IMI, ISM University und SIMI-zertifizierte Ausbildung

Inhaltsübersicht

1. Datenschutz

Vielen Dank für Ihr Interesse an unserem Unternehmen. Datenschutz und Informationssicherheit sind Teil unserer Unternehmenspolitik. Das Vertrauen, das Sie uns entgegenbringen, ist uns wichtig und verpflichtet uns, mit Ihren Daten sorgsam umzugehen und sie vor Missbrauch zu schützen. Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig und wird bei unserem Online-Auftritt und allen unseren betrieblichen Aufgaben sichergestellt. Die Nutzung der Internetseiten der Consensus GmbH ist ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse, Telefonnummer oder Zahlungsdaten einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Consensus GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte die Consensus GmbH die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt. Die Consensus GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1.1 Begriffsbestimmungen

Die Datenschutzerklärung der Consensus GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, erläutern wir vorab die verwendeten Begriffe. In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:

Persönliche Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, das Ordnen, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.

Einschränkung der Verarbeitung

Die Einschränkung der Verarbeitung ist die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, deren künftige Verarbeitung einzuschränken.

Profilierung

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder Verantwortlicher für die Verarbeitung

Der Verantwortliche oder der für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Werden die Zwecke und Mittel einer solchen Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt, so können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine Benennung im Unionsrecht oder im Recht der Mitgliedstaaten vorgesehen werden.

Prozessor

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

Empfänger

Ein Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, an die personenbezogene Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Öffentliche Stellen, die personenbezogene Daten im Rahmen einer spezifischen Untersuchungsaufgabe nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erhalten können, gelten jedoch nicht als Empfänger.

Dritte

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem für die Verarbeitung Verantwortlichen, dem Auftragsverarbeiter und den Personen, die befugt sind, die personenbezogenen Daten unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters zu verarbeiten.

Zustimmung

Einwilligung ist jede Willensbekundung der betroffenen Person, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und die in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung abgegeben wird, mit der die betroffene Person ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten erklärt.

1.2 Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung, anderer in den Mitgliedstaaten der Europäischen Union geltender Datenschutzgesetze und sonstiger datenschutzrechtlicher Bestimmungen ist:

Consensus GmbH,
Königstraße 40, 70173
Stuttgart, Deutschland
Tel.: +49 (0) 800 333 7707
E-Mail: welcome@im-cmapus.com
Website: https://im-campus.com

1.3 Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Dr. Peter Bechstein
Königstraße 40, 70173
Stuttgart, Deutschland
Tel.: 0 800 333 7707
E-Mail: bechstein@consensus-group.de

Jede betroffene Person kann sich jederzeit mit Fragen oder Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

2. Zwecke und Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Wahrung unserer überwiegenden berechtigten Interessen. Unsere berechtigten Interessen beruhen auf der Verwirklichung unseres Unternehmenszwecks.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten die Einwilligung der betroffenen Person einholen, dient Artikel 6 Absatz 1 Buchstabe a der EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung personenbezogener Daten, die für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der unser Unternehmen unterliegt, erforderlich ist, dient Art. 6 (1) c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d) DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 (1) lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.1 Ihre Rechte (Rechte der betroffenen Person)

2.1.1 Recht auf Bestätigung

Jede betroffene Person hat das von der Europäischen Richtlinie und der Verordnung eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Recht in Anspruch nehmen, so kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

2.1.2 Recht auf Information

Sie haben das Recht auf Auskunft nach Art. 15 DSGVO. Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem für die Verarbeitung Verantwortlichen jederzeit und unentgeltlich Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Darüber hinaus wurde der betroffenen Person durch die Europäische Richtlinie und Verordnung das Recht auf Auskunft über die folgenden Informationen gewährt:

  • die Verarbeitungszwecke
  • die Kategorien von personenbezogenen Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden, insbesondere im Falle von Empfängern in Drittländern oder internationalen Organisationen
  • wenn möglich, die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den für die Verarbeitung Verantwortlichen oder ein Widerspruchsrecht gegen eine solche Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Vorhandensein einer automatisierten Entscheidungsfindung, einschließlich Profiling, gemäß Artikel 22 Absätze 1 und 4 DSGVO und zumindest in diesen Fällen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die beabsichtigten Auswirkungen einer solchen Verarbeitung für die betroffene Person

Darüber hinaus hat die betroffene Person das Recht, darüber informiert zu werden, ob personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt worden sind. Ist dies der Fall, so hat die betroffene Person außerdem das Recht, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich jederzeit über welcome@im-cmapus.com an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

2.1.3 Recht auf Berichtigung

Sie haben das Recht auf Berichtigung gem. Art. 16 DSGVO. Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen unter welcome@im-cmapus.com wenden.
2.1.4 Recht auf Löschung (Recht auf Vergessenwerden)

Sie haben das Recht auf Löschung gemäß Artikel 17 der Datenschutz-Grundverordnung. Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem für die Verarbeitung Verantwortlichen die unverzügliche Löschung sie betreffender personenbezogener Daten zu verlangen, sofern einer der nachstehenden Gründe zutrifft und die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für Zwecke erhoben oder anderweitig verarbeitet, für die sie nicht mehr erforderlich sind.
  • Die betroffene Person widerruft die Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung stützte, und es gibt keine andere Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Artikel 21 Absatz 1 der DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 der DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten sind unrechtmäßig verarbeitet worden.
  • Die Löschung der personenbezogenen Daten ist erforderlich zur Erfüllung einer gesetzlichen Verpflichtung nach
  • Unionsrecht oder dem Recht der Mitgliedstaaten, dem der für die Verarbeitung Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8(1) DS-GVO ERHOBEN.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Consensus GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Consensus GmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird. Wurden die personenbezogenen Daten von der Consensus GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Consensus GmbH unter Beachtung von Art. 17 Abs.. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Consensus GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Consensus GmbH wird im Einzelfall das Notwendige veranlassen.

