Hinweise zum Datenschutz

Datenverarbeitung durch uns

Bei der Nutzung der Webseite xitaso.com, deren Funktionalitäten, Ihrer Kontaktaufnahme und einer Anfrage oder im Rahmen eines Bewerbungsprozesses übermitteln Sie uns personenbezogene Daten, welche wir zum Zwecke der Bearbeitung Ihrer Anfragen verarbeiten. Diese Daten werden von uns nur streng zweckgebunden im Rahmen der Datenschutzgesetze behandelt.

I. Verantwortlicher im Sinne der Datenschutzgesetze

XI­TA­SO GmbH IT & Software Solutions
Au­stra­ße 35
D-86153 Augs­burg

Telefon-Nr.: +49 821 885 882 – 0
E-Mail: info@xitaso.com

Vertreten durch:
Ul­rich Hug­gen­ber­ger, Mar­tin Hug­gen­ber­ger, Dr. Michael Schackert, Petra Boss

II. Datenschutzbeauftragter

Gesetzlich vorgeschriebener Datenschutzbeauftragter:
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

IITR Datenschutz GmbH
Eschenrieder Str. 62c
82194 Gröbenzell
datenschutz@xitaso.com

III. Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten im Allgemeinen

Grundsätzlich verarbeiten wir personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die jeweilige Rechtsgrundlage für die Verarbeitung personenbezogener Daten ergibt sich aus der Datenschutzgrundverordnung, dem Artikel 6 Abs. 1 lit. a) – f) DS-GVO.
o Bei Einwilligung der betroffenen Person ist Art. 6 Abs. 1 lit. a) DS-GVO Rechtsgrundlage.
o Art. 6 Abs. 1 lit. b) DS-GVO ist Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist oder für Verarbeitungsvorgänge bei vorvertraglichen Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
o Ist eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erforderlich, ist Art. 6 Abs. 1 lit. c) DS-GVO Rechtsgrundlage.
o Sofern lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Verarbeitung erforderlich machen ist Art. 6 Abs. 1 lit. d) DS-GVO Rechtsgrundlage.
o Ist die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. e) DS-GVO.
o Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens erforderlich und überwiegen die Interessen, Grundfreiheiten oder Grundrechte der betroffenen Person nicht, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f) DS-GVO.

Für einen Vertragsschluss oder aufgrund gesetzlicher Aufbewahrungspflichten erforderliche Bereitstellung von personenbezogenen Daten

Wenn Sie mit uns Kontakt aufnehmen, erheben wir personenbezogene Daten. Diese Daten werden von uns teils aufgrund gesetzlicher Vorschriften gespeichert, teils sind diese zum Abschluss eines Vertrages nötig. Wenn Sie mit uns einen Vertrag abschließen wollen, müssen Sie uns Ihre Daten zur Verfügung stellen, damit wir unsere Leistungen Ihnen gegenüber erbringen können. Zudem ergeben sich für uns gesetzliche Aufbewahrungspflichten aus steuerlichen und handelsrechtlichen Gesichtspunkten, welchen wir nachkommen müssen. Anderenfalls können wir u.U. unsere Leistung Ihnen gegenüber nicht erbringen.

Vor der Bereitstellung Ihrer personenbezogenen Daten können Sie sich gerne bei Ihrem jeweiligen Ansprechpartner in unserem Unternehmen darüber informieren, ob wir Ihre Daten zum Abschluss eines Vertrages und/oder unserer gesetzlichen Aufbewahrungspflichten benötigen und welche Folgen es hat, wenn Sie uns die Daten nicht zur Verfügung stellen.

Datenlöschung und Speicherdauer

Wir speichern Ihre personenbezogenen Daten solange dies zur Zweckerfüllung notwendig ist oder eine Aufbewahrung auf Grund gesetzlicher Vorschriften vorgeschrieben ist, Art 6. Abs. 1 lit. c) DS-GVO.
Ist der Zweck für die Speicherung personenbezogener Daten nicht mehr gegeben, werden diese Daten nach Ablauf von 6 Monaten gelöscht oder in der Verarbeitung eingeschränkt, es sei denn es besteht eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung.
Eine darüber hinausgehende Speicherung erfolgt nur, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde.

SSL- bzw. TLS-Verschlüsselung

Auf der gesamten Webseite xitaso.com nutzen wir einerseits aus Sicherheitsgründen und andererseits zum Schutz Ihrer vertraulichen Daten eine SSL- bzw. TLS-Verschlüsselung.
Durch diese Verschlüsselung können vertrauliche Daten, wie zum Beispiel Anfragen oder Bestellungen, die Sie an uns übermitteln, von Dritten nicht eingesehen werden.
Sie erkennen eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und ein grünes Schlosssymbol in der Adresszeile angezeigt wird.

IV. Automatische Datenverarbeitung bei Aufruf der Webseite xitaso.com

IP-Adresse

1. Beschreibung und Umfang der Datenverarbeitung
Beim Aufruf der Seite xitaso.com werden Anfragen an den Server gesendet, die dieser beantworten muss. Hierfür muss Ihre IP-Adresse erhoben und verarbeitet werden, um die entsprechenden Serveranfragen beantworten zu können.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DS-GVO.

3. Zweck der Datenverarbeitung
Zweck der Verarbeitung Ihrer IP-Adresse ist die Funktionsfähigkeit der Webseite xitaso.com und die Bereitstellung der technischen Abrufmöglichkeit.

