Präambel

Bei JOIN hat der Schutz Deiner personenbezogenen Daten oberste Priorität, weshalb wir Deine Daten immer unter Einhaltung der geltenden Datenschutzgesetze, insbesondere des Schweizer Datenschutzgesetzes (im Folgenden: “DSG“) und der EU-Datenschutz-Grundverordnung (im Folgenden: “DSGVO“) sowie gemäss diesen Datenschutzbestimmungen verwenden (im Folgenden gemeinsam: “geltende Datenschutzgesetze“). Mit den nachfolgenden Datenschutzbestimmungen wollen wir Dich umfassend über die durch unser Angebot und die Nutzung unserer Plattform, Seiten, Anwendungen und Dienste durchgeführte Datenverarbeitung informieren. Bitte lies Dir unsere Datenschutzbestimmung sorgfältig durch.

Solltest Du Fragen oder Anmerkungen zur Verarbeitung Deiner personenbezogenen Daten durch uns haben, so kannst Du Dich jederzeit an die unter Ziffer 2 (“Wer ist für die Verarbeitung Deiner personenbezogenen Daten verantwortlich und wie kannst Du uns kontaktieren?”) angegebene E-Mail-Adresse wenden.

Wir können Dir zusätzliche Datenschutzerklärungen zur Verfügung stellen, wenn wir dies für sinnvoll halten. Solche zusätzlichen Datenschutzerklärungen ergänzen diese Datenschutzbestimmungen und müssen mit dieser zusammen gelesen werden.

1. Überblick

Die folgenden Datenschutzbestimmungen informieren Dich über Art und Umfang der Verarbeitung von personenbezogenen Daten durch die JOIN Solutions AG, Eichenstrasse 2, 8808 Pfäffikon SZ (Schwyz), Schweiz (im Folgenden: “JOIN“, “wir“, “uns” oder “unser“). Personenbezogene Daten sind Informationen, die einer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können. Die Verarbeitung Deiner personenbezogenen Daten im Rahmen der Nutzung unserer Plattform und allen zugehörigen Seiten, Anwendungen, Produkte und Dienste (gemeinsam als “Angebot” bezeichnet) unterliegen diesen Datenschutzbestimmungen.

Diese Datenschutzbestimmungen gelten für die Datenverarbeitung des Angebots von JOIN, insbesondere über die Plattform https://join.com (im Folgenden: “Plattform“). 

Die Datenverarbeitung durch JOIN kann im Wesentlichen wie folgt zusammengefasst werden:

• Zum Zwecke der Vertragsabwicklung bzw. zur Bereitstellung unserer Plattform werden alle für die Erfüllung der Nutzungsbedingungen von oder des Service-Agreement mit JOIN sowie zur Weiterentwicklung unseres Angebots erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. stellenausschreibende Unternehmen, Optimierungsdienste, Hoster, CRM-Tools, etc. werden Deine Daten in dem jeweils erforderlichen Umfang und im Einklang mit den geltenden Datenschutzgesetzen an diese weitergegeben.
• Mit Aufruf unserer Plattform werden verschiedene Informationen zwischen Deinem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, die Nutzung unseres Angebots zu analysieren und unser Angebot weiter zu optimieren.  
• Falls Du uns via E-Mail, Kontaktformular oder anderer Kontaktmöglichkeiten kontaktierst, wir eine bestehende Geschäftsbeziehung mit Dir haben oder Du Dich für einen Event oder den Erhalt von Werbung oder einen Newsletter von uns anmeldest, verarbeitet JOIN in dem jeweils erforderlichen Umfang Deine personenbezogenen Daten, um mit Dir zu kommunizieren und Dir diese Werbung / Newsletter zu schicken.

Den Vorgaben der geltenden Datenschutzgesetze entsprechend hast Du unterschiedliche Rechte, die Du uns gegenüber geltend machen kannst. Hierzu zählt u.a. das Recht, Widerspruch gegen ausgewählte Datenverarbeitungen, insbesondere Datenverarbeitungen zu Werbezwecken, einlegen zu können, das Recht, Auskunft über Deine von uns verarbeiteten Daten zu erhalten oder in bestimmten Fällen das Recht, Deine von uns gespeicherten personenbezogenen Daten löschen zu lassen. Weitere Informationen zu Deinen Rechten findest Du weiter unten in Ziffer 6 (“Welche Rechte hast du in Bezug auf Deine personenbezogenen Daten?”) dieser Datenschutzbestimmungen.

Solltest Du Fragen zu unseren Datenschutzbestimmungen haben, so kannst Du Dich jederzeit gern über die unter Ziffer 2 (“Wer ist für die Verarbeitung Deiner personenbezogenen Daten verantwortlich und wie kannst Du uns kontaktieren?”) angegebene E-Mail-Adresse direkt an unseren Datenschutzbeauftragten wenden. Wir sind stets bemüht, Deine Fragen vollständig und zeitnah zu beantworten.

2. Wer ist für die Verarbeitung Deiner personenbezogenen Daten verantwortlich und wie kannst Du uns kontaktieren?

JOIN ist verantwortlich für die Verarbeitung Deiner personenbezogenen Daten gemäss diesen Datenschutzbestimmungen.

Unser Datenschutzbeauftragter ist unter der Anschrift: JOIN Solutions AG, Abteilung Datenschutz, Eichenstrasse 2, 8808 Pfäffikon SZ (Schwyz), Schweiz, bzw. unter [email protected] erreichbar.

Als unseren EU-Vertreter nach Massgabe von Art. 27 Abs. 1 DSGVO in Verbindung mit Art. 3 Abs. 2 DSGVO innerhalb der Europäischen Union haben wir folgende Gesellschaft ernannt: Fux:Legal, Krausnickstrasse 10, 10115 Berlin, Deutschland, Abteilung Datenschutz, auch erreichbar unter [email protected].

3. Warum und auf welcher Rechtsgrundlage verarbeiten wir Deine personenbezogenen Daten?

.1. Aufrufen unseres Angebots 

Rufst Du unser Angebot, insbesondere unsere Plattform auf, so werden durch die Plattform und den auf Deinem Endgerät zum Einsatz kommenden Browser automatisch Informationen an unsere Server gesendet und temporär in einem sogenannten Log-File gespeichert. Folgende Informationen werden dabei auch ohne Dein Zutun erfasst und bis zur automatischen bzw. manuellen Löschung in dem Log-File gespeichert:

• die IP-Adresse des verwendeten Gerätes,
• das verwendete Gerät,
• das Datum und die Uhrzeit des Zugriffs,
• der Name und die URL der abgerufenen Datei, die Website, von der aus der Zugriff erfolgte (Referrer-URL),
• die eindeutige Kennung des von Dir verwendeten Browsers,
• sowie der Name Deines Internet-Anbieters.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäss Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenerhebung. An dieser Stelle noch der Hinweis, dass uns aus diesen erhobenen Daten keine Rückschlüsse auf Deine Identität möglich sind und durch uns auch nicht gezogen werden. Die IP-Adresse Deines Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:

• Gewährleistung eines reibungslosen Verbindungsaufbaus sowie der Funktionalität der Plattform,
• Gewährleistung einer komfortablen Nutzung unseres Angebots, 
• Auswertung der Systemsicherheit und -stabilität sowie 
• weitere administrative Zwecke.

Des Weiteren verwenden wir für unser Angebot sogenannte Cookies, Tracking-Tools, Targeting-Verfahren sowie Schnittstellen zu anderen Diensten, bspw. zu Social-Media-Plattformen oder Jobbörsen. Um welche Verfahren es sich dabei genau handelt und wie Deine Daten dafür verwendet werden, wird nachfolgend unter Ziffer 3.5 (“Onlineauftritt und Webseitenoptimierung”) dieser Datenschutzbestimmungen sowie in unserem Cookie-Banner genauer erläutert.

3.2. Abschluss, Durchführung oder Beendigung der Nutzungsbedingungen für Bewerber / Kandidaten

Wir verstehen unser Angebot als innovative Jobvermittlungs-Plattform. Unser erklärtes Ziel ist es, jedem Nutzer, die für ihn perfekt passenden Stellen anbieten zu können. Meldest Du Dich auf unserer Plattform an, indem Du ein Nutzer-Login (bestehend aus Deinem Basisprofil sowie Deiner nicht gelöschten pendenten oder abgeschlossenen Bewerbungen) für Dich erstellst, so verwenden wir Deine Daten dazu, diesen Zweck zu erfüllen, namentlich 

• Dir dabei zu helfen, Dich über unsere Plattform für eine offene Stelle zu bewerben (siehe nachfolgend Ziffer 3.2.2, “Datenverarbeitung bei Bewerbung auf eine konkrete Stelle”), und 
• Dir insbesondere Stellen anzubieten, die Deinem Anforderungsprofil sowie Deinen vermeintlichen persönlichen Interessen und Bedürfnissen möglichst konkret entsprechen und Dich entsprechend nicht mit unnützen Stellenangeboten zu belästigen (siehe nachfolgend Ziffer 3.2.3, “Datenverarbeitung zur Übermittlung von vakanten Jobangeboten”). Hierzu kategorisieren und ergänzen wir Dein Nutzer-Login um weitere Informationen. Verwendet werden hierfür sowohl statistische Informationen als auch Informationen zu Deiner Person (z.B. Basisdaten Deines Nutzer-Logins sowie Deine nicht gelöschten pendenten oder abgeschlossenen Bewerbungsunterlagen), Daten aus deinen bisherigen Bewerbungsprozessen via JOIN, wie auch öffentlich zugängliche Daten zu Deiner Person zur Erhöhung der Platzierungsquote.