2.1.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 der Datenschutz-Grundverordnung. Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem für die Verarbeitung Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Bedingungen erfüllt ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person während einer Frist bestritten, die es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person erhebt Einspruch gegen die Löschung der personenbezogenen Daten und fordert stattdessen die Einschränkung der Verwendung der personenbezogenen Daten.
  • Der für die Verarbeitung Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr, die betroffene Person benötigt sie jedoch für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat gemäß Artikel 21 Absatz 1 der DSGVO Widerspruch gegen die Verarbeitung eingelegt, und es ist noch nicht klar, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Consensus GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Consensus GmbH wird die Einschränkung der Verarbeitung veranlassen.

2.1.6 Recht auf Datenübertragbarkeit

Sie haben das Recht auf Datenübertragbarkeit gemäß Artikel 20 der DSGVO. Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, die die betroffene Person einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die betroffene Person hat ferner das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen zu übermitteln, ohne dass der für die Verarbeitung Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, hieran gehindert wird, sofern die Verarbeitung auf der Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Artikel 20 Absatz 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem für die Verarbeitung Verantwortlichen an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern dies keine nachteiligen Auswirkungen auf die Rechte und Freiheiten anderer Personen hat. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der Consensus GmbH unter welcome@im-cmapus.com wenden.

2.1.7 Recht auf Widerspruch

Sie haben das Recht, gemäß Artikel 21 der DSGVO Widerspruch gegen die Verarbeitung einzulegen. Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Consensus GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeitet die Consensus GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Consensus GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die Consensus GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Consensus GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der Consensus GmbH oder einen anderen Mitarbeiter über welcome@im-cmapus.com wenden.

2.1.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung

 
  1. nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen erforderlich ist; oder
  2. nach den Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der für die Verarbeitung Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften geeignete Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten; oder
  3. erfolgt mit der ausdrücklichen Zustimmung der betroffenen Person.
 

Ist die Entscheidung

 
  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen erforderlich sind; oder
  2. dies mit der ausdrücklichen Zustimmung der betroffenen Person geschieht,
 

Die Consensus GmbH trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

2.1.9 Recht auf Widerruf der datenschutzrechtlichen Einwilligung

Sie haben ein Widerrufsrecht gem. Art. 7 (3) DSGVO. Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung in die Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Gemäß Art. 77 DSGVO haben Sie zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Übersicht über die Landesdatenschutzbeauftragten und deren Kontaktdaten finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/Landesdatenschutzbeauftragte/Landesda tenschutzbeauftragte_liste.html. Die Geltendmachung aller vorgenannten Rechte ist für Sie grundsätzlich kostenlos. Bei offensichtlich unbegründeten oder - insbesondere bei häufigen Wiederholungen - übermäßigen Anfragen können wir jedoch gemäß Art. 12 Abs. 5 DSGVO entweder eine angemessene Gebühr unter Berücksichtigung der Verwaltungskosten für die Unterrichtung oder Benachrichtigung oder die Durchführung der beantragten Maßnahme erheben oder die Bearbeitung des Antrags ablehnen.

3. Datenerhebung auf unserer Website

3.1 Kekse

Die Internetseiten der Consensus GmbH verwenden Cookies. Bei Cookies handelt es sich um Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt werden.


Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.


Durch den Einsatz von Cookies kann die Consensus GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mittels eines Cookies können die Informationen und Angebote auf unserer Website im Sinne des Nutzers optimiert werden. Wie bereits erwähnt, ermöglichen uns Cookies, die Nutzer unserer Website wiederzuerkennen. Der Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Website zu erleichtern. So muss der Nutzer einer Website, die Cookies verwendet, nicht bei jedem Besuch der Website seine Zugangsdaten erneut eingeben, da dies von der Website und dem auf dem Computersystem des Nutzers gespeicherten Cookie erledigt wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbs in einem Online-Shop. Der Online-Shop merkt sich über ein Cookie die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

3.1.1 Einverständnis mit Borlabs Cookie

Unsere Website verwendet die Borlabs Cookie Consent Technologie, um Ihre Zustimmung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und datenschutzrechtlich zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (nachfolgend Borlabs genannt).

Die erhobenen Daten werden so lange gespeichert, bis Sie uns zur Löschung auffordern oder Sie das Borlabs-Cookie selbst löschen oder der Zweck der Speicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt. Einzelheiten zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Die Verwendung der Borlabs-Cookie-Zustimmungstechnologie erfolgt, um die gesetzlich vorgeschriebenen Zustimmungen für die Verwendung von Cookies einzuholen. Die Rechtsgrundlage hierfür ist Art. 6 Abs.. 1 lit. c DSGVO.

3.2 Server-Protokolldateien

Der Provider der Consensus GmbH Website erhebt und speichert automatisch Informationen in so genannten Server Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonenunterschied zur Greenwich Mean Time (GMT)
  • Inhalt der Anfrage (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anfrage kommt
  • Browser
  • Betriebssystem und seine Schnittstelle
  • Sprache und Version der Browsersoftware.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erhebung dieser Daten erfolgt auf Grundlage von Art. 6 Abs.. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung seiner Website - zu diesem Zweck müssen die Server-Logfiles erhoben werden.

3.3 Erfassung von allgemeinen Daten und Informationen

Die Internetseite der Consensus GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.

Folgendes kann aufgezeichnet werden:

  • verwendete Browsertypen und -versionen,
  • das vom zugreifenden System verwendete Betriebssystem,
  • die Website, von der aus ein zugreifendes System auf unsere Website gelangt (sog. Referrer),
  • die Unterwebseiten, die über ein Zugangssystem auf unserer Website aufgerufen werden,
  • das Datum und die Uhrzeit des Zugriffs auf die Website,
  • eine Internet-Protokoll-Adresse (IP),
  • der Internetdienstanbieter des zugreifenden Systems
  • sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Consensus GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um

  • um die Inhalte unserer Website korrekt auszuliefern,
  • den Inhalt unserer Website und die Werbung dafür zu optimieren,
  • um die ständige Funktionsfähigkeit unserer informationstechnischen Systeme und der Technik unserer Website zu gewährleisten, und
  • den Strafverfolgungsbehörden im Falle eines Cyberangriffs die für die Strafverfolgung erforderlichen Informationen zu liefern.

