Definitionen

Alle Begriffe, die in dieser Datenschutzerklärung nicht definiert sind, haben die Bedeutung, die diesen Begriffen in der Datenschutzgesetzgebung zukommt.

Änderungen an unseren Datenschutzerklärungen

Es kann vorkommen, dass wir diese Datenschutzerklärungen von Zeit zu Zeit ändern müssen. In diesem Fall werden wir auf dieser Seite eine aktualisierte Version unserer Datenschutzhinweise veröffentlichen, die dann für alle Ihre Daten gilt, die wir zu diesem Zeitpunkt besitzen.

Hinweis

Wenn Sie sich dafür entscheiden, uns bestimmte Informationen nicht zur Verfügung zu stellen, sind wir möglicherweise nicht in der Lage, Ihnen (weiterhin) die von Ihnen gewünschten Produkte oder Dienstleistungen anzubieten.

Websites und Dienste von Drittanbietern

Unsere Website und unsere Dienstleistungen können Links zu Websites von Dritten enthalten. Wenn Sie unsere Dienste nutzen, werden Sie möglicherweise auf die Websites Dritter weitergeleitet. Ihre Nutzung dieser Websites und Dienste unterliegt den Nutzungsbedingungen, Datenschutzrichtlinien und Cookie-Richtlinien dieser Drittanbieter. Bitte lesen Sie die Datenschutzrichtlinien und Nutzungsbedingungen dieser Websites, da wir für diese nicht verantwortlich sind.

Inhalt

A. Datenschutzerklärung
B. Datenschutzerklärung für sich bewerbende Personen (recruiting)
C. Datenschutzerklärung aktive Nutzung der Website – Prüfung und Bestätigung der Identität

A. Datenschutzerklärung

Der Schutz Ihrer Daten ist uns wichtig. Wir legen höchsten Wert auf den Schutz Ihrer Daten. Deshalb respektieren wir Ihre Privatsphäre. Wir informieren Sie stets transparent darüber, wofür wir Ihre Daten benötigen und ob bzw. wie lange wir diese speichern.

Inhalt
  1. Allgemeine Informationen
    1.1. Verarbeitung personenbezogener Daten
    1.2. verantwortliches Unternehmen
    1.3. Rechte der betroffenen Personen
    1.4. Empfänger von personenbezogenen Daten (allgemeine Information)
    1.5. Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
    1.6. SSL- bzw. TLS-Verschlüsselung
  2. Erhebung und Verarbeitung personenbezogener Daten bei Besuch unserer Website
    2.1. Hosting und Content Delivery Networks (CDN)
    2.2. Cookies / Tools
    2.2.1. Einwilligung mit Usercentrics
    2.2.2. form.taxi
    2.2.3. Font Awesome (lokales Hosting)
    2.2.4. LinkedIn
    2.2.5. XING
    2.2.6. TuCalendi
  3. weitere Funktionen und Angebote (innerhalb und außerhalb der Website)
    3.1. Kontaktaufnahme / Kommunikation / Zusammenarbeit
    3.2. Postversand
    3.3. Datenschutzerklärung für sich bewerbende Personen (recruiting)
  4. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

1. allgemeine Informationen

Mit dieser Datenschutzerklärung möchten wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Website und daran anknüpfender Dienste informieren. Diese Datenschutzerklärung gilt für alle Webseiten oder Dienste, die auf diese Datenschutzerklärung verweisen.

1.1. Verarbeitung personenbezogener Daten

Personenbezogene Daten (kurz: Daten) im Sinne des Art. 4 EU-Datenschutz-Grundverordnung (DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Name, Adresse, E-Mail-Adresse etc.

1.2. verantwortliches Unternehmen

Verantwortliches Unternehmen für die Verarbeitung personenbezogener Daten i.S.d. Art. 4 (7) DSGVO ist: concilio et labore GmbH, Amselweg 4, 54306 Kordel, e-mail@cetl.lu (siehe unser Impressum).

Wir haben keinen Datenschutzbeauftragten benannt, da

  • wir nicht 20 oder mehr Mitarbeitende beschäftigen, welche personenbezogene Daten regelmäßig automatisiert verarbeiten (Unternehmensgröße / Mitarbeiterzahl).
  • wir keine sensible Daten verarbeiten, die Auskunft geben über Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person (Detailgrad der Daten).
  • unsere Kerntätigkeit nicht in der Übermittlung von personenbezogenen Daten besteht (Geschäftsfeld).
  • wir keine Daten verarbeiten, welche eine Datenschutz-Folgenabschätzung benötigen (Risiko bei der Verarbeitung).

Bestimmte Verarbeitungen können in der Verantwortung von anderen Gesellschaften erfolgen. Dies wird unten in der jeweiligen Beschreibung der Verarbeitung angegeben, sofern dies der Fall ist.

1.3. Rechte der betroffenen Person

Sie haben als betroffene Person der Datenverarbeitung nach Maßgabe der gesetzlichen Bestimmungen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Bei der Bearbeitung Ihrer Rechte kann es möglich sein, dass wir Sie um einen Identitätsnachweis bitten. Weitere Informationen, wie wir Ihre Daten dabei verarbeiten, erhalten Sie unter 3.1.