Rechtsgrundlage für die oben beschriebenen Zwecke ist unsere Vertragserfüllung Dir gegenüber gemäss Art. 6 Abs. 1 lit. b) DSGVO. Sofern für diese Datenverarbeitungen Deine Einwilligung nach Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO notwendig ist, holen wir diese vor Erhebung Deiner personenbezogenen Daten explizit bei Dir ein.

Du hast die Möglichkeit, die Einstellungen und Daten in Deinem Nutzer-Login und dem jeweiligen Bewerbungsprozess jederzeit anzupassen oder zu löschen. Bitte beachte, dass Du unser Angebot im Fall, dass Du die für die Zweckerfüllung notwendigen Daten nicht mitteilst, womöglich nicht mehr umfassend wirst nutzen können.

Im Folgenden findest Du eine detaillierte Auflistung der Verarbeitungszwecke sowie der Datenkategorien, die wir zur Erfüllung unserer Pflichten Dir gegenüber verarbeiten, solange Du bei uns ein Nutzung-Login hast bzw. Du Deine vertragliche Beziehung zu uns nicht beendet hast:

3.2.1 Datenverarbeitung bei Erstellung und Nutzung eines Nutzer-Logins

Zur Erstellung und Verwaltung eines Nutzer-Logins benötigen und verarbeiten wir folgende Daten von Dir:

• E-Mail-Adresse (zwingend notwendig für die Erstellung des Nutzer-Logins), 
• Kontaktdaten,
• Vorname, Nachname (zwingend notwendig für die Erstellung des Nutzer-Logins),
• ggf. Lebenslauf,
• ggf. Zeugnisse, 
• die von Dir selbst übermittelten bzw. eingegebenen und durch die Nutzung unseres Angebots generierten Daten, wie z.B. Dein Begleitbrief oder Bewerbungsschreiben, die angegebenen Qualifikationen, Berufserfahrung, Präferenzen, Diplome, Zertifikate, Weiterbildungen etc.

3.2.2. Datenverarbeitung bei Bewerbung auf eine konkrete Stelle

Sofern Du Dich über unsere Plattform für eine konkrete ausgeschriebene Stelle bewirbst, so verarbeiten und übermitteln wir dann die folgenden Daten an das ausschreibende Unternehmen:

• E-Mail-Adresse, 
• Kontaktdaten,
• Vorname, Nachname,
• ggf. Lebenslauf,
• ggf. Zeugnisse, 
• die von Dir selbst übermittelten bzw. eingegebenen und durch die Nutzung unseres Angebots generierten Daten, wie bspw. Dein Begleitbrief oder Bewerbungsschreiben, die angegebenen Qualifikationen, Berufserfahrung, Präferenzen, öffentlich zugängliche Profile, Diplome, Zertifikate, Weiterbildungen, die angegeben Antworten zu Fragen, die ein Unternehmen im Zusammenhang mit einer Bewerbung stellt, etc.

Um Dir zu ermöglichen, Dich über unsere Plattform für konkrete ausgeschriebene Stellen zu bewerben und Deinen Bewerbungsprozess zu verwalten, sowie um Dir passende Stellen anbieten zu können, verarbeiten wir Deine personenbezogenen Daten auch für den Versand von Informations-, Bestätigungs- oder Feedbackmails. Diese E-Mails können wir Dir direkt schicken oder im Auftrag und im Namen von Unternehmen, bei denen Du Dich beworben hast. Wenn Du Dich auf eine konkrete ausgeschriebene Stelle bewirbst, übermitteln wir Deine Daten, insbesondere Deine Bewerbungsunterlagen und damit zusammenhängenden Informationen an das ausschreibende Unternehmen. Das ausschreibende Unternehmen kann danach Dein Nutzer-Login einsehen.

3.2.3. Datenverarbeitung zur Übermittlung von vakanten Jobangeboten (“Vorschlag-Funktion”)

Wir nutzen die Daten Deines Nutzer-Logins auf Grundlage von Art. 6 Abs.1 lit. b) DSGVO dazu, Dir möglichst attraktive und Deinen tatsächlichen oder vermeintlichen persönlichen Interessen und/oder Bedürfnissen entsprechende Stellenangebote anzubieten, ohne Dich mit unpassenden Angeboten zu belästigen. Um diese Analyse vorzunehmen und Dir entsprechende Stellenangebote weiterzuleiten, analysieren wir personenbezogene Daten von Dir und gleichen diese mit den Anforderungen von vakanten Jobangeboten ab. Sobald eine neue vakante Stelle auf unserer Plattform veröffentlicht wird, verarbeiten wir die folgenden Daten, um zu überprüfen, ob diese Deinem Anforderungsprofil entspricht und wir Dir dieses Stellenangebot weiterleiten sollen:

• ggf. Lebenslauf,
• ggf. Zeugnisse, 
• sämtliche von Dir übermittelten bzw. eingegebenen Daten, wie bspw. ein Begleitbrief oder Bewerbungsschreiben, die angegebenen Qualifikationen, Berufserfahrung, Präferenzen, etc.,
• öffentlich zugängliche Daten zu Deiner Person,
• durch Deine Nutzung von JOIN generierte Daten, wie z.B. Metadaten diese beinhalten u.a. Startdatum oder Gehaltspräferenzen, welche über unsere Plattform kommuniziert werden,
• durch Interaktionen mit Deinem JOIN-Profil inklusive Deiner Bewerbungen generierte Daten, wie z.B. die Beantwortung von Fragen, die ein Unternehmen im Zusammenhang mit einer Bewerbung stellt, Deine nicht gelöschten Bewerbungsunterlagen, Kontaktaufnahmen mit Unternehmen oder JOIN, Deine Notizen im Zusammenhang mit Deinen pendenten oder abgeschlossenen Bewerbungen, Informationen darüber, wie weit Du im Bewerbungsprozess gekommen bist etc.

Ergibt der beschriebene Abgleich, dass Du ein wahrscheinliches Interesse an der offenen Stelle hast, so verwenden wir Deine E-Mail-Adresse, Kontaktinformationen oder kontaktieren Dich via unsere Plattform, um Dich auf diese Stelle aufmerksam zu machen. Du kannst dann selbst entscheiden, ob Du Dich auf diese Stelle bewerben möchtest. Sofern du zukünftig keine weiteren solche Angebote erhalten möchtest oder Du Deine Einwilligung zur automatischen Übermittlung Deiner Profildaten an ausschreibende Unternehmen widerrufen möchtest, kannst Du Dich jederzeit von diesen Benachrichtigungen abmelden bzw. Deine Einwilligung widerrufen. Hierfür verwende entweder den jeweiligen Abmelde-Button in der Dir übermittelten E-Mail oder sende uns einen kurzen Hinweis per E-Mail an die unter Ziffer 2 (“Wer ist für die Verarbeitung Deiner personenbezogenen Daten verantwortlich und wie kannst Du uns kontaktieren?”) angegebene E-Mail-Adresse. Bitte beachte, dass Du unser Angebot, insbesondere die Übermittlung von Jobangeboten, im Fall einer Abmeldung womöglich nicht mehr umfassend wirst nutzen können.

3.3. Abschluss, Durchführung oder Beendigung des Service-Agreements für Unternehmen / Corporate Kunden

Wir verstehen unser Angebot als innovative Jobvermittlungs-Plattform. Unser erklärtes Ziel ist es, unseren Kunden eine Plattform anzubieten, auf der sie unter anderem Stellenanzeigen schalten sowie Bewerbungsdaten erhalten und verwalten können. So musst Du Dich sowie das Unternehmen, für das Du tätig bist, bei uns registrieren, um 

• auf unserer Plattform Stelleninserate auszusteuern (inkl. Multiposting), 
• neue Mitarbeitende, Praktikanten oder sonstige Angestellte zu rekrutieren, 
• Bewerbungen für offene Positionen zu erhalten und zu verwalten, oder
• unseren Dienst zu verwenden, um die JOIN-Profile von registrierten Kandidaten zu analysieren und ihnen passende Stelleninserate vorzuschlagen.

Zur Erbringung eben dieser Dienste bearbeiten wir Deine personenbezogenen Daten, die Du uns über die Plattform zur Verfügung stellst.

Rechtsgrundlage für die oben beschriebenen Zwecke ist unsere Vertragserfüllung Dir bzw. Deiner Organisation gegenüber gemäss Art. 6 Abs. 1 lit. b) DSGVO. Sofern für diese Datenverarbeitungen Deine Einwilligung nach Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO notwendig ist, holen wir diese vor Erhebung Deiner personenbezogenen Daten explizit bei Dir ein. 