Diese anonym erhobenen Daten und Informationen werden durch die Consensus GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

4. Kontaktmöglichkeit über die Website

4.1 Anmeldung über unsere Website

Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren, einzuloggen und Dokumente herunterzuladen. Die personenbezogenen Daten, die in diesem Zusammenhang an den für die Verarbeitung Verantwortlichen übermittelt werden, ergeben sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich zur internen Verwendung durch den für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann veranlassen, dass die Daten an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Zahlungsdienstleister, übermittelt werden, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.

Mit der Registrierung auf der Website des für die Verarbeitung Verantwortlichen werden auch die vom Internet-Service-Provider (ISP) zugewiesene IP-Adresse der betroffenen Person, das Datum und die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann und diese Daten ggf. die Aufklärung begangener Straftaten ermöglichen. Insofern ist die Speicherung dieser Daten zum Schutz des für die Datenverarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, es besteht eine gesetzliche Verpflichtung zur Weitergabe oder die Weitergabe dient dem Zweck der Strafverfolgung.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem Zweck des für die Verarbeitung Verantwortlichen, der betroffenen Person Inhalte oder Dienstleistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Nutzern angeboten werden können. Für die Abwicklung einer Bestellung benötigen wir z.B. den korrekten Namen, die Adresse und die Zahlungsdaten. Die E-Mail-Adresse benötigen wir, um dem Betroffenen ein angefordertes Angebot zukommen zu lassen, eine Bestellung zu bestätigen, ihn über den Fortgang der Bestellung zu informieren und allgemein mit ihm zu kommunizieren. Wir verwenden die E-Mail-Adresse auch zur Identifikation (Login). Registrierten Personen steht es frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit zu ändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person auf Antrag jederzeit Auskunft darüber, welche personenbezogenen Daten über sie gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Antrag oder Hinweis der betroffenen Person, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der betroffenen Person steht in diesem Zusammenhang das gesamte Personal des für die Verarbeitung Verantwortlichen als Ansprechpartner zur Verfügung.

4.2 Kontakt-Formular

Die Internetseite der Consensus GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für die Zwecke der Bearbeitung oder der Kontaktaufnahme mit der betroffenen Person gespeichert.

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt daher ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Hierfür reicht eine formlose Mitteilung per E-Mail an uns aus. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben hiervon unberührt.

4.3 Antrag per E-Mail, Telefon oder Fax

Wenn Sie per E-Mail, Telefon oder Fax Kontakt mit uns aufnehmen, werden Ihre Anfrage und die sich daraus ergebenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Wir geben diese Daten nicht ohne Ihre Zustimmung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage im Zusammenhang mit der Erfüllung eines Vertrages steht oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die Daten, die Sie uns über Kontaktanfragen übermitteln, verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen - insbesondere gesetzliche Aufbewahrungsfristen - bleiben hiervon unberührt.

4.4 Anmeldung zu unserem Newsletter

Auf der Internetseite der Consensus GmbH wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Die Consensus GmbH informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur empfangen werden, wenn


  • die betroffene Person über eine gültige E-Mail-Adresse verfügt; und
  • die betroffene Person sich für den Newsletterversand anmeldet.

An die von einer betroffenen Person erstmalig für den Newsletterversand im Double-Opt-In-Verfahren eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungs-E-Mail versendet. Diese Bestätigungs-E-Mail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir zudem die IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung, die vom Internet-Service-Provider (ISP) vergeben werden. Die Erhebung dieser Daten ist notwendig, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient somit der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen. Ebenso werden Änderungen an den von der betroffenen Person bei HubSpot gespeicherten Daten (siehe Abschnitt 14.4.) protokolliert.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich für den Versand unseres Newsletters verwendet. Darüber hinaus können Abonnenten des Newsletters per E-Mail informiert werden, wenn dies für den Betrieb des Newsletter-Dienstes oder eine damit verbundene Anmeldung erforderlich ist, wie z.B. bei Änderungen des Newsletter-Angebots oder Änderungen der technischen Gegebenheiten.

Das Abonnement unseres Newsletters kann von der betroffenen Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Versand des Newsletters erteilt hat, kann jederzeit widerrufen werden. Gleichzeitig erlischt die Einwilligung der betroffenen Person in den Versand des Newsletters über HubSpot und die statistischen Auswertungen. Ein gesonderter Widerruf des Versands über HubSpot oder der statistischen Auswertungen ist leider nicht möglich. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link.

4.4.1 Newsletter-Verfolgung

Die Newsletter der Consensus GmbH verwenden einen sog. "Web-Beacon", d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters vom HubSpot-Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie z.B. Informationen zum Browser und Ihrem System, sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Dienste auf Basis der technischen Daten oder der Zielgruppen und deren Leseverhalten auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse ermittelt werden können) oder der Zugriffszeiten verwendet.

Zu den statistischen Erhebungen gehört auch die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Diese Informationen können aus technischen Gründen den einzelnen Newsletter-Empfängern zugeordnet werden, es ist aber weder unsere Absicht noch die von HubSpot, einzelne Betroffene zu beobachten. Die Analysen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte darauf abzustimmen bzw. andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

5. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur so lange, wie es für die Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, denen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen ist.

Entfällt der Zweck der Speicherung oder läuft eine durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Insbesondere werden Ihre personenbezogenen Daten gelöscht, sobald sie für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind. Danach werden die Daten gelöscht, es sei denn, die Speicherung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die Verarbeitung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der für die Verarbeitung Verantwortliche unterliegt, unterliegt. Eine solche rechtliche Verpflichtung ergibt sich aus den gesetzlichen Aufbewahrungspflichten, die z. B. 10 Jahre (für Buchhaltungs- und Lohndaten) oder 6 Jahre (für Geschäftskorrespondenz) betragen. Während des Zeitraums der Aufbewahrungspflichten werden die Daten gesperrt, danach werden sie gelöscht.

