JOIN-footer-logo

Datenschutzbestimmungen der JOIN Solutions AG

(Version 1.0; Stand 24.05.2018)

Der Schutz Deiner personenbezogenen Daten hat für uns oberste Priorität, weshalb wir Deine Daten nur unter strikter Einhaltung der geltenden Datenschutzgrundsätze verwenden.  Seit dem 25. Mai 2018 gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden: DSGVO). Mit den nachfolgenden Datenschutzbestimmungen wollen wir Dich umfassend über die durch unser Angebot durchgeführte Datenverarbeitung informieren. Bitte lies dir unsere Datenschutzbestimmung sorgfältig durch. Solltest Du Fragen oder Anmerkungen hierzu haben, so kannst Du Dich jederzeit an die unter Ziffer 2 angegebene Email-Adresse richten.

Inhaltsübersicht
  1. Überblick
  2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen, des Datenschutzbeauftragten sowie des Vertreters innerhalb der EU
  3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von JOIN oder einem Dritten verfolgt werden sowie Kategorien von Empfängern
    1. Aufrufen unserer Plattform
    2. Abschluss, Durchführung oder Beendigung eines Plattform-Nutzungsvertrages
    3. Datenverarbeitung zur Jobvermittlung
    4. Onlineauftritt und Webseiten-Optimierung
  4. Übermittlung an Empfänger ausserhalb der EU
  5. Deine Rechte
  6. Datensicherheitsmassnahmen

1. Überblick

Die folgenden Datenschutzbestimmungen informieren Dich über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch die JOIN Solutions AG, Landsgemeindeplatz 6, 9043 Trogen, Schweiz (nachfolgend: „JOIN“, „wir“, „uns“ oder „unser” genannt). Personenbezogene Daten sind Informationen, die Deiner Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können. Die Nutzung unserer Plattform und allen zugehörigen Seiten, Anwendungen und Diensten (gemeinsam als „Angebot" bezeichnet) unterliegen diesen Datenschutzbestimmungen.

Im Rahmen der Neuanmeldung bzw. bei Bestandskunden durch eine entsprechende Erklärung stimmst Du diesen Datenschutzbestimmungen zu und willigst ausdrücklich in die Verarbeitung, Verwendung und Offenlegung Deiner personenbezogenen Daten in der hier beschriebenen Art und Weise ein.

Die Datenverarbeitung durch JOIN kann im Wesentlichen in zwei Kategorien unterteilt werden:

  • Zum Zwecke der Vertragsabwicklung bzw. zur Bereitstellung unserer Plattform werden alle für die Durchführung des Plattform-Nutzungsvertrages mit JOIN erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. stellenausschreibende Unternehmen, Optimierungsdienste, Hoster, CRM-Tools, etc. werden Deine Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
  • Mit Aufruf unserer Plattform werden verschiedene Informationen zwischen Deinem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unser Angebot weiter zu optimieren.  

Den Vorgaben der DSGVO entsprechend hast Du unterschiedliche Rechte, die Du uns gegenüber geltend machen kannst. Hierzu zählt u.a. das Recht, Widerspruch gegen ausgewählte Datenverarbeitungen, insbesondere Datenverarbeitungen zu Werbezwecken, einlegen zu können. Die Möglichkeit zum Widerspruch ist jeweils drucktechnisch hervorgehoben. Weitere Informationen zu Deinen Rechten findest du weiter unten in einem extra Paragraphen und zusätzlich bei den einzelnen Beschreibungen der jeweiligen Datenverarbeitung.

Solltest Du Fragen zu unseren Datenschutzbestimmungen haben, so kannst Du Dich jederzeit gern an unseren Datenschutzbeauftragten wenden.