1.4. Empfänger von personenbezogenen Daten (allgemeine Information)

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Zusätzlich zu den aufgelisteten Empfangenden in den einzelnen unten aufgeführten Abschnitten, übermitteln wir die erhobenen Daten zur Bearbeitung an die entsprechenden internen Abteilungen und an andere verbundene Unternehmen innerhalb der vidulus Gruppe oder an externe Dienstleister, Auftragsverarbeiter entsprechend den erforderlichen Zwecken. Darüber hinaus leiten wir die Daten an die folgenden Empfänger weiter:

  • Plattform- / Hosting-Dienstleistende haben Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraums). Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer / Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Weitere Informationen dazu befinden sich hier: „internationale Dimension des Datenschutzes“.

  • Analysedienstleistende werden Zugang zu personenbezogenen Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraums) haben. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer / Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Weitere Informationen dazu befinden sich hier: „internationale Dimension des Datenschutzes“.

  • IT-Support-Dienstleistende werden Zugang zu personenbezogenen Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraums) haben. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer / Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Weitere Informationen dazu befinden sich hier: „internationale Dimension des Datenschutzes“.

  • Behörden: Im Falle einer gesetzlichen Verpflichtung behalten wir uns das Recht vor, Informationen über Sie offenzulegen, wenn wir verpflichtet sind, diese an zuständige Behörden oder Strafverfolgungsbehörden zu übermitteln, entsprechend Art. 6 (1) c DSGVO (gesetzliche Verpflichtung).

Weitere Informationen finden Sie in den entsprechenden Absätzen der einzelnen Abschnitte.

1.5. Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

1.6. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2. Erhebung und Verarbeitung personenbezogener Daten bei Besuch unserer Website

Beim Besuch und bei der Nutzung unserer Website erheben wir bereits personenbezogene Daten. In diesem Abschnitt finden Sie weitere Informationen über website-spezifische Prozesse und Tools, insbesondere von externen Partnern. Weitere Informationen über Prozesse, die auch im Offline-Kontext stattfinden können, finden Sie in Abschnitt 3.

2.1. Hosting und Content Delivery Networks (CDN)

Zweck / Informationen:
Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns nicht anderweitig Informationen übermitteln, z.B. über ein Kontaktformular, erheben wir nur die personenbezogenen Daten, die Ihr Browser an Server übermittelt und die für die Darstellung unserer Website und die Gewährleistung von Stabilität und Sicherheit technisch notwendig sind.

Verwendete Cookies / Tools: Typ A. Mehr Informationen finden Sie im Bereich „Cookies / Tools“.

Empfangende:
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

2.1.1. Amazon Web Services (AWS)

Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend AWS).

Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/.

Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.1.2. Amazon CloudFront CDN

Wir nutzen das Content Delivery Network Amazon CloudFront CDN. Anbieter ist die Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg (nachfolgend „Amazon“).

Bei Amazon CloudFront CDN handelt es sich um ein weltweit verteiltes Content Delivery Network. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Content Delivery Network geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Website erhöhen.

Der Einsatz von Amazon CloudFront CDN beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Weitere Informationen zu Amazon CloudFront CDN finden Sie hier: https://aws.amazon.com/de/privacy/.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Weitere Empfangende sind im Abschnitt 1.4. über die allgemeinen Empfangenden zu finden.

2.2. Cookies/Tools

Wir verwenden ausschließlich technisch notwendige Cookies. Funktions-, Tracking- und Performance- sowie Targeting- und Werbung-Cookies werden nicht verwendet. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät zur Speicherung von bestimmten Informationen abgelegt werden. Bei Ihrem nächsten Aufruf unserer Webseite mit demselben Endgerät werden die in Cookies gespeicherten Informationen in weiterer Folge entweder an unsere Webseite („First Party Cookie“) oder an eine andere Webseite, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt.

Durch die gespeicherten und zurückgesandten Informationen kann die jeweilige Webseite erkennen, dass Sie diese mit dem Browser Ihres Endgeräts bereits aufgerufen und besucht haben. Diese Informationen nutzen wir, um Ihnen die Webseite gemäß Ihren Präferenzen optimal gestalten und anzeigen zu können. Dabei wird lediglich das Cookie selbst auf Ihrem Endgerät identifiziert. Eine darüberhinausgehende Speicherung von personenbezogenen Daten erfolgt nur nach Ihrer ausdrücklichen Zustimmung oder wenn dies unbedingt erforderlich ist, um den angebotenen und von Ihnen aufgerufenen Dienst entsprechend nutzen zu können.

Diese Website nutzt folgende Arten von Cookies / Tools, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Typ A: Technisch / Reichweitenmessung - um sicherzustellen, dass der angeforderte Dienst bereitgestellt werden kann, einschließlich grundlegender Analysen (keine Einwilligung erforderlich gemäß der Datenschutzrichtlinie 2002/58/EG).

