Datenschutzerklärung

In der nachfolgenden Datenschutzerklärung erhalten Sie einen detaillierten Überblick über die Verarbeitung Ihrer personenbezogenen Daten bei Besuch unserer Website www.aristo-group.com.

Diese Website wird gemeinsam von der Aristo Personnel GmbH, Aristo Recruitment GmbH, Aristo Austria Recruitment GmbH und der Aristo AG mit Sitz in der Schweiz betrieben (nachstehend gemeinsam Aristo Group). Die nachstehende Datenschutzerklärung gilt für sämtliche genannten Gesellschaften der Aristo Group in gleicher Weise und ist zur einfacheren Verständlichkeit zusammengefasst.

Sofern Sie – als Kunde oder als Kandidat – Vermittlungsleistungen eines Unternehmens der Aristo Group in Anspruch nehmen, möchten wir auf unsere weiteren Datenschutzinformationen für diese spezifischen Vorgänge und die damit verbundenen Datenverarbeitungen hinweisen:

Aus Gründen der Übersichtlichkeit werden diese Informationen unter vorgenannten Links gesondert zur Verfügung gestellt.

Datenschutzhinweise für Website Nutzer

§ 1 Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten

1.1 Allgemeine Hinweise zur gemeinsamen Verantwortlichkeit

Hinsichtlich des Betriebs der Webseite www.aristo-group.com sind die Unternehmen der Aristo Group gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO. Sie legen die Zwecke und die Mittel zur Verarbeitung der personenbezogenen Daten der Nutzer der gemeinsam betriebenen Website gemeinsam fest.
Sofern Sie als betroffene Person Rechte gemäß § 17 und § 18 dieser Datenschutzerklärung geltend machen wollen, ist gemeinsame Anlaufstelle für Ihre Anliegen die

Aristo Recruitment GmbH
Alter Hof 5
80331 München Deutschland
Tel: +49 89 599 1827 0
E-Mail: info@aristo-group.com
Website: www.aristo-group.com

Die Aristo Recruitment GmbH ist insbesondere dafür zuständig, den vorliegenden Informationspflichten nach den Art. 13 und 14 DSGVO nachzukommen.

Ungeachtet dessen können Sie als betroffene Person Ihre Rechte natürlich gegenüber jedem einzelnen der Verantwortlichen geltend machen.

Die Zwecke, welche die verantwortlichen Stellen im Rahmen ihrer jeweiligen unternehmerischen Tätigkeiten jeweils verfolgen, sind unter Ziffer 1.2 aufgeführt.

1.2 Name und Anschrift der Verantwortlichen

Die Verantwortlichen im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen für den Betrieb dieser Websites sowie die dabei verursachten Verarbeitungen personenbezogener Daten der Besucher der Websites sind die Aristo Personnel GmbH, Aristo Recruitment GmbH, Aristo Austria Recruitment GmbH und die Aristo AG:

Aristo Personnel GmbH
Alter Hof 5
80331 München Deutschland
Tel: +49 89 599 1827 0
E-Mail: info@aristo-group.com
Website: www.aristo-group.com

Die Aristo Personnel GmbH ist im Rahmen ihrer unternehmerischen Tätigkeiten Verantwortliche, soweit es um die Vermittlung von Kandidaten in eine Festanstellung bei unseren Kunden geht.

Aristo Recruitment GmbH
Alter Hof 5
80331 München Deutschland
Tel: +49 89 599 1827 0
E-Mail: info@aristo-group.com
Website: www.aristo-group.com

Die Aristo Recruitment GmbH ist im Rahmen ihrer unternehmerischen Tätigkeiten Verantwortliche, soweit es um die Vermittlung von Kandidaten in zeitlich befristete Projekte bei unseren Kunden geht.

Aristo AG
Brandschenkestrasse 30
8001 Zürich Schweiz
Tel: +41 44 274 3900
Mail: info@aristo-group.com
Website: www.aristo-group.ch

Vertreter der Aristo AG ist E-Mail: info@aristo-group.com Website: www.aristo-group.com

Die Aristo AG ist im Rahmen ihrer unternehmerischen Tätigkeiten Verantwortliche, soweit es um die Überlassung von Spezialisten an unsere Kunden im Rahmen der Arbeitnehmerüberlassung sowie um die Vermittlung von Kandidaten in zeitlich befristete Projekte bei unseren Kunden vornehmlich in der Schweiz geht.

Aristo Austria Recruitment GmbH
Graben 12
1010 Wien, Österreich
Tel: + 43 1 3950593
E-Mail: info@aristo-group.com
Website: www.aristo-group.com

Die Aristo Austria Recruitment GmbH ist im Rahmen ihrer unternehmerischen Tätigkeiten Verantwortliche, soweit es um die Vermittlung von Kandidaten in zeitlich befristete Projekte sowie in eine Festanstellung bei unseren Kunden in Österreich geht.

Sollten Sie Fragen zu Ihren personenbezogenen Daten haben, wenden Sie sich bitte an: datenschutz@aristo-group.com

1.3 Kontakt Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter: dsb@aristo-group.com

§ 2 Allgemeine Informationen über die Erhebung personenbezogener Daten

Grundsätzlich ist die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten zur Nutzung unseres Internetauftritts auf das erforderliche Maß und die erforderlichen Daten beschränkt. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Zudem verwenden wir innerhalb unserer Website das verbreitete SSL-Verfahren (Secure-Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Web-Browser unterstützt wird. In der Regel handelt es sich hierbei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf eine 128-Bit v3-Technologie zurück. Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- bzw. Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

§ 3 Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten sowie weitere Information zur konkreten Datenverarbeitung

3.1 Verarbeitung Ihrer Daten bei Besuch unserer Website

3.1.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners (personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt). Dies ist auch vorgesehen, sofern Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln. Folgende Daten werden hierbei erhoben:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit der Anfrage bzw. des Zugriffs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (von denen das System des Nutzers auf unsere Internetseite gelangt)
  • Website, die vom System des Nutzers über unsere Website aufgerufen wird
  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

3.1.2 Zwecke der Datenverarbeitung

Die Verarbeitung der genannten Daten, insbesondere der IP-Adresse durch das System, ist notwendig und erforderlich, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Weitere Zwecke sind die Gewährleistung der Systemsicherheit und Systemstabilität.

3.1.3 Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

 

3.1.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies regelmäßig der Fall, wenn die jeweilige Sitzung beendet ist.

3.1.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich Ihrerseits regelmäßig keine Widerspruchsmöglichkeit.

3.2 Datenschutz bei Nutzung des Kontaktformulars
3.2.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir jedem Besucher die Möglichkeit, sich unter Angabe personenbezogener Daten mit uns über ein Kontaktformular in Verbindung zu setzen.

Folgende Daten werden im Rahmen der Kontaktaufnahme über das Kontaktformular verpflichtend von Ihnen erhoben:

  • IP-Adresse
  • Datum und Uhrzeit der Mitteilung
  • Name
  • E-Mail-Adresse
  • Betreff
  • Mitteilung

Darüber hinaus können Sie weitere freiwillige Angaben machen:

  • Angaben in einem Dateianhang

Ob und in welchem Umfang Sie uns darüber hinausgehende personenbezogene Daten in dem Dateianhang übermitteln und wir diese verarbeiten, kann von uns zunächst nicht kontrolliert werden. Soweit nicht erforderlich, bitten wir jedoch darum, keine personenbezogenen Daten in den Dateianhängen an uns zu übermitteln.

3.2.2 Zwecke der Datenverarbeitung

Die Verarbeitung Ihrer Daten dient einzig der Bearbeitung und der Beantwortung Ihrer Anfrage. Die Angabe Ihrer E-Mail-Adresse ist dabei erforderlich, um mit Ihnen in Kontakt treten zu können. Die Angabe Ihres Namens dient der Personalisierung Ihrer Anfrage bzw. der Antwort sowie der internen Zuordnung in unserem Haus.

3.2.3 Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 S. 1 lit. a DSGVO. Dient die Anfrage bereits der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 S. 1 lit. b DSGVO. Um eine Zuordnung Ihrer Anfrage in unserem Haus vorzunehmen, dient als weitere Rechtsgrundlage die Wahrung unserer berechtigter Interessen, Art. 6 Abs. 1lit. f DSGVO; unsere berechtigten Interessen folgen hierbei aus den dargestellten Zwecken, wobei wir davon ausgehen, dass Ihre Interessen die unseren nicht überwiegen.

3.2.4 Dauer der Speicherung; Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist insbesondere der Fall, sofern Ihre Anfrage abschließend bearbeitet und gegebenenfalls beantwortet wurde. Dient die Kontaktaufnahme bereits der Durchführung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung einer vorvertraglichen Maßnahme, dann werden die Daten gelöscht, wenn sie für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch darüber hinaus kann eine Erforderlichkeit, personenbezogene Daten zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen oder unsere berechtigten Interessen zu wahren. Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie die Möglichkeit, die Einwilligung zu widerrufen. Durch Anklicken des entsprechenden Kontrollkästchens (Opt-in) vor Übermittlung Ihrer eingegebenen Daten an uns, willigen Sie in die Verarbeitung Ihrer Daten gemäß dieser Datenschutzerklärung ein. Sind die Daten daneben zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

3.3 Einsatz von Cookies

Bei dem Besuch und der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Einige von ihnen sind essenziell, d.h. sie sind für den Betrieb unserer Website technisch erforderlich. Andere Cookies werden zu statistischen Zwecken bzw. zur Analyse der Zugriffe auf unserer Website eingesetzt oder zu Marketingzwecken bzw. um Ihnen die Nutzung externer Medien anbieten zu können. Es werden sowohl temporäre/Session-Cookies als auch länger gespeicherte Cookies (sog. permanente Cookies) eingesetzt. Temporäre Cookies werden wieder gelöscht, sobald Sie Ihren Browser schließen. Permanente Cookies bleiben über einen längeren Zeitraum erhalten, können aber zu jedem Zeitpunkt manuell gelöscht werden. Einige der Cookies werden von Drittparteien platziert.

