Wir, crossnative GmbH, nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über die Erhebung, Verarbeitung und Nutzung Ihrer Daten in unserem Unternehmen informieren.

Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, informieren wir Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung (vgl. Art. 13 und 14 DSGVO).

Allgemeine Informationen

Datenschutzbeauftragter und Verantwortliche Stelle

Verantwortliche Stelle

crossnative GmbH
Moorfuhrtweg 13
22301 Hamburg

Telefon: +49 40 227433-0
Telefax: +49 40 227433-1333
E-Mail: hello(at)crossnative.com
Internet: www.crossnative.com

Datenschutzbeauftragter

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich direkt an unseren Beauftragten für den Datenschutz wenden, der auch im Falle von Auskunftsersuchen, Anträgen oder Beschwerden zur Verfügung steht:

crossnative GmbH
Datenschutzbeauftragter
Moorfuhrtweg 13
22301 Hamburg

E-Mail: datenschutz(at)crossnative.com

Begriffe

Im Folgenden erläutern wir Ihnen wesentliche Begriffe des Datenschutzes, die im weiteren Verlauf regelmäßig verwendet werden. Diese ergeben sich alle aus der Datenschutzgrundverordnung (DSGVO), die neben dem Bundesdatenschutzgesetz (BDSG) den regulatorischen Rahmen für den Schutz Ihrer Daten bietet.

1. "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen (Art. 4 Nr. 1 DSGVO).
2. „Betroffener“ einer Datenverarbeitung ist diejenige natürliche Person, deren personenbezogene Daten verarbeitet werden
3. "Verarbeitung" ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter Verfahren. Dies umfasst insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten (Art. 4 Nr. 2 DSGVO).
4. "Verantwortlicher" für die Datenverarbeitung ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO)
5. "Auftragsverarbeiter" verarbeiten personenbezogene Daten im Auftrag des Verantwortlichen. Dies kann eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle sein. Hierbei sind die Auftragsverarbeiter immer an die Weisung des Verantwortlichen gebunden und dürfen die Daten nicht für eigene Zwecke verwenden. Grundlage für die Verarbeitung ist immer ein Auftragsverarbeitungsvertrag. Daher sind Auftragsverarbeiter im datenschutzrechtlichen Sinne kein Dritter (Art. 4 Nr. 8 DSGVO).
6. "Dritte" sind jegliche natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen (Art. 4 Nr. 10 DSGVO).

Verarbeitungszwecke und Rechtsgrundlage

Wir verarbeiten Ihre Daten nur, wenn hierfür eine zulässige Rechtsgrundlage vorliegt. Die DSGVO bietet hierfür sechs mögliche Rechtsgrundlagen:

1. Einwilligung: Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
2. Vertragserfüllung: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
3. Rechtsverpflichtung: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt, z.B. eine gesetzliche Aufbewahrungspflicht (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
4. Schutz lebenswichtiger Interessen: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen (Art. 6 Abs. 1 S. 1 lit. d DSGVO)
5. Wahrnehmung einer Aufgabe im öffentlichen Interesse: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Art. 6 Abs. 1 S. 1 lit. e DSGVO)
6. Vorliegen berechtigter Interessen: Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). Vor Heranziehen dieser Rechtsgrundlage wird immer eine Interessensabwägung durchgeführt (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien), werden die Angaben der anfragenden Personen verarbeitet. Die uns auf diese Weise übermittelten personenbezogenen Daten werden wir selbstverständlich ausschließlich für den Zweck verwenden, zu dem Sie uns diese bei der Kontaktierung zur Verfügung stellen.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf Servern in Europa, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen der einzelnen Tools. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Datensicherheit

Wir schützen Ihre Daten durch technische und organisatorische Sicherheitsmaßnahmen, um zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu verhindern. Unsere Sicherheitsmaßnahmen, z. B. die Datenverschlüsselung, werden entsprechend der technologischen Entwicklung regelmäßig verbessert.

Zusammenarbeit mit Auftragsverarbeitern

Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden im Sinne von Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von berechtigten Interessen nach Art. 6 Abs. 1f DSGVO, aufgrund von Auftragsverarbeitungsverhältnissen oder eines Joint Controller Agreements.

Ihre Rechte

Auskunftsrecht

Sie erhalten jederzeit Auskunft über Ihre bei uns gespeicherten Daten gemäß Art. 15 DSGVO, deren Herkunft, Empfänger, den Zweck sowie die Dauer der Datenverarbeitung. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die oben angegebenen Adressen stellen.

Recht zur Berichtigung unrichtiger Daten

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten (Art. 16 DSGVO). Wenden Sie sich hierfür bitte an Ihre Ansprechpartner bei uns oder die oben angegebenen Kontaktadressen.

Recht auf Lösung

Sie haben ein Recht auf unverzügliche Löschung („Recht auf Vergessenwerden“) der Sie betreffenden personenbezogenen Daten beim Vorliegen der rechtlichen Gründe nach Art. 17 DSGVO. Diese liegen etwa vor, wenn die personenbezogenen Daten für die Zwecke, für die sie ursprünglich verarbeitet worden sind, nicht mehr notwendig sind, wenn Sie Ihre Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt, wenn Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen Gründe für eine Verarbeitung vorliegen.