Bitte beachten Sie, dass die im folgenden Unterabschnitt aufgeführten Tools möglicherweise nicht ständig im Einsatz sind.

2.2.1. Einwilligung mit Usercentrics

Diese Website nutzt die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Website: https://usercentrics.com/de/ (im Folgenden „Usercentrics“).

Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Usercentrics übertragen:

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
  • Ihre IP-Adresse
  • Informationen über Ihren Browser
  • Informationen über Ihr Endgerät
  • Zeitpunkt Ihres Besuchs auf der Website

Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.2.2. form.taxi

Unsere Internetseite nutzt form.taxi, einen Webdienst der Webseite https://form.taxi (nachfolgend “form.taxi”). Um Ihnen die Funktionalität des Formulars zur Verfügung zu stellen, senden wir die von Ihnen angegebene Daten an form.taxi. Diese Daten werden dort verarbeitet, gespeichert und an uns per E-Mail weitergegeben. Außerdem werden von form.taxi unter anderem weitere Daten wie Ihre IP-Adresse, Ihr Typ des Browsers, die Domain der Webseite, das Datum und die Zeit des Zugriffs erhoben, um die gewünschte Funktionalität des Formulars bereitzustellen. Rechtsgrundlage für die Nutzung von form.taxi ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Die Datenverarbeitung und Speicherung erfolgt innerhalb der Europäischen Union. Weitere Informationen entnehmen Sie der Datenschutzerklärung von form.taxi: https://form.taxi/de/privacy.

Empfangende: Hauptdienstleistender ist wrkt*biz Reinhard Söllradl, 4070 Eferding, Österreich, support@form.taxi

Löschung: Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen. Die Inhalte der Formularsendungen werden für längstens 1 Jahr gespeichert.

Rechtsgrundlage: Art. 6 (1) f DSGVO (bei Verarbeitungen entsprechend dem o.g. berechtigten Interesse)

2.2.3. Font Awesome (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal installiert. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt.

Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter: https://fontawesome.com/privacy.

2.2.4. LinkedIn

Diese Website nutzt Elemente des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Bei jedem Abruf einer Seite dieser Website, die Elemente von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie diese Website mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf dieser Website Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://de.linkedin.com/legal/privacy-policy?.

2.2.5. XING

Diese Website nutzt Elemente des Netzwerks XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Bei jedem Abruf einer unserer Seiten, die Elemente von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet.

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien.

Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://privacy.xing.com/de/datenschutzerklaerung.

2.2.6. TuCalendi

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir TuCalendi. Anbieter ist die Appload Solutions S.L., C. Bethencourt Alfonso, 38002 Santa Cruz de Tenerife, Spanien (nachfolgend „TuCalendi“).

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet.

Die Termindaten werden für uns auf den Servern von TuCalendi gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://www.tucalendi.com/de/privatsphaere.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. weitere Funktionen und Angebote (innerhalb und außerhalb der Website)

Neben der Online-Nutzung unserer Website bieten wir verschiedene weitere Dienste an, für die wir Ihre personenbezogenen Daten auch in einem offline-Kontext verarbeiten.

Abweichend von 1.2. ist in manchen Fällen die Gesellschaft der vidulus Gruppe verantwortliches Unternehmen für die untenstehenden Funktionen und Angebote, die Ihnen bereits im Rahmen der Kommunikation benannt wurde. Sofern daher auf Abschnitte dieser Datenschutzerklärung verwiesen wird, z.B. per Link, und Ihnen im Rahmen der Kommunikation bereits ein verantwortliches Unternehmen genannt wurde, z.B. in der Fußzeile / Signatur einer E-Mail, ist dieses verantwortliches Unternehmen gemäß. Art. 4 Nr. 7 DSGVO.

3.1. Kontaktaufnahme / Kommunikation / Zusammenarbeit

Zweck / Information: Bei der Kommunikation und/oder Zusammenarbeit mit uns z.B. per E-Mail, über ein Kontaktformular auf unserer Website, über eine Datenaustauschplattform, sei es als Geschäftspartner oder Kunde, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer oder die angegebenen personenbezogenen Daten innerhalb der Kommunikation) von uns gespeichert, um z.B. Ihre Fragen zu beantworten oder um der für unsere Geschäftszwecke erforderlichen Kommunikation nachzukommen.

Bei der Verarbeitung der Daten, die im Rahmen der Kommunikation anfallen, haben wir ein berechtigtes Interesse daran, die Daten entsprechend der gesetzlichen Vorgaben, zur internen Überprüfung oder dem jeweiligen Kommunikationsanliegen entsprechend zu verarbeiten.

Empfangende und Quellen: Zur Bekämpfung der Geldwäsche und des Terrorismus sind wir aufgrund gesetzlicher Vorgaben verpflichtet, einen Abgleich mit Sanktionslisten durchzuführen. Daher verarbeiten wir Ihre Daten auch, um rechtlichen Anforderungen zum Abgleich mit diesen Listen zu genügen. Des Weiteren verarbeiten wir Ihre Daten in der vidulus-Gruppe zur Verhinderung und Aufklärung von Straftaten und anderem Fehlverhalten, Bewertung und Steuerung von Risiken, zur internen Kommunikation und für entsprechende Verwaltungszwecke.