Rechtsgrundlage für die Datenverarbeitung bei der Nutzung von essenziellen Cookies ist Art. 6 Abs. 1, S. 1 lit. f DSGVO bzw. Art. 25 Abs. 2 Nr. 2 TTDSG, beim Einsatz aller weiteren Cookies ist die Rechtsgrundlage Ihre Einwilligung nach Art. 6 Abs. 1, S. 1 lit. a DSGVO bzw. § 25 Abs. 1 TTDSG. Soweit wir Ihre Daten nicht aufgrund Ihrer expliziten Einwilligung verarbeiten, erfolgt die Verarbeitung Ihrer personenbezogenen Daten nur insoweit, wie dies zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

Detaillierte Informationen über die Verwendung der jeweiligen Cookies, insbesondere über ihren Zweck, die jeweilige Funktionsdauer und inwieweit diese von Dritten platziert werden bzw. Dritte einen Zugriff auf die über die Cookies erfassten Daten haben, er-fahren Sie ergänzend zu den vorliegenden Angaben unserer Datenschutzerklärung in unseren „Cookie-Einstellungen“. Hier finden Sie auch je nach Kategorie der eingesetzten Cookies detaillierte Angaben zu den Rechtsgrundlagen für die jeweilige Datenverarbeitung.

Sie können der Verwendung der jeweiligen Kategorien von Cookies individuell zustimmen; Ihre jeweils erteilte Einwilligung können Sie jederzeit auch unter der Unterseite „Cookie-Einstellungen“ ändern oder uns gegenüber widerrufen.

§ 4 Hosting der Websites (SiteGround)

4.1 Beschreibung und Umfang der Datenverarbeitung

Diese Websites werden beim Webhosting-Dienst Site Ground gehostet. Dienstanbieter ist das spanische Unternehmen SiteGround Spain S.L., Calle de Prim 19, 28004 Madrid, Spanien (im Folgenden „SiteGround“). Unter Webhosting versteht man die Bereitstellung von Speicherkapazitäten sowie die Unterbringung von Webseiten auf dem Webserver des Webhosting-Dienstes.

Die personenbezogenen Daten, die auf unserer Webseite erfasst werden, werden auf den Servern des Hostinganbieters gespeichert. Hierbei kann es sich u.a. um

  • IP-Adressen
  • Kontaktdaten
  • Meta- und Kommunikationsdaten
  • Vertragsdaten
  • Webseitenzugriffe

und sonstige Daten, die über eine Webseite generiert werden und im Rahmen dieser Datenschutzerklärung dargestellt sind, handeln.

Mit dem Hostinganbieter haben wir einen Auftragsverarbeitungsvertrag geschlossen, welcher gewährleistet, dass die so erhobenen Daten ausschließlich nach unseren Anweisungen und in Übereinstimmung mit der DSGVO und der TTDSG verarbeitet werden. Wir haben unsere Hosting-Server ausschließlich in der Bundesrepublik Deutschland verortet, um zu gewährleisten, dass Ihre personenbezogenen Daten nur in einem Land mit hohem Datensicherheitsniveau verarbeitet werden. Bei der Datenverarbeitung durch SiteGround kann allerdings nicht gänzlich ausgeschlossen werden, dass die personenbezogenen Daten in die USA und das Vereinigte Königreich übermittelt werden, da SiteGround innerhalb der Unternehmensgruppe dort verbundene Gesellschaften betreibt. Für diesen Fall haben wir mit SiteGround im Rahmen des geschlossenen Auftragsverarbeitungsvertrags vereinbart, dass die Anforderungen der DSGVO für eine Übermittlung in sog. Drittstaaten eingehalten werden müssen (vgl. hierzu noch nachstehend).

4.2 Zwecke der Datenverarbeitung

Die Speicherung der genannten Daten, insbesondere der IP-Adresse durch unsere Systeme erfolgt grundsätzlich nur vorübergehend für die Dauer der Sitzung und ist erforderlich, um den ordnungsgemäßen Betrieb und eine ordnungsgemäße Darstellung der Websites zu gewährleisten. Wir nutzen SiteGround ferner, um unsere Websites in einer Weise abzubilden, die es Ihnen ermöglicht, unsere Website angenehm und störungsfrei abzurufen. Wir möchten darüber hinaus unsere Webseite gegen die Einflussnahme unbefugter Dritter sichern und regelmäßig verbessern.

4.3 Rechtsgrundlage
4.3.1 Rechtsgrundlage der Datenverarbeitung

Die Nutzung von SiteGround erfolgt in unserem Interesse, für Sie eine stabile und ansprechende Darstellung und Abrufbarkeit unserer Webseite zu gewährleisten. Dies stellt ein berechtigtes unternehmerisches Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DSGVO dar.

4.3.2 Rechtsgrundlage im Falle einer Datenübermittlung in ein Drittland

Wie dargestellt, kann bei der Datenverarbeitung durch SiteGround nicht gänzlich ausgeschlossen werden, dass die personenbezogenen Daten in die USA und das Vereinigte Königreich übermittelt werden, da SiteGround innerhalb der Unternehmensgruppe dort verbundene Gesellschaften betreibt. Ihre personenbezogenen Daten werden dabei jeweils auf Grundlage des unter
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de
einsehbaren Angemessenheitsbeschlusses in die USA und das Vereinigte Königreich übermittelt.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse dürfen personenbezogene Daten in einem Drittland grundsätzlich nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet werden. Die Datenübermittlung darf hiernach insbesondere vorgenommen werden, wenn die Europäische Kommission im Wege eines Beschlusses im Sinne des Art. 45 Abs. 1, 3 DSGVO festgestellt hat, dass in dem betreffenden Drittland datenschutzrechtlich ein angemessenes Schutzniveau geboten wird. Die Europäische Kommission bescheinigt Drittländern durch solche sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem anerkannten Standard im Europäischen Wirtschaftsraum vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de).
Soweit vorliegend ein Datentransfer zwischen den USA bzw. dem Vereinigten Königreich und der EU stattfindet, ist darauf hinzuweisen, dass für die USA und das Vereinigte Königreich ein solcher Angemessenheitsbeschluss besteht. Das Datenschutzabkommen (USA) und der Angemessenheitsbeschluss (Vereinigte Königreich) sind einsehbar unter Adequacy decision EU-US Data Privacy Framework_en.pdf (europa.eu) sowie EUR-Lex – L:2021:360:TOC – EN – EUR-Lex (europa.eu). In den Beschlüssen wird festgelegt, dass die USA und das Vereinigte Königreich ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten.

US-Unternehmen können sich unter dem neuen Datenschutzabkommen zertifizieren lassen, indem sie sich zur Einhaltung der vorgegebenen datenschutzrechtlichen Anforderungen verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Eine Liste aller zertifizierten US-Unternehmen ist zu finden unter https://www.dataprivacyframework.gov/s/participant-search.

SiteGround (SG Hosting Inc.) ist unter dem neuenUS- Datenschutzabkommen zertifiziert.

Mit dem Abkommen werden verbindliche Garantien eingeführt. So ist vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen wird, zu dem Betroffene in der EU Zugang haben. Stellt das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die Garantien im Bereich des staatlichen Zugriffs auf Daten ergänzen die Pflichten, denen US-Unternehmen, die Daten aus der EU einführen, nachkommen müssen.

Den Betroffenen stehen mehrere Rechtsbehelfe offen, falls ihre Daten von US-Unternehmen nicht ordnungsgemäß behandelt werden. Dazu gehören kostenlose unabhängige Streitbeilegungsmechanismen und eine Schiedsstelle.

Darüber hinaus sieht das Datenschutzabkommen bestimmte Garantien in Bezug auf den Zugang von US-Behörden zu innerhalb des Datenschutzabkommens übermittelten Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Der Zugang zu Daten ist auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt.

Betroffene in der EU können im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen, das auch die Befassung eines Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht untersucht und legt Beschwerden unabhängig bei, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.

4.4 Dauer der Speicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

4.5 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten unter der oben genannten Adresse, sowie unter https://de.siteground.com/privacy.htm?tid=331668599105.

§ 5 Einbindung von YouTube-Videos

5.1 Beschreibung und Umfang der Datenverarbeitung

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.de oder http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diensteanbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“)
Durch den Besuch auf unserer Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden diejenigen Daten, die (wie vorstehend dargestellt) bei jedem Besuch unserer Website aus technischen Gründen zwingend erhoben werden, an Google weitergegeben.
Die Datenweitergabe erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei YouTube eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei YouTube ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

5.2 Zwecke der Datenverarbeitung

Die Datenverarbeitung, insbesondere die Datenübermittlung an Google erfolgt zu dem Zweck, die Nutzung unserer medialen Inhalte zu vereinfachen und die Attraktivität unserer Website zu steigern. Über die Einbindung von Youtube-Filmen eröffnen wir Ihnen die Möglichkeit, mit dem sozialen Netzwerk YouTube und anderen Nutzern dieses Netzwerkes zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können.

5.3 Rechtsgrundlage der Datenverarbeitung

5.3.1 Rechtsgrundlage für das Speichern und Auslesen von Informationen in Endeinrichtungen

Google kann das Nutzerverhalten des Betroffenen über sog. „Tracking“ analysieren und auswerten. Beim Tracking handelt es sich um Datenverarbeitungen zur (i.d.R. websiteübergreifenden) Nachverfolgung des individuellen Verhaltens von Nutzern auf Webseiten. Tracking ist technisch durch die Identifizierung von Nutzern durch den Einsatz von sog. Cookies, Web-Bugs-, JavaScripts, oder etwa das Browser-Fingerprinting möglich.

Nach § 25 Abs. 1 S. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erfordert das Speichern und Auslesen von Informationen auf bzw. aus einem Endgerät, unabhängig von einem Personenbezug der Informationen, grundsätzlich eine Einwilligung des Betroffenen. Hierzu zählt beispielsweise das Auslesen von Browserinformationen wie Bildschirmauflösung, Betriebssystemversionen oder installierte Schriften mittels eines JavaScript-Codes, aus denen ein möglichst eindeutiger und langlebiger (Hash-) Wert gebildet und an einen Server übermittelt wird (s.o. „Browser-Fingerprinting“). Ferner zählt hierzu das Setzen bzw. Platzieren sogenannter „Cookies“ (s. zum Begriff des „Cookies“ Ziffer 3.3), sofern der Einsatz des Cookies für das Betreiben der Webseite nicht zwingend erforderlich ist. Des Weiteren bedarf ebenso das technische Auslesen zuvor bereits gesetzter Cookies der Einwilligung des Betroffenen.

Google setzt die oben genannten Technologien zur Analyse und Auswertung des Nutzerverhaltens des Betroffenen in dem in Ziffer 4.1 beschriebenen Umfang ein.
Ihre personenbezogenen Daten zur Analyse und Auswertung Ihres Nutzerverhaltens in dem in Ziffer 4.1 beschriebenen Umfang und zu den in Ziffer 4.2 beschriebenen Zwecken werden nur verarbeitet, sofern Sie uns Ihre explizite und freiwillige Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO erteilt haben.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (s. § 18).

