Datenschutzerklärung
Die Einhaltung der datenschutzrechtlichen Vorgaben hat für uns eine besondere Bedeutung. Ziel dieser Datenschutzerklärung ist es, Sie als Nutzer der Website und der Online-Plattform stazzle über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten und die für Sie bestehenden Rechte aufzuklären, soweit Sie als betroffene Person i.S.d. Art. 4 Nr. 1 der Datenschutz-Grundverordnung gelten. Die nachfolgende Datenschutzerklärung berücksichtigt bereits die Neuerungen nach der ab 25.5.2018 geltende Datenschutz-Grundverordnung (DSGVO). Gleichzeitig werden mit dieser Erklärung auch die bis dahin geltenden Anforderungen des § 13 Telemediengesetz erfüllt.
Für die Verarbeitung Verantwortliche ist die:
HR Software Solutions GmbH
Adenauerplatz 1
33602 Bielefeld
GERMANY
Vertretungsberechtigte Personen: Marco Schmidt
E-Mail-Adresse: kontakt@stazzle.de
Telefon: +49 5218 9880 20
Impressum: https://stazzle.de/impressum/
1. Geltungsbereich
- Diese Datenschutzhinweise gelten für die Nutzung der Online-Plattform stazzle (im Folgenden: „stazzle“), die von uns, der HR Software Solutions GmbH ansässig im Adenauerplatz 1, 33602 Bielefeld, Ihnen zur Nutzung überlassen und betrieben wird.
- Die Bereitstellung von stazzle erfolgt auf Basis der von uns zur Verfügung gestellten Nutzungsbedingungen. Allgemeine Geschäftsbedingungen von Ihnen finden keine Anwendung, selbst wenn wir deren Geltung nicht widersprechen.
- Beide Vertragspartner werden die jeweils anwendbaren, insbesondere die in Deutschland gültigen datenschutzrechtlichen Bestimmungen, insbesondere die DSGVO und das BDSG beachten.
Soweit im Rahmen der Vertragserfüllung, eine Auftragsdatenverarbeitung im Sinn von Art. 28 DSGVO entsteht, vereinbaren Sie und wir die Geltung der Datenschutzverordnung der HR Software Solutions GmbH. - Sie sind datenschutzrechtlich Verantwortlicher für die Verarbeitung von Ihnen in stazzle ggf. eingegebener personenbezogener Daten. Sofern Sie personenbezogene Daten von Dritten in stazzle speichern, insbesondere um den Personaleinsatz verwalten zu können, sind Sie verpflichtet, die betroffenen Personen vorab darüber zu informieren und sie auf die Datenschutzinformationen zu stazzle aufmerksam zu machen, soweit dies zur Erfüllung gesetzlicher Pflichten erforderlich ist.
2. Allgemeines
Grundsätzlich können Sie unser Portal nur nutzen, wenn Sie einen Benutzerzugang erhalten haben. Diesen erhalten Sie indem Sie sich und Ihr Unternehmen registrieren oder über den Administrator Ihres Unternehmens. Damit Sie einen Zugang erhalten, ist die Verarbeitung personenbezogener Daten erforderlich. Hierbei achten wir stets darauf, Ihre personenbezogenen Daten nur im Einklang mit einer gesetzlichen Grundlage oder einer von Ihnen erteilten Einwilligung zu verarbeiten.
3. Einwilligung
Mit Nutzung unserer zur Verfügung stehenden Formulare/Eingabemasken willigen Sie darin ein, dass wir die von Ihnen bereitgestellten personenbezogenen Daten erheben und wie in dieser Datenschutzerklärung dargestellt verarbeiten dürfen. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine entsprechende Erklärung auf sämtlichen Kommunikationswegen uns gegenüber widerrufen. Wir weisen jedoch darauf hin, dass eine Nutzung unseres Dienstes ohne Ihre Einwilligung nicht mehr möglich ist. Für Ihren Widerruf nutzen Sie bitte die oben angegebenen Kontaktwege.