6. Datenschutz im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten der Bewerber zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber relevante Bewerbungsunterlagen auf elektronischem Wege an den für die Verarbeitung Verantwortlichen übermittelt, zum Beispiel per E-Mail oder über ein auf der Website verfügbares Webformular. Schließt der für die Verarbeitung Verantwortliche mit einem Bewerber einen Arbeits- oder Rahmendienstleistungsvertrag ab, werden die übermittelten Daten zum Zwecke der Abwicklung des Arbeitsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.

Wird von der verantwortlichen Stelle kein Arbeits- oder Rahmendienstleistungsvertrag mit dem Bewerber geschlossen, werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Ablehnungsentscheidung automatisch gelöscht, sofern nicht andere berechtigte Interessen der verantwortlichen Stelle der Löschung entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist z.B. eine Nachweispflicht in Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Der Schutz Ihrer personenbezogenen Daten bei der Verarbeitung während des Bewerbungsverfahrens ist uns ein wichtiges Anliegen. Ihre Bewerbungsdaten werden von uns nur zum Zweck der Abwicklung des Bewerbungsverfahrens elektronisch erhoben und verarbeitet.

Gegenstand des Datenschutzes sind personenbezogene Daten (Art. 4 Nr. 1 DSGVO). Dies sind Einzelangaben über persönliche oder sachliche Verhältnisse, wie z.B. Name, Anschrift, E-Mail-Adresse oder Telefonnummer, die Sie uns im Rahmen des Bewerbungsverfahrens zur Verfügung stellen:


  • Personenstammdaten (z.B. Name des Bewerbers, Adresse, Geburtsdatum)
  • Kommunikationsdaten (z. B. Telefon, E-Mail)
  • Angaben zum Lebenslauf des Bewerbers (z. B. beruflicher Werdegang, Nebentätigkeiten, Freizeitaktivitäten)
  • Ergebnisse von Auswahlverfahren (z. B. Tests, Interviews)
  • Prozessdaten (z.B. Status, Termine)

Die Verarbeitung Ihrer personenbezogenen Daten ist rechtmäßig gemäß Art. 6 Abs.. 1 lit. a. DSGVO, da Sie vor dem Ausfüllen des Antrags Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben haben.

Die Daten werden nicht in Drittländer übermittelt.

Sie sind für alle Inhalte der Anwendung, z.B. Fotos, verantwortlich und müssen die Einhaltung gesetzlicher Bestimmungen, z.B. Marken-, Urheber-, Persönlichkeitsrechte oder sonstige Rechte Dritter, sicherstellen.

Sie haben das Recht auf Datenübertragbarkeit und das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Sie haben das Recht, Ihre Einwilligung in die Verwendung personenbezogener Daten jederzeit zu widerrufen.

Wenn Sie Fragen zum Datenschutz haben oder Ihr Auskunfts- oder Widerrufsrecht wahrnehmen möchten, wenden Sie sich bitte an die in der Stellenausschreibung angegebene Kontaktperson oder unseren externen Datenschutzbeauftragten.

7. Externe Dienstleistungsanbieter

Der für die Verarbeitung Verantwortliche bedient sich folgender externer Dienstleister, um den Service des für die Verarbeitung Verantwortlichen zu optimieren. Soweit diese Dienstleister Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeiten, wurden mit ihnen entsprechende Vereinbarungen getroffen, die die europäischen Datenschutzstandards verbindlich festlegen und insbesondere die Nutzung der Daten für andere Zwecke untersagen.

7.1 Hosting mit All-Inkl

Der Anbieter ist ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (nachfolgend All-Inkl). Einzelheiten entnehmen Sie bitte der All-Inkl-Datenschutzerklärung: https://all- inkl.com/datenschutzinformationen/.

Die Nutzung von All-Inkl beruht auf Art. 6 Abs.. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf der Grundlage von Art. 6 Abs.. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung kann jederzeit widerrufen werden.

7.1.1 Auftragsabwicklung

Wir haben einen Vertrag über die Auftragsverarbeitung (AVV) für die Nutzung des oben genannten Dienstes abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der sicherstellt, dass dieser Dienst die personenbezogenen Daten unserer Website-Besucher nur gemäß unseren Anweisungen und in Übereinstimmung mit der DSGVO verarbeitet.

7.2 Microsoft 365 als Kommunikationssystem nutzen

Der Controller nutzt den Dienst Microsoft 365 für E-Mail, Dokumentenverarbeitung, Tabellenkalkulation, Kalenderverwaltung, Präsentationserstellung und Datenspeicherung.

Die Betreibergesellschaft von Microsoft 365 ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Grundsätzlich werden die Daten ab dem 01.01.2020 von Microsoft in zwei Rechenzentren in Deutschland gespeichert. Die Daten werden immer in zwei unabhängigen Rechenzentren gespeichert, so dass eine höchstmögliche Verfügbarkeit gewährleistet werden kann, sollte einer der Standorte in Schwierigkeiten geraten.

Detaillierte Informationen zu den Speicherorten personenbezogener Daten bei den einzelnen Microsoft-Softwarelösungen finden Sie hier: https://learn.microsoft.com/de-de/microsoft-365/enterprise/o365- data-locations?view=o365-worldwide#data-center-locations

Wir vertrauen auf die Zuverlässigkeit und die IT- und Datensicherheit von Microsoft und Sie können die Datenschutzbestimmungen von Microsoft hier einsehen: https://privacy.microsoft.com/de-de/privacystatement

7.3 eCommerce und Zahlungsanbieter

7.3.1 Verarbeitung von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zum Zwecke der Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsverhältnisse. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Die Rechtsgrundlage hierfür ist Art. 6 Abs.. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abwicklung der Bestellung bzw. Beendigung der Geschäftsbeziehung und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt. Bei Abschluss von Verträgen über Dienstleistungen und digitale Inhalte werden personenbezogene Daten nur dann an Dritte übermittelt, wenn dies im Rahmen der Vertragsabwicklung erforderlich ist, z.B. an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine darüber hinausgehende Weitergabe von Daten erfolgt nicht oder nur, wenn Sie ausdrücklich in die Weitergabe eingewilligt haben. Ohne Ihre ausdrückliche Einwilligung werden Ihre Daten nicht an Dritte weitergegeben, z.B. für Werbezwecke.