5.3.2 Rechtsgrundlage zur Übermittlung personenbezogener Daten in ein Drittland

Ihre personenbezogenen Daten werden auf Grundlage des unter
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de
einsehbaren Angemessenheitsbeschlusses in die USA übermittelt.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse dürfen personenbezogene Daten in einem Drittland grundsätzlich nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet werden. Die Datenübermittlung darf hiernach insbesondere vorgenommen werden, wenn die Europäische Kommission im Wege eines Beschlusses im Sinne des Art. 45 Abs. 1, 3 DSGVO festgestellt hat, dass in dem betreffenden Drittland datenschutzrechtlich ein angemessenes Schutzniveau geboten wird. Die Europäische Kommission bescheinigt Drittländern durch solche sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem anerkannten Standard im Europäischen Wirtschaftsraum vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de).

Soweit vorliegend ein Datentransfer zwischen den USA und der EU stattfindet, ist darauf hinzuweisen, dass für die USA ein solcher Angemessenheitsbeschluss besteht. Die Europäische Kommission hat am 10. Juli 2023 ihren Angemessenheitsbeschluss für das neue Datenschutzabkommen EU-USA angenommen. Das Datenschutzabkommen und der Angemessenheitsbeschluss sind einsehbar unter Adequacy decision EU-US Data Privacy Framework_en.pdf (europa.eu). In dem Beschluss wird festgelegt, dass die USA ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des Anwendungsbereichs des neuen Datenschutzabkommens aus der EU an US-Unternehmen übermittelt werden.

US-Unternehmen können sich unter dem neuen Datenschutzabkommen zertifizieren lassen, indem sie sich zur Einhaltung der vorgegebenen datenschutzrechtlichen Anforderungen verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Eine Liste aller zertifizierten US-Unternehmen ist zu finden unter https://www.dataprivacyframework.gov/s/participant-search

Google ist unter dem neuen Datenschutzabkommen zertifiziert.

Mit dem Abkommen werden verbindliche Garantien eingeführt. So ist vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen wird, zu dem Betroffene in der EU Zugang haben. Stellt das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die Garantien im Bereich des staatlichen Zugriffs auf Daten ergänzen die Pflichten, denen US-Unternehmen, die Daten aus der EU einführen, nach-kommen müssen.

Den Betroffenen stehen mehrere Rechtsbehelfe offen, falls ihre Daten von US-Unternehmen nicht ordnungsgemäß behandelt werden. Dazu gehören kostenlose unabhängige Streitbeilegungsmechanismen und eine Schiedsstelle.

Darüber hinaus sieht das Datenschutzabkommen bestimmte Garantien in Bezug auf den Zugang von US-Behörden zu innerhalb des Datenschutzabkommens übermittelten Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Der Zugang zu Daten ist auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt.

Betroffene in der EU können im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen, das auch die Befassung eines Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht untersucht und legt Beschwerden unabhängig bei, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.

5.4 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit bei YouTube (Unternehmen der Google/Alphabet Unternehmensgruppe)

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch Google liegen uns keine Informationen vor. Google speichert die über Sie erhobenen Daten gegebenenfalls als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen Google wenden müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie in der Datenschutzerklärung des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

5.5 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: Google Ireland Limited Gordon House, Barrow Street Dublin 4 sowie unter https://policies.google.com/privacy?hl=de

§ 6 Dienste der Borlabs GmbH

6.1 Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf unserer Webseite das sogenannte Borlabs Cookie. Borlabs Cookie ist ein WordPress-Plugin, über das wir die Erlaubnis für das Setzen von Cookies einholen können. Wir blenden dafür auf unserer Webseite ein Pop-up ein, das Nutzer per Opt-in um ihre Zustimmung bittet. Das PlugIn wird von der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg Deutschland bereitgestellt.

Im Borlabs-Cookie werden folgende Informationen gespeichert:

  • Cookie Laufzeit
  • Cookie Version
  • Domain und Pfad der WordPress Website
  • Einwilligungen
  • UID (zufällig generierte ID)

Vorgenannte Informationen werden nicht an die Borlabs GmbH übermittelt. Die Daten werden auf unseren Servern gespeichert.

Möchten Sie Ihre Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

Alternativ können Sie Ihre Einwilligungen jederzeit in den „Cookie-Einstellungen“ anpassen.

6.2 Rechtsgrundlage

Das Borlabs-Cookie ist zum Betreiben unserer Webseite zwingend erforderlich. Rechtsgrundlage sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO zu den in Ziffer 5.1 genannten Zwecken.

6.3 Speicherdauer

Das Borlabs-Cookie hat eine Laufzeit von einem Jahr.

6.4 Weitere Informationen

Weitere Informationen finden Sie unter: https://de.borlabs.io/borlabs-cookie/

§ 7 Dienste der Personio GmbH

7.1 Beschreibung und Umfang der Datenverarbeitung

Wir nutzen die Dienste der Personio GmbH & Co. KG, Rundfunkplatz 4, 80335 München, Deutschland, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet. Wir haben mit Personio einen Auftragsverarbeitungsvertrag geschlossen.

Im Rahmen der Nutzung unseres Jobboards für interne Positionen wird Ihre IP-Adresse anonymisiert gespeichert. Weitere personenbezogene Daten werden erst nach der Bewerbung im Rahmen des Bewerbermanagements verarbeitet. Weitere Informationen zu diesem Prozess finden Sie in unseren Datenschutzhinweisen für Bewerber.

7.2 Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Die Datenverarbeitung ist zur Darstellung unserer internen Positionen und damit zur Anbahnung eines Vertragsverhältnisses zwischen Ihnen und uns und zur Erfüllung der sich hieraus ergebenden Pflichten erforderlich.

7.3 Speicherdauer

Ihre personenbezogenen Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt; Sperrung bedeutet in diesem Zusammenhang jede Aufhebung des Bezugs der Daten zu Ihrer Person. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

7.4 Weitere Informationen

Weitere Informationen finden Sie unter: https://www.personio.de/datenschutzerklaerung/

§ 8 Einbindung von Microsoft Teams

8.1 Beschreibung, Umfang und Zweck der Datenverarbeitung

Für die Kommunikation mit unseren Kunden setzen wir unter anderem das Konferenz-Tool Microsoft Teams ein. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA, 98052-6399, USA („Microsoft“).

Microsoft erfasst dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeitet Microsoft die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). Des Weiteren verarbeitet Microsoft alle technischen Daten, die zur Abwicklung der Online- Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung. Sofern innerhalb Microsoft Teams Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern von Microsoft gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung von Microsoft Teams geteilt werden. Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben.

8.2 Beschreibung, Umfang und Zweck der Datenverarbeitung
8.2.1 Rechtsgrundlage für den Einsatz von Microsoft Teams

Beim Einsatz von Microsoft Teams verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran, Kommunikationen mit Ihnen unmittelbar und effektiv mittels eines Online-Konferenztools durchzuführen. Dies dient ferner der Optimierung unserer geschäftlichen Prozesse.

Sofern wir Ihre Daten mittels Microsoft Teams über den in Ziffer 7.1 beschriebenen Umfang verarbeiten, etwa Gespräche aufzeichnen und speichern, geschieht dies nur bei vorherigem, ausdrücklichem Hinweis und nur sofern Sie in die Speicherung gemäß ergänzender Datenschutzinformationen explizit einwilligen. Standardmäßig werden keine Gespräche mittels Microsoft Teams von uns aufgezeichnet.

8.2.2 Rechtsgrundlage zur Übermittlung personenbezogener Daten in ein Drittland

Ihre personenbezogenen Daten werden auf Grundlage des unter
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de
einsehbaren Angemessenheitsbeschlusses in die USA übermittelt.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse dürfen personenbezogene Daten in einem Drittland grundsätzlich nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet werden. Die Datenübermittlung darf hiernach insbesondere vorgenommen werden, wenn die Europäische Kommission im Wege eines Beschlusses im Sinne des Art. 45 Abs. 1, 3 DSGVO festgestellt hat, dass in dem betreffenden Drittland datenschutzrechtlich ein angemessenes Schutzniveau geboten wird. Die Europäische Kommission bescheinigt Drittländern durch solche sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem anerkannten Standard im Europäischen Wirtschaftsraum vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de).

Soweit vorliegend ein Datentransfer zwischen den USA und der EU stattfindet, ist darauf hinzuweisen, dass für die USA ein solcher Angemessenheitsbeschluss besteht. Die Europäische Kommission hat am 10. Juli 2023 ihren Angemessenheitsbeschluss für das neue Datenschutzabkommen EU-USA angenommen. Das Datenschutzabkommen und der Angemessenheitsbeschluss sind einsehbar unter Adequacy decision EU-US Data Privacy Framework_en.pdf (europa.eu). In dem Beschluss wird festgelegt, dass die USA ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des Anwendungsbereichs des neuen Datenschutzabkommens aus der EU an US-Unternehmen übermittelt werden.

US-Unternehmen können sich unter dem neuen Datenschutzabkommen zertifizieren lassen, indem sie sich zur Einhaltung der vorgegebenen datenschutzrechtlichen Anforderungen verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Eine Liste aller zertifizierten US-Unternehmen ist zu finden unter https://www.dataprivacyframework.gov/s/participant-search.

Microsoft ist unter dem neuen Datenschutzabkommen zertifiziert.

Mit dem Abkommen werden verbindliche Garantien eingeführt. So ist vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen wird, zu dem Betroffene in der EU Zugang haben. Stellt das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die Garantien im Bereich des staatlichen Zugriffs auf Daten ergänzen die Pflichten, denen US-Unternehmen, die Daten aus der EU einführen, nach-kommen müssen.

Den Betroffenen stehen mehrere Rechtsbehelfe offen, falls ihre Daten von US-Unternehmen nicht ordnungsgemäß behandelt werden. Dazu gehören kostenlose unabhängige Streitbeilegungsmechanismen und eine Schiedsstelle.

Darüber hinaus sieht das Datenschutzabkommen bestimmte Garantien in Bezug auf den Zugang von US-Behörden zu innerhalb des Datenschutzabkommens übermittelten Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Der Zugang zu Daten ist auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt.

Betroffene in der EU können im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen, das auch die Befassung eines Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht untersucht und legt Beschwerden unabhängig bei, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.

8.3 Dauer der Speicherung

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von Microsoft zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss.

8.4 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA sowie unter https://privacy.microsoft.com/de-de/privacystatement und https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18986.