Um Ihr Recht auf Löschung geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

Recht auf Datenübertragbarkeit

Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Sie haben hierbei das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen, etwa einen anderen Dienstleister, zu übergeben. Voraussetzung ist hierfür, dass die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

Recht auf Einschränkung der Verarbeitung

Sie haben ein Recht auf Einschränkung der Verarbeitung beim Vorliegen der Voraussetzungen und nach Maßgabe von Art. 18 DSGVO. Danach kann die Einschränkung der Verarbeitung insbesondere geboten sein, wenn die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt oder die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber ihren überwiegen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

Beschwerderecht

Sie haben das Recht, sich gemäß Art: 77 DSGVO bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt:

Freie und Hansestadt Hamburg
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Besuch unserer Webseiten

Im Rahmen der Bereitstellung der Webseite werden personenbezogene Daten verarbeitet. Nachfolgend geben wir Ihnen einen Überblick welche personenbezogenen Daten wir zu welchen Zwecken während Ihres Besuches auf unseren Internetseiten erfassen und wie diese weiterverwendet werden. Diese Angaben gelten für die folgenden Webauftritte:

www.crossnative.com

Bereitstellung der Webseite

Wenn Sie unsere Webseiten besuchen, speichern unsere Webserver standardmäßig folgende Daten:

Informationen über den Browsertyp und die verwendete Version

Das Betriebssystem des Nutzers

Die IP-Adresse des Nutzers

Datum und Uhrzeit des Zugriffs

Externe Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

Externe Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Speicherung der Daten erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Außerdem verarbeiten wir diese Daten zur Missbrauchserkennung und -verfolgung. Insoweit ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse an der Datenverarbeitung liegt dabei darin, das ordnungsgemäße Funktionieren unserer Website sowie der darüber abgewickelten Geschäfte sicherzustellen.

Personenbezogene Daten werden ferner verarbeitet, wenn Sie uns diese von sich aus angeben, zum Beispiel im Rahmen einer Anfrage oder der Bestellung von Informationsmaterial oder eines Newsletters. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO.

Die Daten werden in den Log-Files der Server maximal 30 Tage gespeichert und anschließend automatisch gelöscht. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Automatisierte Datenerhebung auf unseren Webseiten

Cookies

Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten. Sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben.

Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten. Sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert.

Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen. Die Speicherdauer der Advertising-Cookies wird von den Anbietern festgelegt. Hierauf haben wir keinen Einfluss.

Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern. Die Speicherdauer der Sharing-Cookies wird von den Anbietern festgelegt. Hierauf haben wir keinen Einfluss.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

Consent Manager

Wir setzen einen Consent Manager der Firma Melting Elements GmbH, Schulterblatt 36, 20357 Hamburg ein, um Webseitennutzende über eingesetzte Cookies zu informieren und die Einwilligung für das Setzen nicht zwingend erforderlicher Cookies einzuholen. Der Consent Manager bietet Ihnen die Möglichkeit Ihre Einwilligung für alle oder einzelne Cookies zu erteilen oder abzulehnen. Die von Ihnen vorgenommenen Einstellung können Sie auch im Nachhinein ändern. Zweck der Einbindung ist es, den Nutzern unserer Website die Entscheidung über die Verwendung von nicht-funktionalen Cookies zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern.

Wenn Sie unsere Website besuchen, wird eine Verbindung zu den Servern vom Consent Manager hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert der Consent Manager ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Consent-Manager-Cookie selbst löschen oder spätestens ein Jahr nach der letzten Verarbeitung werden sie automatisch gelöscht.

Folgende Kategorien von Daten werden dabei regelmäßig verarbeitet: Zeitpunkt und Dauer des Besuchs, Gerätedaten, wie Betriebssystem, Browserversion, Bildschirmauflösung, Besuchte Webseiten sowie die Zustimmungsinformationen.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) nicht-funktionale Cookies auf unserer Webseite einzusetzen sowie die Erfüllung der gesetzlichen Vorgaben aus der DSGVO sowie des TTDSG, nicht zwingend erforderliche Cookies erst nach Ihrer expliziten Zustimmung tatsächlich zu setzen.

Der Consent Manager wird im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO eingesetzt, sodass die Melting Elements GmbH Ihre Daten nur weisungsgebunden in unserem Auftrag verwenden darf.

Tracking mit Google Analytics 4

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung unserer Webseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen Google Signals. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden. Sofern Sie die Nutzung von Google Signals nicht wünschen, deaktivieren Sie bitte in Ihren Google-Konto-Einstellungen die Option „personalisierte Werbung“.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein: Seitenaufrufe, erstmaliger Besuch der Website, Start der Sitzung, ihr „Klickpfad“, Interaktion mit der Website, Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt), Klicks auf externe Links, interne Suchanfragen, Interaktion mit Videos, Dateidownloads, gesehene / angeklickte Anzeigen und Spracheinstellungen.

Außerdem wird erfasst: Ihr ungefährer Standort (Region), ihre IP-Adresse (in gekürzter Form), technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung), ihr Internetanbieter und die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf unsere Website gekommen sind).

Im Auftrag von crossnative wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website.

Ob Sie an dem Tracking-Verfahren teilnehmen möchten, können Sie über die Cookie-Einstellungen bestimmen. Die Rechtmäßigkeit, der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird, dadurch nicht berührt.

Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Übertragung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Empfänger der Daten sind/können sein: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO) und Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA sowie Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Datenübertragung in die USA stützt sich auf die Standardvertragsklauseln der EU-Kommission. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Google Tag Manager

Wir nutzen auf unserer Webseite den Google Tag Manager. Der Google Tag Manager ist ein Dienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Durch den Google Tag Manager können wir verschiedene Codes und Dienste geordnet und vereinfacht auf unserer Webseite einbinden. Der Google Tag Manager implementiert dabei die Tags bzw. „löst“ die eingebundenen Tags aus. Beim Auslösen eines Tags verarbeitet Google unter Umständen personenbezogene Daten wie Online-Kennzeichnungen (einschließlich Cookie-Kennungen) und die IP-Adresse. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.

Die Datenübertragung in die USA stützt sich auf die Standardvertragsklauseln der EU-Kommission. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Weiterhin haben wir für den Einsatz des Google Tag Managers mit Google einen Vertrag zur Auftragsverarbeitung geschlossen (Art. 28 DSGVO). Google verarbeitet die Daten in unserem Auftrag, um die hinterlegten Tags auszulösen und die Dienste auf unserer Webseite darzustellen. Google kann diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten im Rahmen des Messverfahrens ist eine von Ihnen ausdrücklich erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage der Verarbeitung derjenigen Daten, die im Rahmen der Einholung der Einwilligung verarbeitet werden, ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran, die von Ihnen erteilte Einwilligung in das Messverfahren nachweisen zu können (Art. 7 Abs. 1 DSGVO).

Sofern Sie einzelne Trackingdienste deaktiviert haben, bleibt die Deaktivierung für alle betroffenen Tracking-Tags bestehen, die durch den Google Tag Manager eingebunden werden. Durch die Einbindung des Google Tag Managers verfolgen wir den Zweck, eine vereinfachte und übersichtliche Einbindung verschiedener Dienste vornehmen zu können. Darüber hinaus optimiert die Einbindung des Google Tag Managers die Ladezeiten der verschiedenen Dienste. Sie haben die Möglichkeit mit Hilfe Ihres Widerspruchrechtes, das Senden sämtlicher Tags des Google Tag Managers zu unterbinden (siehe Punkt 1.8.6). Weiterhin können Sie die Installation der Cookies durch entsprechende Einstellungen in Ihrem Browser verhindern.

Darüber hinaus finden Sie weitere detaillierte Informationen zu dem Google Tag Manager auf der Webseite. https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

Die dazugehörige Datenschutzerklärung des Google Tag Manager finden Sie unter: https://policies.google.com/privacy?hl=de

Tracking mit SalesViewer

Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit. f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.
Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.
Die im Rahmen von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.

Social Media Präsenzen

Wir unterhalten in verschiedenen sozialen Netzwerken öffentlich zugängliche Profile. Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen.

Wenn Sie einen unserer Social Media-Kanäle besuchen, sind wir alleine, oder jeweils gemeinsam mit dem Betreiber der Social Media-Plattform, für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Gemeinsame Verantwortlichkeit bedeutet, dass gemeinsame Zwecke für die Verarbeitung bestehen und Betroffene ihre Rechte nach Art. 12-22 DSGVO einschließlich Art. 77 DSGVO bei beiden Verantwortlichen durchsetzen können.

Das heißt, Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch dem Betreiber des jeweiligen Social Media-Portals geltend machen. Eine umfangreichere Beschreibung Ihrer Rechte finden Sie unter Punkt 1.8.

Durch den Besuch unserer Social Media-Kanäle werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst, die wir Ihnen im Einzelnen näher erläutern möchten:

Wenn Sie in Ihrem Social Media-Account eingeloggt sind und unseren Social Media-Kanal besuchen, kann der Betreiber des Social Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung inner- und außerhalb der jeweiligen Social Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social Media-Portalen nachvollziehen können. Je nach Anbieter können daher gegebenenfalls weitere Verarbeitungsvorgänge von den Betreibern der Social Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social Media-Portale.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss.

LinkedIn

Wir, crossnative, möchten Ihnen im Folgenden erklären, welche personenbezogenen Daten wir von Ihnen, als Betreiber unseres LinkedIn-Auftritts verarbeiten.

Die Darstellung des Unternehmens sowie Interaktion mit unseren Nutzern sind Zweck der Datenverarbeitung mit LinkedIn. Zweck unseres LinkedIn-Auftritts ist daher die Information über unser Unternehmen, unsere Produkte und Leistungen, verbunden mit der Möglichkeit der Nutzer, zielgerichtet mit uns in Interaktion zu treten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Sofern wir Bilder von Personen veröffentlichen, erfolgt dies via Einwilligung (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO), auf Basis einer vertraglichen Vereinbarung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO) und in Ausnahmefällen auf Basis von berechtigten Interessen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f. DSGVO in Verbindung mit § 23 Abs. 1 Nr. 3 Kunsturhebergesetz).

Für einige Verarbeitungen sind wir nicht allein verantwortlich, sondern gemeinsam mit einem oder mehreren anderen Verantwortlichen. Für die Verarbeitung von personenbezogenen Daten mit Page Insights auf LinkedIn legen wir die Zwecke und Mittel gemeinsam fest mit:

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2 (Irland)

https://www.linkedin.com/legal/impressum

Kontaktmöglichkeit zum Datenschutzbeauftragten von LinkedIn finden Sie unter folgenden Link:https://www.linkedin.com/help/linkedin/ask/TSO-DPO

Maßgeblich sind die Nutzungsbedingungen von LinkedIn sowie die dort am Ende aufgeführten sonstigen Bedingungen und Richtlinien https://de.linkedin.com/legal/user-agreement.