Du hast die Möglichkeit, die Einstellungen und Daten in Deinem Mitarbeiter-Login und dem Unternehmenskonto / Unternehmensprofil, dem Bewerber-Management-Tool sowie allgemein in unserer Plattform jederzeit anzupassen oder zu löschen. Bitte beachte, dass Du unser Angebot im Fall, dass Du uns die zur Erfüllung der genannten Zwecke notwendigen Daten nicht mitteilst, womöglich nicht mehr umfassend wirst nutzen können.

Im FolUm unsere Plattform zu nutzen, musst Du Dich sowie das Unternehmen, für das Du tätig bist, bei uns registrieren und ein Unternehmenskonto erstellen. Danach können sich andere Mitarbeitende aus Deiner Organisation auch registrieren und unsere Plattform bzw. unser Angebot nutzen (siehe nachfolgend Ziffer 3.3.2, “Datenverarbeitung bei Erstellung von Mitarbeiter-Login”). Zur Erstellung und Verwaltung eines Unternehmenskontos benötigen und verarbeiten wir folgende Daten von Dir und Deinem Unternehmen:

• E-Mail-Adresse (zwingend notwendig für die Erstellung des Benutzerkontos), 
• Kontaktdaten (zwingend notwendig für die Erstellung des Benutzerkontos),
• Vorname, Nachname (zwingend notwendig für die Erstellung des Benutzerkontos),
• Angaben über das Unternehmen für das Du tätig bist, wie z.B. Firmenname, Adresse des Unternehmens, Kontaktangaben der Vertreter des Unternehmens etc. (zwingend notwendig für die Erstellung des Unternehmenskontos).

Bei dem ersten Sign-Up verwenden wir auf Grundlage von Art. 6 Abs.1 lit. b) DSGVO das Data Enrichment Tool Waterfall, einen Service der Waterfall Data llc., 651 N Broad St, Middletown, DE 19709, USA (“Waterfall”). So übertragen wir die vom Nutzer eingegebenen Daten wie Name, E-Mail-Adresse und Unternehmensname an die Server von Waterfall, die dort gespeichert werden.

Für die sichere Übermittlung Deiner Daten an Waterfall im Ausland haben wir uns vertragliche Garantien mittels Standardvertragsklauseln gemäss Ziffer 4 (“Empfänger Deiner personenbezogenen Daten ausserhalb der Schweiz oder der EU”) dieser Datenschutzbestimmungen einräumen lassen. Zusätzliche Informationen zu Waterfall und dem Datenschutz bei Waterfall findest Du in der Datenschutzerklärung von Waterfall sowie in den weiterführenden Erläuterungen zur DSGVO. Bei Fragen kannst Du Dich ausserdem direkt an den Datenschutzbeauftragten von Waterfall wenden:

3.3.2. Datenverarbeitung bei Erstellung von Mitarbeiter-Logins

Sobald das Unternehmenskonto erstellt ist, kannst Du als weiterer Mitarbeitender eingeladen werden, damit Du Dich in Verbindung mit Deinem Unternehmenskonto auf unserer Plattform registrieren und Dein eigenes Login zur Erstellung und zum Aussteuern von Stelleninseraten, zur Verwaltung von Bewerbungen oder zu Kontaktaufnahme mit Kandidaten und Kandidatinnen erstellen kannst. In diesem Rahmen benötigen und verarbeiten wir folgende personenbezogene Daten:

• E-Mail-Adresse (zwingend notwendig für die Erstellung des Mitarbeiter-Nutzerkontos),
• Vorname, Nachname (zwingend notwendig für die Erstellung des Mitarbeiter-Nutzerkontos), 
• Kontaktdaten,
• Daten über Deine Rolle im Unternehmen wie z.B. Position oder Titel.

3.3.3. Datenverarbeitung bei Erstellung von Stelleninseraten (inkl. Multiposting) und Unternehmensprofil

Sofern Du ein Stelleninserat für eine vakante Stelle in Deinem Unternehmen auf unserer Plattform erstellst und von uns aussteuern lässt oder ein Unternehmensprofil erstellst, verarbeiten wir folgende Daten von Dir, Mitarbeitenden Deines Unternehmens sowie Deines Unternehmens:

• E-Mail-Adresse und allenfalls andere Kontaktdaten der für das Stelleninserat zuständigen Person in Deinem Unternehmen,
• Kontaktdaten der Person, die die Bewerbungen erhalten wird,
• Alle Angaben über das Unternehmen, die Du im Unternehmensprofil aufnimmst, wie z.B. Firmenname, Adresse des Unternehmens, Kontaktangaben der Vertreter des Unternehmens, Anzahl Mitarbeitende, Umsatz, Kennzahlen, Leitende Angestellte, Texte, Bilder, Grafiken und Links, Logos etc.,
• Allfällige weitere personenbezogene Daten oder andere Informationen, die Du in der Stellenbeschreibung aufnimmst (z.B. Jobtitel, Abteilung, Lohnangaben, Kontaktdaten des potenziellen Vorgesetzten, Anforderungsprofil für den Job, Informationen über das Unternehmen etc.),
• durch Deine Nutzung von JOIN generierte Daten, wie z.B. Metadaten diese beinhalten u.a. Informationen darüber, wie lange das Inserat online sein soll, wo es ausgesteuert werden soll, wie oft ein Inserat angeklickt wird, wie viele Bewerbungen Du auf das Inserat erhältst etc.

Diese personenbezogenen Daten werden verarbeitet, damit wir die Stelleninserate gemäss Auftrag von Dir und Deinem Unternehmen verwalten können (inkl. Multiposting) und damit Dein Unternehmen auf unserer Plattform ein Unternehmensprofil erstellen kann. Die Stelleninserate, die wir für Dich aussteuern und verwalten, werden in der Regel öffentlich zugänglich.

Wir bieten unseren Kunden die Möglichkeit, die über unsere Plattform zu erstellenden Stelleninserate über deren HR- bzw. Bewerbungsmanagement-Tool zu verwalten und zu diesem Zweck eine Schnittstelle zwischen den Systemen einzurichten. So können die Daten von Bewerbern zur Gewährleistung eines reibungslosen Bewerbungsprozesses auf die Plattformen der Anbieter migriert werden, sofern der Kunde diesem Datentransfer zuvor zugestimmt hat. Die Migration erfolgt auf Grundlage von Art. 6 Abs.1 lit. a) bzw. lit. b) DSGVO. Die Kunden gewährleisten als Verantwortliche die Zulässigkeit dieser Datenverarbeitung.

3.3.4. Datenverarbeitung zur Verwaltung des Bewerbungsprozesses

Wenn sich ein Kandidat oder eine Kandidatin auf eine ausgeschriebene offene Stelle in Deinem Unternehmen bewirbt, verarbeiten wir folgende personenbezogenen Daten auf Grundlage von Art. 6 Abs.1 lit.b) DSGVO zum Zwecke der Weiterleitung der Bewerbung an Dich sowie zur Verwaltung des Bewerbungsprozesses:

• Kontaktdaten des Kandidaten und der für den Bewerbungsprozess zuständigen Person in Deinem Unternehmen,
• alle Unterlagen, die der Kandidat im Rahmen der Bewerbung durch die Plattform an uns übermittelt und wir Dir weiterleiten,
• alle Informationen im Zusammenhang mit dem Bewerbungsprozess, die auf unserer Plattform erfasst sind, wie z.B. Nachrichten, die Du über unsere Plattform schickst, Informationen über den Bewerbungsprozess und den Fortschritt eines Kandidaten im Bewerbungsprozess, die auf unserer Plattform erfasst werden, oder Fragen, die im Rahmen des Bewerbungsprozesses gestellt werden und auf unserer Plattform erfasst werden etc.,
• öffentlich zugängliche Daten über Dein Unternehmen,
• durch Deine Nutzung von JOIN generierte Daten, wie z.B. Metadaten diese beinhalten u.a. Informationen darüber, wie lange der Bewerbungsprozess dauert, wie viele Kandidaten sich beworben haben, wie weit ein Kandidat im Bewerbungsprozess gekommen ist etc.,
• durch Interaktionen mit Deinem JOIN-Profil inklusive durch das Bewerber-Managementtool generierte Daten, wie z.B. die Beantwortung von Fragen, die Du Bewerbern stellst, Deine selbst erfassten und nicht gelöschten Daten im Bewerber-Managementtool, Kontaktaufnahmen mit Kandidaten oder JOIN, etc.

Diese personenbezogenen Daten werden verarbeitet, damit Du unsere Plattform zur Bearbeitung und Verwaltung des Bewerbungsprozesses nutzen kannst.