§ 9 Einbindung Newsletter mithilfe von Brevo

9.1 Beschreibung und Umfang der Datenverarbeitung

Für den Versand unseres elektronischen Newsletters verwenden wir den E-Mail-Versanddienst Brevo, ein Service der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin.

Für die Anmeldung verarbeiten wir folgende Ihrer personenbezogenen Daten:

  • Pflicht: E-Mail-Adresse
  • Freiwillig: Vorname, Nachname

Für den Versand des elektronischen Newsletters ist die Angabe der E-Mail-Adresse verpflichtend. Die Verarbeitung Ihrer weiteren Daten dient der Personalisierung dieser Kontaktaufnahmen sowie der Spezialisierung der Angebote und Informationen und ist freiwillig.

9.2 Zwecke der Datenverarbeitung

Wir verarbeiten Ihre E-Mail-Adresse, um mit Ihnen zum Zwecke des Versands unseres elektronischen Newsletters, zu Ihrer Information über aktuelle Veranstaltungen sowie ggfs. aktuelle Entwicklungen sowie der Pflege unserer Vertragsbeziehung mit Ihnen in Kontakt zu treten. Zusätzlich verwenden wir diese Daten für Werbemitteilungen per E-Mail und, sofern wir Ihre E-Mailadresse im Zusammenhang mit unseren Produkten Dienstleistungen erhalten haben, für Werbemaßnahmen über eigene ähnliche Produkte und Dienstleistungen.

9.3 Rechtsgrundlage der Datenverarbeitung

Für den Versand unseres Newsletters an Sie werden wir grundsätzlich Ihre ausdrückliche Einwilligungserklärung einholen. Hierfür nutzen wir das sog. Double-Opt-In Verfahren. Hierbei senden wir Ihnen nach Ihrer Anmeldung zum Newsletter eine E-Mail an Ihre angegebene E-Mail-Adresse, in welcher wir um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 48 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck dieses Verfahrens ist, Ihre Anmeldung nachzuweisen und einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Soweit wir Ihre Daten nur im Ausnahmefall nicht bereits aufgrund Ihrer expliziten Einwilligung verarbeiten, erfolgt die Verarbeitung Ihrer personenbezogenen Daten nur soweit, wie dies zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

9.4 Dauer der Speicherung

Wir löschen Ihre Daten, sobald wir diese für die Erreichung der dargestellten Zwecke nicht mehr benötigen. Ihre personenbezogenen Daten werden wir für Werbe- und Informationszwecke, also der Zusendung von Informationen und Angebote über Dienstleistungen, speichern, bzw. für die Dauer Ihres Abonnements.
Weitere Informationen über die Datenverarbeitung finden Sie in den Datenschutzrichtlinien des Unternehmens unter https://www.brevo.com/de/legal/privacypolicy/.

9.5 Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre Einwilligung jederzeit widerrufen und damit den Bezug von Informationen über aktuelle und zukünftige Produkte, Dienstleistungen oder sonstige Informationen über uns abbestellen. Den Widerruf können Sie durch Anklicken des in jeder Newsletter-E-Mail bereitgestellten Links, per E-Mail an news@aristo-group.com durch eine Nachricht an unsere angegebenen Kontaktdaten erklären. Wenn Sie der Verwendung Ihrer Daten widersprechen, werden wir Ihnen keine Werbemitteilungen mehr zusenden.

§ 10 Einbindung eines Chatbots von Brevo

10.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website nutzen wir den Chatbot des Anbieters Brevo, einem Service der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Der Chatbot bietet die Möglichkeit, im Online-Dialog mit dem Team der Aristo Group in Kontakt zu treten. Die Eingabe personenbezogener Daten ist für die Nutzung des Chatbots zunächst nicht erforderlich. Sollten unsere Mitarbeiter nicht verfügbar sein, werden folgende personenbezogene Daten abgefragt, um mit den Nutzern in Kontakt zu treten.

  • Vor- und Zuname
  • E-Mail-Adresse
  • Telefonnummer (optional)

10.2 Zwecke der Datenverarbeitung

Die eingegebenen Daten werden verarbeitet, um Auskünfte zu unserem Service, den Standorten, Jobs oder ähnlichen Fragen im Chat-Format zu geben. Der Zweck besteht in der Bereitstellung dieses Dialogangebotes sowie in der kontinuierlichen Verbesserung unseres Services.

10.3 Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. a sowie f DSGVO. Wir haben ein berechtigtes Interesse daran Ihre Anfragen effektiv zu bearbeiten.

10.4 Dauer der Speicherung

Wir werden Ihre Daten löschen, sobald wird diese für die Erreichung der dargestellten Zwecke nicht mehr benötigen. Für die personenbezogenen Daten aus der Eingabemaske des Chatbots und diejenigen, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation in der Regel dann, wenn sich aus den Umständen entnehmen lässt, dass Grund Ihrer Kontaktaufnahme zu uns abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 7 Tagen gelöscht.

10.5 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation zu Ihnen jedoch unter Umständen nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

§ 11 Einbindung von Google Ads

11.1 Beschreibung, Umfang und Zweck der Datenverarbeitung

Auf dieser Website nutzen wir das Angebot von Google Ads, um mit Hilfe von Werbemitteln (Adwords bzw. Ads) auf externen Webseiten auf unsere Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Anbieter ist die Google Ireland Limited Gordon House, Barrow Street Dublin 4. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbekosten zu erreichen.

Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Computer gespeichert. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, die Anzahl der Ad Impressions pro Platzierung (Frequency), die letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.

Diese Cookies ermöglichen es dem Diensteanbieter Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Website eines Google Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Google Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Google Ads-Kunden nachverfolgt werden.

Die Ad Server Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren.
Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.
Durch die Einbindung von Google Ads Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder die Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht bei einem Google Dienst eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: (1) durch eine entsprechende Einstellung Ihrer Browser-Software – die Unterdrückung von Cookies Dritter Anbieter führt dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; (2) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain www.googleadservices.com blockiert werden (https://www.google.de/settings/ads) wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; (3) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungskampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; (4) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

Neben Google Ads Conversion nutzen wir die Anwendung Google Ads Remarketing. Durch diese Anwendung können Ihnen nach einem Besuch unserer Website in Ihrer darauffolgenden Internetnutzung unsere Werbeanzeigen angezeigt werden. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten bei dem Besuch verschiedener Websites durch Google erfasst und ausgewertet wird. So kann von Google Ihr vorheriger Besuch unserer Website festgestellt werden. Eine Zusammenführung der im Rahmen von Google Remarketing erhobenen Daten mit Ihren personenbezogenen Daten die ggf. von Google gespeichert werden (z.B. weil Sie sich für einen Google Dienst wie Gmailregistriert haben), findet durch Google laut eigenen Aussagen nicht statt. Laut Google wird beim Remarketing eine Pseudonymisierung eingesetzt.

11.2 Rechtsgrundlage der Datenverarbeitung
11.2.1 Rechtsgrundlage für das Speichern und Auslesen von Informationen in Endeinrichtungen

Google kann das Nutzerverhalten des Betroffenen über sog. „Tracking“ analysieren und auswerten. Beim Tracking handelt es sich um Datenverarbeitungen zur (i.d.R. websiteübergreifenden) Nachverfolgung des individuellen Verhaltens von Nutzern auf Webseiten. Tracking ist technisch durch die Identifizierung von Nutzern durch den Einsatz von sog. Cookies, Web-Bugs-, JavaScripts, oder etwa das Browser-Fingerprinting möglich.

Nach § 25 Abs. 1 S. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erfordert das Speichern und Auslesen von Informationen auf bzw. aus einem Endgerät, unabhängig von einem Personenbezug der Informationen, grundsätzlich eine Einwilligung des Betroffenen. Hierzu zählt beispielsweise das Auslesen von Browserinformationen wie Bildschirmauflösung, Betriebssystemversionen oder installierte Schriften mittels eines JavaScript-Codes, aus denen ein möglichst eindeutiger und langlebiger (Hash-) Wert gebildet und an einen Server übermittelt wird (s.o. „Browser-Fingerprinting“). Ferner zählt hierzu das Setzen bzw. Platzieren sogenannter „Cookies“ (s. zum Begriff des „Cookies“ Ziffer 3.3), sofern der Einsatz des Cookies für das Betreiben der Webseite nicht zwingend erforderlich ist. Des Weiteren bedarf ebenso das technische Auslesen zuvor bereits gesetzter Cookies der Einwilligung des Betroffenen.

Google setzt die oben genannten Technologien zur Analyse und Auswertung des Nutzerverhaltens des Betroffenen in dem in Ziffer 9.1 beschriebenen Umfang ein.
Ihre personenbezogenen Daten zur Analyse und Auswertung Ihres Nutzerverhaltens in dem in Ziffer 9.1 beschriebenen Umfang und zu den in Ziffer 9.1 beschriebenen Zwecken werden nur verarbeitet, sofern Sie uns Ihre explizite und freiwillige Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO erteilt haben.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (s. § 18).

11.2.2 Rechtsgrundlage zur Übermittlung personenbezogener Daten in ein Drittland

Ihre personenbezogenen Daten werden auf Grundlage des unter
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de
einsehbaren Angemessenheitsbeschlusses in die USA übermittelt.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse dürfen personenbezogene Daten in einem Drittland grundsätzlich nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet werden. Die Datenübermittlung darf hiernach insbesondere vorgenommen werden, wenn die Europäische Kommission im Wege eines Beschlusses im Sinne des Art. 45 Abs. 1, 3 DSGVO festgestellt hat, dass in dem betreffenden Drittland datenschutzrechtlich ein angemessenes Schutzniveau geboten wird. Die Europäische Kommission bescheinigt Drittländern durch solche sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem anerkannten Standard im Europäischen Wirtschaftsraum vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de ).

Soweit vorliegend ein Datentransfer zwischen den USA und der EU stattfindet, ist darauf hinzuweisen, dass für die USA ein solcher Angemessenheitsbeschluss besteht. Die Europäische Kommission hat am 10. Juli 2023 ihren Angemessenheitsbeschluss für das neue Datenschutzabkommen EU-USA angenommen. Das Datenschutzabkommen und der Angemessenheitsbeschluss sind einsehbar unter Adequacy decision EU-US Data Privacy Framework_en.pdf (europa.eu) . In dem Beschluss wird festgelegt, dass die USA ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des Anwendungsbereichs des neuen Datenschutzabkommens aus der EU an US-Unternehmen übermittelt werden.