Die Grundlage für die Datenverarbeitung ist Art. 6 Abs.. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erlaubt.

7.3.2 Stripe als Zahlungsdienstleister

Der für die Verarbeitung Verantwortliche hat auf seinen Websites Komponenten von Stripe integriert. Stripe ist ein Online-Zahlungsdienstleister. Zahlungen werden über Stripe als Funktion innerhalb von Angeboten und Zahlungsbestätigungen abgewickelt. Stripe bietet die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln und ermöglicht so, Online-Zahlungen an Dritte auszulösen oder Zahlungen zu empfangen.

Die Betreibergesellschaft von Stripe ist Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Wählt die betroffene Person während des Anmeldevorgangs auf der Website, auf dem Angebot und/oder auf der Zulassungsbestätigung "Direkt bezahlen" aus, werden automatisch Daten der betroffenen Person an Stripe übermittelt. Mit der Auswahl einer der von Stripe angebotenen Zahlungsmöglichkeiten willigt die betroffene Person in die Übermittlung der für die Zahlungsabwicklung erforderlichen personenbezogenen Daten ein.

Die an Stripe übermittelten personenbezogenen Daten sind in der Regel Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, die für die Zahlungsabwicklung notwendig sind. Für die Abwicklung des Kaufvertrages sind auch personenbezogene Daten erforderlich, die sich auf die jeweilige Bestellung beziehen. Insbesondere kann es zu einem gegenseitigen Austausch von Zahlungsinformationen kommen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Anzahl der zur Bestellung gehörenden Artikel, Artikelbeschreibungen, Angaben zu Leistungen, Preisen und Steuern, Informationen über das bisherige Kaufverhalten oder sonstige Informationen über die finanzielle Situation der betroffenen Person.

Der Zweck der Datenübermittlung ist insbesondere die Identitätsprüfung, die Zahlungsverwaltung und die Betrugsbekämpfung. Der für die Verarbeitung Verantwortliche wird personenbezogene Daten auch an Stripe übermitteln, wenn ein berechtigtes Interesse an der Übermittlung besteht. Die zwischen Stripe und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten können von Stripe an Kreditauskunfteien übermittelt werden. Der Zweck dieser Übermittlung ist die Überprüfung der Identität und der Kreditwürdigkeit.

Stripe kann die personenbezogenen Daten an verbundene Unternehmen (und Dienstleister oder Unterauftragnehmer) weitergeben, soweit dies zur Erfüllung seiner vertraglichen Verpflichtungen oder zur Verarbeitung der Daten in seinem Namen erforderlich ist.

Um über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses zu entscheiden, kann Stripe Daten und Informationen über das bisherige Zahlungsverhalten der betroffenen Person sowie Wahrscheinlichkeitswerte für ihr zukünftiges Verhalten erheben (sog. Scoring). Das Scoring wird auf der Grundlage wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet.

Die betroffene Person hat die Möglichkeit, die Einwilligung in die Verarbeitung personenbezogener Daten jederzeit gegenüber Stripe zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zur (vertraglichen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von Stripe finden Sie unter https://stripe.com/at/privacy.

7.4 Analysetools und Werbung

7.4.1 Google Analytics

Diese Website benutzt Funktionen des Webanalysedienstes Google Analytics. Der Anbieter ist Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Betreiber der Website, das Verhalten der Website-Besucher zu analysieren. Dabei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z.B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und die Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Nutzers zugeordnet. Eine Zuordnung zu einer Nutzerkennung findet nicht statt.

Darüber hinaus kann Google Analytics u.a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Darüber hinaus nutzt Google Analytics verschiedene Modellierungsansätze zur Ergänzung der gesammelten Datensätze und setzt bei der Datenanalyse maschinelle Lerntechnologien ein.

Google Analytics. Google Analytics setzt die folgenden drei Cookies für den angegebenen Zweck mit der jeweiligen Speicherdauer: "_ga" für 2 Jahre, "_gid" für 24 Stunden (beide zur Unterscheidung von Website-Besuchern) und "_gat" für 1 Minute (zur Reduzierung der Anfragen an die Google-Server).

Sie können der Webanalyse durch Google jederzeit widersprechen. Dazu haben Sie mehrere Möglichkeiten:


  • Sie können Ihren Browser so einstellen, dass Cookies von Google Analytics blockiert werden.
  • Sie können Ihre Werbeeinstellungen bei Google anpassen.
  • Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie die folgende Datei herunterladen und
  • die Installation des Browser-Add-ons unter dem Link https://tools.google.com/dlpage/gaoptout.

Dieses Browser-Add-on teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen über den Besuch von Websites an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss die betroffene Person das Browser-Add-on erneut installieren, um Google Analytics zu deaktivieren. Wird das Browser-Add-on von der betroffenen Person oder einer anderen Person, auf die sie Einfluss hat, deinstalliert oder deaktiviert, ist es möglich, das Browser-Add-on erneut zu installieren oder zu aktivieren.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google finden Sie unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ ausführlicher erläutert.

7.4.2 Google AdsWords, Conversion Tracking und Remarketing

Google AdWords

Der für die Verarbeitung Verantwortliche hat Google AdWords auf seiner Website integriert. Google AdWords ist ein Internet-Werbedienst, der es Werbetreibenden ermöglicht, Anzeigen sowohl in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Mit Google AdWords kann ein Werbetreibender im Voraus bestimmte Schlüsselwörter angeben, anhand derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein für das Schlüsselwort relevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mit Hilfe eines automatischen Algorithmus und unter Berücksichtigung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Websites verteilt.