4. Berechtigtes Interesse
Das berechtigte Interesse an der vorübergehenden Speicherung der IP-Adresse liegt darin, dass die Funktionsfähigkeit und Bereitstellung der technischen Abrufmöglichkeit der Webseite xitaso.com ohne diese nicht möglich ist.

5. Dauer der Speicherung
Die Daten werden wieder gelöscht, sobald die weitere Speicherung aufgrund der Zweckerreichung nicht mehr notwendig ist.
Bei Erfassung der Daten zur Bereitstellung der Webseite xitaso.com ist dies der Fall, wenn der Abrufprozess beendet ist.

6. Empfänger von personenbezogenen Daten
Die IP-Adresse wird durch folgenden Hosting-Provider im Auftrag auf Grundlage einer Auftragsverarbeitungsvereinbarung gem. Art. 28 Abs. 2, Abs.4 DS-GVO verarbeitet:

RAIDBOXES GmbH
Friedrich-Ebert-Straße 7
48153 Münster

Hosting

1. Beschreibung und Umfang der Datenverarbeitung
Wir nutzen zur technischen Realisierung der Webseite xitaso.com und deren Abrufbarkeit sowie deren technische Wartung Leistungen unseres Hosting-Dienstleisters.
Dies umfasst die zur Verfügungstellung von Storage- und Datenbankleistungen sowie deren Wartung und Pflege.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

3. Zweck der Datenverarbeitung
Zweck der Verarbeitung ist die Realisierung des Onlineangebotes sowie die Erkennung von Fehlfunktionalitäten und Einbruchsversuchen.

4. Berechtigtes Interesse
Das berechtigte Interesse an der Beauftragung des Hosting-Dienstleisters ist die externe technische Kompetenz und die zur Verfügungstellung einer funktionsfähigen und unkompromittierten technischen Webseitenumgebung.

5. Empfänger von personenbezogenen Daten und Datenkategorien:

Folgender Hosting-Provider wird im Auftrag auf Grundlage einer Auftragsverarbeitungsvereinbarung gem. Art. 28 Abs. 2, Abs.4. DS-GVO für uns tätig:

RAIDBOXES GmbH
Friedrich-Ebert-Straße 7
48153 Münster

Betroffene Datenkategorien sind:

o Nutzerdaten
o Kommunikationsdaten
o Kontaktdaten
o Vertragsdaten

Server-Log-Files

1. Beschreibung und Umfang der Datenverarbeitung
Die beim Aufruf dieser Seite erhobenen IP-Adressen werden zudem in sogenannten Server-Log-Files gespeichert, um technische Störungen und/oder Manipulations- und Einbruchversuche in die Serverstruktur zu entdecken und behebbar zu machen.

Zudem erhebt, speichert und verarbeitet der Hosting-Provider dieser Webseite automatisch Informationen in sogenannten Server-Log-Dateien, die von Ihrem Browser automatisch übermittelt werden.

Diese Informationen sind:

o IP-Adresse
o verwendeter Browsertyp und Browserversion
o verwendetes Betriebssystem
o Timestamp
o aufgerufene Seite

Diese Informationen werden jedoch nicht mit anderen Datenquellen zusammengeführt.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

3. Zweck der Datenverarbeitung
Zweck der Verarbeitung Ihrer IP-Adresse und der obigen Informationen ist die Erkennung von Fehlfunktionalitäten und Einbruchsversuchen.

4. Berechtigtes Interesse
Das berechtigte Interesse an der Verarbeitung der IP-Adresse und der obigen Informationen ist die zur Verfügungstellung einer funktionsfähigen und unkompromittierten technischen Webseitenumgebung.

5. Dauer der Speicherung
Die Daten werden innerhalb von 7 Tagen wieder gelöscht.

6. Empfänger von personenbezogenen Daten
Die IP-Adresse und die oben genannten Informationen werden durch folgenden Hosting-Provider im Auftrag auf Grundlage einer Auftragsverarbeitungsvereinbarung gem. Art. 28 Abs. 2, Abs.4. DS-GVO verarbeitet:

RAIDBOXES GmbH
Friedrich-Ebert-Straße 7
48153 Münster

Nutzung der Leadinfo-Technologie

Wir nutzen den Lead-Generation-Service von Leadinfo B.V., Rotterdam, Niederlande. Dieser erkennt Besuche von Unternehmen auf unserer Website anhand von IP-Adressen und zeigt uns hierzu öffentlich verfügbare Informationen, wie z.B. Firmennamen oder Adressen. Darüber hinaus setzt Leadinfo zwei First-Party-Cookies zur Auswertung des Nutzerverhaltens auf unserer Website und verarbeitet Domains aus Formulareingaben (z.B. „http://leadinfo.com “), um IP-Adressen mit Unternehmen zu korrelieren und die Services zu verbessern. Weitere Informationen finden Sie unter www.leadinfo.com. Auf dieser Seite: http://www.leadinfo.com/en/opt-out haben Sie eine Opt-out Möglichkeit. Im Falle eines Opt-outs werden Ihre Daten von Leadinfo nicht mehr erfasst.“

V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung
Wir verwenden auf unserer Website xitaso.com sogenannte “Cookies”. Cookies sind Textdateien, die im Speicher und/oder auf einem Datenträger Ihres zum Seitenbesuch genutzten Gerätes gespeichert werden und die von Ihrem Internetbrowser gemäß den dort hinterlegten Einstellungen verarbeitet werden.