2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten

Diese Datenschutzbestimmungen gelten für die Datenverarbeitung des Angebots von JOIN, insbesondere über die Plattform https://join.com/. Unser Datenschutzbeauftragter ist unter der Anschrift: JOIN Solutions AG, Landsgemeindeplatz 6, 9043 Trogen, Schweiz, Abteilung Datenschutz, bzw. unter datenschutz@join.com erreichbar.  Als unseren Vertreter nach Massgabe von Art. 27 Abs.1, 3 Abs.2 DSGVO innerhalb der Europäischen Union haben wir Fux:Legal GbR, Rheiner Landstraße 74, 49078 Osnabrück, Deutschland, Abteilung Datenschutz, erreichbar unter datenschutz@join.com ernannt.

3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von JOIN oder einem Dritten verfolgt werden sowie Kategorien von Empfängern

3.1. Aufrufen unseres Angebots

Rufst Du unser Angebot, insbesondere unsere Plattform auf, so werden durch die Plattform und den auf Deinem Endgerät zum Einsatz kommenden Browser automatisch Informationen an unsere Server gesendet und temporär in einem sogenannten Log-File gespeichert. Folgende Informationen werden dabei auch ohne Dein Zutun erfasst und bis zur automatischen bzw. manuellen Löschung in dem Log-File gespeichert:

  • die IP-Adresse des verwendeten Gerätes,
  • das verwendete Gerät,
  • das Datum und die Uhrzeit des Zugriffs,
  • der Name und die URL der abgerufenen Datei, die Website, von der aus der Zugriff erfolgte (Referrer-URL),
  • die eindeutige Kennung des von Dir verwendeten Browsers,
  • sowie der Name Deines Internet-Anbieters.

Die Verarbeitung der o.g. Daten erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenerhebung. An dieser Stelle noch der Hinweis, dass uns aus den erhobenen Daten keine Rückschlüsse auf Deine Identität möglich sind und durch uns auch nicht gezogen werden. Die IP-Adresse Deines Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus
  • Gewährleistung einer komfortablen Nutzung unseres Angebots
  • Auswertung der Systemsicherheit und -stabilität
  • Weitere administrative Zwecke

Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und danach automatisch gelöscht. Des Weiteren verwenden wir für unser Angebot sogenannte Cookies, Tracking-Tools, Targeting-Verfahren sowie Schnittstellen zu anderen Diensten, bspw. zu Social-Media-Plattformen oder Jobbörsen. Um welche Verfahren es sich dabei genau handelt und wie Deine Daten dafür verwendet werden, wird nachfolgend genauer erläutert.

3.2. Abschluss, Durchführung oder Beendigung des Plattform-Nutzungsvertrages

Wir verstehen unser Angebot als innovative Jobvermittlungs-Plattform. Unser erklärtes Ziel ist es, jedem Nutzer die für ihn perfekt passende Stellen anbieten zu können. Meldest Du Dich auf unserer Plattform an, so verwenden wir Deine Daten dazu, diesen Zweck zu erfüllen, namentlich Dir insbesondere solche Stellen anbieten zu können, die Deinem Anforderungsprofil sowie Deinen vermeintlichen persönlichen Interessen und Bedürfnissen möglichst konkret entsprechen und Dich entsprechend nicht mit unnützen Stellenangeboten zu belästigen. Hierzu kategorisieren und ergänzen wir Dein Nutzerkonto um weitere Informationen. Verwendet werden hierfür sowohl statistische Informationen als auch Informationen zu Deiner Person (z.B. Basisdaten Deines Nutzerkontos) wie auch öffentlich zugängliche Daten zu Deiner Person zur Erhöhung der Platzierungsquote. In diesem Zusammenhang verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung des Plattform-Nutzungsvertrages erforderlichen Daten. Hierzu zählen insbesondere:

  • E-Mail-Adresse
  • Kontaktdaten
  • Vorname, Nachname
  • ggf. Lebenslauf
  • ggf. Zeugnisse
  • die von Dir selbst übermittelten bzw. eingegebenen und durch die Nutzung unseres Angebots generierten Daten, wie bspw. die angegebenen Qualifikationen, Berufserfahrung, Präferenzen, öffentliche zugängliche Profile etc.
  • öffentlich zugängliche Daten zu Deiner Person
  • durch Deine Nutzung von JOIN generierte Daten
  • durch Interaktionen mit Deinem JOIN-Profil inklusive Deiner Bewerbungen generierte Daten