Meldet ein verbundenes Unternehmen eine Zusammenarbeit mit Ihnen, werden wir unsere Erfahrungen aus der Zusammenarbeit mit dem verbunden Unternehmen teilen.

Sofern Sie ein Geschäftspartner sind, gleichen wir Ihre Daten mit veröffentlichten Listen irreführender Anbietender (z.B. Warnlisten der World Intellectual Property Organization und der Bundesanzeiger Verlag GmbH) ab, um eine informierte Entscheidung über etwaige Zahlungen zu treffen.

Sofern Sie Geschäftskunde oder -partner sind, kann es im Rahmen einer Unternehmenstransaktion erforderlich sein, Ihre personenbezogenen Daten an Kaufinteressenten zu übermitteln. Im Rahmen der Due-Diligence werden in der Regel anonymisierte Daten verarbeitet. Gegebenenfalls kann es im konkreten Einzelfall allerdings erforderlich sein, auch personenbezogene Daten zu verarbeiten. Unser berechtigtes Interesse beruht in der Durchführung der Unternehmenstransaktion.

Zusätzlich übermitteln wir die Daten an die folgenden Empfänger:

  • Plattform- / Hosting-Dienstleistende

Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls.
Weitere Informationen dazu befinden sich hier: „internationale Dimension des Datenschutzes“.

Weitere Empfangende sind im Abschnitt 1.4. über die allgemeinen Empfangenden zu finden.

Löschung/Widerspruch: Die in diesem Zusammenhang anfallenden Daten löschen wir wieder nachdem die Speicherung nicht mehr erforderlich ist, sofern nicht gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen beachtet werden müssen.

Rechtsgrundlage:

Art. 6 (1) b DSGVO (bei Verarbeitungen im Zusammenhang mit einem Vertrag oder einer vertragsähnlichen Situation)
Art. 6 (1) c DSGVO (bei Verarbeitung von Daten im Zusammenhang mit einer gesetzlichen Verpflichtung)
Art. 6 (1) f DSGVO (bei Verarbeitungen entsprechend dem o.g. berechtigten Interesse)

3.2. Postversand

Zweck/Information: Als ausgewählter Kunde oder Geschäftspartner erhalten Sie von uns auch individuelle Produktinformationen, Hinweise zu Neuigkeiten und Angebote per Post (Brief).

Hierbei handelt es sich um eine besondere Form des Direktmarketings, welches zugleich unser berechtigtes Interesse ist und die Bindung zu den o.g. Personen intensiviert, indem diese exklusive Informationen erhalten.

Empfangende:

  • Plattform- / Hosting-Dienstleistende
  • Kommunikationsdienstleistende
  • Versanddienstleistende

Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls.
Weitere Informationen dazu befinden sich hier: „internationale Dimension des Datenschutzes“.

Weitere Empfangende sind im Abschnitt 1.4. über die allgemeinen Empfangenden zu finden.

Löschung/Widerspruch: Ihre angegebenen Daten werden gelöscht, sobald Sie sich abgemeldet haben, sofern dem nicht gesetzliche Aufbewahrungspflichten oder Verjährungsvorschriften entgegenstehen. Sie können die Abmeldung oder den Widerspruch entsprechend des Prozesses durchführen wie in dem Brief oder in dem u.g. Abschnitt Widerspruch beschrieben.

Rechtsgrundlage: Art. 6 (1) f DSGVO (berechtigtes Interesse)

3.3. Datenschutzerklärung für sich bewerbende Personen (recruiting)

Weitere Informationen zu dem Bewerbungsprozess finden Sie in der gesonderten Datenschutzerklärung für sich bewerbende Personen (recruiting).

4. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der Beschreibung der Funktionen und Angebote dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den unter „verantwortliches Unternehmen“ genannten Kontaktdaten informieren.

B. Datenschutzerklärung für sich bewerbende Personen (recruiting)

Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie sich für eine von uns ausgeschriebenen Stelle bewerben. Es beschreibt auch Ihre Datenschutzrechte, einschließlich des Rechts, gegen einen Teil der Verarbeitung, die wir durchführen, Widerspruch zu erheben. Weitere Informationen über Ihre Rechte und wie Sie diese ausüben können, finden Sie im Abschnitt „Ihre Rechte“.

Diese Datenschutzerklärung gilt ergänzend zu unserer bestehenden allgemeinen Datenschutzerklärung, in der Sie konkrete Informationen erhalten, wie wir Ihre personenbezogenen Daten im Rahmen des Webseitenbesuchs oder bei nicht bewerbungsspezifischen Themen verarbeiten.