4. Maßgebliche Rechtsgrundlagen
- Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitz-Land gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
5. Sicherheitsmaßnahmen
- Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
- Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
- Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als „IP-Masking“ bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
- SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
6. Erzeugung einer qualifizierten e-Signatur
Im Rahmen der Signaturerzeugung werden, die in stazzle eingegebenen Daten der hinterlegten Vertragsmuster an Namirial automatisiert weitergeleitet, ohne dass sie dauerhaft bei uns gespeichert werden. Der jeweilige Mitarbeiter von Ihnen muss sich dazu selbst bei Namirial registrieren. An der Datenverarbeitung durch Namirial sind wir nicht beteiligt und haben darauf auch keinen Einfluss. Namirial hat keinen Zugriff auf Inhaltsdaten der Verträge. Im Rahmen der Registrierung hat der jeweilige Mitarbeiter von Ihnen sich selbst darüber zu informieren, wie Namirial Daten verarbeitet.
7. Erhebung und Speicherung personenbezogener Daten; Art, Zweck und Verwendung
Wir erheben und verarbeiten Ihre personenbezogenen Daten nur, wenn Sie oder eine berechtigte Person Ihres Unternehmens diese mit Ihrer Kenntnis freiwillig zur Verfügung stellen z. B. durch das Ausfüllen von Formularen, Bestätigung Ihres Benutzerzugangs, das Versenden von E-Mails oder Eingabe von Daten in entsprechenden Masken, im Rahmen der Nutzung des Portals, Support-Kontakts oder der Anforderung von produktbezogenen Informationen.
Wenn Sie uns beauftragen, werden folgende Informationen erhoben:
- Anrede, Titel, Vorname, Nachname
- Anschrift
- E-Mail-Adresse
- Telefonnummer (Festnetz und/oder Mobilfunk)
- ggf. Sozialversicherungsnummer
- ggf. Staatsanghörigkeit
- ggf. Geburtsort
- ggf. Kontodaten
- ggf. Geburtsdatum
Außerdem werden alle Informationen erhoben, die für die Erfüllung des Vertrages mit Ihnen notwendig sind.
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten und ihre Inhalte bleiben ausschließlich bei uns und unseren Unterauftragnehmern. Ihre Daten werden wir nur zu den in Ziff. 4 genannten Zwecken speichern und verarbeiten. Eine über den aufgezeigten Zweck hinausgehende Nutzung bedarf Ihrer ausdrücklichen Einwilligung. Gleiches gilt auch für die Übertragung und Übermittlung Ihrer Daten an Dritte.
Darüber hinaus verarbeiten wir die Daten, welche Sie im Rahmen der Portalnutzung eingeben und welche in §5 der Vereinbarung zur Auftragsverarbeitung benannt wurden. Hierfür gelten die Bestimmungen der Auftragsverarbeitung. Diese wird Ihnen separat zur Unterschrift zur Verfügung gestellt.
Die Erhebung der personenbezogenen Daten erfolgt,
- um Sie als Kunden identifizieren zu können;
- um Sie angemessen beraten zu können;
- um unsere vertraglichen Pflichten Ihnen gegenüber erfüllen zu können;
- um unseren gesetzlichen Verpflichtungen nachkommen zu können:
- zur Korrespondenz mit Ihnen;
- zur Rechnungsstellung bzw. ggf. im Rahmen des Mahnwesens;
- zu Zwecken der zulässigen Direktwerbung;
- zur Geltendmachung etwaiger Ansprüche gegen Sie;
- um sicherzustellen, dass unsere Website und stazzle in möglichst effektiver und interessanter Weise Ihnen gegenüber präsentiert wird (z.B. durch anonymisierte Auswertung);
- um Sie über Änderungen und Neuigkeiten unserer Leistungen zu informieren, soweit Sie entsprechend eingewilligt haben.
