitigen Kontaktaufnahme herausstellen, dass wir Sie gerne näher kennenlernen möchten, holen wir Ihre Einwilligung ein, bevor wir Ihre Daten aus dem jeweiligen sozialen Netzwerk (z.B. LinkedIn, Xing oder Stackoverflow) in unser Personio-Bewerbungssystem übertragen. Wir übertragen die Daten entweder manuell von Hand oder mit Hilfe der von Personio entwickelten Browser-Erweiterung Personio Active Sourcing. Die Datenschutzbestimmungen von Personio finden Sie unter hier.

Ihre persönlichen Daten werden elektronisch gespeichert und ausschließlich zum Zweck der Bearbeitung Ihrer Bewerbung verwendet:

• um über die Begründung eines Beschäftigungsverhältnisses zu entscheiden (Art. 6 Abs. 1 lit. b GDPR, Art. 88 GDPR, § 26 BDSG )
• zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)
• zur Verteidigung gegen geltend gemachte Rechtsansprüche (Art. 6 Abs. 1 lit. f GDPR)
• zur Weiterverarbeitung im Falle eines Beschäftigungsverhältnisses (Art. 88 GDPR, § 26 BDSG)

Verwendung der Daten

Im Rahmen des Bewerbungsverfahrens haben nur autorisierte Mitarbeiter der Personalabteilung, der jeweiligen Fachabteilung und der Geschäftsführung Zugriff auf Ihre relevanten Daten. Ihre Daten werden ausschließlich von einem eingeschränkten Personenkreis genutzt. Wir geben Ihre personenbezogenen Daten in keiner Form an Dritte oder von uns beauftragte Personen weiter, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften zur Weitergabe verpflichtet (z.B. an staatliche Einrichtungen).

Datenverarbeitung im Auftrag

Auf der Grundlage einer gesonderten Vereinbarung über die Verarbeitung personenbezogener Daten werden Ihre personenbezogenen Daten in unserem Auftrag von den Unternehmen erhoben, verarbeitet und genutzt:

• Microsoft
• Personio

im Rahmen einer Auftragsdatenverarbeitung gemäß Art. 28 GDPR gemäß den einschlägigen gesetzlichen Bestimmungen verarbeitet und genutzt. Eine Übermittlung Ihrer personenbezogenen Daten an Dritte im Sinne des Datenschutzrechts ist damit jedoch nicht verbunden. Wir bleiben Ihnen gegenüber datenschutzrechtlich verantwortlich.

Löschung

Es gelten die allgemeinen gesetzlichen Aufbewahrungs- und Löschungsfristen. Wir löschen bzw. anonymisieren Ihre Daten nach Maßgabe der gesetzlichen Bestimmungen innerhalb von 6 Monaten nach Abschluss des jeweiligen Stellenbesetzungsverfahrens. Im Falle der Anonymisierung stehen uns die Daten nur noch als so genannte Metadaten für statistische Auswertungen ohne direkten Personenbezug zur Verfügung (z.B. Anteil der Bewerbungen von Frauen oder Männern, Anzahl der Bewerbungen pro Zeitraum, etc.)

Die Löschung Ihrer Daten erfolgt nach den gesetzlichen Bestimmungen, wie sie in unserem Löschkonzept festgelegt sind. Unser Unternehmen hat dann keinen Zugriff mehr auf Ihre personenbezogenen Daten und kann diese nicht mehr nutzen. Sollte jedoch ein Beschäftigungsverhältnis zustande kommen, werden wir die entsprechenden Daten in die Personalakte übernehmen.

Datenübermittlung in Drittländer

Unser Speicherort ist auf Rechenzentren in der Europäischen Union beschränkt. Daher werden keine Daten außerhalb der Europäischen Union (EU) verarbeitet. Aus technischer Sicht können wir jedoch Routing- oder Supportdienste außerhalb der Europäischen Union beim Microsoft-Prozessor nicht vollständig ausschließen. Ein sicheres Datenschutzniveau wird durch den Abschluss von geänderten EU-Standardvertragsklauseln und durch technisch-organisatorische Maßnahmen gewährleistet.Die Datenübermittlung erfolgt auf der Grundlage des Angemessenheitsbeschlusses des EU-U.S. Data Privacy Framework gemäß Art. 45 GDPR.

Recht auf Auskunft und Berichtigung, Recht auf Widerspruch

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 GDPR, das Recht auf Berichtigung nach Art. 16 GDPR, das Recht auf Löschung nach Art. 17 GDPR, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO und das Recht auf Widerspruch gemäß Art. 21 DS-GVO.