Inhalt
  1. Verantwortliche
  2. Datenerhebung
  3. Art und Zwecke der Verarbeitung von personenbezogenen Daten
  4. Rechtsgrundlagen
  5. Empfänger der Daten
  6. Ihre Rechte
    6.1. Recht auf Auskunft
    6.2. Recht auf Berichtigung oder Löschung
    6.3. Recht auf Einschränkung der Verarbeitung
    6.4. Recht auf Datenübertragbarkeit
    6.5. Recht auf Widerspruch gegen die Verarbeitung
  7. Aufbewahrungsfrist
  8. Aufnahme in den Bewerber-Pool
  9. Widerspruch oder Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer Daten

1. Verantwortliche

Verantwortliche für die Verarbeitung personenbezogener Daten i.S.d Art. 4 (7) DSGVO ist das in der Stellenanzeige genannte Unternehmen.

Die Kontaktdaten der mit dem Thema Datenschutz beauftragten Person(en) finden Sie hier.

2. Datenerhebung

Im Rahmen des Auswahlverfahrens erheben und verarbeiten wir folgende Kategorien von personenbezogenen Daten:

  • Kontaktdaten in Ihrem Bewerbungsprofil (z.B. Vor- und Nachname, E-Mail, Telefonnummer);
  • Angaben aus dem Bewerbungsformular (darunter fallen z.B. Gehaltswunsch, Ihre Motivation, ggf. Angaben zur Behinderung (nur sofern relevant für die ausgeschriebene Position);
  • Bewerbungsunterlagen (darunter fallen z.B. Lebenslauf, Anschreiben, Daten zur beruflichen Entwicklung, Qualifikationen und Sprachkenntnisse);
  • Ergebnisse von (Video-) Interviews;
  • ggf. Referenzen, die Sie uns zur Verfügung stellen.

Wir beziehen obige Daten über Sie ggf. auch aus anderen Quellen, einschließlich externer Geschäftspartner, z.B. Personaldienstleistungsunternehmen. Wir können auch Daten erhalten, die Sie in beruflich orientierten sozialen Netzwerken, wie z.B. LinkedIn, öffentlich gemacht haben oder die Sie uns über andere Websites, wie z.B. Monster Jobbörse, übermitteln oder aus anderen öffentlich zugänglichen Quellen (nur sofern die Daten eine Relevanz für Ihr berufliches Leben haben). Der Zweck ist, Sie wegen Jobangeboten zu kontaktieren oder um die Richtigkeit Ihrer Angaben aus den Bewerbungsunterlagen zu überprüfen.

3. Art und Zwecke der Verarbeitung von personenbezogenen Daten

Ihre personenbezogenen Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

  • Anbahnung und Begründung des Beschäftigungsverhältnisses;
  • um Sie zu kontaktieren, falls Sie für eine alternative Stelle in Betracht kommen sollten;
  • sofern Sie uns Ihre Einwilligung erteilt haben, um Sie nach Ihrer Zufriedenheit mit dem Bewerbungsprozesses zu befragen;
  • um Sie aufgrund Ihrer Initiativbewerbung zu kontaktieren;
  • um Ihnen entsprechend Ihrer abgegebenen Einwilligung personalisierte Informationen über offene Stellen zuzusenden.

4. Rechtsgrundlagen

Wir erheben und verarbeiten Ihre personenbezogenen Daten, um ausgeschriebene Stellen anzubieten und das Auswahlverfahren durchführen zu können. Die Angabe Ihrer persönlichen Daten im Rahmen des Bewerbungsverfahrens ist freiwillig. Die Angabe personenbezogener Daten ist jedoch für die Bearbeitung Ihrer Bewerbung oder den Abschluss eines Arbeitsvertrages mit uns erforderlich.

Wenn wir Informationen aus Ihrem öffentlichen Profil auf beruflichen sozialen Netzwerken beziehen, stützen wir die Verarbeitung auf unser berechtigtes Interesse, eine Entscheidungsgrundlage für die Begründung eines Arbeitsverhältnisses mit Ihnen zu bilden. Die Rechtsgrundlage ist Art. 6 (1) f) DSGVO in Verbindung mit Art. 9 (2) e) DSGVO.

Wenn wir Sie zur Teilnahme an einer Umfrage über Ihre Zufriedenheit mit dem Bewerbungsverfahren bei uns einladen, ist die maßgebliche Rechtsgrundlage Ihre Einwilligung nach § 26 BDSG in Verbindung mit Art. 7 DSGVO.

Weiterhin können wir personenbezogene Daten über Sie verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 b) und f) DSGVO. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

5. Empfänger der Daten

Wir können Ihre personenbezogenen Daten an mit uns verbundene Unternehmen übermitteln, soweit dies im Rahmen der unter o.g. dargelegten Zwecke und Rechtsgrundlagen zulässig ist. Für die Datenverarbeitungen in unserer Online-Anwendung für Bewerbungen haben wir gemeinsam die Zwecke und Mittel der Datenverarbeitung festgelegt. Daher sind die Gesellschaften gemeinsam für die Verarbeitung der personenbezogenen Daten verantwortlich. Sie können auch die Löschung Ihres Profils beantragen, wie im Abschnitt „Aufbewahrungsfrist“ beschrieben.