Informationen zu den einzelnen auf unseren Webseiten eingesetzten Cookies können Sie durch einen Klick auf den folgenden Link „Datenschutzeinstellungen anpassen“ einsehen. Dort können Sie auch eine Einwilligung in das Setzen bestimmter Cookies und die damit verbundene Datenverarbeitung erteilen oder eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

2. Deaktivieren von Cookies

Ob Cookies gesetzt und abgerufen werden können, können Sie auch durch die Einstellungen in Ihrem Internetbrowser bestimmen. Sie können in Ihrem Browser etwa das Speichern von Cookies gänzlich deaktivieren, es auf bestimmte Webseiten beschränken oder Ihren Browser so konfigurieren, dass er Sie automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll und Sie um Rückmeldung dazu bittet. Sie können einzelne Cookies blockieren oder löschen. Dies kann aus technischen Gründen jedoch dazu führen, dass einige Funktionen unseres Internetauftritts beeinträchtigt werden und nicht mehr vollständig funktionieren.

VI. Verarbeitung personenbezogener Daten über das Kontaktformular

1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Webseite ist ein Kontaktformular vorhanden, das lediglich der elektronischen Kontaktaufnahme dient. Wir verarbeiten Ihre personenbezogenen Daten nur insoweit Sie uns diese im Rahmen Ihrer Kontaktaufnahme mitteilen.

Bei Anfragen über das Kontaktformular werden folgende Daten verarbeitet:

o Anrede (Herr/Frau)
o Vorname*
o Nachname*
o Unternehmen/Krankenhaus/Klinik
o E-Mail-Adresse*
o Telefonnummer
o Nachricht*

Bei den mit einem “*”-Symbol gekennzeichneten Feldern handelt es sich um Pflichtfelder, ohne deren Ausfüllung keine Anfrage über dieses Kontaktformular an uns gesendet werden kann.

Die Angabe der Anrede ist freiwillig und dient lediglich der persönlichen Ansprache im Rahmen der Bearbeitung Ihrer Anfrage.

Die Angabe des Namens dient der persönlichen Ansprache im Rahmen der Bearbeitung Ihrer Anfrage.

Bei der bloßen Eingabe der Daten in die Formulare werden noch keine Daten an uns übermittelt, dies geschieht erst nach Betätigung des “Senden”- Buttons.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten verarbeitet:
o Datum und Uhrzeit der Anfrage

2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten zur Bearbeitung und Beantwortung Ihrer Anfragen ist Art. 6 Abs. 1 lit. f) DS-GVO.
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten, die der Vorbereitung und/oder Durchführung eines Vertragsverhältnisses dienen, ist Art. 6 Abs. 1 lit. b) DS-GVO.

3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten über das Kontaktformular dient alleine dem Zweck der Kontaktaufnahme und der Ermöglichung der informatorischen Ansprache des Kunden durch das Unternehmen auf Initiative des Kunden hin.
Zweck kann je nach Intention und Inhalt Ihrer Anfrage auch die Anbahnung und/oder Durchführung eines vertraglichen Verhältnisses sein, in diesem Fall ist der Zweck zudem die Pflege der Kundenbeziehung.

4. Berechtigtes Interesse
Das berechtigte Interesse an der Datenverarbeitung liegt in der Möglichkeit, Ihre Anfrage zu bearbeiten und Ihnen entsprechend Ihrer Anfrage antworten zu können. Die erhobenen Daten werden aufgrund einer von Ihnen ausgehenden Anfrage verarbeitet. Diese Verarbeitung liegt auch in Ihrem Interesse, um entsprechend Ihrer Erwartung auf Ihre Anfrage reagieren zu können.

5. Dauer der Speicherung
Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen. Für Ihre in das Kontaktformular eingegebenen Daten ist dies der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist.
Dabei ist die Konversation dann beendet, wenn sich aus den Umständen ergibt, dass der betroffene Sachverhalt abschließend geklärt wurde.

VII. Verarbeitung personenbezogener Daten via E-Mail

1. Beschreibung und Umfang der Datenverarbeitung
Bei Anfragen per E-Mail werden je nachdem, welchen Inhalt Ihre E-Mail hat, personenbezogene Daten verarbeitet:

Dies ist in jedem Fall Ihre E-Mail-Adresse, Datum und Zeit sowie der Inhalt der Nachricht. Zudem können abhängig vom Inhalt Ihrer E-Mail z.B. folgende personenbezogene Daten verarbeitet werden:

o Vorname, Nachname
o Telefonnummer

Die Daten werden ausschließlich für die Verarbeitung der Konversation und/oder der Durchführung und/oder Anbahnung eines Vertragsverhältnisses verwendet.

2. Rechtsgrundlage für die Datenverarbeitung
Aufgrund der ausdrücklichen Anfrage des Nutzers via E-Mail ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. f) DS-GVO. Zielt die Kontaktaufnahme per E-Mail auch auf den Abschluss und/oder die Durchführung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO.

3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten über Ihre E-Mail-Anfrage dient alleine dem Zweck der Kontaktaufnahme und der Ermöglichung der informatorischen Ansprache des Kunden durch das Unternehmen auf Initiative des Kunden hin.
Zweck kann je nach Intention und Inhalt Ihrer Anfrage auch die Anbahnung und/oder Durchführung eines vertraglichen Verhältnisses sein.