Sie können selbst bestimmen, welche Informationen Sie uns zur Verfügung stellen. Sie sind für alle Inhalte Ihrer Online-Bewerbung, wie z. B. Fotos, verantwortlich und müssen sicherstellen, dass die gesetzlichen Bestimmungen, wie z. B. Marken, Urheberrechte, Persönlichkeitsrechte oder andere Rechte Dritter, eingehalten werden.

Gemäß Art. 20 GDPR haben Sie das Recht auf Datenübertragbarkeit und nach Art. 77 GDPR das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Erfolgt die Verarbeitung der Daten auf Grundlage Ihrer persönlichen Einwilligung, haben Sie nach Art. 7 DSGVO berechtigt, Ihre Einwilligung in die Verwendung personenbezogener Daten jederzeit zu widerrufen. Senden Sie diesen Widerruf per E-Mail ankarriere@knowis.de. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirksam wird. Verarbeitungen, die vor dem Widerruf erfolgen, sind davon nicht betroffen.

Talent-Pool

Wenn Ihnen zum Zeitpunkt Ihrer Bewerbung keine passende Stelle angeboten werden kann, haben Sie die Möglichkeit, auch nach Abschluss des Bewerbungsverfahrens Ihre Einwilligung zur Erhebung, Verarbeitung und Nutzung Ihrer Daten im Talentpool zu erteilen. Dies geschieht zur Kontaktaufnahme für berufliche Zwecke und zur möglichen Berücksichtigung bei einer späteren Vermittlung. In diese Nutzung stimmen Sie gesondert per E-Mail ein.

Wenn Sie Ihre Einwilligung erteilen, werden die Daten über die gesetzlich zulässigen 6 Monate nach Abschluss des Einstellungsverfahrens hinaus für weitere 6 Monate gespeichert. Ihre Daten werden also für maximal 12 Monate nach Abschluss des Einstellungsverfahrens im Unternehmen gespeichert.

LinkedIn

Vielen Dank für Ihr Interesse an unserer LinkedIn-Unternehmensseite. Wir möchten Ihnen einen Überblick über die Daten geben, die wir dort erheben, nutzen und speichern.

Beschreibung und Umfang der Verarbeitung von personenbezogenen Daten

Für Nutzer mit Sitz in der EU erfolgt die Verarbeitung über LinkedIn Ireland Unlimited Company

Wilton Place, Dublin 2, Irland.

Wir weisen darauf hin, dass LinkedIn auch Daten in den USA verarbeitet.Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses des EU-US-Datenschutzabkommens gemäß Art. 45 GDPR.

Soziale Netzwerke können in der Regel Ihr Nutzerverhalten umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z.B. Like-Buttons oder Werbebanner) besuchen. Der Besuch unserer Social-Media-Präsenz auf LinkedIn löst zahlreiche datenschutzrelevante Verarbeitungsvorgänge aus. Im Einzelnen:

Wenn Sie in Ihrem LinkedIn-Konto eingeloggt sind und unseren Social-Media-Auftritt besuchen, kann LinkedIn diesen Besuch Ihrem Benutzerkonto zuordnen. Unter Umständen können Ihre personenbezogenen Daten auch erfasst werden, wenn Sie nicht eingeloggt sind oder kein Konto bei LinkedIn haben. In diesem Fall werden diese Daten z.B. durch Cookies, die auf Ihrem Gerät gespeichert werden, oder durch Registrierung Ihrer IP-Adresse erfasst. Mit Hilfe der so erhobenen Daten kann LinkedIn Nutzerprofile erstellen, in denen Ihre Vorlieben und Interessen gespeichert sind. Auf diese Weise kann Ihnen interessenbezogene Werbung innerhalb und außerhalb von LinkedIn angezeigt werden. Wenn Sie ein Konto bei LinkedIn haben, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder waren. Bitte beachten Sie auch, dass wir nicht alle Verarbeitungsvorgänge auf LinkedIn nachvollziehen können. Daher können weitere Verarbeitungsvorgänge von LinkedIn durchgeführt werden. Einzelheiten hierzu finden Sie in den Nutzungsbedingungen und der Datenschutzrichtlinie von LinkedIn.

Welche Daten im Einzelnen erhoben werden und wie sie verwendet werden, entnehmen Sie bitte den Datenschutzhinweisen von LinkedIn:

https://www.linkedin.com/legal/privacy-policy.