Im Übrigen können personenbezogene Daten in unserem Auftrag auf Basis von Verträgen nach Art. 28 DSGVO verarbeitet werden, dies insbesondere durch Anbieter von Systemen für Bewerbermanagement und Bewerberauswahlverfahren. Es findet keine Übermittlung von personenbezogenen Daten an Dritte statt, wenn es keinen Bezug zum Bewerbermanagement und Bewerberauswahlverfahren oder neben den im Abschnitt „Art und Zwecke der Verarbeitung von personenbezogenen Daten“ beschriebenen Zwecken.

Bei den Übermittlungen kann es sich um eine Übermittlung personenbezogener Daten an Empfänger außerhalb der Europäischen Union / des Europäischen Wirtschaftsraums handeln. Mit diesen externen Dienstleistungsunternehmen wurden, sofern diese nicht ihren Sitz in Ländern mit Angemessenheitsbeschluss gem. Art 45 DSGVO haben, Standardvertragsklauseln abgeschlossen.

Weitere Informationen dazu unter „internationale Dimension des Datenschutzes“.

Wir behalten uns im Falle einer gesetzlichen Verpflichtung vor, Informationen über Sie offen zu legen, wenn die Herausgabe von rechtmäßig handelnden Behörden oder Strafverfolgungsorganen von uns verlangt wird. Die Rechtsgrundlage ist Art. 6 (1) c) DSGVO.

6. Ihre Rechte

6.1. Recht auf Auskunft

Sie haben das Recht auf Auskunft über die in unserem Unternehmen über Ihre Person gespeicherten personenbezogenen Daten. Wenden Sie sich hierzu bitte an den oben genannten Verantwortlichen.

6.2. Recht auf Berichtigung oder Löschung

Sie können Ihre personenbezogenen Daten berichtigen, indem Sie eine E-Mail an e-mail@cetl.lu senden. Sie können auch unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.

6.3. Recht auf Einschränkung der Verarbeitung

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, z.B. wenn die Richtigkeit Ihrer Daten strittig ist und durch uns überprüft werden soll.

6.4. Recht auf Datenübertragbarkeit

Unter bestimmten Voraussetzungen werden Ihnen die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt.

6.5. Recht auf Widerspruch gegen die Verarbeitung

Sie können der Verarbeitung Ihrer Daten auf der Grundlage unserer berechtigten Interessen widersprechen. Weitere Informationen befinden sich im Abschnitt „Widerspruch oder Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer Daten“.

Darüber hinaus steht Ihnen jederzeit das Recht zur Beschwerde bei einer Aufsichtsbehörde zu.

7. Aufbewahrungsfrist

Wir speichern Ihre persönlichen Daten für die Dauer von 6 Monaten. Dies ist erforderlich für die Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Weiterhin speichern wir Ihre Daten für diese Dauer, im Falle einer alternativen Stellenausschreibung, für die Sie eine geeignete Person sind. Sie können die Löschung Ihres Bewerbungsprofils oder die Zurücknahme Ihrer Bewerbung beantragen, indem Sie uns unter e-mail@cetl.lu kontaktieren.

Wenn Ihre Bewerbung erfolgreich ist, speichern wir Ihre persönlichen Daten während der gesamten Dauer Ihres Arbeitsverhältnisses gemäß der Datenschutzerklärung für Mitarbeitende, die wir Ihnen bei Annahme der Anstellung zukommen lassen.

8. Aufnahme in den Bewerber-Pool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

9. Widerspruch oder Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer Daten

Falls Sie eine Einwilligung (Art. 6 (1) a DSGVO) zur Verarbeitung Ihrer Daten erteilt haben (z.B. wenn Sie an einer Befragung zu Ihrer Zufriedenheit mit dem Bewerbungsprozess teilnehmen), können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen (Art. 6 (1) f DSGVO), können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns im Kapitel „Art und Zwecke der Verarbeitung von personenbezogenen Daten“ beschrieben ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

C. Datenschutzerklärung aktive Nutzung der Website – Prüfung und Bestätigung der Identität

Neben der rein informatorischen Nutzung unserer Website können Sie unsere Website auch aktiv nutzen, um Produkte wie die Identitätsfeststellung mit künstlicher Intelligenz und Biometrie ohne Einschaltung eines menschlichen Mitarbeiters in Anspruch zu nehmen. Zusätzlich zu der Verarbeitung Ihrer personenbezogenen Daten bei einer rein informatorischen Nutzung verarbeiten wir dann auch weitere personenbezogene Daten von Ihnen, die wir zur Erbringung der jeweiligen Dienstleistung benötigen.

Wir bieten Unternehmen (unseren Kunden), die aufgrund bestimmter rechtlicher Verpflichtungen verpflichtet sind oder sich dafür entscheiden, die Identität ihrer Kunden zu überprüfen, Dienstleistungen im Bereich der Sorgfaltspflicht an. Unsere Kunden können ihre Kunden (die Endkunden) auffordern, unsere Dienstleistungen zu nutzen, um unseren Kunden ihre Ausweisdokumente zur Verfügung zu stellen.