4. Berechtigtes Interesse
Das berechtigte Interesse an der Datenverarbeitung liegt in der Möglichkeit, Ihre Anfrage zu bearbeiten und Ihnen entsprechend Ihrer Anfrage antworten zu können. Die erhobenen Daten werden aufgrund einer von Ihnen ausgehenden Anfrage verarbeitet. Diese Verarbeitung liegt auch in Ihrem Interesse, um entsprechend Ihrer Erwartung auf Ihre Anfrage reagieren zu können.

5. Dauer der Speicherung
Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen. Für Ihre E-Mail ist dies der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist.
Dabei ist die Konversation dann beendet, wenn sich aus den Umständen ergibt, dass der betroffene Sachverhalt abschließend geklärt wurde.

VIII. Verarbeitung personenbezogener Daten via Telefon

1. Beschreibung und Umfang der Datenverarbeitung
Bei telefonischen Anfragen werden je nachdem, welchen Inhalt das Gespräch hat, personenbezogene Daten verarbeitet:

Dies kann je nach von Ihnen im Rahmen des Telefonats genannten Informationen auch folgende personenbezogene Daten enthalten:

o Vorname, Nachname
o Telefonnummer
o Kundennummer
o Zahlungsdaten
o Vertragsdaten

Die Daten werden ausschließlich für die Verarbeitung der Konversation und/oder der Durchführung und/oder Anbahnung eines Vertragsverhältnisses verwendet.

2. Rechtsgrundlage für die Datenverarbeitung
Aufgrund der ausdrücklichen Anfrage des Nutzers via Telefon ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. f) DS-GVO. Zielt die Kontaktaufnahme per Telefon auch auf den Abschluss und/oder die Durchführung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO.

3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten über das Telefonat dient alleine dem Zweck der Kontaktaufnahme und der Ermöglichung der informatorischen Ansprache des Kunden durch das Unternehmen auf Initiative des Kunden hin.
Zweck kann je nach Intention und Inhalt Ihrer Anfrage auch die Anbahnung und/oder Durchführung eines vertraglichen Verhältnisses sein, sowie die Pflege der Kundenbeziehung.

4. Berechtigtes Interesse
Das berechtigte Interesse an der Datenverarbeitung liegt in der Möglichkeit, Ihre Anfrage zu bearbeiten und Ihnen entsprechend Ihrer Anfrage antworten zu können. Die erhobenen Daten werden aufgrund einer von Ihnen ausgehenden Anfrage verarbeitet. Diese Verarbeitung liegt auch in Ihrem Interesse, um entsprechend Ihrer Erwartung auf Ihre Anfrage reagieren zu können.

5. Dauer der Speicherung
Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen. Für Ihre E-Mail ist dies der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist.
Dabei ist die Konversation dann beendet, wenn sich aus den Umständen ergibt, dass der betroffene Sachverhalt abschließend geklärt wurde.

IX. Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsverfahrens

1. Beschreibung und Umfang der Datenverarbeitung
In Stellenanzeigen, beispielsweise auf dem Karrierenetzwerk LinkedIn, oder im Rahmen unseres Internetauftritts informieren wir regelmäßig über aktuell zu besetzende Stellen. Sie haben die Möglichkeit, sich auf diese Stellen zu bewerben. Ihre Bewerbungsdaten können Sie uns entweder über unser Online-Bewerberformular, per Pos, per E-Mail oder über LinkedIn zukommen lassen.

Daten, die über unser Online-Bewerberformular verarbeitet werden, sind folgende:

o Vorname*
o Nachname*
o E-Mail-Adresse*
o Gewünschte Berufsrichtung*
o Link zum XING- oder LinkedIn-Profil
o Lebenslauf

Wenn Sie uns Ihre Bewerbung per Post zukommen lassen, können folgende Daten verarbeitet werden:

o Name, Anschrift und Kontaktdaten
o Lebenslauf inklusive aller weiteren Angaben
o Persönliches Anschreiben
o Qualifikationen
o Interessen

Wenn Sie uns Ihre Daten per E-Mail zukommen lassen, so verarbeiten wir zusätzlich Ihre E-Mail-Adresse, Datum und Zeit sowie den Inhalt der Nachricht. Zudem können abhängig vom Inhalt Ihrer E-Mail z.B. folgende personenbezogene Daten verarbeitet werden:

o Vorname, Nachname
o Telefonnummer

Wenn Sie sich über LinkedIn auf eine unserer Stellenausschreibungen bewerben, erhalten wir von dem Betreiber, der LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland), folgende Daten:

o Link zu Ihrem LinkedIn Profil
o Ihren bei LinkedIn hinterlegten Lebenslauf
o die Stellenanzeige, auf die Sie sich bewerben

Wir verarbeiten zusätzlich die in ihrem LinkedIn Profil sichtbaren und im Lebenslauf enthaltenen Daten im Rahmen des weiteren Bewerbungsverfahrens und um Ihnen eine Bestätigungs-E-Mail zum Eingang Ihrer Bewerbung zukommen zu lassen. Sie können in Ihren Profileinstellungen bei LinkedIn die Sichtbarkeit Ihrer Profildaten unter folgendem Link konfigurieren: https://www.linkedin.com/psettings/data-visibility.