Zweck und Rechtsgrundlage der Verarbeitung

Wir nutzen das soziale Netzwerk zur eigenen Unternehmenspräsentation, zur beruflichen Erstkontaktaufnahme mit potenziellen Bewerbern und zur Stellenausschreibung.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs.. 1 lit. f GDPR auf Grundlage unseres berechtigten Interesses an Kontaktmöglichkeiten mit potentiellen Mitarbeitern und Kunden. Die von LinkedIn initiierten Analyseprozesse können auf unterschiedlichen Rechtsgrundlagen beruhen, die von LinkedIn zur Verfügung gestellt werden müssen (z.B. Einwilligung i.S.d. Art. 6 Abs. 1 lit. a GDPR).

Dauer der Speicherung

Nach dem Zweck und dem Ende unserer Nutzung von LinkedIn werden die in diesem Zusammenhang erhobenen Daten gelöscht.

Recht auf Widerspruch

Das Recht, der Verarbeitung Ihrer Daten innerhalb unseres Unternehmens zu widersprechen, umfasst sämtliche Daten innerhalb des sozialen Netzwerks LinkedIn. Dies können z.B. Chatverläufe im Rahmen der beruflichen Kontaktaufnahme sein.

Xing

Wir freuen uns über Ihr Interesse an unserer Präsenz auf Xing, einer Plattform der New Work SE, Dammtorstraße 30, 20354 Hamburg. Wir möchten Ihnen hier einen Überblick über die Daten geben, die wir dort erheben, nutzen und speichern.

Beschreibung und Umfang der Verarbeitung von personenbezogenen Daten

Soziale Netzwerke können in der Regel Ihr Nutzerverhalten umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z.B. Like-Buttons oder Werbebanner) besuchen. Der Besuch unserer Social-Media-Präsenz auf Xing löst zahlreiche datenschutzrechtliche Verarbeitungsvorgänge aus. Im Einzelnen:

Wenn Sie in Ihrem Xing-Account eingeloggt sind und unseren Social-Media-Auftritt besuchen, kann Xing diesen Besuch Ihrem Benutzerkonto zuordnen. Unter Umständen können Ihre personenbezogenen Daten auch erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account bei Xing haben. Die Erfassung dieser Daten erfolgt in diesem Fall z.B. durch Cookies, die auf Ihrem Endgerät gespeichert werden oder durch die Erfassung Ihrer IP-Adresse. Mit Hilfe der so erhobenen Daten kann Xing Nutzerprofile erstellen, in denen Ihre Vorlieben und Interessen gespeichert werden. Auf diese Weise kann Ihnen interessenbezogene Werbung innerhalb und außerhalb von Xing angezeigt werden. Wenn Sie ein Konto bei Xing haben, kann Ihnen interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder waren. Bitte beachten Sie auch, dass wir nicht alle Verarbeitungsvorgänge auf Xing nachvollziehen können. Xing kann daher weitere Verarbeitungsvorgänge durchführen. Einzelheiten hierzu finden Sie in den Nutzungsbedingungen und Datenschutzbestimmungen von Xing.

Welche Daten im Einzelnen erhoben werden und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen von Xing:

Datenschutz bei XING

Zweck und Rechtsgrundlage der Verarbeitung

Wir nutzen das soziale Netzwerk zur eigenen Unternehmenspräsentation, zur beruflichen Erstansprache von potentiellen Bewerbern und zur Bewerbung von Stellenangeboten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs.. 1 lit. f GDPR auf Grundlage unseres berechtigten Interesses an Kontaktmöglichkeiten mit potentiellen Mitarbeitern undKunden. Die von Xing veranlassten Analyseprozesse können auf unterschiedlichen Rechtsgrundlagen beruhen, die Xing zur Verfügung stellen muss (z.B. Einwilligung i.S.d. Art. 6 Abs. 1 lit. a GDPR).

Dauer der Speicherung

Nach der Zweckbestimmung und dem Ende der Nutzung von Xing durch uns, werden die in diesem Zusammenhang erhobenen Daten gelöscht.

Recht auf Widerspruch

Das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten innerhalb unseres Unternehmens umfasst sämtliche Daten innerhalb des sozialen Netzwerks Xing. Dies können z.B. Chatverläufe im Rahmen der beruflichen Kontaktaufnahme sein.