Darüber hinaus haben Sie die Möglichkeit personenbezogene Daten weiterer Mitarbeiter bzw. Zeitarbeitnehmer in entsprechenden Masken einzugeben und Kunden bzw. Lieferanten unserer Kunden zur Vorbereitung und Durchführung ihrer jeweiligen vertraglichen Verpflichtungen zur Verfügung zu stellen.
Die Verarbeitung der personenbezogenen Daten erfolgt anlässlich Ihrer Anfrage bei uns und ist zu den genannten Zwecken für die Bearbeitung Ihres Auftrags und für die Erfüllung von Verpflichtungen aus dem zugrundeliegenden Vertrag erforderlich.
Die erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Kaufleute (6, 8 oder 10 Jahre nach Ablauf des Kalenderjahres, in dem das Vertragsverhältnis beendet wurde,) gespeichert und danach gelöscht. Dies gilt ausnahmsweise nicht, wenn wir aufgrund von steuer- oder handelsrechtlichen Aufbewahrungspflichten (gemäß HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder wenn Sie in eine darüberhinausgehende Speicherung eingewilligt haben.
8. Inhalte des Nutzers
- Sie gewähren uns exklusive, räumlich und zeitlich unbeschränkte Nutzungsrechte an sämtlichen Inhalten jeglicher Art, die über stazzle veröffentlicht werden, einschließlich Texte und Bilder. Diese Nutzungsrechte sind übertragbar und erstrecken sich insbesondere auf das Recht, die Inhalte über stazzle zugänglich zu machen und zu diesem Zweck zu vervielfältigen, zu bearbeiten, zu speichern, zu verbreiten, abzulaufen, zu senden und wiederzugeben. Diese Rechte gelten ausschließlich in Verbindung mit den verbundenen Kunden, Personaldienstleistern und stazzle.
- Ausgenommen von dieser Regelung sind personenbezogene Daten von Nutzern und Zeitarbeitnehmern sowie Vertrags- und Preisinformationen. Die Weitergabe dieser Daten an Ihre Geschäftspartner erfolgt ausschließlich nach vorheriger Zustimmung.
Darüber hinaus unterliegen Grafiken wie Logos aufgrund des Markenrechts einer eingeschränkten Nutzung. Diese Nutzung beschränkt sich auf den üblichen Umfang als Profilinformationen und wird nicht überschritten.
Sie versprechen, dass Sie die entsprechenden Nutzungsrechte einräumen können und die Inhalte keine Rechte Dritter, insbesondere Urheber- oder Persönlichkeitsrechte verletzen, was insbesondere für die von Ihnen eingestellten Profilbildern von Mitarbeitern gilt.
9. Übermittlung von personenbezogenen Daten
- Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
- Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen hiervon gelten nur, soweit dies für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist. Hierzu zählt insbesondere die Weitergabe an von uns beauftragte Dienstleister (sog. Auftragsverarbeiter) oder sonstige Dritte, deren Tätigkeit für die Vertragsdurchführung erforderlich ist (z.B. IT-Dienstleister oder Banken). Die weitergegebenen Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken verwendet werden. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
- Ihnen ist es ohne ausdrückliche Einwilligung eines anderen Nutzers verboten, dessen Daten an Dritte weiterzugeben oder für andere Zwecke als zur Anbahnung eines Vertragsverhältnisses zu verarbeiten.
10. Datenverarbeitung in Drittländern
- Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
- Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de)
Löschung von Daten
- Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
- Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
- Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
12. Einsatz von Cookies
- Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Login Status, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet)
- Die folgenden Cookie-Typen und Funktionen werden unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
- First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
- Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
- Notwendige (auch: essenzielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
- Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potenziellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.
- Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.
- Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
- Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Statistiken
Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.- Matomo
- Name:
Matomo - Zweck:
Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt. - Datenschutzerklärung:
https://matomo.org/matomo-cloud-privacy-policy/; https://matomo.org/privacy-policy/ - Cookie Name:
_pk_ref; _pk_cvar; _pk_id; _pk_ses; mtm_consent; mtm_consent_removed; mtm_cookie_consent; matomo_ignore; matomo_sessid; _pk_hsr - Cookie Laufzeit:
Session / 30 Minuten / 14 Tage / 6 Monate / 13 Monate / 30 Jahre
13. Bereitstellung des Onlineangebotes und Webhosting
- Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
- Zu den im Rahmen der Bereitstellung des Hosting Angebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
- E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.
- Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
14. Änderung und Aktualisierung der Datenschutzerklärung
- Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
- Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
15. Rechte der betroffenen Personen
- Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben.
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
16. Ihr Recht auf Widerspruch
Sofern wir Ihre personenbezogenen Daten auf Basis eines berechtigten Interesses verarbeiten, haben Sie das Recht, Widerspruch gegen diese Verarbeitung einzulegen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine Mitteilung in Textform. Sie können uns also gerne anschreiben, ein Fax schicken oder sich per E-Mail an uns wenden. Unsere Kontaktdaten finden Sie unter Punkt 1. dieser Datenschutzhinweise.
17. Weitergabe Ihrer personenbezogenen Daten
- Die Weitergabe Ihrer personenbezogenen Daten erfolgt wie nachfolgend beschrieben.
- Die Website und stazzle nutzt die Dienste von Dienstleistern (z.B. Namirial S.P.A., Amazon AWS). Hierbei stellen wir sicher, dass eine Datenverarbeitung allein in der europäischen Union erfolgt. Das Hosting der Website und stazzle erfolgt demnach bei einem externen Dienstleister in der europäischen Union. Dies ist für den Betrieb der Website und stazzle, sowie für die Begründung, die Durchführung und die Abwicklung des bestehenden Nutzungsvertrages erforderlich und auch ohne Ihre Einwilligung möglich.
- Eine Weitergabe erfolgt zudem dann, wenn wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
- Soweit Ihre Daten im erforderlichen Umfang an Dienstleister weitergeben werden, haben diese nur insoweit Zugang zu Ihren personenbezogenen Daten, wie dies zur Erfüllung ihrer Aufgaben notwendig ist. Diese Dienstleister sind verpflichtet, Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, insbesondere der DSGVO zu behandeln.
- Über die vorgenannten Umstände hinaus übermitteln wir Ihre Daten grundsätzlich nicht ohne Ihre Einwilligung an Dritte.
- Wir nutzen für unsere Website Sentry, ein Fehlermanagement-Tool. Dienstanbieter ist das amerikanische Unternehmen Sentry Inc., San Francisco, 132 Hawthorne St, San Francisco, USA.
Sentry verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Sentry sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Sentry, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Addendum), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://sentry.io/legal/dpa/
Mehr über die Daten, die durch die Verwendung von Sentry verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://sentry.io/privacy/. - Hosting-Anbieter und automatisierte Benachrichtigungen an Nutzer-E-Mail-Adressen
Im Rahmen des Web-Hostings und der automatisierten Benachrichtigungen per E-Mail, die durch stazzle gesendet werden (etwa bei Registrierung oder Personalanfragen), nutzt die HR Software Solutions für stazzle den Amazon Web Services (AWS). Dienstanbieter ist das amerikanische Unternehmen Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA.
Amazon verarbeitet Daten von Ihnen u.a. auch in den USA. Amazon ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Zudem verwendet Amazon sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Amazon, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Amazon Datenverarbeitungsbedingung (AWS GDPR DATA PROCESSING), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.
Mehr über die Daten, die durch die Verwendung von Amazon Web Services (AWS) verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://aws.amazon.com/de/privacy/. - Wir verwenden auf unserer Website Matomo, eine Analyse-Software für Websites. Dienstanbieter ist das neuseeländische Unternehmen InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland.