Zudem können Sie unter den „Einstellungen für die Jobsuche“ Ihres LinkedIn Profils auswählen, welche Daten Sie uns bei Versenden einer Bewerbung mitteilen möchten: https://www.linkedin.com/psettings/data-privacy

Weitere Informationen zur Datenverarbeitung durch LinkedIn erhalten Sie in der Datenschutzerklärung von LinkedIn: https://de.linkedin.com/legal/privacy-policy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Daten.

Die Daten werden ausschließlich im Rahmen des Bewerbungsverfahrens zur Entscheidung über die Stellenbesetzung verwendet.

Zur Durchführung von Online-Bewerbungsgesprächen nützen wir gegebenenfalls ein Kollaborationstool, mit dem folgende Daten verarbeitet werden können:

o Text-, Audio- und Videodaten
o Über das Tool ausgetauschte Inhalte (z.B. Whiteboard-Notizen)
o Benutzernamen, Avatar und Profilbild
o Kontaktinformationen (E-Mail-Adresse, Telefonnummer, Anschrift)
o IP-Adresse

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten im Rahmen des Bewerbungsverfahrens ist Art. 6 Abs. 1 lit. b) DS-GVO, § 26 Abs. 1 BDSG.

Soweit Sie uns im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten wie z.B. eine bestehende Schwerbehinderteneigenschaft oder Gesundheitsdaten, die für die Beurteilung Ihrer Einsetzbarkeit für eine bestimmte Stelle nötig sind, mitteilen, so erfolgt die Verarbeitung dieser auf Ihre Initiative hin mitgeteilten Daten nach Art. 9 Abs. 2 lit. b), lit. h) DS-GVO, § 26 Abs.3 BDSG.

Der Einsatz des Kollaborationstools für Online-Bewerbungsgespräche erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DS-GVO (berechtigte Interessen) und in unserem Interesse, ein System zur Durchführung von Online-Bewerbungsgesprächen bereitzustellen, welches einen interaktiven Austausch mit unseren Bewerbern ermöglicht.

3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten im Rahmen des Bewerbungsverfahrens dient alleine dem Zweck der Personalplanung, der Auswahl geeigneter Bewerber und der Begründung von Arbeitsverhältnissen.

4. Dauer der Speicherung
Die Daten bei Ablehnung einer Bewerbung werden innerhalb von 6 Monaten nach Absage gelöscht. Daten erfolgreicher Bewerbungen unterliegen den Aufbewahrungspflichten, die sich aus den arbeitsrechtlichen und sozialrechtlichen Vorschriften, der AO und dem HGB ergeben. Es besteht die Möglichkeit, dass wir dich nach Beendigung des Bewerbungsverfahrens (z.B. durch Ablehnung oder Rücknahme der Bewerbung) mit deiner Einwilligung in unseren Talentepool aufnehmen, in welchem deine Daten 24 Monate nach erfolgter Einwilligung aufbewahrt werden. Die Daten werden nach Ablauf dieser 24 Monate oder nach Widerruf der Einwilligung gelöscht.

5. Empfängerkategorien

Auf die von uns verarbeiteten Daten können nur unsere Mitarbeiter der zuständigen Abteilungen und gegebenenfalls von uns beauftragte Dienstleister zu den oben genannten Zwecken zugreifen.

Zur Durchführung von Online-Bewerbungsgesprächen nützen wir das Kollaborationstool der InVision, Inc., 41 Madison Avenue, 25th Floor New York, NY 10010, USA („InVision“).

Zur Gewährleistung eines angemessenen Datenschutzniveaus bei einer möglichen Übermittlung Ihrer Daten in die USA haben wir mit InVision Standarddatenschutzklauseln vereinbart, die von der europäischen Kommission zu diesem Zweck erlassen worden sind. Sie können auf Anfrage eine Kopie dieser Vereinbarung von uns erhalten. Bitte wenden Sie sich hierzu an die oben genannten Kontaktdaten.

X. Verarbeitung personenbezogener Daten durch die Übergabe von Visitenkarten

1. Beschreibung und Umfang der Datenverarbeitung
Im Rahmen der ersten Kontaktaufnahme bei Übergabe der Visitenkarte haben Sie uns Ihre personenbezogenen Daten mitgeteilt. Dies sind:
o Name, Vorname
o Unternehmen
o Anschrift des Unternehmens
o Kontaktdaten
Wir verarbeiten diese Daten in unserem CRM-System.

2. Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen) und in unserem Interesse, Kontaktdaten unserer Geschäftskontakte zu erfassen und für nachfolgende Kommunikation nutzen zu können.

3. Zweck der Datenverarbeitung
Diese Daten verarbeiten wir zur Ermöglichung einer geschäftlichen Kommunikation und zur Ermittlung gemeinsamer Geschäftsinteressen sowie zur Pflege einer Kundenbeziehung.
Wir verarbeiten Ihre personenbezogenen Daten nur zu diesem Zweck und nur insoweit Sie uns diese mitgeteilt haben.

4. Dauer der Speicherung
Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen.

XI. Verarbeitung personenbezogener Daten bei Teilnahme an Marketing-Aktionen

1. Beschreibung, Zweck und Umfang der Datenverarbeitung

Wir veranstalten auf unserer Webseite und auf der Social Media Plattform LinkedIn Marketing-Aktionen, bei denen wir Sie um Mitteilung Ihrer geschäftlichen Kontaktdaten und Ihre Einwilligung zur werblichen Kontaktaufnahme bitten, um Ihnen unser Leistungsangebot vorstellen zu dürfen. Falls Sie an einer solchen Aktion teilnehmen, erhalten Sie als Zugabe beispielsweise eine Einladung zu einem von uns veranstalteten Webinar, Messetickets oder Whitepaper zu diversen Fachthemen.