US-Unternehmen können sich unter dem neuen Datenschutzabkommen zertifizieren lassen, indem sie sich zur Einhaltung der vorgegebenen datenschutzrechtlichen Anforderungen verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Eine Liste aller zertifizierten US-Unternehmen ist zu finden unter https://www.dataprivacyframework.gov/s/participant-search.

Google ist unter dem neuen Datenschutzabkommen zertifiziert.

Mit dem Abkommen werden verbindliche Garantien eingeführt. So ist vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen wird, zu dem Betroffene in der EU Zugang haben. Stellt das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die Garantien im Bereich des staatlichen Zugriffs auf Daten ergänzen die Pflichten, denen US-Unternehmen, die Daten aus der EU einführen, nach-kommen müssen.

Den Betroffenen stehen mehrere Rechtsbehelfe offen, falls ihre Daten von US-Unternehmen nicht ordnungsgemäß behandelt werden. Dazu gehören kostenlose unabhängige Streitbeilegungsmechanismen und eine Schiedsstelle.

Darüber hinaus sieht das Datenschutzabkommen bestimmte Garantien in Bezug auf den Zugang von US-Behörden zu innerhalb des Datenschutzabkommens übermittelten Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Der Zugang zu Daten ist auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt.

Betroffene in der EU können im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen, das auch die Befassung eines Gerichts zur Datenschutzüberprüfung einschließt. Dieses Gericht untersucht und legt Beschwerden unabhängig bei, unter anderem durch die Anordnung verbindlicher Abhilfemaßnahmen.

11.3 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: Google Ireland Limited Gordon House, Barrow Street Dublin 4, Datenschutzbedingungen für Werbung: http://www.google.de/intl/de/policies/technologies/ads.

§ 12 Einbindung von OpenStreetMap

12.1 Beschreibung und Umfang der Datenverarbeitung

Diese Seite nutzt den Kartendienst OpenStreetMap über eine API-Schnittstelle für Kartenausschnitte zur Lokalisation unserer Standorte. Anbieter ist die OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WE, United Kingdom.

Zur Nutzung der Funktionen von OpenStreetMap ist es notwendig, Ihre IP-Adresse, Daten zu Ihrem Browser, Gerätetyp und Betriebssystem sowie Datum und Nutzungszeitraum zu speichern. Diese Informationen werden in der Regel an einen Server von OpenStreetMap im Vereinten Königreich (Großbritannien und Nordirland) sowie in den Niederlanden übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

12.2 Zweck der Datenverarbeitung

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte.

12.3 Einwilligung in die Übermittlung personenbezogener Daten in ein Drittland

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse dürfen personenbezogene Daten in einem Drittland grundsätzlich nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet werden. Die Datenübermittlung darf hiernach insbesondere vorgenommen werden, wenn die Europäische Kommission im Wege eines Beschlusses im Sinne des Art. 45 Abs. 1, 3 DSGVO festgestellt hat, dass in dem betreffenden Drittland datenschutzrechtlich ein angemessenes Schutzniveau geboten wird. Die Europäische Kommission bescheinigt Drittländern durch solche sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem anerkannten Standard im Europäischen Wirtschaftsraum vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de).

Soweit vorliegend ein Datentransfer zwischen den USA und der EU stattfindet, ist darauf hinzuweisen, dass für die USA ein solcher Angemessenheitsbeschluss besteht. Die Europäische Kommission hat am 10. Juli 2023 ihren Angemessenheitsbeschluss für das neue Datenschutzabkommen EU-USA angenommen. Das Datenschutzabkommen und der Angemessenheitsbeschluss sind einsehbar unter Adequacy decision EU-US Data Privacy Framework_en.pdf (europa.eu). In dem Beschluss wird festgelegt, dass die USA ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des Anwendungsbereichs des neuen Datenschutzabkommens aus der EU an US-Unternehmen übermittelt werden.

US-Unternehmen können sich unter dem neuen Datenschutzabkommen zertifizieren lassen, indem sie sich zur Einhaltung der vorgegebenen datenschutzrechtlichen Anforderungen verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, und den Fortbestand des Schutzes zu gewährleisten, wenn personenbezogene Daten an Dritte weitergegeben werden. Eine Liste aller zertifizierten US-Unternehmen ist zu finden unter https://www.dataprivacyframework.gov/s/participant-search

Nach unserem Kenntnisstand (02.08.2023) ist die Anbieterin nicht unter dem neuen Datenschutzabkommen zertifiziert.

Insoweit wird die Datenübermittlung auf Ihre ausdrückliche und freiwillige Einwilligung gestützt.

Indem Sie in die Datenerhebung durch OpenStreetMap einwilligen, stimmen Sie der hier dargestellten Datenübermittlung ausdrücklich zu.

Diese Einwilligung kann jederzeit widerrufen werden. Durch einen Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

12.4 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist Ihre explizite und freiwillige Einwilligung nach Art. 6 Abs. 1, S. 1 lit. a) DS-GVO in die Verarbeitung Ihrer personenbezogenen Daten zu Dartstellungszwecken mittels OpenStreetMap.

12.5 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WE, United Kingdom, unter https://wiki.osmfoundation.org/wiki/Privacy_Policy.

§ 13 Nutzung der SalesViewer Technologie

13.1 Beschreibung und Umfang der Datenverarbeitung

Auf dieser Webseite werden mit der SalesViewer-Technologie der SalesViewer GmbH, Huestraße 30, 44787 BochumDaten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.

Im Rahmen des SalesViewer wird ein javascript-basierter Trackingcode auf unserer Website eingesetzt, mit dessen Hilfe im Rahmen des nachfolgend beschriebenen Prozederes folgende Informationen (nachfolgend Unternehmensdaten) ermittelt werden:

  • Name, Herkunft und Branche des besuchenden Unternehmens
  • Quelle/Referrer des besuchenden Unternehmens
  • Keyword
  • Besucherverhalten (z.B. besuchte (Unter-)Seiten, Besuchszeitpunkt, Besuchsdauer)

Dabei wird weder gezielt auf etwaige im Endgerät der Website-Besucher gespeicherte Informationen zugegriffen, die nicht ohnehin beim Aufruf der Webseite übermittelt werden, noch werden Cookies oder ähnliche Dateien im Endgerät gespeichert.

Die Identifikation des besuchenden Unternehmens erfolgt stattdessen über den nachfolgend beschriebenen Abgleich mit allgemein zugänglichen Informationen. Hierfür wird die Onlinekennung des Website-Besuchers über eine nicht mehr rückrechenbare Einwegfunktion verschlüsselt (sog. Hashing) und nach einer Vorselektion, über die Privatzugriffe herausgefiltert werden, pseudonymisiert an den Anbieter übertragen.

Diese Onlinekennungen werden von dem Anbieter mit einer auf unternehmensbezogene Daten beschränkten Datenbank abgeglichen. Soweit im Rahmen dieses Verfahrens unternehmensbezogene Zugriffe identifiziert werden können, werden uns entsprechende unternehmensbezogene Daten des Website-Besuches über einen gesicherten und verschlüsselten Login-Bereich des Anbieters zur Verfügung gestellt, auf dem es darüber hinaus möglich ist, weitere allgemein zugängliche Daten (z.B. Adress- und Kontaktdaten) über die besuchenden Unternehmen zu recherchieren.

Wir haben mit SalesViewer einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Hierin werden die Rechte und Pflichten im Hinblick auf die Verarbeitung personenbezogener Daten umfassend geregelt.

13.2 Zweck der Datenverarbeitung

Ziel des Einsatzes der SalesViewer Technologie ist die Sammlung und Speicherung von Daten zu Marketing-, Marktforschungs- und Optimierungszwecken.

13.3 Rechtsgrundlage der Datenverarbeitung

Unsere verfolgten Marketing-, Marktforschungs- und Optimierungszwecke stellen berechtigte Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Aufgrund des eingeschränkten Verarbeitungszwecks, der pseudonymen Datenverarbeitung, der aus der Beschränkung auf Unternehmensdaten resultierenden geringen Eingriffsintensität, der Bereitstellung Art. 13 DSGVO entsprechender Datenschutzinformation auf der Website und, der einfachen Widerspruchsmöglichkeit (Opt-Out) überwiegen unsere Interessen der Optimierung unserer Geschäftsprozesse.

13.4 Weitere Informationen

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer zukünftig zu verhindern

§ 14 Webanalyse durch Matomo

14.1 Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf dieser Webseite Matomo, eine Software zur Analyse von Websites, angeboten von der InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland. Repräsentativ für die EU ist die ePrivacy Holding GmbH, Große Bleichen 21, 20354 Hamburg, Deutschland.
Durch den Einsatz von Matomo werden Cookies gesetzt.

Ferner werden zur Analyse der Website

• Ihre IP-Adresse und

  • Informationen
  • wie Zeitstempel,
  • besuchte Webseiten und
  • Ihre Spracheinstellungen

verarbeitet.

Die so erhobenen Informationen werden auf einem Server unseres Hostinganbieters gespeichert.

Mit dem Hostinganbieter haben wir einen Auftragsdatenverarbeitungsvertrag geschlossen, welcher gewährleistet, dass die so erhobenen Daten nach unseren Anweisungen und in Übereinstimmung mit der DSGVO und der TTDSG verarbeitet werden.Matomo wird mit der Erweiterung „_anonymizeIp()“ verwendet. Dadurch werden IP-Adressen gekürzt weiterverarbeitet und einen Personenbeziehbarkeit kann damit ausge-schlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht. Die im Rahmen von Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

Für Neuseeland hat die EU-Kommission einen Angemessenheitsbeschluss erlassen.

14.2 Zwecke der Datenverarbeitung

Wir nutzen Matomo, um unsere Website analysieren und so regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir insbesondere unser Angebot für Sie interessanter ausgestalten.

14.3 Rechtsgrundlage für das Speichern und Auslesen von Informationen in Endeinrichtungen

Mittels Matomo können wir das Nutzerverhalten des Betroffenen über sog. „Tracking“ analysieren und auswerten. Beim Tracking handelt es sich um Datenverarbeitungen zur (i.d.R. websiteübergreifenden) Nachverfolgung des individuellen Verhaltens von Nutzern auf Webseiten. Tracking ist technisch durch die Identifizierung von Nutzern durch den Einsatz von sog. Cookies, Web-Bugs-, JavaScripts, oder etwa das Browser-Fingerprinting möglich.