Die Verarbeitung Ihrer Daten im Zusammenhang mit der Prüfung und Bestätigung der Identität erfolgt im Auftrag des jeweiligen Unternehmens, wie z.B. einer Bank oder einer Verwaltungsgesellschaft (Verwaltung von Investmentfonds), auf dessen Anforderung hin die Prüfung vorgenommen wird.

Wenn wir die Daten der Endkunden verarbeiten, tun wir dies in Übereinstimmung mit den Anweisungen unseres Kunden. Wir sind der Datenverarbeiter. Wenn Sie der Endkunde sind, ist unser Kunde der Datenverantwortliche für Ihre Informationen. Unser Kunde bestimmt, warum, was und wie Ihre Daten gesammelt, verwendet, weitergegeben und aufbewahrt werden und auf welcher gesetzlichen Grundlage sie verarbeitet werden.

Die Verarbeitung Ihrer Daten im Zusammenhang mit der Prüfung und Bestätigung der Identität erfolgt unter Verwendung von Technologie, die von ID-Pal Limited, ein nach irischem Recht gegründetes Unternehmen mit der Unternehmensregisternummer 578727 und dem eingetragenen Sitz in 145 Pearse Street, Dublin, 2, D02 CP08, Irland („ID-Pal“) bereitgestellt wird.

Die Verarbeitung Ihrer Daten erfolgt ausschließlich zu dem Zweck Ihre Identität zu prüfen und gegenüber unserem Kunden zu bestätigen.

Hierzu verarbeiten wir für unseren jeweiligen Kunden die Daten, die Sie uns im Rahmen Ihrer Nutzung der jeweiligen Dienstleistung mitteilen sowie gegebenenfalls Daten, die uns unser jeweiliger Kunde zum Zwecke des Abgleichs mit den uns von Ihnen mitgeteilten Daten zur Verfügung stellt.

Alle Informationen werden auf faire Weise erhoben. Die von uns gesammelten Informationen sind angemessen, relevant und nicht übertrieben in Bezug auf die Zwecke, für die sie angefordert werden.

Für Endkunden wird dieser Zweck von unserem Kunden, dem Datenverantwortlichen, festgelegt.

Der Umfang der vorgenommenen Verarbeitung dieser Daten und auch die Rechtsgrundlage für diese Verarbeitung richtet sich dabei nach dem beabsichtigten oder dem bereits bestehenden Vertragsverhältnis zwischen Ihnen und unserem jeweiligen Kunden sowie den rechtlichen Vorgaben, welche im Einzelfall einen Identitätsnachweis verlangen. Je nach Rechtsgrundlage für einen Identitätsnachweis ist zusätzlich der Nachweis des Vorhandenseins eines gültigen, amtlichen Ausweisdokuments (z.B. Personalausweis oder Reisepass) erforderlich. Es werden folgende Daten verarbeitet:

Informationen, die Sie uns oder unserem jeweiligen Kunden zur Verfügung stellen, wie zum Beispiel:

  • Foto- und Videobilder von Ihnen, wenn Sie uns ein “Selfie”-Foto oder einen Videoclip zur Verfügung stellen;
  • Bilder Ihres Personalausweises oder Ihres Reisepasses;
  • biometrische Daten, wenn wir Ihr “Selfie”-Foto mit Ihrem Lichtbildausweis vergleichen;
  • Angaben aus Ihrem Reisepass, wie Vorname, Nachname, Geschlecht, Geburtsdatum, Staatsangehörigkeit, Passnummer und Informationen aus der maschinenlesbaren Zone;
  • Angaben aus Ihrem nationalen Personalausweis oder Reisepass, wie z. B. Ihr Vorname, Ihr Nachname, Ihre Adresse, Ihr Geburtsdatum;
  • Angaben aus Ihren Adressnachweisunterlagen, wie Vorname, Nachname, Adresse und Kontonummer, sofern aus den Unterlagen ersichtlich;
  • zusätzliche Informationen, die Sie uns auf Anfrage unserer Kunden zur Verfügung stellen, wie z. B. die Bestätigung Ihres Vornamens, Ihres Nachnamens, Ihres Geschlechts, Ihrer Adresse, Ihres Geburtsdatums, Ihrer E-Mail-Adresse, Ihrer Mobiltelefonnummer, Ihrer nationalen Identifikationsnummer, Ihres Familienstandes und;
  • die Angaben zu Ihrem Gerät oder dem Gerät, das Sie für die Übermittlung der Daten verwenden, wie Hersteller, Modell und Betriebssystemversion. Diese Informationen können nicht verwendet werden, um Sie als Einzelperson zu identifizieren.