Stackoverflow

Vielen Dank für Ihr Interesse an unserer Präsenz auf StackOverflow, einer Plattform der Stack Exchange Inc. 110 William Street, 28th Floor, New York, NY 10038 US. Wir möchten Ihnen einen Überblick über die Daten geben, die wir dort erheben, nutzen und speichern.

Wir weisen auch darauf hin, dass StackOverflow Daten in den Vereinigten Staaten verarbeitet. Aufgrund der Unwirksamkeit des Privacy-Shield-Abkommens besteht ein erhöhtes Risiko bei der Datenverarbeitung.

Beschreibung und Umfang der Verarbeitung von personenbezogenen Daten

Soziale Netzwerke können in der Regel Ihr Nutzerverhalten umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z.B. Like-Buttons oder Werbebanner) besuchen. Der Besuch unserer Social-Media-Präsenz auf StackOverflow löst zahlreiche datenschutzrechtliche Verarbeitungsvorgänge aus. Im Einzelnen:

Wenn Sie in Ihrem StackOverflow-Konto eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann StackOverflow diesen Besuch Ihrem Benutzerkonto zuordnen. Unter Umständen können Ihre personenbezogenen Daten auch erfasst werden, wenn Sie nicht eingeloggt sind oder kein Konto bei StackOverflow haben. In diesem Fall werden diese Daten z.B. durch Cookies, die auf Ihrem Gerät gespeichert werden, oder durch die Registrierung Ihrer IP-Adresse erfasst. Mit Hilfe der so erhobenen Daten kann StackOverflow Nutzerprofile erstellen, in denen Ihre Vorlieben und Interessen gespeichert werden. Auf diese Weise kann Ihnen interessenbezogene Werbung innerhalb und außerhalb von StackOverflow angezeigt werden. Wenn Sie ein Konto bei StackOverflow haben, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder waren. Bitte beachten Sie auch, dass wir nicht alle Verarbeitungsprozesse auf StackOverflow nachvollziehen können. Daher können weitere Verarbeitungsvorgänge von StackOverflow durchgeführt werden. Einzelheiten hierzu finden Sie in den Nutzungsbedingungen und Datenschutzbestimmungen von StackOverflow.

Welche Daten im Einzelnen erfasst werden und wie sie verwendet werden, entnehmen Sie bitte den Datenschutzhinweisen von StackOverflow:

Datenschutzbestimmungen - Stack Overflow

Zweck und Rechtsgrundlage der Verarbeitung

Wir nutzen das soziale Netzwerk zur eigenen Unternehmenspräsentation, zur beruflichen Erstkontaktaufnahme mit potentiellen Bewerbern und zur Stellenausschreibung.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs.. 1 lit. f GDPR auf Grundlage unseres berechtigten Interesses an Kontaktmöglichkeiten mit potentiellen Mitarbeitern undKunden. Die von StackOverflow veranlassten Analyseprozesse können auf unterschiedlichen Rechtsgrundlagen beruhen, die von Stack Overflow zur Verfügung gestellt werden müssen (z.B. Einwilligung im Sinne von Art. 6 Abs. 1 lit. a GDPR).

Dauer der Speicherung

Nach Erreichen des Zwecks und nach Beendigung der Nutzung von Stack Overflow durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht.

Entzug der Einwilligung

Das Recht, der Verarbeitung Ihrer Daten innerhalb unseres Unternehmens zu widersprechen, umfasst alle Daten innerhalb des sozialen Netzwerks Stack Overflow. Dies können z.B. Chatverläufe im Rahmen der beruflichen Kontaktaufnahme sein.

Schlussbestimmungen

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen im Bewerbungsprozess o.ä. zu berücksichtigen. Für einen erneuten Besuch der Recruiting-Seite oder eine erneute Bewerbung gilt dann die aktuelle Datenschutzerklärung.

Die aktuelle Datenschutzerklärung finden Sie unterhttps://www.knowis.com/privacy-policy.

Betreiber der Rekrutierungsseite

Betreiber der Recruiting-Seite ist die Personio GmbH, ein in Deutschland ansässiges Unternehmen, das Personalverwaltungs- und Bewerbermanagementsoftware anbietet(Impressum | Personio). Weitere Informationen zum Datenschutz finden Sie hier: Datenschutzerklärung | Personio. Die im Rahmen Ihrer Bewerbung übermittelten Daten werden mittels TLS verschlüsselt und in einer Datenbank gespeichert. Die knowis AG ist für diese Daten allein verantwortlich im Sinne von Art. 4 Nr. 7 GDPR, die diesen Online-Bewerbungsprozess durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und ist in diesem Zusammenhang Auftragsverarbeiter im Sinne von Art. 28 GDPR. Die Grundlage für die Verarbeitung durch Personio ist ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio.