Das Unternehmen, das die Google AdWords-Dienste betreibt, ist Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Zweck von Google AdWords ist die Bewerbung unserer Website durch Einblendung von interessenbezogener Werbung auf den Websites von Drittunternehmen und in den Suchmaschinenergebnissen der Google-Suchmaschine sowie die Einblendung von Werbung Dritter auf unserer Website.

Sofern eine betroffene Person über eine Google-Anzeige auf unsere Internetseite gelangt, wird von Google ein sogenannter Conversion-Cookie auf dem informationstechnologischen System der betroffenen Person gespeichert. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht der Identifizierung der betroffenen Person. Sofern das Cookie noch nicht abgelaufen ist, dient das Conversion-Cookie dazu, nachzuvollziehen, ob bestimmte Unterseiten, z.B. der Warenkorb eines Online-Shop-Systems, auf unserer Website aufgerufen wurden. Mit Hilfe des Conversion-Cookies können sowohl wir als auch Google nachvollziehen, ob eine betroffene Person, die über eine AdWords-Anzeige auf unsere Website gelangt ist, einen Kauf getätigt, d.h. einen Warenkauf abgeschlossen oder abgebrochen hat.

Die durch den Einsatz des Conversion-Cookies erhobenen Daten und Informationen werden von Google genutzt, um Besuchsstatistiken für unsere Website zu erstellen. Diese Besuchsstatistiken werden von uns wiederum genutzt, um die Gesamtzahl der Nutzer zu ermitteln, die über AdWords-Anzeigen auf uns verwiesen wurden, d.h. um den Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu ermitteln und unsere AdWords-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbetreibende von Google AdWords erhalten von Google Informationen, anhand derer die betroffene Person identifiziert werden könnte.

Mittels des Conversion-Cookies werden personenbezogene Informationen, wie die von der betroffenen Person besuchten Webseiten, gespeichert. Jedes Mal, wenn die betroffene Person unsere Website besucht, werden personenbezogene Daten, einschließlich der IP-Adresse der von der betroffenen Person verwendeten Internetverbindung, an Google in den Vereinigten Staaten von Amerika übermittelt. Diese personenbezogenen Daten werden von Google in den Vereinigten Staaten von Amerika gespeichert. Google kann diese über das technische Verfahren erhobenen personenbezogenen Daten an Dritte weitergeben.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Conversion-Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google AdWords bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Darüber hinaus hat die betroffene Person die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person den Link www.google.de/settings/ads aus einem der von ihr verwendeten Internetbrowser aufrufen und dort die gewünschten Einstellungen vornehmen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google finden Sie unter https://www.google.de/intl/de/policies/privacy/.

Darüber hinaus nutzt die Website Conversion Tracking von Google. Der Anbieter ist Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Nachverfolgung der Konversion

Mit Hilfe von Google Conversion Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie oft angeklickt wurden und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen werden zur Erstellung von Conversion-Statistiken verwendet. Wir erfahren die Gesamtzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst verwendet Cookies oder vergleichbare Erkennungstechnologien zur Identifizierung.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs.. 1 lit. a DSGVO und § 25 Abs.. 1 TTDSG. Die Einwilligung kann jederzeit widerrufen werden.

Wiedervermarktung

Darüber hinaus haben wir die Dienste von Google Remarketing auf unserer Website integriert. Google Remarketing ist eine Funktion von Google AdWords, die es einem Unternehmen ermöglicht, Internetnutzern, die zuvor die Website des Unternehmens besucht haben, Werbung anzuzeigen. Die Einbindung von Google Remarketing ermöglicht es einem Unternehmen also, nutzerbezogene Werbung zu erstellen und somit dem Internetnutzer interessenrelevante Werbung anzuzeigen.

Das Unternehmen, das die Google Remarketing-Dienste betreibt, ist Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der Zweck von Google Remarketing ist die Anzeige von interessenbezogener Werbung. Google Remarketing ermöglicht es uns, über das Google-Werbenetzwerk Anzeigen einzublenden oder auf anderen Internetseiten einblenden zu lassen, die auf die individuellen Bedürfnisse und Interessen der Internetnutzer zugeschnitten sind.

Google Remarketing setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Das Cookie ermöglicht es Google, Besucher unserer Website wiederzuerkennen, wenn diese anschließend Websites besuchen, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Bei jedem Aufruf einer Website, auf der der Dienst Google Remarketing integriert wurde, identifiziert sich der Internetbrowser der betroffenen Person automatisch gegenüber Google. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis von personenbezogenen Daten, wie der IP-Adresse oder dem Surfverhalten des Nutzers, die Google unter anderem zur Einblendung von interessenbezogener Werbung nutzt.

Das Cookie wird verwendet, um persönliche Informationen zu speichern, wie z. B. die von der betroffenen Person besuchten Websites. Bei jedem Besuch unserer Website werden personenbezogene Daten, einschließlich der IP-Adresse der von der betroffenen Person verwendeten Internetverbindung, an Google in den Vereinigten Staaten von Amerika übermittelt. Diese personenbezogenen Daten werden von Google in den Vereinigten Staaten von Amerika gespeichert. Google kann diese über das technische Verfahren erhobenen personenbezogenen Daten an Dritte weitergeben.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Darüber hinaus hat die betroffene Person die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person den Link www.google.de/settings/ads aus einem der von ihr verwendeten Internetbrowser aufrufen und dort die gewünschten Einstellungen vornehmen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google finden Sie unter https://www.google.de/intl/de/policies/privacy/.