3.3.5. Datenverarbeitung für das Auffinden von perfekten Kandidaten und Kandidatinnen (“Vorschlag-Funktion”)

Damit wir Dir und Deinem Unternehmen dabei helfen können, den perfekten Kandidaten für eine von Dir ausgeschriebene Stelle zu finden, analysieren wir personenbezogene Daten von Kandidaten, die auf unserer Plattform registriert sind, und gleichen diese mit den Anforderungen von vakanten Jobangeboten ab. Um Dir geeignete Kandidaten für ausgeschriebene Stellen von Dir vorzuschlagen, verarbeiten wir die folgenden Daten:

• Daten über Dein Unternehmen, wie z.B. Firmenname, Adresse des Unternehmens, Kontaktangaben der Vertreter des Unternehmens, 
• Daten im Unternehmensprofil, wie z.B. Firmenname, Adresse des Unternehmens, Kontaktangaben der Vertreter des Unternehmens, Anzahl Mitarbeitende, Umsatz, Kennzahlen, Leitende Angestellte, Texte, Bilder, Grafiken und Links, Logos etc.,
• Informationen im Stellenbeschrieb, wie z.B. Jobtitel, Abteilung, Lohnangaben, Kontaktdaten des potentiellen Vorgesetzten, Anforderungsprofil für den Job, Informationen über das Unternehmen etc.,
• öffentlich zugängliche Daten über Dein Unternehmen,
• durch Deine Nutzung von JOIN generierte Daten, wie z.B. Metadaten diese beinhalten u.a. Informationen darüber, wie lange der Bewerbungsprozess dauert, wie viele Kandidaten sich beworben haben, wie ein Kandidat Bewerbungsprozess gekommen ist, Informationen darüber, wie lange das Inserat online sein soll, wo es ausgesteuert werden soll, wie oft ein Inserat angeklickt wird, wie viele Bewerbungen Du auf das Inserat erhältst etc.,
• durch Interaktionen mit Deinem JOIN-Profil inklusive durch das Bewerber-Managementtool generierte Daten, wie z.B. die Beantwortung von Fragen, die Du Bewerbern stellst, Deine selbst erfassten und nicht gelöschten Daten im Bewerber-Managementtool, Kontaktaufnahmen mit Kandidaten oder JOIN, etc.

Wenn wir einen Kandidaten ermittelt haben, der ein wahrscheinliches Interesse an der vakanten Stelle haben könnte, leiten wir die ausgeschriebene Stelle an ihn weiter, damit er sich bei Dir und Deinem Unternehmen bewerben kann. Dabei werden alle im Stellenbeschrieb enthaltenen personenbezogenen Daten inkl. die angegebenen Kontaktdaten von der in Deinem Unternehmen zuständigen Person weitergeleitet. Eine Bewerbung nach Kontaktaufnahme durch uns steht dem Kandidaten vollkommen frei und wir können nicht garantieren, dass er daraufhin aktiv wird. Wenn ein Kandidat zugestimmt hat, dass wir seine Kontaktdaten bei einem wahrscheinlichen Interesse direkt an Dich und Dein Unternehmen weiterleiten, kannst Du ihn bei Interesse selbst direkt kontaktieren. 

3.3.6. Datenverarbeitung zur Rechnungsstellung

Wenn Du eines unserer kostenpflichtigen Dienstleistungen oder Produkte in Anspruch nimmst (“kostenpflichtige Leistungen”), verarbeiten wir  auf Grundlage von Art. 6 Abs.1 lit.b) und lit. c) DSGVO folgende personenbezogenen Daten von Dir, um Rechnung zu stellen oder allfällige andere Kosten abzuwickeln:

• Deine Kontaktdaten, wie z.B. (Rechnungs-)Adresse, Telefonnummer, E-Mail-Adresse, Name und Vorname,
• Informationen über das Unternehmen, bei dem Du tätig bist, wie z.B. Firmenname, Adresse des Unternehmens, Kontaktangaben der Vertreter des Unternehmens,
• Zahlungsinformationen, wie z.B. Bankkontoangaben.

3.4. Nutzer- und Kundensupport

3.4.1. Intercom

Zur Abwicklung von Service-, Support- und sonstigen User-Anfragen verwenden wir auf Grundlage von Artikel 6 Abs. 1 lit. b) DSGVO das Supporttool der Intercom Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA („Intercom“). Stellst Du über einen unserer Kanäle (bspw. unser Kontakt-Formular, Live-Chat, E-Mail, etc.) eine Support-Anfrage, so werden die folgenden Daten – je nach Inhalt und gewähltem Kontaktkanal – über die Server von Intercom verarbeitet:

• Die von Dir eingegebenen Daten
• Name
• E-Mail-Adresse
• Browser Informationen
• IP-Adresse
• Aktuelle Seite, auf der Du Dich zum Zeitpunkt deiner Anfrage befindest
• Timestamps

Intercom ist nach dem „Privacy Shield Framework“ zertifiziert und erfüllt somit die europäischen Standards für eine gesetzeskonforme Auftragsdatenverarbeitung. Zusätzliche Informationen zur Datenverarbeitung durch Intercom findest Du in der Datenschutzerklärung von Intercom. Bei Fragen kannst Du Dich ausserdem direkt an den Datenschutzbeauftragten von Intercom wenden: [email protected].

3.4.2. Mailchimp und Mandrill

Zur Abwicklung von Service-, Support- und sonstigen User-Anfragen sowie für den Versand von Bestätigungsemails, z.B. bei Neuanmeldung auf unserer Plattform, verwenden wir als Teil unserer vertraglichen Pflichten und Dienstleistungen nach Art. 6 Abs. 1 lit. b) DSGVO das Versendungstool MailChimp sowie die dazugehörige Schnittstelle Mandrill, ein Angebot des Listenproviders The Rocket Science Group, LLC, 512 Means St., Suite 404 Atlanta, GA 30318, USA (“MailChimp”). Bei der Registrierung zu unserer Plattform wird das sogenannte Double-Opt-In-Verfahren angewendet, d.h. Du erhältst nach der Registrierung eine E-Mail, in der Du Deine Anmeldung erneut ausdrücklich bestätigen musst. Erst danach wird Dein Account für Dich aktiviert. In dem Fall und zur Aussteuerung der Jobangebote für unsere Nutzer werden die folgenden Daten über die Server von MailChimp verarbeitet:

• Die von Dir eingegebenen Daten,
• Name,
• E-Mail-Adresse,
• Browser Informationen,
• IP-Adresse,
• Daten über die Interaktionen mit E-Mails von JOIN.

Für die sichere Übermittlung Deiner Daten an Intercom im Ausland haben wir uns vertragliche Garantien mittels Standardvertragsklauseln gemäss Ziffer 4 (“Empfänger Deiner personenbezogenen Daten ausserhalb der Schweiz oder der EU”) dieser Datenschutzbestimmungen einräumen lassen. Zusätzliche Informationen zu MailChimp und dem Datenschutz bei MailChimp findest Du in der Datenschutzerklärung von MailChimp sowie in den weiterführenden Erläuterungen zur DSGVO. Bei Fragen kannst Du Dich ausserdem direkt an den Datenschutzbeauftragten von MailChimp wenden: [email protected]. 

3.4.3. Salesforce

Zur Verwaltung unserer Kundendaten verwenden wir die CRM-Plattform Salesforce, einen Service der salesforce.com Inc., The Landmark One Market Suite 300, San Francisco, CA 94105, USA (nachfolgend: „Salesforce“). Dies hilft uns dabei, Kundendaten aufzunehmen, mit dem Kunden zu kommunizieren, diesen Kontakt zu dokumentieren, und den Wünschen entsprechende Angebote zu erstellen. Haben Sie Kontakt zu uns aufgenommen, bspw. über das Fragebogen, so werden die folgenden Daten über die Server von Salesforce verarbeitet:

• Name,
• E-Mail-Adresse,
• Kundenstammdaten,
• Daten über die Interaktionen mit E-Mails.

Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO und dient der Verbesserung unserer Services sowie der Kundenbetreuung. Die Verarbeitung von personenbezogenen Daten durch Salesforce erfolgt dabei auf Grundlage der verbindlichen internen Datenschutzvorschriften von Salesforce nach Art. 46 Abs. 2b, 47 DSGVO (sog. Corporate Binding Rules) sowie von den Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Beide Regelungswerke sind im Salesforce Data Processing Addendum verankert, das wir mit Salesforce abgeschlossen haben. Zudem ist die Salesforce Commerce Cloud durch zuverlässige Sicherheitsstandards zertifiziert, darunter PCI-DSS, SOC2, ISO 27001.

Zusätzliche Informationen zu Salesforce und dem Datenschutz bei Salesforce finden Sie in der Datenschutzerklärung von Salesforce. Sie können dieser Verarbeitung jederzeit widersprechen. Hierfür verwenden Sie bitte die Kontaktmöglichkeiten unseres Datenschutzbeauftragten. Zusätzliche Informationen zur Datenverarbeitung durch Salesforce findest Du in ihrer Datenschutzerklärung. Du kannst Dich auch direkt an den Datenschutzbeauftragten von Salesforce wenden, der über [email protected] oder [email protected] zu erreichen ist. 