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a), lit. b) DSGVO sowie Art. 9 Abs.2 lit. a) DSGVO. Sofern wir Daten aus öffentlich zugänglichen Quellen verarbeiten, so passiert dies auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Die so erfolgende Verarbeitung dient allein dem Zweck, Dir verhaltens- und interessenbasierte Stellen anbieten zu können. Dies ist als unser berechtigtes, der Vertragserfüllung dienendes Interesse, anzusehen. Du kannst dieser Datenverarbeitung jederzeit widersprechen. Hierfür verwende bitte die Kontaktmöglichkeiten unseres Datenschutzbeauftragten. Soweit wir Deine Kontaktdaten nicht zum Kundensupport oder zur Kundenpflege nutzen (siehe hierzu ausführlich unter 3.3.) speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Zweckfortfall bzw. bis zum Ablauf möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach gesetzlicher Massgabe erforderlichen personenbezogenen Daten für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmässig sechs bis zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

3.3. Datenverarbeitung zur Jobvermittlung
3.3.1. Datenverarbeitung bei Bewerbung auf eine konkrete Stelle

Sofern Du Dich über unsere Plattform für eine konkrete ausgeschriebene Stelle bewirbst, so verarbeiten wir Deine Bewerbungsunterlagen und sonstigen in diesem Zusammenhang übermittelten Daten auf Grundlage des Artikel 6 Abs. 1 lit. a) und b) sowie Artikel 9 Abs.2 lit. a) DSGVO. Wir übermitteln dann die folgenden Daten an das ausschreibende Unternehmen:

  • E-Mail-Adresse
  • Kontaktdaten
  • Vorname, Nachname
  • ggf. Lebenslauf
  • ggf. Zeugnisse
  • sämtliche von Dir selbst zu diesem Zweck übermittelten bzw. eingegebenen Daten, wie bspw. die angegebenen Qualifikationen, Berufserfahrung, Präferenzen, etc.

Du kannst Deine Einwilligung zur Verarbeitung jederzeit widerrufen, indem Du uns einfach darüber informierst, dass Du eine entsprechende Verarbeitung in Zukunft nicht mehr wünschst. Hierfür verwende bitte die Kontaktmöglichkeiten unseres Datenschutzbeauftragten. Ausserdem hast Du die Möglichkeit, die Einstellungen und Daten in Deinem Profil und dem jeweiligen Bewerbungsprozess jederzeit anzupassen oder zu löschen. Bitte beachte, dass durch den Widerruf Deiner Einwilligung die Rechtmässigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird. Das bedeutet, dass in dem Fall, in dem Deine Daten bereits an das ausschreibende Unternehmen übermittelt wurden, Du Deinen Widerspruch auch gegenüber dieser Stelle aussprechen musst. Hierfür wende Dich bitte an die dort zuständige Stelle, bspw. den Datenschutzbeauftragten oder die jeweilige Personalabteilung.

3.3.2. Datenverarbeitung zur Übermittlung von vakanten Jobangeboten

Wir nutzen die Daten Deines Nutzerprofils dazu, Dir möglichst attraktive und Deinen tatsächlichen oder vermeintlichen persönlichen Interessen und/oder Bedürfnissen entsprechende Stellenangebote anzubieten zu können, ohne Dich mit unpassenden Angeboten zu belästigen. Sobald eine neue vakante Stelle auf unsere Plattform veröffentlich wird, verarbeiten wir auf Grundlage von Artikel 6 Abs. 1 lit. a) und b) DSGVO die folgenden Daten, um zu überprüfen, ob diese Deinem Anforderungsprofil entspricht:

  • ggf. Lebenslauf
  • ggf. Zeugnisse
  • sämtliche von Dir selbst zu diesem Zweck übermittelten bzw. eingegebenen Daten, wie bspw. die angegebenen Qualifikationen, Berufserfahrung, Präferenzen, etc.
  • öffentlich zugängliche Daten zu Deiner Person
  • durch Deine Nutzung von JOIN generierte Daten
  • durch Interaktionen mit Deinem JOIN-Profil inklusive Deiner Bewerbungen generierte Daten

Ergibt der beschriebene Abgleich, dass Du ein wahrscheinliches Interesse an der offenen Stelle hast, so verwenden wir Deine E-Mail-Adresse, Kontaktinformationen oder kontaktieren Dich via unsere Plattform, um Dich auf diese Stelle aufmerksam zu machen. Du kannst Deine Einwilligung zu den vorbenannten Verarbeitungen jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür verwende entweder den jeweiligen Abmelde-Button in der Dir übermittelten E-Mail oder sende uns einen kurzen Hinweis per Email an die unter 2. angegebene Emailadresse. Bitte beachte, dass Du unser Angebot im Fall des Widerrufs womöglich nicht mehr umfassend wirst nutzen können.

3.4. Nutzer – und Kundensupport
3.4.1. Intercom

Zur Abwicklung von Service-, Support- und sonstigen User-Anfragen verwenden wir auf Grundlage von Artikel 6 Abs. 1 lit. b) DSGVO das Supporttool der Intercom Inc., 55 2nd Street

4th Floor, San Francisco, CA 94105, USA („Intercom“). Stellst Du über einen unserer Kanäle (bspw. unser Kontakt-Formular, Live-Chat, E-Mail, etc.) eine Support-Anfrage, so werden die folgenden Daten – je nach Inhalt und gewähltem Kontaktkanal - über die Server von Intercom verarbeitet:

  • Die von Dir eingegebenen Daten
  • Name
  • E-Mail-Adresse
  • Browser Informationen
  • IP-Adresse
  • Aktuelle Seite, auf der Du Dich zum Zeitpunkt deiner Anfrage befindest
  • Timestamps

Intercom ist nach dem „Privacy Shield Framework“ zertifiziert und erfüllt somit die europäischen Standards für eine gesetzeskonforme Auftragsdatenverarbeitung. Zusätzliche Informationen zur Datenverarbeitung durch Intercom findest Du in der Datenschutzerklärung von Intercom. Bei Fragen kannst Du Dich ausserdem direkt an den Datenschutzbeauftragten von Intercom wenden: team@intercom.com.

3.4.2. Mailchimp und Mandrill

Zur Abwicklung von Service-, Support- und sonstigen User-Anfragen sowie für den Versand von Bestätigungsemails, z.B. bei Neuanmeldung auf unserer Plattform, verwenden wir auf Grundlage von Artikel 6 Abs. 1 lit. b) DSGVO das Versendungstool MailChimp sowie die dazugehörige Schnittstelle Mandrill, ein Angebot des Listenproviders The Rocket Science Group, LLC, 512 Means St., Suite 404 Atlanta, GA 30318, USA („MailChimp“). Bei der Registrierung zu unserer Plattform wird das sogenannte Double Opt-In-Verfahren angewendet, d.h. Du erhältst nach der Registrierung eine E-Mail, in der Du Deine Anmeldung erneut ausdrücklich bestätigen musst. Erst danach wird Dein Account für Dich aktiviert. In dem Fall und zur Aussteuerung der Jobangebote für unsere Nutzer werden die folgenden Daten über die Server von MailChimp verarbeitet:

  • Die von Dir eingegebenen Daten
  • Name
  • E-Mail-Adresse
  • Browser Informationen
  • IP-Adresse
  • Daten über die Interaktionen mit E-Mails von JOIN

MailChimp ist nach dem „Privacy Shield Framework“ sowie dem Swiss-US Privacy Shield zertifiziert und erfüllt somit die europäischen Standards für eine gesetzeskonforme Auftragsdatenverarbeitung. Zusätzliche Informationen zu MailChimp und dem Datenschutz bei MailChimp findest Du in der Datenschutzerklärung von MailChimp sowie in den weiterführenden Erläuterungen zur DSGVO. Bei Fragen kannst Du Dich ausserdem direkt an den Datenschutzbeauftragten von MailChimp wenden: privacy@mailchimp.com.