Zu diesem Zweck erheben und verarbeiten wir in der Regel folgende Datenkategorien:

o Name, Vorname
o Unternehmen
o Jobtitel/Position
o Land/Region
o E-Mail-Adresse

Diese Daten erhalten wir bei Aktionen auf unserer Webseite direkt von Ihnen.

Wird die Aktion auf LinkedIn durchgeführt, erhalten wir diese Daten von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (kurz „LinkedIn“). Die Daten stammen entweder aus ihrem LinkedIn Profil oder werden über ein Aktionsformular abgefragt. LinkedIn erhält von uns keine weiteren Daten über Sie.

LinkedIn stellt uns zudem Reports basierend auf aggregierten und anonymisierten Nutzungsdaten der Plattform zur Verfügung, um die Performance und Effektivität unserer Marketingmaßnahmen bewerten und verbessern zu können. In diesen Reports sind jedoch keine personenbezogenen Daten enthalten.

Weitere Informationen zur Datenverarbeitung durch LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy

2. Rechtsgrundlage für die Datenverarbeitung

Die Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit der von Ihnen erteilten Einwilligung. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

3. Dauer der Speicherung

Wir speichern Ihre Daten in der Regel für bis zu 18 Monate, soweit Sie Ihre Einwilligung nicht zuvor widerrufen oder wir einer weitergehenden gesetzlichen Aufbewahrungspflicht (z.B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen.

XII. Ergänzende Hinweise für die Facebook-Fanpage

1. Gemeinsam für die Verarbeitung Verantwortliche
Sie befinden sich auf der Facebook-Fanpage von:

XITASO GmbH
Austraße 35
D-86153 Augsburg

Telefon-Nr.: +49 821 885 882 – 0
E-Mail: info@xitaso.com

Wir greifen für den hier angebotenen Informationsdienst auf die technische Plattform facebook.com und die Dienste der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (im Folgenden “Meta”) zurück.

Wir als Fanpagebetreiber sind zusammen mit Meta gemeinsam für die Verarbeitung Verantwortliche im Sinne der Datenschutzgesetze. Daher haben wir mit Meta eine Vereinbarung gemäß Art. 26 Abs. 1 DSGVO abgeschlossen, in der wir geregelt haben, wer welche datenschutzrechtlichen Pflichten erfüllt. Das Wesentliche dieser Vereinbarung wird Ihnen von Meta unter folgendem Link bereitgestellt:

https://www.facebook.com/legal/terms/information_about_page_insights_data

Unter diesem Link finden Sie auch Informationen zur Verarbeitung Ihrer Daten sowohl durch Meta als auch durch uns bei einem Aufruf und Interaktionen mit unserer Facebook-Fanpage. Weiter finden Sie dort Informationen zu Ihren Rechten und Einstellungsmöglichkeiten in Bezug auf die Verarbeitung Ihrer Daten. Die in diesem Abschnitt unserer Datenschutzhinweise enthaltenen Angaben gelten daher nur ergänzend zu den von Meta bereitgestellten Informationen.

2. Kontaktdaten des Datenschutzbeauftragten
Die Kontaktdaten unseres Datenschutzbeauftragten finden Sie unter II.

3. Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten durch uns
Über unsere Facebook-Fanpage haben Sie die Möglichkeit auf unsere Beiträge zu reagieren, Kommentare zu verfassen, selbst einen Beitrag auf unserer Seite zu erstellen oder uns private Nachrichten zu schicken.

1. Kategorien betroffener Personen
Betroffene Personen sind in dem sozialen Netzwerk Facebook registrierte und nicht-registrierte Besucher unserer Facebook Fanpage.

2. Daten, die wir von registrierten Besuchern unserer Facebook Fanpage verarbeiten
o Benutzerkennung (Nutzername), unter der Sie sich registriert haben
o Freigegebene Profildaten (z.B. Namensangaben, Beruf, Anschrift, Kontaktdaten, Bilder, Interessen und ggf. auch besondere personenbezogene Daten wie die Religionszugehörigkeit, Gesundheitsdaten, etc.)
o Daten, die beim Teilen von Inhalten, beim Nachrichtenaustausch und bei der Kommunikation entstehen
o Daten, die im Rahmen einer Vertragsabwicklung auf Anfrage der registrierten Besucher erforderlich sind

Darüber hinaus verarbeiten wir von registrierten Besuchern pseudonymisierte Daten wie:
Statistiken und Einblicke, wie mit unserer Fanpage, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort- und interessenbezogene Informationen zu Alter, Geschlecht, Land, Stadt, Sprache). Diese pseudonymisierten Daten werden uns von Facebook in Form von Statistiken zur Verfügung gestellt und können von uns selbst nicht mit den entsprechenden personenbezogenen Daten (Zuordnungsmerkmalen wie z.B. Namensangaben) zusammengeführt werden.