3.4.4 Customer.io

Zum Versand von Systemnachrichten verwenden wir als Teil unserer vertraglichen Pflichten und Dienstleistungen nach Art. 6 Abs. 1 lit. b) DSGVO auch den Versanddienstleisters Customer.io, bereitgestellt durch Peaberry Software Inc., 921 SW Washington Street, Suite 820, Portland, Oregon, 97205 (“Customer.io” oder “Versanddienstleister”). 

In diesem Rahmen können die folgenden Daten über Dich verarbeitet werden:

• Name, Adresse, E-Mail-Adresse, Telefonnummer, andere Kontaktinformationen, 
• Firmenname, Titel,
• Kundenhistorie,
• IP-Adressen,
• Personenbezogene Daten, die sich auf Dich beziehen, die JOIN von Zeit zu Zeit in das CRM-Tool eingeben oder hochladen.

Deine Daten können an Custiomer.io gesendet und dort auf Servern von Customer.io gespeichert werden, welche sich auch ausserhalb der Schweiz und der EU befinden können, wie z.B. den USA. Der Versanddienstleister kann Deine Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versands und der Darstellung der E-Mails oder für statistische Zwecke. 

Der Versanddienstleister nutzt Deine Daten jedoch nicht, um Dich direkt anzuschreiben oder um Deine Daten an Dritte weiterzugeben.

Für die sichere Übermittlung Deiner Daten an den Versanddienstleister im Ausland haben wir uns vertragliche Garantien mittels Standardvertragsklauseln gemäss Ziffer 4 (“Empfänger Deiner personenbezogenen Daten ausserhalb der Schweiz oder der EU”) dieser Datenschutzbestimmungen einräumen lassen. Zusätzliche Informationen zur Datenverarbeitung durch Custiomer.io findest Du in ihrer Datenschutzerklärung. Bei Fragen kannst Du Dich ausserdem direkt an Customer.io wenden: [email protected] oder [email protected]. 

3.4.5. FrontApp

Um unseren Kundensupport bestmöglich organisieren und bearbeiten zu können, nutzen wir als Teil unserer vertraglichen Pflichten und Dienstleistungen nach Art. 6 Abs. 1 lit. b) DSGVO die Software von FrontApp Inc., 550 15th St., CA 94103 San Francisco, USA, (“FrontApp”). FrontApp kanalisiert alle Kundenanfragen in einer Anwendung und hilft uns bei der Organisation der Kundenanfragen mit Flags (z.B. bearbeitet oder gelöst), um Deine Anfrage möglichst schnell lösen zu können.

In diesem Rahmen können die folgenden Daten über Dich verarbeitet werden:

• Name, Adresse, E-Mail-Adresse, Telefonnummer, andere Kontaktinformationen, 
• Firmenname, Titel,
• Kundenhistorie,
• Zahlungsmittel,
• IP-Adressen,
• Personenbezogene Daten, die sich auf Dich beziehen, die JOIN von Zeit zu Zeit in das CRM-Tool eingeben oder hochladen.

Für die sichere Übermittlung Deiner Daten an den Versanddienstleister im Ausland haben wir angemessene Garantien gemäss Ziffer 4 (“Empfänger Deiner personenbezogenen Daten ausserhalb der Schweiz oder der EU”) dieser Datenschutzbestimmungen ergriffen. Zusätzliche Informationen zur Datenverarbeitung durch FrontApp findest Du in ihrer Datenschutzerklärung. Bei Fragen kannst Du Dich ausserdem direkt an FrontApp wenden: [email protected]. 

3.4.6. Appcues

Für einen reibungslosen, personalisierten User Onboarding Prozess nutzen wir als Teil unserer vertraglichen Pflichten und Dienstleistungen nach Art. 6 Abs. 1 lit. b) DSGVO die Dienstleistungen von Appcues Inc, 54 Canal St 6th Floor, Boston, MA 02114, USA (“Appcues”). Appcues ist ein Customer Experience Software Service. Wir verwenden Appcues, um Dir an bestimmten Stellen gezielt Informationen zu unserem Angebot zu geben. Um dies sinnvoll tun zu können, benötigen wir bestimmte Informationen über Dich:

• Benutzerprofildaten,
• Name,
• Zeitstempel,
• Benutzer-Einstellungen,
• Browserinformationen.

Deine Daten können an Custiomer.io gesendet und dort auf Servern von Customer.io gespeichert werden, welche sich auch ausserhalb der Schweiz und der EU befinden können, wie z.B. den USA. Für die sichere Übermittlung Deiner Daten an den Versanddienstleister im Ausland haben wir uns vertragliche Garantien mittels Standardvertragsklauseln gemäss Ziffer 4 (“Empfänger Deiner personenbezogenen Daten ausserhalb der Schweiz oder der EU”) dieser Datenschutzbestimmungen einräumen lassen. Zusätzliche Informationen zur Datenverarbeitung durch Appcues findest Du in ihrer Datenschutzerklärung. Bei Fragen kannst Du Dich ausserdem direkt an Appcues wenden: [email protected]. 

3.5. Onlineauftritt und Webseitenoptimierung

Wir werden Deine Daten nicht ohne Deine ausdrückliche Zustimmung an Dritte für deren Marketingzwecke verkaufen oder vermieten. Lediglich um Dir das bestmöglichste Angebot anbieten zu können, die Qualität unseres Angebots von Zeit zu Zeit zu verbessern und die Interessen unserer Nutzer zu schützen, werden wir unter bestimmten Umständen gewisse Daten an Dritte weitergeben; die Weitergabe erfolgt jedoch stets unter Einhaltung strenger Beschränkungen, die nachfolgend genauer beschrieben werden:

3.5.1. Cookies – Allgemeine Hinweise

Wir setzen auf unserer Website sogenannte Cookies ein. Bei Cookies handelt es sich um kleine Dateien, die Dein Browser erstellt und die auf Deinem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Du unsere Angebote nutzt. Cookies richten auf Deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Deiner Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Dich angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Du einzelne Seiten unserer Website bereits besucht hast oder Du Dich bereits mit Deinem Nutzerkonto angemeldet hast. Nutzt Du unser Angebot zu einem späteren Zeitpunkt erneut, so wird mittels des Cookies automatisch erkannt, dass Du bereits bei uns warst und welche Eingaben und Einstellungen Du getätigt hast, um diese nicht noch einmal eingeben zu müssen. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein. Diese werden nach Verlassen unseres Angebots automatisch gelöscht. 

Wenn Du bereits über ein Nutzerkonto verfügst und eingeloggt bist, werden die in den Cookies gespeicherten Informationen Deinem Nutzerkonto zugeordnet.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Angebote statistisch zu erfassen und zu analysieren und zum Zwecke der Optimierung für Dich auszuwerten sowie um speziell auf Dich zugeschnittene Informationen, bspw. aktuelle Jobangebote, einzublenden. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Du bereits bei uns warst oder ob Du über eine von uns bei Drittanbietern geschaltete Stellenanzeige zu uns gekommen bist. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. 

Ohne Deine ausdrückliche Einwilligung verwenden wir keine Cookies, die über das hinausgehen, was für die optimale Darstellung und Funktionalität unserer Seite notwendig ist. Du kannst deine Einwilligung jederzeit kostenlos und unkompliziert hier verwalten oder zurückziehen.

Die meisten Browser akzeptieren Cookies automatisch. Du kannst Deinen Browser jedoch so konfigurieren, dass keine Cookies auf Deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Dir nicht alle Funktionen unserer Plattform zur Verfügung stehen. Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck und nicht für alle gleich.

3.5.2. Google Analytics

Zum Zweck der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Plattform nutzen wir basierend auf Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 25 Abs.1 S.1 TTDSG den Analysedienst Google Analytics der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google erstellt unter Verwendung von Cookies pseudonymisierte Nutzungsprofile. Die Lebensdauer dieser Cookies ist drei Monate. Die durch das Cookie erzeugten Informationen über Deine Benutzung unserer Plattform wie 

• Browser-Typ/-Version,
• verwendetes Betriebssystem,
• das von dir verwendete Gerät,
• Referrer-URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners (IP-Adresse), 
• Uhrzeit der Serveranfrage, 
• Demographische Daten

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Angebote auszuwerten, um Reports über die Aktivitäten zusammenzustellen und um weitere mit der Angebotsnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Deine IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (sogenanntes IP-Masking). Du kannst die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung unseres Angebots bezogenen Daten (inkl. Deiner IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern und der weiteren Verarbeitung über das Cookie widersprechen, indem Du dieses Browser-Add-on herunterlädst. Du kannst dem Einsatz des Cookies jederzeit mit Wirkung für die Zukunft widersprechen, indem Du hier klickst. Auf mobilen Endgeräten empfehlen wir die Nutzung des privaten Modus’. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics findest Du auf der Webseite von Google Analytics. Wenn Du ein Google-Konto hast und Du beim Besuch unserer Seite dort eingeloggt bist, kann Google die auf unserer Seite gesammelten Daten mit den Daten, die Google bereits über dich hat, zusammenführen und speichern und für eigene Zwecke verwenden.