3.5. Onlineauftritt und Webseitenoptimierung

Wir werden Deine Daten nicht ohne Deine ausdrückliche Zustimmung an Dritte für deren Marketingzwecke verkaufen oder vermieten. Lediglich um unseren Nutzern das bestmöglichste Jobangebot anbieten zu können, die Qualität unseres Angebots von Zeit zu Zeit zu verbessern und die Interessen unserer Nutzer zu schützen, werden wir unter bestimmten Umständen gewisse Daten an Dritte weitergeben; die Weitergabe erfolgt jedoch stets unter Einhaltung strenger Beschränkungen, die nachfolgend genauer beschrieben werden:

3.5.1. Cookies – Allgemeine Hinweise

Wir setzen auf unserer Website auf Grundlage des Artikel 6 Abs. 1 lit. f) DSGVO sogenannte Cookies ein. Unser Interesse, unsere Angebote zu optimieren, ist dabei als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Bei Cookies handelt es sich um kleine Dateien, die Dein Browser automatisch erstellt und die auf Deinem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Du unsere Angebote nutzt. Cookies richten auf Deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Deiner Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Dich angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Du einzelne Seiten unserer Website bereits besucht hast oder Du Dich bereits mit Deinem Kundenkonto angemeldet hast. Nutzt Du unser Angebot zu einem späteren Zeitpunkt erneut, so wird mittels des Cookies automatisch erkannt, dass Du bereits bei uns warst und welche Eingaben und Einstellungen Du getätigt hast, um diese nicht noch einmal eingeben zu müssen. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Deinem Endgerät gespeichert werden. Diese werden nach Verlassen unseres Angebots automatisch gelöscht.

Wenn Du bereits über ein Nutzerkonto verfügst und eingeloggt bist, werden die in den Cookies gespeicherten Informationen Deinem Nutzerkonto zugeordnet.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Angebote statistisch zu erfassen und zum Zwecke der Optimierung für Dich auszuwerten sowie um speziell auf Dich zugeschnittene Informationen, bspw. aktuelle Jobangebote, einzublenden. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Du bereits bei uns warst oder ob Du über eine von uns bei Drittanbietern geschaltete Stellenanzeige zu uns gekommen bist Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Du kannst Deinen Browser jedoch so konfigurieren, dass keine Cookies auf Deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Dir nicht alle Funktionen unserer Plattform zur Verfügung stehen. Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck und nicht für alle gleich.

3.5.2. Google Analytics

Zum Zweck der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Plattform nutzen wir auf Grundlage des Artikel 6 Abs. 1 lit. f) DSGVO den Analysedienst Google Analytics der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google”). Google erstellt unter Verwendung von Cookies pseudonymisierte Nutzungsprofile. Die durch das Cookie erzeugten Informationen über Deine Benutzung unserer Plattform wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • das von dir verwendete Gerät,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage,
  • Demographische Daten

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Angebote auszuwerten, um Reports über die Aktivitäten zusammenzustellen und um weitere mit der Angebotsnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Deine IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (sogenanntes IP-Masking). Du kannst die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung unseres Angebots bezogenen Daten (inkl. Deiner IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern und der weiteren Verarbeitung über das Cookie widersprechen, indem Du dieses Browser-Add-on herunterlädst. Auf mobilen Endgeräten empfehlen wir die Nutzung des privaten Modus’. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics findest Du auf der Webseite von Google Analytics.