Des Weiteren liegt zwischen uns und der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland eine Vereinbarung zur Datenverarbeitung zugrunde. Das Joint Controller Addendum können Sie hier einsehen, Link: https://www.linkedin.com/legal/l/dpa .

LinkedIn übermittelt personenbezogene Daten in die USA auf Basis der Standardvertragsklauseln: https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de.

Die Datenschutzerklärung von LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy.

Nutzung von Insight-Daten

Mit Hilfe des LinkedIn Insight Tags erhalten wir Informationen über die Besucher unserer Website. Ist ein Websitebesucher bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) unserer Websitebesucher analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbeadressaten stattfindet.

LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.

Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnehmen Sie der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Sofern Ihre Rechte gegenüber LinkedIn geltend gemacht werden müssen, werden wir Ihr Anliegen an LinkedIn weiterleiten. Weitere Informationen bezüglich der Wahrnehmung Ihrer Betroffenenrechte gegenüber LinkedIn erhalten sie in der Datenschutzerklärung von LinkedIn unter Ziffer 4.2: https://www.linkedin.com/legal/privacy-policy.

Weitere Informationen auf welche Art und Weise Sie direkt gegenüber LinkedIn Ihre Betroffenenrechte geltend machen bzw. umsetzen können (z.B. Kontoeinstellungen, Downloads oder Anträge) erhalten Sie unter: https://www.linkedin.com/help/linkedin/answer/50191.

Widerspruch gegen die Verwendung von LinkedIn Insight Tag:

Der Analyse des Nutzungsverhaltens sowie zielgerichtete Werbung durch LinkedIn unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Xing & Kununu

Wir unterhalten bei Xing eine Onlinepräsenz um unser Unternehmen sowie unsere Leistungen zu präsentieren und mit Bewerbern/Interessenten zu kommunizieren.

Einige der XING Anwendungen treten dabei gegebenenfalls unter anderen Markennamen oder unter Nutzung von anderen XING Websites in Erscheinung wie z. B. Kununu.

Xing ist ein internetbasiertes soziales Netzwerk, das die Verbindung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Einzelne Nutzer können bei Xing ein persönliches Profil von sich anlegen. Wir als Unternehmen können beispielsweise ein Unternehmensprofil erstellen oder Stellenanagebote veröffentlichen. Betreibergesellschaft der Plattform ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Beim Besuch unseres Unternehmensprofils erfasst Xing u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen verwendet Xing primär für die Bereitstellung und Wahrung der Sicherheit des Dienstes. Ferner werden diese Daten von Xing zur Auswertung des Nutzerverhaltens sowie zur Messung und Optimierung von Werbung verwendet. Nähere Informationen hierzu stellt Xing & Kununu unter folgendem Link zur Verfügung:

https://privacy.xing.com/de/datenschutzerklaerung/informationen-die-wir-auf-grund-ihrer-nutzung-von-xing-automatisch-erhalten

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der New Work SE verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Xing erhält und wie diese verwendet werden, beschreibt Xing in allgemeiner Form in seiner Datenschutzerklärung. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Xing. Die Datenschutzerklärung ist unter folgendem Link verfügbar:

https://privacy.xing.com/de/datenschutzerklaerung

Geschäftskunden und -partner

Wenn Sie oder Ihre Organisation zu uns in einer geschäftlichen Beziehung stehen (insbesondere Kunden, Interessenten, Partner, Dienstleister und Lieferanten), speichern wir entsprechende Daten über Sie. Hierüber möchten wir Sie gern im Folgenden informieren.

Umfang der erhobenen Daten

Wir verarbeiten grundsätzlich nur Daten, die wir von Ihnen direkt oder Ihrem Arbeitgeber erhalten. In Ausnahmefällen erhalten wir Daten über Sie von Dritten. Dies ist beispielsweise der Fall, wenn eine vertragliche Leistung Ihnen gegenüber gemeinsam mit einem Geschäftspartner erfolgt und Sie diesem Ihre Daten übermittelt haben.

Zu den von uns verarbeiteten Daten gehören insbesondere Kontaktdaten wie Name, Unternehmen, Position, Anschrift, Telefonnummer, E-Mail-Adresse sowie Informationen zur jeweiligen Geschäftsbeziehung wie zum Beispiel Vertragsbeziehung und deren Abwicklung (laufende und erledigte Bestellungen, Rechnungsstellung, Zahlungen).

Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt zu unterschiedlichen Zwecken und begründet sich jeweils auf unterschiedliche Rechtsgrundlagen. Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig. Die Verarbeitung beinhaltet insbesondere die Kommunikation zur Planung, Durchführung, Verwaltung und Abrechnung der vertraglich definierten Leistungen. Sofern erforderlich und gesetzlich notwendig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO, z.B. zur Erfüllung der Aufbewahrungspflichten nach dem Handelsgesetzbuch und der Abgabenordnung.

Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden.

Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung unsere berechtigten Unternehmensinteressen, der Interessen unserer Kunden und gegebenenfalls der Interessen von Dritten gemäß Art. 6 Abs. 1 lit. f DSGVO. Dies betrifft beispielsweise die folgenden Fälle: Kommunikation mit Geschäftspartnern, Kunden Lieferanten, Direktwerbung für ähnliche Produkte im Rahmen unserer Geschäftsbeziehungen, Gewährleistung der IT-Sicherheit und des IT-Betriebs, zur Durchführung von Kundenzufriedenheitsbefragungen, zur Erfüllung von Rechenschafts- und/oder Nachweispflichten gegenüber unseren Geschäftspartnern / Kunden oder Aufsichtsbehörden sowie zur Verhinderung und Aufklärung von Straftaten/Ordnungswidrigkeiten. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.

Dauer der Speicherung

Ihre Daten werden nur so lange in unseren Systemen gespeichert, wie dies nach geltendem Recht zulässig ist, insbesondere, solange dies zur Erfüllung des Vertrages in Zusammenhang mit den geltenden Aufbewahrungspflichten notwendig ist. Des Weiteren werden wir Ihre Daten löschen, sofern Sie dies verlangen bzw. Ihre Einwilligung zur Verarbeitung widerrufen. In diesen Fällen werden wir prüfen, ob die Daten gelöscht werden können oder aufgrund gesetzlicher Vorgaben nur eine Einschränkung der Verarbeitung vorgenommen werden kann.

Weitergabe der Daten

Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unserer berechtigten Interessen benötigen.

Der Einsatz von Dienstleistern sowie vertragliche und rechtliche Pflichten erfordern die Weitergabe Ihrer Daten an folgende Kategorien öffentlichen oder internen Stellen, sowie externen Dienstleistern:

Geschäftspartner / Dienstleister, bei denen die Datenübermittlung zur Aufgabenerfüllung erforderlich ist wie z.B. unsere Auftraggeber/Kunden, Zahlungsdienstleister/Bankinstitute, Post-/Paket-Dienste, externe Berater, IT-Dienstleister, sonstige Auftragsverarbeiter etc.

Wirtschaftsprüfer, Steuerberater, Rechtsanwalt

Behörden im Zuge der Erfüllung gesetzlicher Mitteilungs- oder Nachweispflichten (z.B. Finanzbehörden, Polizei und Staatsanwaltschaft, Aufsichtsbehörden)

Sonstige Dritte, sofern Sie uns eine Einwilligung zur Datenübermittlung erteilt haben, z.B. Partnerunternehmen

Muttergesellschaft der crossnative GmbH (die PPI AG) sowie Tochterunternehmen der PPI AG

Beim Einsatz externer Dienstleister stellen wir sicher, dass notwendige vertragliche Vereinbarungen geschlossen werden, dass die Verarbeitung im Einklang mit den gültigen datenschutzrechtlichen Regelungen erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet ist. In keinem Fall werden die erhobenen Daten verkauft. Unsere Mitarbeiter sind von uns zur Wahrung der Vertraulichkeit und auf den Schutz überlassener personenbezogener Daten verpflichtet.

Es findet grundsätzlich keine regelmäßige Übermittlung personenbezogener Daten an ein Drittland (Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR)) oder eine internationale Organisation statt. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die Daten außerhalb der EU / des EWR verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden. Weiterhin kann es Fälle geben, in denen eine Übermittlung zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung erteilt haben.

Teilnehmende von Seminaren / Webinaren / Veranstaltungen

Wir bieten im Rahmen unserer Tätigkeiten auch die Durchführung von kostenpflichtigen und kostenlosen Seminaren, Webinaren und sonstigen Veranstaltungen (im Folgenden als Veranstaltung zusammengefasst) an.

Umfang der erhobenen Daten

Im Zuge der Buchung einer Veranstaltung erheben wir Daten zur Abwicklung und Durchführung der Veranstaltung. Dies sind in der Regel Kontaktdaten wie Name, Unternehmen, Position, Anschrift, Telefonnummer, E-Mail-Adresse sowie bei kostenpflichtigen Veranstaltungen Rechnungsinformationen.

In der Regel erhalten wir die erhobenen Daten direkt von den teilnehmenden Personen. Es ist jedoch möglich, dass Sie oder Ihr Arbeitgeber eine andere Person beauftragt die Daten an uns zu übermitteln.

Für die Durchführung von Online-Veranstaltungen setzen wir Microsoft Teams ein. Microsoft Teams ist ein Service der Microsoft Corporation.

Zwecke und Rechtsgrundlagen der Verarbeitung

Die Erhebung der Kontaktinformationen der Teilnehmenden ist für die Durchführung der Veranstaltung notwendig. Die Rechtsgrundlage hierfür ist bei kostenlosen Veranstaltungen unser berechtigtes Interesse die Veranstaltung durchzuführen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) und bei kostenpflichtigen Webinaren zusätzlich die vertragliche Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Online-Veranstaltungen werden teilweise von uns zu Qualitätszwecken aufgezeichnet. Hierüber werden Sie vor der Veranstaltung informiert. Während und nach der Durchführung des Webinars werden Statistikdaten gesammelt. So erhalten wir Informationen über Ihre Teilnahmedauer, gestellte Fragen bzw. gegebene Antworten.