Das Hinweisgebersystem der knowis AG dient der vertraulichen und sicheren Entgegennahme und Bearbeitung von Meldungen über (mögliche) Gesetzes- oder Richtlinienverstöße. Wir nutzen Ihre Informationen anlassbezogen, um Fehlverhalten aufzudecken und zu verhindern. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten (Art. 13 & 14 GDPR).

Daten und Datenkategorien

Im Rahmen der Bearbeitung Ihrer Meldung werden personenbezogene Daten erhoben und verarbeitet. Dazu gehören

• Ihr Name, wenn Sie ihn angeben

• Ihre Kontaktdaten, wenn Sie uns diese zur Verfügung stellen
• personenbezogene Daten möglicher betroffener Personen, die Sie in Ihrer Meldung nennen oder
• der von Ihnen beschriebene Sachverhalt

Zweckgebundene Einschränkung

Wir speichern Ihre personenbezogenen Daten, um die Meldung zu prüfen und zu dokumentieren und um Sie gegebenenfalls kontaktieren zu können. Dazu gehören u.a. die Bestätigung des Eingangs Ihrer Meldung, eine Rückmeldung über die von uns getroffenen Maßnahmen oder wenn wir Fragen zu dem von Ihnen gemeldeten Sachverhalt haben.

Empfänger der Daten

Alle von Ihnen zur Verfügung gestellten Daten werden streng vertraulich behandelt und nur den Personen zugänglich gemacht, die den konkreten Sachverhalt bearbeiten.

Empfänger innerhalb der knowis AG

• Dedizierter Wwhistleblowing-Beauftragter gemäß Kapitel 2
• Ggf. Mitarbeiter anderer Abteilungen, die mit der Klärung des Sachverhalts betraut sind.

Empfänger außerhalb der knowis AG

Ihre personenbezogenen Daten werden nicht an Empfänger außerhalb der knowis AG weitergegeben. Es ist jedoch möglich, dass wir Ihre personenbezogenen Daten weitergeben an

• Anwaltskanzleien oder Wirtschaftsprüfungsgesellschaften, wenn wir bei der Durchführung von Aufklärungsmaßnahmen und bei der Beurteilung von Rechtsfolgen auf deren Unterstützung angewiesen sind .
• Strafverfolgungs-, Finanz- und andere Behörden, soweit gesetzliche Bestimmungen oder Anordnungen staatlicher Stellen dies erforderlich machen.

In bestimmten Fällen kann es erforderlich sein, dass der Betroffene informiert wird, sofern keine datenschutzrechtliche Ausnahme vorliegt.

Datenverarbeitung im Auftrag

Auf der Grundlage einer gesonderten Vereinbarung über die Verarbeitung personenbezogener Daten werden Ihre personenbezogenen Daten in unserem Auftrag von den Unternehmen erhoben, verarbeitet und genutzt :

• Microsof t

im Rahmen einer Auftragsdatenverarbeitung gemäß Art. 28 DSGVO im Einklang mit den einschlägigen gesetzlichen Bestimmungen. Eine Übermittlung Ihrer personenbezogenen Daten an Dritte im Sinne des Datenschutzrechts ist damit jedoch nicht verbunden. Wir bleiben Ihnen gegenüber datenschutzrechtlich verantwortlich.

Mit Ihrem Einverständnis kann nach einer mündlichen Meldung eines Hinweisgebers auch ein persönliches Gespräch per Video- und Audioübertragung (gemäß § 16 Abs. 3 Whistleblowerschutzgesetz) stattfinden. Dieses Treffen findet in Form eines virtuellen Meetings statt, das mit Hilfe von Microsoft Teams durchgeführt wird. Weitere Informationen zum Umgang mit Ihren personenbezogenen Daten finden Sie in der Datenschutzerklärung unter dem Punkt "Durchführung von virtuellen Meetings".

Die knowis AG hat vertraglich vereinbart, dass der Speicherort in den Rechenzentren nach Möglichkeit innerhalb der Europäischen Union liegt. Im Rahmen der Verarbeitung durch Microsoft kann es jedoch zu einer Übermittlung der Daten in die USA kommen (z.B. für Supporttätigkeiten).Die Datenübermittlung erfolgt auf der Grundlage des Angemessenheitsbeschlusses des EU-U.S. Data Privacy Framework gemäß Art. 45 GDPR.