Nach § 25 Abs. 1 S. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erfordert das Speichern und Auslesen von Informationen auf bzw. aus einem Endgerät, unabhängig von einem Personenbezug der Informationen, grundsätzlich eine Einwilligung des Betroffenen. Hierzu zählt beispielsweise das Auslesen von Browserinformationen wie Bildschirmauflösung, Betriebssystemversionen oder installierte Schriften mittels eines JavaScript-Codes, aus denen ein möglichst eindeutiger und langlebiger (Hash-) Wert gebildet und an einen Server übermittelt wird (s.o. „Browser-Fingerprinting“). Ferner zählt hierzu das Setzen bzw. Platzieren sogenannter „Cookies“, sofern der Einsatz des Cookies für das Betreiben der Webseite nicht zwingend erforderlich ist. Des Weiteren bedarf ebenso das technische Auslesen zuvor bereits gesetzter Cookies der Einwilligung des Betroffenen.

Wir können und werden Matomo zur Analyse und Auswertung Ihres Nutzerverhaltens in dem beschriebenen Umfang und zu den beschriebenen Zwecken nur einsetzen, sofern Sie uns Ihre explizite und freiwillige Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. § 25 1 S. 1 TTDSG erteilt haben.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

14.4 Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei InnoCraft Ltd. (150 Willis St, 6011 Wellington, New Zealand) unter https://matomo.org/matomo-cloud-privacy-policy/

§ 15 Weitergabe Ihrer Daten an Dritte

Soweit vorstehend nicht abweichend dargestellt, geben wir keine personenbezogenen Daten an Unternehmen, Organisationen oder Personen außerhalb unseres Unternehmens weiter, außer in einem der folgenden Umstände:

15.1 Mit Ihrer Einwilligung

Soweit vorstehend bereits im Einzelnen dargestellt, jedoch im Einzelfall auch darüber hinaus, geben personenbezogene Daten an Unternehmen, Organisationen oder Personen außerhalb unseres Unternehmens weiter, wenn wir hierfür Ihre Einwilligung erhalten haben (Art. 6 Abs. 1, S. 1 lit. a ggfs. i.V.m. Art. 9 Abs. 2 lit. a DSGVO).

15.2 Verarbeitungen durch andere Stellen

Wir stellen personenbezogene Daten den anderen Unternehmen, die mit uns in einem Konzern bzw. einer Unternehmensgruppe verbunden sind, sowie unseren dritten Geschäftspartnern, anderen vertrauenswürdigen Unternehmen oder Personen zur Verfügung, die diese in unserem Auftrag verarbeiten. Dies geschieht auf der Grundlage unserer Weisungen und im Einklang mit unserer Datenschutzerklärung sowie anderen geeigneten Vertraulichkeits- und Sicherheitsmaßnahmen.

15.3 Aus rechtlichen Gründen

Wir werden personenbezogene Daten an Unternehmen, Organisationen oder Personen außerhalb unseres Unternehmens weitergeben, wenn wir nach Treu und Glauben davon ausgehen dürfen, dass der Zugriff auf diese Daten oder ihre Nutzung, Aufbewahrung oder Weitergabe vernünftigerweise notwendig ist, um insbesondere geltende Gesetze, Vorschriften oder Rechtsverfahren einzuhalten oder einer vollstreckbaren behördlichen Anordnung nachzukommen; Rechtsgrundlage ist insoweit Art. 6 Abs. 1, S. 1 lit. c ggfs. i.V.m. Art. 9 Abs. 2 lit. b DSGVO.

15.4 Weitergabe Ihrer Daten an ein Drittland oder eine internationale Organisation

Soweit im Rahmen dieser Datenschutzerklärung nicht ausdrücklich dargestellt, findet eine Übermittlung Ihrer personenbezogenen Daten an Drittländer (Länder außerhalb der EU bzw. des EWR) oder internationale Organisationen nicht statt. Wir übermitteln Ihre Daten im Rahmen der gemeinsam genutzten IT-Systeme zum Betrieb der Website jedoch auch an – wie im Einzelnen dargestellt – die Aristo AG mit Sitz in der Schweiz. Die Schweiz verfügt über ein angemessenes Datenschutzniveau. Dies wurde von der EU-Kommission durch einen Angemessenheitsbeschluss (gem. Art. 45 DSGVO) festgestellt.

§ 16 Automatisierte Entscheidungsfindungen

Soweit vorstehend nicht ausdrücklich abweichend beschrieben, findet eine automatisierte Entscheidungsfindung nicht statt.

§ 17 Ihre Rechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

§ 18 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Soweit die Verarbeitung Ihrer personenbezogenen Daten aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den vorstehend genannten Kontaktdaten informieren.

Datenschutz in unseren Prozessen

Datenschutzhinweise für Kunden

Der Schutz Ihrer persönlichen Daten hat höchste Priorität und wird in allen Geschäftsprozessen berücksichtigt. Wenn und soweit Sie uns personenbezogene Daten mitteilen, werden diese entsprechend den Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO), die ab dem 25. Mai 2018 gilt, sowie den gesetzlichen Datenschutzbestimmungen des Bundesdatenschutzgesetzes (BDSG) verarbeitet. 

In den nachfolgenden Datenschutzhinweisen erhalten Sie einen detaillierten Überblick über die Verarbeitung Ihrer personenbezogenen Daten. Unter personenbezogenen Daten sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Mit diesen Datenschutzschutzhinweisen informieren wir Sie umfassend über Art, Umfang und Zwecke der Erhebung personenbezogener Daten und wie mit diesen Daten verfahren wird. Darüber hinaus erfahren Sie, welche Rechte Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten zustehen. 

1. Geltungsbereich der Datenschutzhinweise 

1.1. Grundsatz 

Diese Datenschutzhinweise gelten für alle Kunden, die im Rahmen unserer Vermittlungsdienstleistung mit uns in Kontakt treten oder bereits stehen sowie für alle Gesellschaften von Aristo in gleicher Weise und sind zur einfacheren Verständlichkeit zusammengefasst. Insoweit nachfolgend einheitlich von Aristo gesprochen wird, umfasst dies sowohl die Aristo Recruitment GmbH, Aristo Personnel GmbH, Aristo AG, Aristo Austria Recruitment GmbH sowie die Lenyx Logistik und Service GmbH. 

1.2. Ergänzende Geltung besonderer Regelungen für besondere Leistungen 

Hinsichtlich bestimmter Leistungen gibt es zusätzliche Datenschutzhinweise, die diese Datenschutzhinweise für Kunden ergänzen. Dies gilt insbesondere für die Nutzung unserer Websites; über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Websites können Sie sich in unserer Website-Datenschutzerklärung informieren, die Sie auf unserer Website aufrufen und einsehen können. 

2. Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten 

2.1. Verantwortlicher 

Die Verantwortlichen im Sinne der EU-Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen sind die Aristo Recruitment GmbH, Aristo Personnel GmbH, Aristo AG, Aristo Austria Recruitment GmbH sowie die Lenyx Logistik und Service GmbH: 

Aristo Personnel GmbH
Alter Hof 5
80331 München Deutschland
Tel: +49 89 599 1827 0
E-Mail: info@aristo-group.com
Website: aristo-group.com

Die Aristo Personnel GmbH ist im Rahmen ihrer unternehmerischen Tätigkeiten Verantwortliche, soweit es um die Vermittlung von Kandidaten in eine Festanstellung bei unseren Kunden geht.

Aristo Recruitment GmbH
Alter Hof 5
80331 München Deutschland
Tel: +49 89 599 1827 0
E-Mail: info@aristo-group.com
Website: aristo-group.com

Die Aristo Recruitment GmbH ist im Rahmen ihrer unternehmerischen Tätigkeiten Verantwortliche, soweit es um die Vermittlung von Kandidaten in zeitlich befristete Projekte bei unseren Kunden geht.

Aristo AG
Brandschenkestrasse 30
8001 Zürich Schweiz
Tel: + 41 44 508 76 70 E-
Mail: info@aristo-group.com
Website: aristo-group.ch

Vertreter der Aristo AG ist E-Mail: info@aristo-group.comWebsite: aristo-group.com

Die Aristo AG ist im Rahmen ihrer unternehmerischen Tätigkeiten Verantwortliche, soweit es um die Überlassung von Spezialisten an unsere Kunden im Rahmen der Arbeitnehmerüberlassung sowie um die Vermittlung von Kandidaten in zeitlich befristete Projekte bei unseren Kunden vornehmlich in der Schweiz geht.

Aristo Austria Recruitment GmbH
Tuchlauben 7a
1010 Wien, Österreich
Tel: + 43 1 3950593
E-Mail: info@aristo-group.com
Website: www.aristo-group.com

Die Aristo Recruitment GmbH ist im Rahmen ihrer unternehmerischen Tätigkeiten Verantwortliche, soweit es um die Vermittlung von Kandidaten in zeitlich befristete Projekte bei unseren Kunden in Österreich geht.

2.1.2. Lenyx Logistik und Service GmbH 

Alter Hof 5 80331 München Deutschland Tel: +49 89 599 1822 0 E-Mail: info@aristo-group.com Website: www.aristo-group.com 

2.2. Datenschutzbeauftragter 

Aristo hat einen Datenschutzbeauftragten bestellt. Sie können unseren Datenschutzbeauftragten unter folgenden Kontaktdaten erreichen: Aristo Datenschutzbeauftragter Alter Hof 5 80331 München dsb@aristo-group.com 

3. Allgemeine Grundsätze der Datenverarbeitung bei Aristo 

3.1. Grundsätze zum Umfang der Verarbeitung personenbezogener Daten 

Aristo teilt die der DS-GVO sowie dem Bundesdatenschutzgesetz (BDSG) zugrundeliegende Philosophie, dass die Erhebung und Verarbeitung von personenbezogenen Daten („Daten“) nach Möglichkeit beschränkt sein muss. Daher verarbeiten wir personenbezogene Daten nur, soweit dies zu klar definierten Zwecken, die Ihnen im Folgenden dargestellt werden sollen, erforderlich ist (Grundsätze der Datenvermeidung und Datensparsamkeit). Die Datenverarbeitung ist dabei nur zulässig, soweit sie sich auf eine ausreichende Rechtsgrundlage oder Ihre Einwilligung stützen kann (Grundsatz der Rechtmäßigkeit). 

3.2. Allgemeines zu den Rechtsgrundlagen für die Verarbeitung personenbezogener Daten 

3.2.1. Allgemeine Rechtsgrundlagen 

Die Verarbeitung von personenbezogenen Daten ist im Grundsatz verboten und nur ausnahmsweise zulässig. Die Zulässigkeit der Datenverarbeitung kann allein daraus folgen, dass die Verarbeitung der Daten auf eine geeignete Rechtsgrundlage gestützt werden kann. Als solche kommen abschließend in Betracht: 

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person eingeholt haben, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage 
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. 
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. 
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage 
  • Soweit die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde, ist Art. 6 Abs. 1 lit. e DS-GVO die Rechtsgrundlage der Verarbeitung. 
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung. 