3.5.3. Google Tag Manager

Mit dem Google Tag Manager verwalten wir Website-Tags (Website-Code). Diese erleichtern uns die Verwaltung und Weiterentwicklung unseres Angebots, um die User Experience zu verbessern. Der Google Tag Manager implementiert lediglich Website-Code. Er setzt also selbst keine Cookies und erfasst keine personenbezogenen Daten. Das Tool integriert lediglich an anderer Stelle von uns abgelegten Website-Code, über den ggf. Daten erfasst werden. Das Tool dient damit nur der erleichterten Aussteuerung des jeweiligen Codes, greift aber selbst nicht auf die durch den Code verarbeiteten Daten zu. Über alle so integrierten Tags informieren wir Dich in dieser Datenschutzbestimmung. Weitere Informationen zum Google Tag Manager sowie die Nutzungsrichtlinien findest Du auf den Seiten von Google.

3.5.4. Hotjar

Zum Zweck der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Plattform nutzen wir auf Grundlage des Artikel 6 Abs. 1 lit. f) DSGVO den Webanalysedienst der Hotjar Ltd., Elia Zammit Street 3, St Julians STJ 1000, Malta („Hotjar“). Mit Hotjar werden sog. Heat Maps erstellt, d.h. statistische Übersichten der Mausbewegungen und -Klicks auf unserer Plattform. Hiermit können wir oft genutzte Funktionen unserer Plattform erkennen und diese weiter verbessern. Hotjar verwendet ein Cookie, um unsere Plattform hinsichtlich des Nutzerverhaltens zu analysieren. Die durch das Cookie erzeugten Informationen über Deine Benutzung unserer Plattform wie

  • Mausbewegungen und Klicks,
  • Gekürzte IP-Adresse,
  • verwendetes Gerät, insbesondere Bildschirmgrösse
  • verwendetes Betriebssystem,
  • Browser-Typ/-Version,
  • Referrer-URL (die zuvor besuchte Seite),
  • geografische Herkunft,
  • Auflösung und Art des Geräts,
  • Uhrzeit der Serveranfrage,

werden an einen Server von Hotjar übertragen und dort gespeichert. Deine IP-Adresse wird jedoch vor der Auswertung der Nutzungsstatistiken gekürzt, so dass keine Rückschlüsse auf Deine Identität erfolgen können. Die vorbenannten Informationen sind somit nicht personenbezogen und werden von uns oder von Hotjar nicht an Dritte weitergegeben. Die so erfolgende Verarbeitung zu verhaltens- und interessenbasierten Werbezwecken ist nach Erwägungsgrund 47 zur DSGVO als unser anerkanntes berechtigtes Interesse anzusehen. Die in Formularfeldern auf unserer Website eingegebenen Daten, werden von uns aus Datenschutzgründen ausgeblendet und nicht mittels Hotjar erfasst. Du kannst dieser Datenverarbeitung jederzeit widersprechen, indem Du die sog. Do-Not-Track-Funktion Deines Browsers verwendest oder diesen Opt-Out Link klickst. Eine Anleitung für die verschiedenen Browser findest du auf der Webseite von Hotjar. Weitere Informationen zu Hotjar und zum Umgang mit personenbezogenen Daten findest du in den Datenschutzbestimmungen von Hotjar.

3.5.5. Facebook Pixel

Um Facebook-Kampagnen bedarfsgerecht einzusetzen, weiter zu optimieren und deren Konversion zu messen, nutzen wir auf Grundlage des Artikel 6 Abs. 1 lit. f) DSGVO einen individuellen sog. Besucheraktions-Pixel der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook”). Dieser Pixel ist in den Code unserer Plattform eingebunden. So können wir einerseits sicherstellen, dass die von uns initiierten Facebook-Ads nur solchen Facebook-Nutzern angezeigt werden, die auch ein Interesse an unserem Angebot gezeigt haben. So möchten wir gewährleisten, dass unsere Facebook-Ads dem potentiellen Interesse des jeweiligen Nutzers entsprechen und ihn nicht belästigen. Andererseits können wir so die Aktionen von Facebook Nutzern nachverfolgen, nachdem diese eine unserer Facebook-Ads gesehen oder geklickt haben. Dies hilft uns dabei, die Konversion der jeweiligen Kampagne für statistische- und marktforschungsbezogene sowie Abrechnungszwecke zu messen. Bei dem Einsatz werden die folgenden Informationen verarbeitet:

  • Zeitstempel,
  • URL,
  • kampagnenbezogene Informationen (insbesondere Spezifikation der Impression, Formularfeld, aktivierter Button)

Die so erfassten Daten sind für uns anonym und bieten uns also keine Rückschlüsse auf die Identität des jeweiligen Nutzers. Diese Verarbeitung zu verhaltens- und interessenbasierten Werbezwecken ist nach Erwägungsgrund 47 zur DSGVO als unser anerkanntes berechtigtes Interesse anzusehen. Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und danach automatisch gelöscht.

Loggst Du Dich nach Platzierung des Pixels in dein Facebookkonto ein oder besuchst Du unsere Webseite im eingeloggten Zustand, so ist es möglich, dass diese Daten von Facebook gespeichert und verarbeitet werden, worüber wir Dich hiermit unterrichten möchten. Facebook kann diese Daten mit Deinem Facebookkonto verbinden und auch für eigene Werbezwecke, entsprechend Facebooks Datenverwendungsrichtlinie, verwenden: https://www.facebook.com/about/privacy/. Weitere Informationen zum Facebook Pixel findest Du hier. Du kannst Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und ausserhalb von Facebook ermöglichen. Du kannst dieser speziellen Datenverarbeitung jederzeit widersprechen, indem Du Deine Facebook-Einstellungen entsprechend anpasst. Bitte sei Dir bewusst, dass der erklärte Widerspruch nur für das jeweils verwendete Gerät gilt. Weitere Informationen entnimmst Du bitte Facebook’s Datenschutzbestimmungen und Informationen zum Schutz Deiner Privatsphäre.

3.5.6. Facebook Look-Alike-Kampagnen

Zur zielgruppenoptimierten Aussteuerung unserer Facebook-Kampagnen und zur Messung deren Konversion nutzen wir auf Grundlage des Artikel 6 Abs. 1 lit. a) und lit. f) DSGVO die Möglichkeit der Bildung von sog. Facebook-Look-Alike-Audiences, welche uns von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, (“Facebook”) angeboten wird. Weitere Informationen zu Facebooks Look-Alike-Kampagnen findest Du bei Facebook unter: https://www.facebook.com/business/help/365463786964246

Diese Verarbeitung zu verhaltens- und interessenbasierten Werbezwecken ist nach Erwägungsgrund 47 zur DSGVO als unser anerkanntes berechtigtes Interesse anzusehen. Für den Fall, dass Du zur Facebook-Look-Alike-Audience zählst, übermitteln wir Deine E-Mail-Adresse und Deine Geräte-ID an Facebook. Du kannst dieser speziellen Datenverarbeitung jederzeit widersprechen, indem Du entweder Deine Facebook-Einstellungen änderst: https://www.facebook.com/settings/?tab=ads oder uns darüber informierst, dass Du diese Verarbeitung in Zukunft nicht mehr wünschst. Hierfür verwende bitte die Kontaktmöglichkeiten unseres Datenschutzbeauftragten.

3.5.7. Zahlungsabwicklungsdienst Stripe

Hat sich ein Unternehmen dazu entschieden, unsere kostenpflichtigen Premium-Services in Anspruch zu nehmen, so werden wir zum Zweck der Zahlungsabwicklung auf Grundlage von Artikel 6 Abs. 1 lit a. ) sowie lit. b) DSGVO von der ausführenden Person übermittelten Daten, bspw. Name und E-Mail- Adresse an unseren Paymentdienstleister Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland (“Stripe”), weiterleiten. Durch den Einsatz von Stripe’s Bibliothek werden die im Rahmen des Bestellvorgangs eingegebenen Informationen (bspw. Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) nicht von uns verarbeitet, sondern von dem verwendeten Browser direkt an Stripe übermittelt. Die Daten werden von Stripe ausschliesslich für die Durchführung und Realisierung der Zahlungsabwicklung verwendet und sicher über das "SSL" Verschlüsselungsverfahren übermittelt. Stripe ist nach PCI DSS zertifiziert. Stripe transferiert, verarbeitet und speichert gegebenenfalls personenbezogene Daten ausserhalb der EU. Ausführliche Informationen zu Stripes Datenschutzbestimmungen findest Du unter diesem Link.