Für die Identifikation erstellen Sie ein Portraitfoto von sich. Die von unserem jeweiligen Kunden übermittelten Daten, die Ausweisdaten und das Portraitfoto sind Gegenstand der vollautomatischen Prüfung. Dabei kann die vollautomatische Identifizierung je nach Modell unterschiedlich ablaufen. Entweder werden Ihre Daten mit Ihrem Ausweisdokument abgeglichen oder es wird zusätzlich noch geprüft, ob es sich um ein gültiges Ausweisdokument handelt; ggf. erfolgt darüber hinaus noch ein biometrischer Abgleich des Portraitfotos mit dem Foto auf Ihrem Ausweisdokument. Unter Umständen kann es erforderlich sein, dass Sie in die Verarbeitung Ihrer biometrischen Daten für Zwecke der Identifizierung auf Grundlage des Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO einwilligen müssen.

Wir verwenden die Informationen, die Sie uns übermitteln, nur zur Durchführung von Identifizierungs- und anderen Überprüfungen im Auftrag unserer Kunden, die uns damit beauftragt haben.

weiterer Prozess und Rechtsgrundlagen

Unser Produkt führt Identifizierungs- und Verifizierungsprüfungen mit automatisierten technischen Mitteln durch. Die Ergebnisse dieser Überprüfungen dienen der Überprüfung Ihrer Identität, was wiederum zu einer Gesamtentscheidung unseres Kunden beitragen kann.

Wenn Sie ein Endkunde sind, werden wir unserem jeweiligen Kunden die Ergebnisse unserer Identitäts- und Verifizierungsprüfungen über Sie mitteilen.

Soweit wir Ihre Identität festgestellt und überprüft haben, werden wir die erhobenen Daten an unseren jeweiligen Kunden übermitteln. Ggf. erhalten Sie, je nach Ausgestaltung der Identifizierungsmethode, eine Nachricht über das Ergebnis der Identifizierung. Unser jeweiliger Kunde wird die übermittelten Daten zur Erfüllung seiner geldwäscherechtlichen oder sonstigen Identifizierungspflichten, sowie seiner Rechte und Pflichten aus dem Vertragsverhältnis zwischen unserem jeweiligen Kunden und Ihnen, verarbeiten.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei jeweils auf einer oder mehrerer der folgenden Rechtsgrundlagen:

  • im Rahmen des jeweiligen Auftragsverhältnisses mit unserem jeweiligen Kunden, Art. 28 DSGVO;
  • zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO;
  • zur Erfüllung einer rechtlichen Verpflichtung, der unser jeweiliger Kunde unterliegt gemäß Art. 6 Abs. 1 lit. c DSGVO.

Es kann auch vorkommen, dass wir Informationen an Dritte weitergeben müssen, um geltenden Gesetzen, Vorschriften oder rechtmäßigen Anfragen von Strafverfolgungsbehörden nachzukommen. Wenn wir glauben, dass wir falsche oder irreführende Informationen erhalten haben, oder wenn wir kriminelle Aktivitäten vermuten, sind wir verpflichtet, dies aufzuzeichnen und den Strafverfolgungsbehörden zu melden, die sich entweder in Deutschland oder außerhalb Deutschlands befinden können.

Außer in den oben genannten Fällen werden wir Ihre persönlichen Daten nicht weitergeben.

Personenbezogene Daten können im Rahmen unseres Geschäftsmodells, wie in den Abschnitten zuvor beschrieben, an Dritte übertragen werden, die unsere Auftragsverarbeiter / Unterauftragsverarbeiter sind (ID-Pal). Dies kann die Übermittlung von Daten in andere Länder zur Verarbeitung an einem Zielort außerhalb des Europäischen Wirtschaftsraums (“EWR”) beinhalten. Solche Übermittlungen erfolgen nur auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, wie er in Artikel 45 der DSGVO vorgesehen ist, oder auf der Grundlage genehmigter Schutzmaßnahmen gemäß Artikel 46 der DSGVO.

Alle Informationen, einschließlich persönlicher Daten, werden im Ruhezustand und bei der Übertragung verschlüsselt. ID-Pal verwendet AWS in Europa für die Speicherung, Anwendungs- und Datenbankserver sind durch Firewalls geschützt. Persönliche Daten werden logisch so weit segmentiert, dass ID-Pal keinen Zugriff auf die gespeicherten persönlichen Daten hat. Nur jeweilige authentifizierte Kunde von ID-Pal, wir, haben Zugang zu diesen Informationen. Wir können ID-Pal Ihre persönlichen Daten zum Zweck der Fehlerbehebung oder technischen Unterstützung zur Verfügung stellen.

Obwohl diese Maßnahmen ergriffen werden, um die Sicherheit Ihrer Daten zu gewährleisten, sollten Sie sich der zahlreichen Risiken für die Informationssicherheit bewusst sein und angemessene Maßnahmen zum Schutz Ihrer Daten ergreifen. Es liegt in der Natur des Internets, dass wir die Sicherheit der Informationen, die Sie uns elektronisch übermitteln, nicht garantieren können, und jede Übertragung erfolgt auf Ihr eigenes Risiko.

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie wir von unserem Kunden, dem für die Datenverarbeitung Verantwortlichen, dazu angewiesen werden, jedoch nicht länger als 60 Tage.