3.2.2. Besondere Rechtsgrundlagen bei Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DS-GVO 

Die Verarbeitung von personenbezogenen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt. Ausnahmsweise kann auch die Verarbeitung dieser besonderen Kategorien von personenbezogenen Daten durch uns erlaubt sein, soweit hierfür eine geeignete Rechtsgrundlage besteht. Als solche kommen insbesondere in Betracht: 

  • Soweit die betroffene Person in die Verarbeitung der besonderen Kategorien von besonderen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt hat, ist dies Rechtsgrundlage der Verarbeitung (Art. 9 Abs. 2 lit. a DSGVO). Dies gilt nicht, soweit nach Unionsrecht oder dem Recht der Mitgliedstaaten durch das Verbot der Verarbeitung der besonderen Kategorien von personenbezogenen Daten nicht aufgehoben werden kann. 
  • Im Falle, dass die betroffene Person die Daten offensichtlich öffentlich gemacht hat, ist Art. 9 Abs. 2 lit. e DS-GVO Rechtsgrundlage der Verarbeitung. 
  • Soweit die Verarbeitung der Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, ist die Verarbeitung nach Art. 9 Abs. 2 lit. f DS-GVO zulässig. 
  • Die Verarbeitung der Daten ist zulässig, soweit dies auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist, vgl. Art. 9 Abs. 2 lit. g DS-GVO. 

3.3. Widerspruch und Widerruf gegen die Verarbeitung der personenbezogenen Daten 

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. 

3.4. Datenlöschung und Speicherdauer 

Ihre personenbezogenen Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt; Sperrung bedeutet in diesem Zusammenhang jede Aufhebung des Bezugs der Daten zu Ihrer Person (z. B. für statistische Zwecke). Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. 

4. Verarbeitung Ihrer personenbezogenen Daten 

4.1. Beschreibung und Umfang der Datenverarbeitung 

4.1.1. Datenerhebung aus allgemein zugänglichen Quellen und/oder aus Empfehlungen 

Aristo ist ein spezialisierter Personaldienstleister für die Vermittlung von hochqualifizierten Spezialisten in den Bereichen IT und Digitalisierung. Aristo sucht daher in allgemein zugänglichen Quellen nach potenziellen Kunden bzw. deren Bevollmächtigten und Ansprechpartnern. Insbesondere durchsuchen wir externe Quellen wie LinkedIn oder XING und andere Karriere-Netzwerke, auf welchen wir Informationen über Sie erhalten. Gleiches gilt im Falle von Empfehlungen, die uns durch Dritte mitgeteilt werden. In diesen Fällen speichern wir zunächst diejenigen Ihrer personenbezogenen Daten, die wir aus den öffentlichen Quellen bzw. seitens Empfehlungsgebern erhalten. Dies umfasst in der Regel: 

  • Vorname und Nachname 
  • Position, ggf. Fachabteilung 
  • Firma 
  • Telefonnummer 
  • E-Mail-Adresse 
  • Bedarf an Dienstleistungen 

Nach der Speicherung Ihrer Daten kontaktieren wir Sie unverzüglich, spätestens aber innerhalb eines Monats, und informieren Sie über die Verarbeitung Ihrer Daten. 

4.1.2. (Weitere) Datenerhebung bei Ihnen direkt 

Sollten Sie bzw. das Unternehmen, für welches Sie tätig sind, daran interessiert sein, unsere Leistungen in Anspruch zu nehmen und hierfür selbst als Kunde bzw. als Bevollmächtigter oder Ansprechpartner Ihres Unternehmens, welches unser Kunde sein soll, in unsere Datenbank aufgenommen zu werden, um über potentiell interessante Kandidaten informiert zu werden, erheben wir weitere personenbezogene Daten von Ihnen. Dies kann in der Regel folgende Kategorien von Daten umfassen: 

  • (Weitere) Stamm- und Kontaktdaten: insbesondere Anrede und Titel, Namen, Anschriften, Telefonnummern, E-Mail-Adressen 
  • ggfs. sonstige mit Begründung und Durchführung des Vertragsverhältnisses im Zusammenhang stehende Daten, die ggfs. einen Bezug auf Ihre Person zulassen können. 


4.2. Zwecke der Datenverarbeitung
 

Aus Ihren Daten erstellen wir anonymisierte, webbasierte Projekt bzw. Stellenangebote (im Folgenden „Unternehmensdaten“) mit einer genauen Beschreibung Ihres Bedarfes im Projekt bzw. den Anforderungen an die Position bzw. den Kandidaten, inklusive den geforderten Soft- und Hard Skills sowie weiteren relevanten Informationen. Zu diesen weiteren Informationen und damit zu den Unternehmensdaten gehören ggfs. auch personenbezogene Daten Ihrer Person als Ansprechpartner unseres Kunden. Diese Unternehmensdaten können auf der Website der Aristo Group von potenziellen Kandidaten eingesehen werden. Des Weiteren übersenden wir Ihre „Unternehmensdaten“ initiativ an unsere Kandidaten, sofern und soweit wir davon ausgehen, dass Ihr bzw. das Unternehmens, für welches Sie als Bevollmächtigter oder Ansprechpartner fungieren, für diese Kandidaten von Interesse sein könnte. Ferner nehmen wir ein sogenanntes „Matching“ vor, um herauszufinden, ob ein Kandidat auf ein konkretes Projektangebot und/oder ein Stellenangebot passt oder nicht. Das bedeutet, dass wir die von Ihnen an uns übermittelte Anfragen bzw. das Anforderungsprofil (Projektangebot und/oder ein Stellenangebot) mit aus den Datensätzen des Kandidaten überlassenen Daten (insbesondere aus dem Text des Lebenslaufs, der Projekthistorie etc., seinen Skills (Fähigkeiten) und Erfahrungen) teilautomatisch und/oder manuell abgleichen und eine Zuordnung durchführen; die teilautomatische Auswertung Ihrer Daten kann insbesondere über den Einsatz von Codes/Filtern geschehen, die wir zur Eingrenzung der Suche geeigneter Kandidaten für entsprechende Projekte einsetzen. Dies kann dazu führen, dass ein Kandidat aufgrund der teilautomatischen Ableitung nicht für bestimmte Kundenanfragen bzw. Kundenanforderungsprofile (Projektangebot und/oder ein Stellenangebot) in Betracht gezogen wird. Insgesamt dient die Verarbeitung Ihrer Daten den Zwecken, um die auf Ihre zu besetzende Stelle passenden Kandidaten ausfindig zu machen. Ferner dient die Verarbeitung den Zwecken, in Kontakt mit Ihnen zu treten, um Sie über den Verlauf Ihrer Kandidatensuche zu unterrichten oder über für Sie interessante Kandidaten zu informieren. Die zwischen Ihnen und der Aristo Group erfolgte Kommunikation wird von uns in einem sogenannten CRM-System (Customer-Relationship-Management-System) historisch dokumentiert. Neben diesen direkten Kontakten werden im CRM-System auch interne Vermerke bzw. Hinweise festgehalten, die für den aktuellen oder künftigen Besetzungsprozess von Relevanz sind. Diese Verarbeitung Ihrer Daten dient den Zwecken, Vorgänge schnell, fehlerfrei und ohne Informationsverluste zu bearbeiten, um Ihnen einen optimierten Service gemäß Ihren Wünschen und Vorstellungen zur Verfügung stellen zu können. 

4.3. Rechtsgrundlagen der Datenverarbeitung 

4.3.1. Verarbeitung aufgrund der Durchführung eines Vertrages/Anbahnung eines Vertrages 

Dient die Verarbeitung Ihrer Daten bereits der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 S. 1 lit. b DS-GVO. 

4.3.2. Verarbeitung aufgrund gesetzlicher Bestimmungen 

Aristo unterliegt gesetzlichen und regulatorischen Vorgaben. Die Erfüllung der sich daraus ergebenden gesetzlichen Anforderungen erfordert die Erhebung und Verarbeitung Ihrer personenbezogenen Daten (Art. 6 Abs. 1 S. 1 lit. c DS-GVO). 

4.3.3. Verarbeitung aufgrund berechtigter Interessen 

Daneben verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Wahrung der berechtigten Interessen von Aristo oder der berechtigten Interessen eines Dritten (gem. Art. 4 Nr. 10 DS-GVO) erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen (vorliegend: von Ihnen), die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Eine Verarbeitung Ihrer Daten aufgrund eines berechtigten Interesses kann insbesondere stattfinden, damit Aristo Sie als Bevollmächtigten oder Ansprechpartner des Unternehmens, für welches Sie tätig sind und welches (ggfs.) mit Aristo vertraglich verbunden ist bzw. die Leistungen von Aristo in Anspruch nehmen möchte hinterlegen und kontaktieren kann. Die Verarbeitung Ihrer Daten kann ferner erfolgen, damit Aristo Ansprüche geltend machen oder sich gegen Ansprüche bzw. bei rechtlichen Streitigkeiten verteidigen kann. Auch insoweit geht Aristo davon aus, dass ihre Interessen gegenüber Ihren Grundrechten und Grundfreiheiten, die den Schutz Ihrer Daten erfordern, überwiegen. Soweit wir die Verarbeitung der personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir die personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle eines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen die zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. 

4.3.4. Dauer der Speicherung; Widerspruchs- und Beseitigungsmöglichkeit 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dient die Verarbeitung der Daten bereits der Durchführung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung einer vorvertraglichen Maßnahme, dann werden die Daten gelöscht, wenn sie für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, Ihre personenbezogene Daten zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen – insbesondere Aufbewahrungspflichten nach dem Handels- und Steuerrecht – nachzukommen oder unsere berechtigten Interessen zu wahren: 

  • Die Speicherung zur Einhaltung der handels- und/oder steuerrechtlichen Aufbewahrungs-pflichten im erforderlichen Umfang, denen wir unterliegen. Die Fristen zur Erfüllung handelsund/oder steuerrechtlicher Aufbewahrungspflichten betragen entsprechend der gesetzlichen Vorschriften für sämtliche Unterlagen, die zur Gewinnermittlung erforderlich sind, zehn Jahre; für Geschäftsbriefe (auch E-Mails) beträgt die Aufbewahrungsfrist sechs Jahre. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO; 
  • Nach den Vorschriften des Bürgerlichen Gesetzbuches (BGB) können Verjährungsvorschriften bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Wir bewahren deshalb die Vertragsunterlagen sowie Dokumente, die im Zusammenhang mit dem Vertrag stehen, entsprechend diesen Verjährungsregelungen auf, um eventuell erforderliche (gerichtliche) Streitigkeiten führen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. 

Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung, können Sie diese Einwilligung jederzeit durch eine entsprechende Mitteilung an datenschutz@aristo-group.de für die Zukunft ganz oder teilweise widerrufen. Widerrufen Sie Ihre Einwilligung, können Sie unter Umständen nicht an zu besetzende Stellen vermittelt werden, insbesondere soweit hierdurch die allgemein verkehrsübliche Aussagekraft Ihrer allgemeinen oder konkreten Bewerbung nicht mehr gegeben ist und sich ein potentieller Kunde daher kein Bild über Ihre Person machen kann. Widerrufen Sie Ihre Einwilligung, werden wir Ihre Daten grundsätzlich löschen; sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. 

5. Aufzeichnung von Gesprächen zur Verbesserung unserer Leistungen 

5.1. Beschreibung und Umfang der Datenverarbeitung; Zwecke der Datenverarbeitung 

Ausschließlich zur Verbesserung unserer Leistungen, insbesondere der Gesprächsqualität Ihnen sowie anderen Gesprächspartnern gegenüber, zeichnet Aristo vereinzelt Telefongespräche auf und wertet diese aus. Insoweit werden Daten über Ihr gesprochenes Wort sowie die Gesprächsinhalte mit Ihnen erhoben, analysiert und ggfs. Dritten – insbesondere unseren Mitarbeitern zu Trainingszwecken – offengelegt. 

5.2. Rechtsgrundlagen der Datenverarbeitung 

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist ausschließlich Ihre ausdrückliche Einwilligung im jeweiligen Einzelfall nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Sie werden zu Beginn eines Telefonats gefragt, ob Sie in die Aufzeichnung, Analyse und weitergehende Verarbeitung des Gesprächs zu den genannten Zwecken einwilligen möchten; Sie können Ihre Einwilligung im jeweiligen Einzelfallerteilen oder nicht erteilen; aus der Nichterteilung Ihrer Einwilligung erwachsen Ihnen keine Nachteile. 

5.3. Dauer der Speicherung; Widerspruchs- und Beseitigungsmöglichkeit 

Aristo verarbeitet und speichert Ihre Daten nur solange, solange Sie die zugrundeliegende Einwilligung hierzu nicht widerrufen haben oder die aufgezeichneten gesprächsaufnahmen nicht mehr für die benannten Zwecken benötigt werden. Besteht keine Rechtsgrundlage zur Verarbeitung Ihrer Daten mehr, wird Aristo Ihre Daten löschen. 

6. Weitergabe Ihrer Daten an Dritte 

Soweit nicht bereits vorstehend im Einzelnen abweichend dargestellt, geben wir Ihre personenbezogenen Daten nicht an dritte Unternehmen, Organisationen oder Personen weiter, außer in einem der nachfolgend dargestellten Umstände: 

  • Wir geben die Daten an öffentliche Stellen (Behörden), Unternehmen, Organisationen oder Personen weiter, wenn wir aufgrund geltender Gesetze, Vorschriften, Rechtsverfahren oder einer vollstreckbaren behördlichen Anordnung hierzu verpflichtet sind oder nach Treu und Glauben davon ausgehen dürfen, dass der Zugriff auf diese Daten oder ihre Nutzung, Aufbewahrung oder Weitergabe vernünftigerweise notwendig ist, um insbesondere entsprechenden Verpflichtungen nachzukommen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO); 
  • Aristo speichert und verarbeitet Ihre Daten im Rahmen der Aufnahme und Erfüllung einer Vertragsbeziehung mit Ihnen in einem IT-System, welches auch von den unter Ziffer 1.1 genannten weiteren Unternehmen von Aristo genutzt wird. Die dort von Aristo gespeicherten Daten sind deshalb technisch auch diesen Unternehmen zugänglich. Der Zugriff auf Ihre personenbezogenen Daten durch diese Unternehmen ist dabei grundsätzlich nicht vorgesehen, kann aber nicht ausgeschlossen werden. Die Unternehmen werden auf die Daten zugreifen, soweit dies für die Geschäftsbeziehung mit Ihnen erforderlich ist und keine Ihrer berechtigten Interessen entgegenstehen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO); 
  • Wir stellen die Daten unseren dritten Geschäftspartnern, anderen vertrauenswürdigen Unternehmen oder Personen zur Verfügung, welche die Daten in unserem Auftrag verarbeiten, zur Verfügung. Dies geschieht auf Grundlage von exakten Weisungen unsererseits und im Einklang mit dieser Datenschutzerklärung. 

7. Weitergabe Ihrer Daten an Drittstaaten oder internationale Organisationen 

Soweit im Rahmen dieser Datenschutzerklärung nicht ausdrücklich dargestellt, findet eine Übermittlung Ihrer personenbezogenen Daten an Drittländer (Länder außerhalb der EU bzw. des EWR) oder internationale Organisationen nicht statt.  

8. Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling 

Soweit vorstehend nicht ausdrücklich abweichend beschrieben, findet eine automatisierte Entscheidungsfindung nicht statt. 

9. Ihre Rechte 

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu. Zur Ausübung Ihrer Rechte können Sie sich an jede der unter 2.1.1 bis 2.1.3 genannten Stellen wenden. 

9.1. Auskunftsrecht 

Sie haben das Recht auf Auskunft über bei dem Verantwortlichen gespeicherten Daten, insbesondere zu welchem Zweck die Verarbeitung erfolgt und wie lange die Daten gespeichert werden (Art. 15 DSGVO). 

9.2. Recht auf Berichtigung 

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen. 

9.3. Recht auf Einschränkung der Verarbeitung 

Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Dieses Recht besteht insbesondere dann für die Dauer der Prüfung, wenn Sie die Richtigkeit der Sie betreffenden Daten bestritten haben, sowie im Fall, dass Sie bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung wünschen. Ferner erfolgt eine Einschränkung der Verarbeitung für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen dem Verantwortlichen und Ihnen umstritten ist (Art. 18 DSGVO). 

9.4. Recht auf Löschung 

Sie haben das Recht, von dem Verantwortlichen die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen vor, dass Sie die Löschung Ihrer Daten verlangen können, wenn der Verantwortliche z. B. die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr braucht, der Verantwortliche die Daten unrechtmäßig verarbeiten sollte oder Sie berechtigterweise widersprochen haben sollten oder Sie Ihre Einwilligung widerrufen haben oder wenn eine gesetzliche Pflicht zur Löschung besteht (Art. 17 DS-GVO). 

9.5. Recht auf Datenübertragbarkeit 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, von diesem in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten (Art. 20 DS-GVO), soweit diese nicht bereits gelöscht wurden. 

9.6. Widerspruchsrecht 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Art. 5 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt (Art. 21 DSGVO). Der Verantwortliche wird die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Für den Fall, dass Sie etwa einer Verwendung Ihrer Daten für Werbezwecke widersprechen, wird der Verantwortliche Ihre Daten für diese Zwecke nicht weiterverarbeiten. 

9.7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung 

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 

9.8. Recht, nicht Gegenstand einer automatisierten Entscheidungsfind 

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung 

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, 
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder 
  • mit Ihrer ausdrücklichen Einwilligung erfolgt 

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DS-GVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. 

9.9. Recht auf Beschwerde bei einer Aufsichtsbehörde 

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO. +49 89 599 1822 0

Rufen Sie uns an!
München
Zürich
Wir freuen uns von dir zu hören!
Initiative krebskranke Kinder München e.V.

Als Mitglied der Life Science Branche ist es uns eine Herzensangelegenheit, auch einen direkten Beitrag für unsere Gesellschaft zu leisten. Die Gesundheit unserer Mitmenschen ist dabei von besonderer Bedeutung für uns und deshalb unterstützen wir die Initiative krebskranke Kinder München e.V.  

KONTAKT

Initiative krebskranke Kinder München e.V.  
Belgradstraße 34 I D- 80796 München I Deutschland I  
Tel. 089/ 534026 I Fax 089/ 531782 I  
Mail buero@krebs-bei-kindern.de I www.krebs-bei-kindern.de

APSCo Deutschland

APSCO Deutschland (Association Professional Staffing Companies) ist der deutsche Verband für die Recruitment Industrie. Mitglieder sind internationale und inländische Personalagenturen mit Sitz in Deutschland.  

Der Verband vertritt die Interessen der Mitglieder hinsichtlich Verhaltenskodex und Lobbyismus und hat sich zum Ziel gesetzt, das Berufsbild des „Personalberaters“ in Deutschland bekannter zu machen.  ARISTO ist Gründungsmitglied von APSCO Deutschland. Unsere Geschäftsführung sitzt im Vertretungssauschuss. 

KONTAKT

APSCo Deutschland GmbH  
Hanauer Landstraße 126-128 I D-60314 Frankfurt am Main I  
Deutschland I Tel. 069/ 50 95 75 591 I  
Mail tremayne.elson@apsco.org I www.apsco.de 

Bundesverband für selbständige Wissensarbeit

Die Allianz für selbständige Wissensarbeit (ADESW) vereint führende Dienstleister für den projektbasierten Einsatz hochqualifizierter, selbständiger Wissensarbeiter sowie hierzu assoziierte Partner wie z.B. den Verband für Maschinen- und Anlagenbau (VDMA). Die Mitgliedsunternehmen beschäftigen intern mehr als 4.500 festangestellte Mitarbeiter.

Der Branchenumsatz mit selbständigen Wissensarbeitern betrug im Jahr 2015 mehr als 15 Mrd. Euro. Im Jahresdurchschnitt besetzen die Allianz-Mitglieder gemeinsam mehr als 20.000 Projekte mit selbständigen Experten. Über 5.000 Kunden, darunter namhafte Dax-Unternehmen, zahlreiche KMUs und Startups sowie Bundesbehörden und andere öffentliche Auftraggeber profitieren von dieser Expertise. 

KONTAKT

Allianz für selbständige Wissensarbeit (ADESW) e.V.  
Karlplatz 7 | D-10117 Berlin | Deutschland I Tel. 030/ 847 884 100 I  
Fax 030/847 884 299 I Mailinfo(at)adesw.com I www.adesw.de