4. Empfänger ausserhalb der EU

Wie oben unter 3.4 und 3.5 dargestellt, können Daten auch an Empfänger mit Sitz ausserhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes übermittelt werden. Dies gilt insbesondere für die genannten Verarbeitungen an Analyse- bzw. Targetingtechnologien, die eine Datenübermittlung an die Server der Diensteanbieter bewirken können. Andere Empfänger können angeschlossene Dienstleister sein, die wir zur Bereitstellung unserer Dienste benötigen, z.B. Hoster, CRM-Tools, Analysedienstleister. Diese Server können sich ausserhalb der EU, insbesondere in den USA befinden. Wir achten strengstens darauf, dass diese Dienstleister Datenschutzstandards gewährleisten, die denen der DSGVO gleichwertig sind und dass die geltenden Richtlinien eingehalten werden. So arbeiten wir nur mit solchen Dienstleistern zusammen, die nach dem sog.  EU-US Privacy Shield  zertifiziert sind. Für diese Zertifizierung hat die EU-Kommission unter dem Aktenzeichen C(2016) 4176) die Angemessenheit des Datenschutzniveaus nach Massgabe von Art. 45 DSGVO festgestellt. Der Einsatz dieser zertifizierten Dienstleister erfüllt somit die europäischen Standards für eine gesetzeskonforme Datenverarbeitung. Zusätzlich haben wir uns von allen im EU-Ausland ansässigen Dienstleistern geeignete vertragliche Garantien einräumen lassen, die die Einhaltung dieser EU-Standards und die Durchsetzung der Betroffenenrechte gewährleistet, bspw. auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.

5. Deine Rechte

5.1. Überblick

Neben dem Recht auf Widerspruch Deiner uns gegenüber erteilten Einwilligungen stehen Dir bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

  • Recht auf Auskunft über Deine bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO,
  • in den Fällen von Übermittlungen nach Art. 46, 47 oder 49 Abs.1 Nr.2 DSGVO, das Recht auf Auskunft bzw. Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von diesen zu erhalten ist oder wo sie verfügbar sind,
  • Deine bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO,
  • Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 DSGVO,
  • Recht auf Löschung Deiner bei uns gespeicherten Daten gem. Art. 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung Deiner Daten gem. Art. 18 DSGVO,
  • Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO.
5.2. Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutzbestimmungen beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Du uns hierfür Gründe von übergeordneter Bedeutung nennst (z.B. eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht die Möglichkeit, sich an die für uns zuständige Aufsichtsbehörde, den Berliner Beauftragten für Datenschutz und Informationsfreiheit, Friedrichstrasse 219, 10969 Berlin, zu wenden.

6. Datensicherheit

Für unsere Infrastruktur und die Verarbeitung Deiner Daten verwenden wir höchste Standards für Informationssicherheit. So verwenden wir beispielsweise Schutzmechanismen für Computer, wie Firewalls und Datenverschlüsselung. Für unsere Gebäude und Daten gelten physische Zugangskontrollen. Der Zugriff auf persönliche Angaben unserer Kunden ist nur jenen Mitarbeitern möglich, die diese zur Erledigung ihrer Tätigkeiten benötigen.

Auch alle von Dir persönlich übermittelten Daten, einschliesslich Deiner Zahlungsdaten, werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Du erkennst eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://...) in der Adressleiste Deines Browsers oder am Schloss-Symbol im unteren Bereich des Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Deine bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend überwacht, regelmässig dem jeweiligen Risiko entsprechend angepasst und wenn notwendig verbessert.