Im Nachgang zu einer Veranstaltung senden wir Ihnen unter Umständen wichtige Informationen aus der Veranstaltung sowie weiterführenden Informationen auf unsere Leistungen zu. Rechtsgrundlage hierfür ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) die Kundenbeziehung mit Ihnen weiter auszubauen.

Dauer der Speicherung

Wir speichern Ihre personenbezogenen Daten solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist, z.B.:

Rechnungen: Erfüllung von bspw. Handels- und steuerrechtlicher Aufbewahrungspflichten. Zu nennen sind u.a. Aufbewahrungsfristen aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Die Aufbewahrungsfristen betragen bis zu 10 Jahren.

Die Teilnahmelisten von kostenpflichtigen Webinaren unterliegen dem 3-jährigen Speicherfrist nach dem BGB. Für die Teilnahmelisten von kostenfreien Webinaren gibt es keine gesetzlichen Speicherfristen. Diese Teilnehmerlisten werden gelöscht, sobald sie nicht mehr benötigt werden.

Weitergabe der Daten

Für die Durchführung von Online-Veranstaltungen werden Ihre Daten zwingend an den verwendeten Online-Dienst weitergegeben. Dieser ist entweder ein eigenständig verantwortlicher Telekommunikationsdienstleister oder ein von uns vertraglich verpflichteter Auftragsverarbeiter. Im Zuge der Nutzung werden häufig folgende Daten übertragen: Metadaten des Meetings (Titel, Uhrzeit, Teilnehmer-IP-Adressen, Browserdaten, Standortdaten, etc.).

Sollten Ihnen für die Teilnahme an der Veranstaltung Materialien zugesendet werden, werden für die postalische Zusendung Versand- oder Postdienstleister eingesetzt.

Nehmen Sie an einer kostenpflichtigen Veranstaltung teil, werden Ihre Daten wie im Abschnitt „Geschäftskunden und -partner“ beschrieben ebenfalls an weitere öffentliche oder interne Stellen weitergeben. Dies betrifft auch die Datenweitergabe an Zertifizierungsdienstleister, bei Teilnahme entsprechender Veranstaltungen.

Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden.

Nutzung von Kollaborationstools

Microsoft Bookings

Für die Online-Terminvereinbarung verwenden wir den Dienst Microsoft Bookings als Teil von Microsoft Office 365 des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521 (im Folgenden: „Microsoft“). Die Software ermöglicht Ihnen die Buchung eines Termins mit einem unserer Mitarbeitenden beispielsweise für die Beratung zu unseren Leistungen und Produkten.

Die Verbindung zu dem Dienst wird nur hergestellt, wenn Sie über einen Link bzw. eine Schaltfläche auf unserer Webseite, in einer E-Mail oder im Newsletter die Online-Buchungs-Funktion aufrufen. Für die Terminvereinbarung werden Ihre Eingaben im Formular an Microsoft übertragen. Weitergehende Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Microsoft unter: https://privacy.microsoft.com/de-de/privacystatement.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „Microsoft Bookings“ ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Anspruch, Ihnen eine nutzerfreundliche Webseite mit einem breiten Funktionsumfang anzubieten und Ihnen jederzeit die Möglichkeit zu geben, bei Bedarf schnell und einfach Ihren gewünschten Termin vereinbaren zu können. Wir weisen darauf hin, dass Sie nicht verpflichtet sind, Microsoft Bookings zur Vereinbarung eines Termins zu nutzen. Wenn Sie den Dienst nicht nutzen möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung.

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass in diesem Zusammenhang Daten an die Microsoft Corp. in den USA übermittelt werden. Fernwartungszugriffe kann Microsoft auch aus anderen Drittstaaten vornehmen. Daher haben wir mit der Microsoft Corp. die Standarddatenschutzklauseln der Europäischen Kommission abgeschlossen.

Microsoft Forms

Für die Durchführung von Umfragen verwenden wir Microsoft Forms als Teil von Microsoft Office 365 des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521 (im Folgenden: „Microsoft“).

Im Zuge der Durchführung von Umfragen können personenbezogene Daten verarbeitet und in den europäischen Cloud-Servern von Microsoft gespeichert werden. Hierbei gibt es die Möglichkeit der anonymen Umfrage oder der vertraulichen Umfrage. Bei einer anonymen Umfrage werden keine Kontaktinformationen von Ihnen gespeichert und die Antworten können nicht auf Sie zurückgeführt werden. Bei vertraulichen Umfragen ist es dem Inhaber der Umfrage möglich, die Antworten Ihnen zuzuordnen. Zusätzlich ist es möglich, dass innerhalb einer Umfrage personenbezogene Daten abgefragt werden. Diese können ebenfalls nur vom Inhaber der Umfrage eingesehen und ausgewertet werden.

Die verarbeiteten Daten werden nicht für automatisierte Entscheidungen einschließlich Profiling verwendet.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „Microsoft Forms“ ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Vorliegen einer Einwilligung). Die Teilnahme an den Umfragen ist freiwillig. Sofern kein berechtigtes Interesse an einer längeren Speicherung besteht, löscht der Inhaber alle Antworten innerhalb von zwei Jahren nach Abschluss der Umfrage. Als befragte Person können Sie sich beim Inhaber erkundigen, wie lange Ihre Antworten in Forms gespeichert werden.