7.4.3 HubSpot CRM als Kundenbeziehungssystem

Wir verwenden HubSpot CRM auf unseren Websites. HubSpot CRM ermöglicht uns unter anderem die Verwaltung von bestehenden und potenziellen Kunden sowie von Kundenkontakten. Mit Hilfe von HubSpot CRM sind wir in der Lage, Kundeninteraktionen per E-Mail, Social Media oder Telefon kanalübergreifend zu erfassen, zu sortieren und auszuwerten. Die so erhobenen personenbezogenen Daten können ausgewertet und für die Kommunikation mit dem potenziellen Kunden oder für Marketingmaßnahmen (z.B. Newsletter-Versand) genutzt werden. Mit HubSpot CRM sind wir zudem in der Lage, das Nutzerverhalten unserer Kontakte auf unserer Website zu erfassen und auszuwerten.

Die Nutzung von HubSpot CRM erfolgt auf Grundlage von Art. 6 (1) lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Sofern eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf der Grundlage von Art. 6 Abs.. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung kann jederzeit widerrufen werden.

Personenbezogene Daten, die dem für die Verarbeitung Verantwortlichen im Rahmen einer Kontaktanfrage, eines Newsletter-Abonnements oder einer direkten Geschäftsbeziehung zur Verfügung gestellt werden, können von uns mithilfe eines Kundenbeziehungsmanagementsystems (CRM-System) verarbeitet und gepflegt werden.

Das derzeit verwendete CRM-System wird von der Firma HubSpot, HubSpot, Inc, 25 First Street, Cambridge, MA 02141 USA, USA, betrieben und angeboten.

Diese Daten werden nicht an Dritte weitergegeben oder verbreitet.

The CRM system is cloud-based. HubSpot’s product infrastructure is hosted on Amazon Web Services (AWS) in the eastern United States or on AWS in Germany. HubSpot supports regional data hosting. You can view more information about data hosting here https://knowledge.hubspot.com/de/account/hubspot-cloud-infrastructure-and-data-hosting- frequently-asked- questions#:~:text=The%20product%20infrastructure%20of%20Hubspot%20is%20hosted%20exclusiv ely%20in%20the%20USA%20.

"HubSpot" hat sich dem EU-US-Datenschutzschild unterworfen, https://www.dataprivacyframework.gov/s/.

Die Zertifizierung von "HubSpot" können Sie unter https://www.privacyshield.gov/ps/participant?id=a2zt0000000TN8pAAG&status=Active einsehen. Weitere Informationen zum Datenschutz und zur Speicherdauer bei "HubSpot" finden Sie unter: https://legal.hubspot.com/de/privacy-policy und https://legal.hubspot.com/de/cookie-policy.

7.5 Plugins und Werkzeuge

7.5.1 Google Maps

Die Website nutzt den Kartendienst Google Maps. Der Anbieter ist Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Um die Funktionen von Google Maps nutzen zu können, ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Ist Google Maps aktiviert, kann Google zum Zwecke der einheitlichen Darstellung von Schriftarten Google Fonts verwenden. Wenn Sie Google Maps aufrufen, lädt Ihr Browser die benötigten Webfonts in Ihren Browsercache, um Texte und Schriften korrekt darzustellen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und um das Auffinden der von uns auf der Website angegebenen Orte zu erleichtern. Dies stellt ein berechtigtes Interesse i.S.d. Art. 6 (1) lit. f DSGVO dar. Soweit eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf der Grundlage von Art. 6 Abs.. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, sofern die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung kann jederzeit widerrufen werden.

Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln der EU-Kommission. Einzelheiten sind hier zu finden: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Weitere Informationen über den Umgang mit Nutzerdaten finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

7.5.2 Ninja-Firewall

Wir haben Ninja Firewall auf unseren Webseiten integriert. Der Anbieter ist NinTechNet Limited, Unit 1603, 16th Floor, The L. Plaza 367 - 375 Queen's Road Central Sheung Wan, Hong Kong (im Folgenden Ninja Firewall).

Ninja Firewall wird eingesetzt, um unsere Websites vor unerwünschten Zugriffen oder bösartigen Cyberangriffen zu schützen. Zu diesem Zweck sammelt Ninja Firewall die IP-Adresse, die Anfrage, den Referrer und die Zeit des Seitenaufrufs. Ninja Firewall ist auf unseren eigenen Servern integriert und übermittelt keine personenbezogenen Daten an den Tool-Anbieter oder andere Dritte.

Wir haben die IP-Anonymisierung bei Ninja Firewall aktiviert, so dass das Tool die IP-Adresse nur in verkürzter Form aufzeichnet.

Der Einsatz von Ninja Firewall basiert auf Art. 6 Abs.. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Website möglichst effektiv vor Cyberangriffen zu schützen.

7.6 Integration von sozialen Netzwerken

7.6.1 Nutzung von WhatsApp

Für die Kommunikation mit unseren Kunden und anderen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Der Anbieter ist WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder andere Dritte Zugriff auf den Inhalt der Kommunikation erhalten. Allerdings erhält WhatsApp Zugriff auf Metadaten, die im Laufe des Kommunikationsprozesses entstehen (z.B. Absender, Empfänger und Uhrzeit). Wir möchten auch darauf hinweisen, dass WhatsApp nach eigenen Angaben personenbezogene Daten seiner Nutzer mit seiner Muttergesellschaft Meta, die ihren Sitz in den USA hat, teilt.

Weitere Einzelheiten zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.

Die Nutzung von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses, mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern möglichst schnell und effektiv zu kommunizieren (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung eingeholt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die zwischen und auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben hiervon unberührt.

Wir nutzen WhatsApp in der Variante "WhatsApp Business".

Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln der EU-Kommission. Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.

7.6.2 Nutzung von LinkedIn

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten der LinkedIn Corporation integriert. LinkedIn ist ein internetbasiertes soziales Netzwerk, das es Nutzern ermöglicht, sich mit bestehenden Geschäftskontakten zu verbinden und neue Geschäftskontakte zu knüpfen. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für Geschäftskontakte und eine der meistbesuchten Websites der Welt.