3. Daten, die wir von nicht-registrierten Besuchern unserer Facebook Fanpage verarbeiten
Pseudonymisierte Daten wie Statistiken und Einblicke, wie mit unserer Fanpage, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort- und interessenbezogene Informationen zu Alter, Geschlecht, Land, Stadt, Sprache). Diese pseudonymisierten Daten können von uns selbst nicht mit den entsprechenden personenbezogenen Daten (Zuordnungsmerkmalen wie z.B. Namensangaben) zusammengeführt werden. Damit ist es uns nicht möglich, einzelne Besucher zu identifizieren. Diese bleiben für uns anonym.

4. Herkunft der Daten
Wir erheben die Daten direkt bei der betroffenen Person oder erhalten diese vom Plattformbetreiber.

5. Zwecke der Datenverarbeitung
Wir verarbeiten die Daten vor allem zu Zwecken der Außendarstellung. Darüber hinaus verarbeiten wir die Daten zur Kommunikation und zum Datenaustausch sowie zur Organisation von Veranstaltungen. Zuletzt können die Daten auch zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden.

6. Rechtsgrundlagen
Weiterführende Informationen dazu unter III. Allgemeines zur Datenverarbeitung.
Die Datenverarbeitung zum Zweck der Außendarstellung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen) und in unserem Interesse an der Bereitstellung einer Plattform mit aktuellen Informationen, der Verbesserung unseres Angebotes sowie unseres Webauftritts und der Präsentation unseres Unternehmens.
Die Datenverarbeitung zur Kommunikation mit Ihnen über die Facebook Fanpage erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 b) DSGVO (Vertragsanbahnung und -durchführung), soweit sich der Inhalt auf ein bestehendes Vertragsverhältnis bezieht oder Sie an einem Vertragsabschluss interessiert sind. Andernfalls erfolgt die Datenverarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen) und in unserem Interesse an einer effektiven Kommunikation mit den Nutzern bei Fragen und sonstigen Anliegen.

7. Speicherdauer
Aufgrund der mit dem Plattformbetreiber geschlossenen Vereinbarung gemäß Art. 26 Abs. 1 DSGVO, obliegt dem Plattformbetreiber die Pflicht zur Aufbewahrung und Löschung der Daten. Nähere Informationen dazu können Sie folgendem Link entnehmen:
https://www.facebook.com/privacy/explanation

8. Kategorien der Empfänger
Auf die von uns verarbeiteten Daten können nur unsere Mitarbeiter und Dienstleister zugreifen. Sofern die betroffenen Personen ihre Daten öffentlich auf unserer Facebook Fanpage posten, sind diese durch andere registrierte und ggf. auch nicht registrierte Besucher jederzeit einsehbar.

XIII. Ergänzende Hinweise für den LinkedIn Unternehmensauftritt

1. Gemeinsam für die Verarbeitung Verantwortliche

Wir betreiben den LinkedIn Unternehmensauftritt der XITASO GmbH auf der Social Media Plattform linkedin.com, die uns von dem Dienstanbieter LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (im Folgenden „LinkedIn“) bereitgestellt wird.

Wenn Sie unseren LinkedIn Unternehmensauftritt besuchen oder mit diesem interagieren, verarbeitet LinkedIn personenbezogene Daten aus Ihrem Profil, wie z.B. Funktion, Land, Branche, Betriebszugehörigkeit, Unternehmensgröße und Daten zum Beschäftigungsstatus. Darüber hinaus verarbeitet LinkedIn Informationen darüber, wie Sie mit unserer Unternehmensseite interagiert haben, z.B. ob sie dieser folgen.

LinkedIn stellt uns auf Grundlage dieser Daten Statistiken über die Nutzung unseres Unternehmensauftritt zur Verfügung (sog. Page Insights). Diese Statistiken enthalten keine personenbezogenen Daten von Besuchern unseres LinkedIn Unternehmensauftritts, sondern lediglich aggregierte Daten. Uns ist es daher nicht möglich, Informationen aus den Statistiken einzelnen Personen zuzuordnen.

Wir sind für die Datenverarbeitung zur Erstellung dieser Statistiken zusammen mit LinkedIn gemeinsam für die Verarbeitung Verantwortliche im Sinne der Datenschutzgesetze. Daher haben wir mit LinkedIn eine Vereinbarung gemäß Art. 26 Abs. 1 DSGVO abgeschlossen, in der wir geregelt haben, wer welche datenschutzrechtlichen Pflichten erfüllt. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://legal.linkedin.com/pages-joint-controller-addendum

Im Wesentlichen haben wir in dieser Vereinbarung folgende Verpflichtungen geregelt:

  • LinkedIn hat sich verpflichtet, im Rahmen der Datenschutz-Grundverordnung (DSGVO) die Verantwortung für die Bereitstellung der Page Insights zu übernehmen und alle anwendbaren Verpflichtungen gemäß der DSGVO in Bezug auf die Datenverarbeitung von Page Insights einzuhalten. Dies umfasst unter anderem, dass LinkedIn Sie als betroffene Person über die Verarbeitung Ihrer Daten informieren und Ihnen Möglichkeiten zur Ausübung Ihrer Rechte zur Verfügung stellen wird. Darüber hinaus gewährleistet LinkedIn die Sicherheit Ihrer personenbezogenen Daten.
  • Wir haben uns verpflichtet, die geltenden rechtlichen Verpflichtungen einhalten, einschließlich aller Verpflichtungen, die sich aus unserer Nutzung der Page Insights nach der DSGVO ergeben.