3.5.3. Bing Ads

Zum Zweck der Erkennung, ob jemand auf eine Anzeige von uns geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite (“Conversion Site”) erreicht hat, setzen wir basierend auf Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 25 Abs.1 S.1 TTDSG auf der Website Technologien von Bing Ads (bingads.microsoft.com) ein, welche von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (“Microsoft”) bereitgestellt und betrieben werden. Dabei wird von Microsoft ein Cookie auf Deinem Endgerät gesetzt, sofern Du über eine Microsoft-Bing-Anzeige auf unsere Website gelangt sind. Die Lebensdauer dieser Cookies ist ein Jahr.

Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur Conversion Site weitergeleitet wurden. Microsoft erhebt, verarbeitet und nutzt über das Cookie Informationen, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Ausspielung von Werbeanzeigen verwendet. Es werden keine persönlichen Informationen zur Identität des Nutzers verarbeitet. Die durch das Cookie erzeugten Informationen wie 

• Browser-Typ/-Version,
• verwendetes Betriebssystem,
• das von dir verwendete Gerät,
• Referrer-URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners (IP-Adresse), 
• Uhrzeit der Serveranfrage, 
• Demographische Daten

werden an Server von Microsoft in den USA oder Europa übertragen und dort gespeichert. Wenn Du nicht möchtest, dass Informationen zu Deinem Verhalten von Microsoft wie oben erläutert verwendet werden, kannst Du die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem Du hier Deinen Widerspruch erklären. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads Findest in den Datenschutzbestimmungen auf der Website von Microsoft.

3.5.4. Hotjar

Zum Zweck der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Plattform nutzen wir aufgrund der Grundlage von Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 25 Abs.1 S.1 TTDSG den Webanalysedienst der Hotjar Ltd., Elia Zammit Street 3, St Julians STJ 1000, Malta (“Hotjar”). Mit Hotjar werden sog. Heat Maps erstellt, d.h. statistische Übersichten der Mausbewegungen und -Klicks auf unserer Plattform. Hiermit können wir oft genutzte Funktionen unserer Plattform erkennen und diese weiter verbessern. Hotjar verwendet ein Cookie, um unsere Plattform hinsichtlich des Nutzerverhaltens zu analysieren. Die Lebensdauer dieser Cookies ist ein Jahr. Die durch das Cookie erzeugten Informationen über Deine Benutzung unserer Plattform wie 

• Mausbewegungen und Klicks,
• Gekürzte IP-Adresse,
• verwendetes Gerät, insbesondere Bildschirmgrösse
• verwendetes Betriebssystem,
• Browser-Typ/-Version,
• Referrer-URL (die zuvor besuchte Seite),
• geografische Herkunft,
• Auflösung und Art des Geräts,
• Uhrzeit der Serveranfrage,

werden an einen Server von Hotjar übertragen und dort gespeichert. Deine IP-Adresse wird jedoch vor der Auswertung der Nutzungsstatistiken gekürzt, so dass keine Rückschlüsse auf Deine Identität erfolgen können. Die vorgenannten Informationen sind somit nicht personenbezogen und werden von uns oder von Hotjar nicht an Dritte weitergegeben. Die in Formularfeldern auf unserer Website eingegebenen Daten werden von uns aus Datenschutzgründen ausgeblendet und nicht mittels Hotjar erfasst. Du kannst dieser Datenverarbeitung jederzeit widersprechen, indem Du die sog. Do-Not-Track-Funktion Deines Browsers verwendest oder diesen Opt-Out Link klickst. Eine Anleitung für die verschiedenen Browser findest du auf der Webseite von Hotjar. Weitere Informationen zu Hotjar und zum Umgang mit personenbezogenen Daten findest du in den Datenschutzbestimmungen von Hotjar.

3.5.5. Facebook Pixel

Um Facebook-Kampagnen bedarfsgerecht einzusetzen, weiter zu optimieren und deren Konversion zu messen, nutzen wir basierend auf Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 25 Abs.1 S.1 TTDSG einen individuellen sog. Besucheraktions-Pixel von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook”). Dieser Pixel ist in den Code unserer Plattform eingebunden. So können wir einerseits sicherstellen, dass die von uns initiierten Facebook-Ads nur solchen Facebook-Nutzern angezeigt werden, die auch ein Interesse an unserem Angebot gezeigt haben. So möchten wir gewährleisten, dass unsere Facebook-Ads dem potentiellen Interesse des jeweiligen Nutzers entsprechen und ihn nicht belästigen. Andererseits können wir so die Aktionen von Facebook Nutzern nachverfolgen, nachdem diese eine unserer Facebook-Ads gesehen oder geklickt haben. Dies hilft uns dabei, die Konversion der jeweiligen Kampagne für statistische- und marktforschungsbezogene sowie Abrechnungszwecke zu messen. Bei dem Einsatz werden die folgenden Informationen verarbeitet:

• Zeitstempel,
• URL,
• kampagnenbezogene Informationen (insbesondere Spezifikation der Impression, Formularfeld, aktivierter Button).

Die so erfassten Daten sind für uns anonym und bieten uns also keine Rückschlüsse auf die Identität des jeweiligen Nutzers. Loggst Du Dich nach Aktivierung des Pixels in dein Facebookkonto ein oder besuchst Du unsere Webseite im eingeloggten Zustand, so ist es möglich, dass diese Daten von Facebook gespeichert und verarbeitet werden, worüber wir Dich hiermit unterrichten möchten. Facebook kann diese Daten mit Deinem Facebookkonto verbinden und auch für eigene Werbezwecke, entsprechend Facebooks Datenverwendungsrichtlinie, verwenden: https://www.facebook.com/about/privacy/. Weitere Informationen zum Facebook Pixel findest Du hier. Du kannst Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und ausserhalb von Facebook ermöglichen. Du kannst dieser speziellen Datenverarbeitung jederzeit widersprechen, indem Du Deine Facebook-Einstellungen entsprechend anpasst. Bitte sei Dir bewusst, dass der erklärte Widerspruch nur für das jeweils verwendete Gerät gilt. Weitere Informationen entnimmst Du bitte Facebook’s Datenschutzbestimmungen und Informationen zum Schutz Deiner Privatsphäre. 

Für die Fälle, in welchen JOIN und Facebook beim Einsatz von Facebook Pixel gemeinsam für die Verarbeitung Deiner Daten, die durch Facebook Pixel auf unserer Website gesammelt und verarbeitet werden, verantwortlich sind, haben wir mit Facebook einen entsprechenden Vertrag nach Art. 26 DSGVO abgeschlossen. Du kannst jederzeit eine Anfrage über die unter Ziffer 2 (“Wer ist für die Verarbeitung Deiner personenbezogenen Daten verantwortlich und wie kannst Du uns kontaktieren?”) angegebene E-Mail-Adresse direkt an uns schicken, um nähere Angaben zu diesem Vertrag zu erhalten.

3.5.6. Zahlungsabwicklungsdienst Stripe

Hat sich ein Unternehmen dazu entschieden, unsere kostenpflichtigen Premium-Angebote (siehe oben Ziffer 3.3.6, “Datenverarbeitung zur Rechnungsstellung”) in Anspruch zu nehmen, so werden wir zum Zweck der Zahlungsabwicklung entweder mit Zustimmung der Kontaktperson oder zur Erfüllung unserer vertraglichen Pflichten gemäss Art. 6 Abs. 1 lit. b) DSGVO von der ausführenden Person übermittelten Daten, bspw. Name und E-Mail-Adresse an unseren Paymentdienstleister Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland (“Stripe”), weiterleiten. Durch den Einsatz von Stripe’s Bibliothek werden die im Rahmen des Bestellvorgangs eingegebenen Informationen (bspw. Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) nicht von uns verarbeitet, sondern von dem verwendeten Browser direkt an Stripe übermittelt. Die Daten werden von Stripe ausschliesslich für die Durchführung und Realisierung der Zahlungsabwicklung verwendet und sicher über das “SSL” Verschlüsselungsverfahren übermittelt. Die Lebensdauer der von Stripe eingesetzten Cookies ist ein Jahr. Stripe ist nach PCI DSS zertifiziert. Stripe transferiert, verarbeitet und speichert gegebenenfalls personenbezogene Daten ausserhalb der EU. Ausführliche Informationen zu Stripes Datenschutzbestimmungen findest Du unter diesem Link.

3.5.7 Google Single-Sign-In

Um unseren Usern den Registrierungs-Prozess zu erleichtern, wird ihnen die Möglichkeit geboten, einen Account über ein bestehendes Google-Konto zu registrieren. Das Verfahren heißt Google Single-Sign-In (SSO) und wird von der Fa Google Limited., Gordon House, Barrow Street, Dublin 4, Ireland, betrieben. Diese Datenverarbeitung dient dem Zweck, die Registrierung bzw. Anmeldung auf unserer Plattform zu erleichtern und dann unser Angebot zu nutzen. Durch die Nutzung von SSO baut Ihr Webbrowser automatisch eine direkte Verbindung mit dem Server von Google auf. Zur Anmeldung werden Sie auf die Seite von Google weitergeleitet. Dort können Sie sich mit ihren Nutzungsdaten anmelden. Hierdurch wird Ihr Nutzerkonto bei Google mit unserem Dienst verknüpft.

Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

Wenn Sie über ein Nutzerkonto bei Google verfügen und registriert sind, kann Google den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Google registriert, sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Google Ihre IP-Adresse und ggf. weitere Identifizierungsmerkmale in Erfahrung bringt und speichert. Art und Umfang der Datenverarbeitung, die damit von Google verfolgten Zwecke, Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer personenbezogenen Daten entnehmen Sie bitte den Datenschutz- und Nutzungsbedingungen von Google.

Die Verwendung von Informationen, die Join von Google-APIs erhält, und deren Übertragung an eine andere Anwendung unterliegt den Nutzerdatenrichtlinien von Google API Services, einschließlich der Anforderungen zur eingeschränkten Nutzung.

3.5.8 Cello

Zur Bereitstellung unseres Kunden-Empfehlungsprogramms verwenden wir auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO Cello, einen Service der Powerplay GmbH, Philipp-Loewenfeld-Str. 19, 80339 München (nachfolgend: „Cello“), den wir mittels Javascript in unsere Webseiten zur Kundenempfehlung eingebunden haben. Mithilfe der Services können Kunden über verschiedene Kommunikationswege, wie z.B. dem Teilen eines Links per E-Mail, Freunden und Geschäftspartnern unsere Plattform empfehlen. Der Referrer (Empfehler) gibt zu diesem Zweck in der zur Empfehlung vorgesehenen Maske Stammdaten ein und bekommt im Anschluss einen Link zugesandt, den er zum Zwecke der Weiterempfehlung mit Interessenten teilen kann. Die Übermittlung der Empfehlung erfolgt durch Cello, wobei vom Referrer E-Mail-Adresse, Name und die IP-Adresse, vom Referee (der Empfohlene) die E-Mail-Adresse und IP-Adresse verarbeitet werden. Nimmt der Referee die Empfehlung an, erhält er hierfür eine Belohnung für die Weiterempfehlung, welche von Cello versendet werden. Hierbei wird der generierte Umsatz verarbeitet.

Wir haben mit Cello einen Vertrag über eine Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem sich Cello verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.

Die Verarbeitung der genannten Daten erfolgt über die Server in Cello auf freiwilliger Basis und mit Einwilligung der Beteiligten. Die Daten werden für keine anderen Zwecke genutzt und nicht unbefugt an Dritte weitergegeben. Darüber hinaus werden keine Daten über die Cello erhoben oder verarbeitet. Hierfür verwenden Sie bitte die Kontaktmöglichkeiten unseres Datenschutzbeauftragten. Zusätzliche Informationen zu Cello und dem Datenschutz finden Sie in der Datenschutzerklärung des Anbieters. Bei Fragen kannst Du Dich ausserdem direkt an den Datenschutzbeauftragten von Cello wenden: [email protected]

3.5.9 Testlify

Über unsere Plattform bieten wir unseren Kunden die Möglichkeit, individuelle Assessments für die Bewerber einer vakanten Stelle zu erstellen. Für die Erstellung und Durchführung dieser Bewerber- Assessments verwenden wir auf Grundlage von Artikel 6 Abs. 1 lit. b) DSGVO Testlify, ein Tool der Testlify, Inc., 2823 Oakley Ave, Bensalem PA 19020, United States („Testlify“). Wird ein Assessment erstellt oder durchgeführt, so werden insbesondere die folgenden Daten über die Server von Testlify verarbeitet:

Assessment-Daten
die von Dir eingegebenen Daten
Name
E-Mail-Adresse
Browser Informationen
IP-Adresse
Timestamps

Sofern nicht anders geregelt, haben die so erhobenen Daten eine Speicherdauer von 7 Tagen. Für die sichere Übermittlung Deiner Daten an Testlify im Ausland haben wir uns vertragliche Garantien mittels Standardvertragsklauseln gemäss Ziffer 4 (“Empfänger Deiner personenbezogenen Daten ausserhalb der Schweiz oder der EU”) dieser Datenschutzbestimmungen einräumen lassen. Zusätzliche Informationen zur Datenverarbeitung Testlify findest Du in der GDPR Compliance Sektion bzw. der Datenschutzerklärung des Anbieters. Bei Fragen kannst Du Dich ausserdem direkt an Testlify wenden: [email protected].

3.5.10 Microsoft Clarity

Wir arbeiten mit Microsoft Clarity und Microsoft Advertising zusammen, um zu erfassen, wie Sie unsere Website nutzen und mit ihr interagieren, und zwar mithilfe von Verhaltensmetriken, Heatmaps und Session Replay, um unsere Produkte und Dienstleistungen zu verbessern und zu vermarkten. Die Nutzungsdaten der Website werden mithilfe von Cookies von Erst- und Drittanbietern und anderen Tracking-Technologien erfasst, um die Beliebtheit von Produkten/Dienstleistungen und Online-Aktivitäten zu ermitteln. Außerdem verwenden wir diese Informationen zur Optimierung der Website, zu Betrugs-/Sicherheitszwecken und für Werbung. Weitere Informationen darüber, wie Microsoft Ihre Daten erfasst und verwendet, finden Sie in der Microsoft-Datenschutzerklärung.

3.6 Weitere Verarbeitungen

Sofern eine anonymisierte Datenverarbeitung nicht möglich ist, verarbeiten wir Deine personenbezogenen Daten von Ziffer 3.1 bis 3.5 zudem, um unser Geschäft zu führen (z.B. administrative und organisatorische Prozesse durchzuführen), um unser Angebot zu überwachen und zu analysieren sowie um unsere Angebote für Dich zu verbessern. Darüber hinaus nutzen wir Deine personenbezogenen Daten, um unsere Geschäftsbeziehung mit Dir zu fördern und zu entwickeln, um Dienstleistungen, die Dich interessieren könnten zu identifizieren, um Business Development-Aktivitäten durchzuführen, um Dir Publikationen und Mitteilungen zu senden oder um Dich zu Events einzuladen.

Rechtsgrundlage für die oben beschriebenen Zwecke ist unser berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f) DSGVO, sofern Deine Interessen, Grundrechte und Grundfreiheiten nicht überwiegen. Du kannst dieser Datenverarbeitung jederzeit widersprechen. Hierfür verwende bitte die Kontaktmöglichkeiten unseres Datenschutzbeauftragten in Ziffer 2 (“Wer ist für die Verarbeitung Deiner personenbezogenen Daten verantwortlich und wie kannst Du uns kontaktieren?”) dieser Datenschutzbestimmungen. Sofern für die hier in Ziffer 3.6 (“Weitere Verarbeitungen”) beschriebenen Datenverarbeitungen Deine Einwilligung nach Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO notwendig ist, holen wir diese bei Erhebung Deiner personenbezogenen Daten explizit bei Dir ein. Darüber hinaus verarbeiten wir Deine personenbezogenen Daten, insofern wir eine gesetzliche Pflicht dazu haben (Art. 6 Abs. 1 lit. c) DSGVO).

4. Mit wem teilen wir Deine personenbezogenen Daten?

Sofern erforderlich oder sinnvoll für unser Angebot oder die Erfüllung der in dieser Datenschutzerklärung definierten Zwecke, können wir Deine personenbezogenen Daten, welche wir z.B. bei der Erbringung unserer Dienstleistungen, bei Deiner Kontaktaufnahme mit uns oder bei Deinem Besuch auf unserer Seite sammeln, Dritten (wie Dienstleistern, Beratern, verbundenen Parteien, Gerichten, Behörden und anderen Personen) in der Schweiz, in der EU oder in anderen Staaten offenlegen. 

Ausserdem arbeiten wir mit Dritten, die uns gegenüber Dienstleistungen erbringen, zusammen und können Deine personenbezogenen Daten im Zusammenhang mit den in diesen Datenschutzbestimmungen festgelegten Zwecken mit diesen Dritten teilen, zum Beispiel mit Banken, Versicherungen, CRM-Tool-Providern, Zahlungsabwicklungsdienstleistern oder IT-Providern, welche Zugang zu Deinen personenbezogenen Daten auf Weisung von uns oder beim Software Support haben können. 

Detaillierte Informationen über die Dienstleister, die wir im Zusammenhang mit dem Nutzer- und Kundensupport (siehe Ziffer 3.4, “Nutzer – und Kundensupport”) sowie unserem Onlineauftritt und der Webseitenoptimierung (siehe Ziffer 3.5, “Onlineauftritt und Webseitenoptimierung”) einsetzen, findest du in den entsprechenden Abschnitten dieser Datenschutzbestimmungen

Wir können Deine personenbezogenen Daten zudem Dritten offenlegen, wenn:

• Du – soweit erforderlich – Deine Einwilligung dazu erteilt hast oder die Organisation, für welche Du tätig bist, – soweit erforderlich – Deine Einwilligung dazu erhalten hat;
• wir aufgrund rechtlicher, regulatorischer oder geschäftlicher Pflichten dazu verpflichtet sind;
• dies im Zusammenhang mit einem Unternehmensverkauf, -fusion, -umstrukturierung, -auflösung oder ähnlicher Ereignisse sowie im Falle eines Konkurses, einer Insolvenz oder ähnlicher Ereignisse notwendig ist;
• dies in Zusammenhang mit rechtlichen Verfahren notwendig ist, oder um Ansprüche geltend zu machen oder abzuwehren.