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass in diesem Zusammenhang Daten an die Microsoft Corp. in den USA übermittelt werden. Fernwartungszugriffe kann Microsoft auch aus anderen Drittstaaten vornehmen. Daher haben wir mit der Microsoft Corp. die Standarddatenschutzklauseln der Europäischen Kommission abgeschlossen. Weitergehende Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Microsoft unter: https://privacy.microsoft.com/de-de/privacystatement.

Microsoft Teams

Wir nutzen die Tools Microsoft Teams um Telefonkonferenzen, Videokonferenzen, Online-Meetings, Webinare oder Online-Schulungen durchzuführen (nachfolgend: Online-Meetings). Microsoft Teams ist ein Teil von Microsoft Office 365 des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521 (im Folgenden: „Microsoft“).

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist die crossnative GmbH. Soweit Sie allerdings die Internetseite von Microsoft aufrufen, ist der jeweilige Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Microsoft Teams jedoch nur erforderlich, um sich die Software für die Nutzung von Microsoft Teams herunterzuladen. Wenn Sie die Microsoft Teams-App nicht nutzen wollen oder können, können Sie Microsoft Teams auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von Microsoft Teams erbracht. Weitere Informationen zum Datenschutz der Microsoft Corporation finden Sie hier https://privacy.microsoft.com/de-de/privacystatement

Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, bzw. Anzeigename, ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache

Meeting-Metadaten: Thema, Beschreibung (optional), Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Online-Meeting-Applikationen abschalten bzw. Stummstellen

Bei Aufzeichnung des Online-Meetings (optional): MP4-Dateie aller Video, Audio und Präsentationsaufnahmen, M4A-Datei für alle Audio-Aufnahmen, Text-Datei für den Online-Chat

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Nähere Informationen, welche Daten von Microsoft Teams verarbeitet werden, finden Sie unter: https://learn.microsoft.com/de-de/microsoftteams/teams-privacy.

Soweit personenbezogene Daten von Beschäftigten der crossnative GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung der Online-Dienste personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung der Online-Dienste sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass in diesem Zusammenhang Daten an die Microsoft Corp. in den USA übermittelt werden. Fernwartungszugriffe kann Microsoft auch aus anderen Drittstaaten vornehmen. Daher haben wir mit der Microsoft Corp. die Standarddatenschutzklauseln der Europäischen Kommission abgeschlossen.

Cisco Webex

Für die Durchführung von Webinaren verwenden wir teilweise „Cisco Webex” (nachfolgend Webex). Webex ist ein Service der Cisco Systems, Inc.,170 West Tasman Drive, San Jose, CA 95134 USA.

Hinweis: Soweit Sie die Internetseite von Microsoft oder Cisco Webex aufrufen, ist der jeweilige Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Webex nur erforderlich, um sich die Software für die Nutzung von Webex herunterzuladen. Wenn Sie die Webex-App nicht nutzen wollen oder können, können Sie Webex auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von Webex erbracht. Weitere Informationen zum Datenschutz der Cisco Systems, Inc. finden Sie hier https://www.cisco.com/c/de_de/about/legal/privacy-full.html

Bei der Nutzung der Online-Dienste werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, bzw. Anzeigename, ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache

Meeting-Metadaten: Thema, Beschreibung (optional), Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Online-Meeting-Applikationen abschalten bzw. Stummstellen.

Bei Aufzeichnung des Online-Meetings (optional): MP4-Dateie aller Video, Audio und Präsentationsaufnahmen, M4A-Datei für alle Audio-Aufnahmen, Text-Datei für den Online-Chat.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden. Um an einem Online-Meeting teilzunehmen, muss mindestens ein Name angegeben werden.

Wir verwenden Microsoft Teams und Cisco Webex, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. In der Online Meeting Applikation wird ebenfalls ersichtlich sein, dass eine Aufnahme stattfindet. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Soweit personenbezogene Daten von Beschäftigten der crossnative GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung der Online-Dienste personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung der Online-Dienste sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Cisco Webex ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Konfiguration so vorgenommen, dass für die Durchführung von Online-Meetings nur Rechenzentren in der EU genutzt werden.

Conceptboard

Während einigen Telefonkonferenzen, Videokonferenzen, Online-Meetings, Webinare oder Online-Schulungen nutzen wir Conceptboard Cloud Service GmbH, Mansfelder Str. 56, 06108 Halle (Saale), Deutschland als interaktiven Arbeitsbereich (im Folgenden: Conceptboard"). Es handelt sich dabei um ein interaktives Whiteboard, welches zwischen Teilnehmern zur Visualisierung von Ideen und zur Dokumentation des jeweiligen Workshops genutzt wird.

Als Teilnehmer kann an den Conceptboards direkt über den Browser mitgearbeitet und teilgenommen werden, ohne sich hierfür bei dem Anbieter anzumelden. Für die Teilnahme wird lediglich nach einem Nutzernamen gebeten, damit Beiträge und Kommentare in den Conceptboards zugeordnet werden können. Dies kann der Vor- und Nachname oder auch ein Pseudonym sein.