Mehr über die Daten, die durch die Verwendung von Matomo verarbeitet werden, erfahren Sie in der Privacy Policy auf https://matomo.org/privacy-policy/. Fragen zum Datenschutz können Sie per E-Mail an privacy@matomo.org richten. - Wir verwenden auf unserer Website das datenschutzfreundliche Analyseprogramm Matomo On-Premise. Bei der On-Premise-Variante wird Matomo auf unserem eigenen Server installiert. Damit fungieren wir als Betreiber der Software und mögliche Daten, die wir von Ihnen erheben könnten, werden direkt bei uns gespeichert. Die Datenverarbeitung bleibt somit voll und ganz in unserer Hand. Dienstanbieter ist das neuseeländische Unternehmen InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland.
Wenn Sie mehr über die Datenverarbeitung durch Matomo On-Premise wissen wollen, können Sie uns auch gerne kontaktieren. Zudem empfehlen wir die Datenschutzerklärung von Matomo auf https://matomo.org/privacy-policy/.
18. Speicherdauer für die personenbezogenen Daten
Hinsichtlich der Speicherdauer gilt, dass wir Ihre personenbezogenen Daten löschen, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Die gesetzlichen Aufbewahrungsfristen bilden letztlich das Kriterium für die endgültige Dauer der Speicherung von personenbezogenen Daten. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht. Beim Bestehen von Aufbewahrungsfristen erfolgt eine Einschränkung der Verarbeitung in Form der Sperrung der Daten.
19. Hinweis zur Bereitstellung von personenbezogenen Daten durch die betroffene Person
An dieser Stelle möchten wir Sie darüber aufklären, dass die Bereitstellung personenbezogener Daten unter Umständen gesetzlich vorgeschrieben ist (z.B. Zahlungsdaten zur Abrechnung von kostenpflichtigen Angeboten) oder sich aus vertraglichen Regelungen ergeben kann. Um die auf der Website und stazzle angebotenen Leistungen vollumfänglich zu nutzen, ist es erforderlich, dass Sie mit uns einen entsprechenden Nutzungsvertrag (Allgemeine Nutzungsbedingungen/ Allgemeine Geschäftsbedingungen) durch die Registrierung schließen. Für die Durchführung dieses Vertrages ist es erforderlich, dass Sie uns bestimmte personenbezogene Daten mitteilen (z.B. Nutzername, E-Mail-Adresse), die wir im Rahmen der Durchführung des Vertrages verarbeiten. Wenn Sie uns diese personenbezogenen Daten nicht mitteilen (nicht bereitstellen) hätte dies zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden könnte oder bei nur teilweiser Bereitstellung unsere Leistungen nicht vollumfänglich erbracht werden können.
20. Datenschutz bei Websites Dritter
Die Website und stazzle können Hyperlinks zu und von Websites Dritter enthalten. Wenn Sie einem Hyperlink zu einer dieser Websites folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen übernehmen können. Bitte vergewissern Sie sich über die jeweils geltenden Datenschutzbedingungen, bevor Sie personenbezogene Daten an diese Websites übermitteln.
21. Änderung der Datenschutzerklärung
- Wir entwickeln unsere Website und stazzle und stazzle laufend weiter, um Ihnen einen immer besser werdenden Dienst zur Verfügung stellen zu können. Diese Datenschutzerklärung werden wir stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte.
- Über eventuelle Änderungen dieser Datenschutzerklärung werden wir Sie selbstverständlich rechtzeitig informieren. Dies werden wir z.B. mittels einer E-Mail an die uns von Ihnen mitgeteilte E-Mail-Adresse tun. Insofern darüber hinaus eine weitere Einwilligung von Ihnen zu unserem Umgang mit Ihren Daten erforderlich werden sollte, werden wir diese selbstverständlich von Ihnen einholen, bevor entsprechende Änderungen wirksam werden.
- Sie können die aktuelle Version unserer Datenschutzbestimmungen jederzeit auf der Website und in stazzle abrufen unter dem Link Datenschutzerklärung.
22. Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
- Auftragsverarbeiter:
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; - Dritter:
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; - Empfänger:
Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung; - Einschränkung der Verarbeitung:
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken; - Personenbezogene Daten:
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. - Pseudonymisierung:
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden; - Verantwortlicher:
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. - Verarbeitung:
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
Stand: 03. April 2024