Die Datenschutzerklärung von Microsoft kann hier eingesehen werden: Microsoft Privacy Statement - Microsoft privacy

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Erfüllung gesetzlicher Pflichten erforderlich ist, insbesondere bei der Meldung von straf-, wettbewerbs- und arbeitsrechtlich relevanten Sachverhalten. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 (1) (c) GDPR bzw. Art. 9 (4), wenn es sich um Gesundheitsdaten handelt, in Verbindung mit § 10 Whistleblowerschutzgesetz. Darüber hinaus stützen wir die Verarbeitung Ihrer personenbezogenen Daten auf das berechtigte Interesse an der Aufdeckung und Verhinderung von Missständen und der damit verbundenen Vermeidung von Schäden und Haftungsrisiken für das Unternehmen gemäß Art. 6 Abs.. 1 Satz 1 lit. f GDPR. Darüber hinaus kann die Datenverarbeitung auf § 26 Abs. 1 BDSG gestützt werden, soweit sie der Aufdeckung von Straftaten im Arbeitsverhältnis dient.

Dauer der Speicherung

Gemäß § 11 Abs. 5 Whistleblowerschutzgesetz werden die zur Aufklärung und abschließenden Beurteilung einer Meldung erforderlichen personenbezogenen Daten nach 3 Jahren gelöscht. Die Dokumentation kann zur Erfüllung der Anforderungen dieses Gesetzes oder anderer Rechtsvorschriften länger aufbewahrt werden, soweit dies erforderlich und verhältnismäßig ist (vgl. § 11 Abs. 5 Whistleblower-Schutzgesetz).

Recht auf Auskunft und Berichtigung, Widerspruchsrecht

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 GDPR, das Recht auf Berichtigung nach Art. 16 GDPR, das Recht auf Löschung nach Art. 17 GDPR, das Recht auf Einschränkung der Verarbeitung nach Art. 18 GDPR und das Widerspruchsrecht gemäß Art. 21 GDPR.

Sie können selbst entscheiden, welche Informationen Sie uns zur Verfügung stellen. Sie haben das Recht auf Datenübertragbarkeit gemäß Art. 20 GDPR und das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 GDPR.

Wir haben technische und administrative Sicherheitsvorkehrungen getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Mitarbeiter sowie Dienstleister, die für uns tätig sind, unterliegen der Verpflichtung zur Einhaltung aller geltenden Datenschutzgesetze.

Wann immer wir personenbezogene Daten erheben und verarbeiten, werden diese verschlüsselt übertragen. So können die Daten nicht von Dritten missbraucht werden. Unsere Sicherheitsvorkehrungen unterliegen einem ständigen Verbesserungsprozess und unsere Datenschutzerklärung wird laufend aktualisiert. Bitte vergewissern Sie sich, dass Sie die aktuellste Version lesen.

Die Speicherfristen für personenbezogene Daten ergeben sich aus der jeweiligen Rechtsgrundlage, dem Verarbeitungszweck und ggf. der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- oder steuerrechtliche Aufbewahrungsfristen).

Personenbezogene Daten, die auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO verarbeitet werden, werden so lange gespeichert, bis die betroffene Person ihre Einwilligung widerruft.

Bestehende gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen von rechtsgeschäftlichen oder quasi-rechtsgeschäftlichen Pflichten auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO verarbeitet werden, werden nach Ablauf der Aufbewahrungsfrist routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder wir kein berechtigtes Interesse an der Speicherung der Daten mehr haben.

Personenbezogene Daten, die auf der Grundlage von Art. 6 (1) (f) verarbeitet werden, werden gespeichert, bis die betroffene Person von ihrem Widerspruchsrecht gegen die Verarbeitung gemäß Art. 21 (1) DSGVO geltend macht, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung erfolgt auf der Grundlage von Art. 6 (1) (f) GDPR verarbeitet werden, werden gespeichert, bis die betroffene Person von ihrem Widerspruchsrecht gegen die Verarbeitung gemäß Art. 21 (2) GDPR AUSÜBT.

Sofern nicht durch andere Informationen in dieser Richtlinie über spezifische Verarbeitungssituationen anders angegeben, werden gespeicherte personenbezogene Daten auch gelöscht, wenn die Daten nicht mehr für die Zwecke, für die sie erhoben oder auf andere Weise verarbeitet wurden, erforderlich sind.