Weitere Informationen zum Datenschutz von Conceptboard Cloud Service GmbH: https://conceptboard.com/de/privacy/

Je nach Umfang der Nutzung werden verschiedene Arten von Daten erhoben und verarbeitet. Hierzu gehören insbesondere:

1. Angaben zur Person (z.B. Vor- und Nachname)
2. Meeting-Metadaten (z.B. IP-Adresse, Datum und Dauer der Kommunikation via Session Cookie)
3. Geräte-/Hardwaredaten (z.B. Mac-Adresse)
4. Textdaten (z.B. Kommentare in den Whiteboards/Post-ist)

Sämtliche Informationen, die während des Online-Meetings auf den Conceptboards geteilt werden, werden zumindest für die Dauer des Meetings verarbeitet.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „Conceptboard“ ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Vorliegen einer Einwilligung).

Es erfolgt keine Weitergabe der Daten. Außerdem wird Conceptboard von einem deutschen Unternehmen mit Servern im Bereich der EU bereitgestellt und unterliegt der DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Bewerbende

Mit den nachfolgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten als Bewerber auf ein Stellenangebot oder im Rahmen einer Initiativbewerbung geben.

Umfang der erhobenen Daten

Wir verarbeiten im Bewerbungsverfahren nur die personenbezogenen Daten, die Sie uns mit Ihrer Bewerbung zusenden. Zu den verarbeiteten Kategorien personenbezogener Daten gehören in der Regel Vorname, Nachname, Namenszusätze, Geburtsdatum, Staatsangehörigkeit, Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten sowie weitere Daten aus dem Bewerbermanagement (z. B. Lebenslauf, Daten zur Ausbildung, Daten zur Schwerbehinderung, Fähigkeiten und Kompetenzen).

Sofern in Ihren Bewerbungsunterlagen besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO enthalten sind, verarbeiten wird diese im Rahmen des Bewerbungsverfahrens zur Ausübung von Rechten oder der Erfüllung von Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. Art. 9 Abs. 2 lit. b DSGVO.

Wenn wir die Daten nicht direkt bei Ihnen erhoben haben, ist es möglich, dass wir Sie aufgrund Ihrer Zustimmung von Dritten erhalten haben, z.B.

1. Personaldienstleister /-vermittler oder
2. aus öffentlichen zugänglichen Quellen (z.B. beruflichen sozialen Netzwerken oder Suchmaschinen)

gewonnen haben.

Wenn Sie unser Angebot zur Online-Bewerbung über unser Karriereportal (www.crossnative.com) nutzen, werden Ihre Daten gesichert an uns übertragen.

Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten zur Durchführung des Bewerbungsverfahrens. Die Daten werden von Ihnen freiwillig übermittelt und dienen der Entscheidung über die Begründung eines Beschäftigungsverhältnisses nach § 26 Abs. 1 BDSG.

Wenn Sie der Aufnahme in den Bewerberpool zugestimmt haben, erfolgt diese Verarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs.1 S. 1 lit. a DSGVO). In diesen Fällen speichern wir Ihre Bewerbungsunterlagen, um Sie bei späteren Bewerbungsverfahren erneut berücksichtigen zu können.

Ferner speichern wir die Daten nach Abschluss eines Bewerbungsverfahrens zur Wahrung unsere Berechtigten Interessen zur Verteidigung von Rechtsansprüchen bei einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Im Falle eines Rechtstreits haben wir ein berechtigtes Interesse daran, die Daten zu Beweiszwecken zu verarbeiten.

Dauer der Speicherung

Ihre Bewerbungsdaten werden grundsätzlich für die Dauer des Bewerbungsverfahrens bei uns gespeichert. Kommt es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungsverhältnis, Ausbildungsverhältnis oder Praktikantenverhältnis, werden Ihre Daten, soweit erforderlich und zulässig, zunächst weiterhin gespeichert und anschließend in die Personalakte überführt.

Sollten wir im Rahmen eines Bewerbungsverfahrens keine Beschäftigung anbieten können, werden wir Ihre Daten 6 Monaten nach Beendigung des Bewerbungsverfahrens löschen. Diese Speicherdauer ist gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt, damit wir uns erforderlichenfalls gegen Ansprüche nach dem AGG verteidigen können.

Wenn Sie in unseren Bewerberpool aufgenommen werden möchten, geben Sie uns die Einwilligung, Ihre Daten über diesen Zeitraum hinaus zu speichern, um Sie bei zukünftigen Vakanzen ggf. kontaktieren zu können. Eine Löschung erfolgt in diesem Fall nach 2 Jahren.

Weitergabe der Daten

Ihre Bewerberdaten werden lediglich an die Stellen bzw. Personen im Unternehmen weitergegeben, die diese zur Durchführung des Bewerbungsprozesses und zur Prüfung der Bewerber benötigen. Darüber hinaus können Ihre Bewerbungsdaten an Auftragsverarbeiter nach Art. 28 DSGVO weitergegeben werden.

Eine Datenübermittlung in ein Drittland findet grundsätzlich nicht statt. Es findet grundsätzlich keine regelmäßige Übermittlung personenbezogener Daten an ein Drittland (Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR)) oder eine internationale Organisation statt. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden.

Stand und Änderung der Datenschutzhinweise

Bitte beachten Sie, dass wir die vorliegende Datenschutzerklärung von Zeit zu Zeit anpassen werden, damit sie stets den aktuellen rechtlichen Anforderungen entspricht und alle unsere Angebote abdeckt. Es gilt die jeweils aktuelle Version gemäß dem folgenden Aktualisierungshinweis.

Ihre gesetzlichen Rechte auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch bleiben von einer solchen Änderung unberührt.

Letzte Aktualisierung: 28. März 2023