Die Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzfragen außerhalb der USA ist LinkedIn Irland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irland, zuständig.

Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plugin) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Konto der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.

LinkedIn bietet die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und gezielte Werbung abzubestellen sowie die Anzeigeneinstellungen unter https://www.linkedin.com/psettings/guest-controls zu verwalten.

LinkedIn verwendet auch Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden.

Die geltenden Datenschutzrichtlinien von LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy-policy. Die Cookie-Richtlinie von LinkedIn ist verfügbar unter https://www.linkedin.com/legal/cookie-policy.

7.6.3 Nutzung von Facebook

Der für die Verarbeitung Verantwortliche hat auf seiner Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Community, die es den Nutzern in der Regel ermöglicht, im virtuellen Raum miteinander zu kommunizieren und zu interagieren. Ein soziales Netzwerk kann als Plattform für den Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Bei Facebook können die Nutzer des sozialen Netzwerks unter anderem private Profile erstellen, Fotos hochladen und sich über Freundschaftsanfragen vernetzen.

Die Betreibergesellschaft von Facebook ist Facebook, Inc. mit Sitz in 1 Hacker Way, Menlo Park, CA 94025, USA. Der für die Verarbeitung personenbezogener Daten Verantwortliche, wenn eine betroffene Person außerhalb der USA oder Kanadas lebt, ist Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plugins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden.

Im Rahmen dieses technischen Verfahrens erhält Facebook die Information, welche konkrete Unterseite unserer Website von der betroffenen Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden von der Facebook-Komponente gesammelt und von Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den "Gefällt mir"-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.

Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de- de.facebook.com/about/privacy/ abrufbar ist, informiert über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Außerdem wird erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Darüber hinaus stehen verschiedene Anwendungen zur Verfügung, die es ermöglichen, die Datenübermittlung an Facebook zu unterdrücken. Solche Anwendungen können von der betroffenen Person genutzt werden, um die Datenübermittlung an Facebook zu unterdrücken.

7.6.4 Nutzung von Instagram

Der für die Verarbeitung Verantwortliche hat auf dieser Website Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform gilt und es den Nutzern ermöglicht, Fotos und Videos zu teilen und diese Daten auch in anderen sozialen Netzwerken weiterzuverbreiten.

Die Betreibergesellschaft der Instagram-Dienste ist Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person besucht. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person zugeordnet. Wird die

Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die dadurch übermittelten Daten und Informationen dem persönlichen Instagram-Nutzerkonto der betroffenen Person zugeordnet und von Instagram gespeichert und verarbeitet.

Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram finden Sie unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/.

7.6.5 Calendly

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Wir verwenden für die Terminbuchung das Tool "Calendly". Der Anbieter ist Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend "Calendly").

Für die Buchung eines Termins geben Sie bitte die gewünschten Daten und den Wunschtermin in das dafür vorgesehene Kontaktformular ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Calendly gespeichert, deren Datenschutzbestimmungen Sie hier einsehen können: https://calendly.com/de/pages/privacy.

Die von Ihnen eingegebenen Daten bleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben hiervon unberührt.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, die Terminvereinbarung mit Interessenten und Kunden so unkompliziert wie möglich zu gestalten. Sofern eine entsprechende Einwilligung eingeholt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs.. 1 lit. a DSGVO und § 25 Abs.. 1 TTDSG, sofern die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung kann jederzeit widerrufen werden.

Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln der EU-Kommission. Details finden Sie hier: https://calendly.com/pages/dpa.

8. Datensicherheit und SSL- oder TLS-Verschlüsselung

Die Webseiten der Consensus GmbH verwenden aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- oder TLS-Verschlüsselung (SSL = Secure Sockets Layer; TLS = Transport Layer Security; SSL ist der frühere Name von TLS). Wir setzen diese technischen und organisatorischen Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Unsere Server sind durch Firewalls und Virenschutz gesichert.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- oder TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten gelesen werden.

Für die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) kann jedoch keine vollständige Datensicherheit gewährleistet werden. Es steht Ihnen daher frei, vertrauliche Informationen nur auf dem Postweg zu übermitteln.

9. Regeln für die Bereitstellung von personenbezogenen Daten

Wir möchten Sie darauf hinweisen, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.

Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte. Vor der Bereitstellung personenbezogener Daten durch die betroffene Person muss sich die betroffene Person an einen unserer Mitarbeiter wenden. Unser Mitarbeiter wird die betroffene Person im Einzelfall darüber informieren, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

10. Datenschutz für Kinder unter 16 Jahren

Die Dienstleistungen der Consensus GmbH sind NICHT für die Nutzung durch Personen unter 16 Jahren bestimmt. Kinder unter 16 Jahren sind nicht berechtigt, sich auf unserer Website zu registrieren oder auf die Lösungen oder Dienstleistungen des Unternehmens zuzugreifen. Daher sammeln wir nicht wissentlich persönliche Daten von Kindern unter 16 Jahren. Wenn Sie den Verdacht haben, dass wir im Besitz von Daten von oder über ein Kind unter 16 Jahren sind, informieren Sie uns bitte umgehend unter welcome@im-cmapus.com.

11. Aktualisierung des Datenschutzhinweises

Von Zeit zu Zeit kann es notwendig werden, diese Datenschutzhinweise zu aktualisieren, z.B. aufgrund neuer gesetzlicher oder behördlicher Vorgaben oder neuer Angebote auf unserer Website. Wir werden Sie dann an dieser Stelle informieren. Generell empfehlen wir Ihnen, diese Datenschutzhinweise regelmäßig aufzurufen, um zu prüfen, ob sich Änderungen ergeben haben. Ob Änderungen vorgenommen wurden, erkennen Sie unter anderem daran, dass der ganz unten in diesem Dokument angegebene Status aktualisiert wurde.

Sie können diesen Datenschutzhinweis sofort ausdrucken und speichern, zum Beispiel über die Druck- oder Speicherfunktion Ihres Browsers.