5. Befinden sich Empfänger Deiner personenbezogenen Daten ausserhalb der Schweiz oder der EU?

Deine personenbezogenen Daten können wir auch an Empfänger mit Sitz ausserhalb der Schweiz, der Europäischen Union (“EU”) oder des Europäischen Wirtschaftsraumes (“EWR”) übermitteln. Dies gilt insbesondere für die genannten Verarbeitungen an Analyse- bzw. Targetingtechnologien, die eine Datenübermittlung an die Server der Diensteanbieter bewirken können. Andere Empfänger können angeschlossene Dienstleister sein, die wir zur Bereitstellung unserer Dienste benötigen, z.B. Hoster, CRM-Tools, Analysedienstleister, Stelleninseratportale für das Multi-Posting oder ausschreibende Unternehmen. Diese Server können sich ausserhalb der Schweiz, der EU oder des EWR, insbesondere in den USA befinden.

Wir achten strengstens darauf, dass unsere Dienstleister und andere Empfänger Deiner Daten Datenschutzstandards gewährleisten, die denen des DSG und der DSGVO gleichwertig sind und dass die geltenden Richtlinien eingehalten werden. So übermitteln wir Deine Daten nur an Empfänger, die ihren Sitz in einem Land haben, das von der zuständigen Behörde (in der Schweiz der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (oder der Bundesrat) und in der EU die Europäische Kommission) als Land mit angemessenem Datenschutz anerkannt wurde. Wenn ein Empfänger in einem Land sitzt, dass nicht als angemessen anerkannt ist, wie z.B. die USA, ergreifen wir weitere Schutzmassnahmen gemäss geltender Datenschutzgesetze oder lassen wir uns von diesen Empfängern geeignete vertragliche Garantien einräumen, die die Einhaltung dieser Schweizer- und EU-Standards und die Durchsetzung der Betroffenenrechte gewährleistet, bspw. auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission oder des EDÖB. 

6. Wie lange bewahren wir Deine personenbezogenen Daten auf?

Grundsätzlich werden Deine personenbezogenen Daten nur so lange von uns verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden (siehe hierzu detailliert Ziffer 3, “Warum und auf welcher Rechtsgrundlage verarbeiten wir Deine personenbezogenen Daten und mit wem teilen wir sie?”) oder wir gesetzlich dazu verpflichtet sind.

Daher gilt, u.a. wenn in diesen Datenschutzbestimmungen nichts anderes gesagt wird:

• Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen JOIN und Dir geschlossenen Vertrages verarbeitet werden, werden mindestens bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
• Personenbezogene Daten, die zur Wahrung der berechtigten Interessen von JOIN verarbeitet werden (z.B. im Rahmen der Bereitstellung unserer Seite, für den Nutzer- und Kundensupport, für die Weiterentwicklung unseres Angebots etc.), werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist.
• Darüber hinaus ist es JOIN gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn Du eingewilligt hast, solange die Einwilligung nicht widerrufen wird, oder wenn dies zur Erfüllung einer gesetzlichen (Aufbewahrungs-)Verpflichtung (beispielsweise Buchhaltungsvorschriften oder Steuerrecht) oder auf Anordnung einer Behörde oder im Rahmen eines Verfahrens erforderlich ist.

Nach Ablauf der Aufbewahrungsfrist (in der Regel sechs bis zehn Jahre nach Vertragsende) werden Deine personenbezogenen Daten gelöscht, ausser JOIN hat ein berechtigtes Interesse Deine Daten weiter aufzubewahren.

7. Welche Rechte hast du in Bezug auf Deine personenbezogenen Daten?

7.1 Überblick

Du kannst verschiedene Rechte in Bezug auf Deine von JOIN verarbeiteten Daten ausüben.

Du hast insbesondere das Recht, Folgendes zu tun:

• Auskunft bezüglich der verarbeiteten Daten erhalten. Du hast das Recht zu erfahren, ob Daten von JOIN verarbeitet werden, über einzelne Aspekte der Verarbeitung Auskunft zu erhalten und eine Kopie der Daten zu erhalten.
• In den Fällen von Übermittlungen Deiner Daten ins Ausland, das Recht auf Auskunft bzw. Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von diesen zu erhalten ist oder wo sie verfügbar sind,
• Überprüfen und berichtigen lassen. Du hast das Recht, die Richtigkeit Deiner Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
• Einschränkung der Bearbeitung verlangen. Du hast das Recht, unter bestimmten Umständen die Verarbeitung Deiner Daten einzuschränken.
• Löschung oder anderweitiges Entfernen der personenbezogenen Daten verlangen. Du hast unter bestimmten Umständen das Recht, die Löschung Deiner Daten zu verlangen.
• Daten erhalten und an einen anderen Verantwortlichen übertragen lassen. Du hast das Recht, Deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen.

Falls Du in die Verarbeitung Deiner personenbezogenen Daten für einen bestimmten Zweck eingewilligt hast, kannst Du Deine Einwilligung für diese bestimmte Verarbeitung jederzeit zurückziehen. Wenn Du uns mitteilst, dass Du Deine Einwilligung zurückziehst, werden wir Deine personenbezogenen Daten nicht mehr für diese bestimmten Zwecke bearbeiten, sofern nicht ein anderes berechtigtes Interesse daran besteht.

Du kannst Deine Rechte per E-Mail gemäss Ziffer 2 (“Wer ist für die Verarbeitung Deiner personenbezogenen Daten verantwortlich und wie kannst Du uns kontaktieren?”) dieser Datenschutzbestimmungen direkt bei unserem Datenschutzbeauftragten geltend machen. Wir haben das Recht, in einem solchen Fall, Informationen von Dir zu verlangen, um Deine Identität zu überprüfen. Bitte beachte, dass die Gewährung dieser Rechte teilweise aus gesetzlichen Gründen oder gestützt auf die geltenden Datenschutzgesetze verweigert oder eingeschränkt werden kann. Wir werden Dich, wenn rechtlich erforderlich bzw. erlaubt, über die Gründe für unseren Entscheid informieren.

Falls Du der Meinung bist, dass wir Deine Anfrage oder Dein Anliegen nicht zu Deiner Zufriedenheit behandelt haben, oder, dass wir Deine personenbezogenen Daten nicht datenschutzkonform verarbeiten, kannst Du Dich auch an die zuständige Aufsichtsbehörde wenden (sog. Beschwerderecht); in der Schweiz an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten.

7.2 Widerspruchsrecht

Das allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutzbestimmungen beschriebenen Verarbeitungszwecke, die auf Grundlage unseres berechtigten Interesses gemäss Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Du uns hierfür Gründe von übergeordneter Bedeutung nennst (z.B. eine mögliche Gefahr für Leben oder Gesundheit). Wir können Deine personenbezogenen Daten jedoch weiterverarbeiten, wenn wir dafür ein berechtigtes Interesse nachweisen, dass gegenüber Deinen Interessen, Grundfreiheiten und Grundrechten überwiegt.

Darüber hinaus besteht die Möglichkeit, sich an die für diesen Fall zuständige Aufsichtsbehörde, den Berliner Beauftragten für Datenschutz und Informationsfreiheit, Friedrichstrasse 219, 10969 Berlin, zu wenden.

8. Wie schützen wir Deine Daten?

Für unsere Infrastruktur und die Verarbeitung Deiner Daten verwenden wir höchste Standards für Informationssicherheit. So verwenden wir beispielsweise Schutzmechanismen für Computer, wie Firewalls und Datenverschlüsselung. Für unsere Gebäude und Daten gelten physische Zugangskontrollen. Der Zugriff auf personenbezogen Daten unserer Kunden ist nur jenen Mitarbeitern möglich, die diese zur Erledigung ihrer Tätigkeiten benötigen.

Auch alle von Dir persönlich übermittelten Daten, einschliesslich Deiner Zahlungsdaten, werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Du erkennst eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://…) in der Adressleiste Deines Browsers oder am Schloss-Symbol im unteren Bereich des Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Deine bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend überwacht, regelmässig dem jeweiligen Risiko entsprechend angepasst und wenn notwendig verbessert.

9. Aktualisierung Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen von Zeit zu Zeit zu aktualisieren und zu ändern, um Änderungen der Art und Weise, wie wir Deine personenbezogenen Daten bearbeiten, oder Änderungen gesetzlicher Anforderungen zu berücksichtigen. 

Alle Änderungen, die wir in Zukunft an unseren Datenschutzbestimmungen vornehmen, werden auf unserer Website veröffentlicht. Bitte prüfe regelmässig, ob Aktualisierungen oder Änderungen unserer Datenschutzbestimmungen erfolgt sind.