Die Informationen von LinkedIn zur Verarbeitung Ihrer Daten und Ihren diesbezüglichen Rechten finden Sie in der Datenschutzrichtlinie von LinkedIn:
https://www.linkedin.com/legal/privacy-policy

Die in diesem Abschnitt unserer Datenschutzhinweise enthaltenen Angaben gelten daher nur ergänzend zu den von LinkedIn bereitgestellten Informationen.

2. Kontaktdaten des Verantwortlichen und Datenschutzbeauftragten

Die Kontaktdaten der XITASO GmbH und unseres Datenschutzbeauftragten finden Sie unter I. und II.

3. Verarbeitete Datenkategorien

Über unseren Unternehmensauftritt auf LinkedIn haben Sie die Möglichkeit auf unsere Beiträge zu reagieren, Kommentare zu verfassen oder uns Nachrichten zu schicken.

Wir verarbeiten von Besuchern unseres LinkedIn Unternehmensauftritts folgende Datenkategorien, je nachdem, ob es sich bei Ihnen um einen registrierten Nutzer der LinkedIn Plattform handelt oder um einen nicht registrierten Besucher.

Daten, die wir von registrierten Besuchern unseres LinkedIn Unternehmensauftritts verarbeiten:

  • Benutzerkennung (Nutzername), unter der Sie sich registriert haben
  • Freigegebene Profildaten (z.B. Namensangaben, Foto, Beruf, Anschrift, Kontaktdaten, Aktivitäten, Berufserfahrung, Interessen und ggf. weitere Profilinformationen)
  • Daten, die beim Teilen von Inhalten, beim Nachrichtenaustausch und bei der Kommunikation entstehen
  • Daten, die im Rahmen einer Vertragsanbahnung auf Ihre Anfrage oder zur Vertragsabwicklung erforderlich sind

Darüber hinaus verarbeiten wir von registrierten Besuchern pseudonymisierte Daten wie:
Statistiken und Einblicke, wie mit unserem LinkedIn Unternehmensauftritt, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort-, interessen- und tätigkeitsbezogene Informationen). Diese pseudonymisierten Daten werden uns von LinkedIn in Form von Statistiken zur Verfügung gestellt und können von uns selbst in der Regel nicht mit den entsprechenden personenbezogenen Daten (Zuordnungsmerkmalen wie z.B. Namensangaben) zusammengeführt werden.

Daten, die wir von nicht-registrierten Besuchern unseres LinkedIn Unternehmensauftritts verarbeiten:

Pseudonymisierte Daten wie Statistiken und Einblicke, wie mit unserem LinkedIn Unternehmensauftritt, den darüber bereitgestellten Beiträgen, Seiten, Videos und sonstigen Inhalten interagiert wird (Seitenaktivitäten, Seitenaufrufe, „Gefällt mir“-Angaben, Reichweite, allgemeine demografische, standort-, interessen- und tätigkeitsbezogene Informationen). Diese pseudonymisierten Daten können von uns selbst nicht mit den entsprechenden personenbezogenen Daten (Zuordnungsmerkmalen wie z.B. Namensangaben) zusammengeführt werden. Damit ist es uns nicht möglich, einzelne Besucher zu identifizieren. Diese bleiben für uns anonym.

4. Herkunft der Daten

Wir erheben die Daten direkt bei Ihnen als betroffener Person oder erhalten diese von LinkedIn als Plattformbetreiber.

5. Zwecke der Datenverarbeitung

Wir verarbeiten die Daten zur Außendarstellung und um das Angebot auf unserem LinkedIn Unternehmensauftritt attraktiv und für die Community relevant zu halten. Darüber hinaus verarbeiten wir die Daten zur Kommunikation mit Ihnen und gegebenenfalls auch zur Vertragsanbahnung oder Vertragsabwicklung.

6. Rechtsgrundlagen

Weiterführende Informationen zu den Rechtsgrundlagen finden Sie unter III. Allgemeines zur Datenverarbeitung.

Die Datenverarbeitung zum Zweck der Außendarstellung sowie zur attraktiven und für unsere Community relevanten Gestaltung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 f) DSGVO (berechtigte Interessen) und in unserem Interesse an der Bereitstellung einer Plattform mit aktuellen Informationen, der Verbesserung unseres Angebotes sowie unseres Webauftritts und der Präsentation unseres Unternehmens.

Die Datenverarbeitung zur Kommunikation mit Ihnen über unseren LinkedIn Unternehmensauftritt erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 b) DSGVO (Vertragsanbahnung und -durchführung), soweit sich der Inhalt auf ein bestehendes Vertragsverhältnis bezieht oder Sie an einem Vertragsabschluss interessiert sind. Andernfalls erfolgt die Datenverarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 f) DSGVO (berechtigte Interessen) und in unserem Interesse an einer effektiven Kommunikation mit den Nutzern bei Fragen und sonstigen Anliegen.

7. Speicherdauer

Die oben genannten Daten werden ausschließlich von dem Plattformbetreiber LinkedIn gespeichert, wir speichern diese nicht zusätzlich. Die Datenspeicherung und -löschung richtet sich daher nach den Vorgaben von LinkedIn. Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen von LinkedIn:
https://www.linkedin.com/legal/privacy-policy

8. Empfängerkategorien

Auf die von uns verarbeiteten Daten können nur unsere Mitarbeiter der zuständigen Abteilungen und gegebenenfalls von uns beauftragte Dienstleister zu den oben genannten Zwecken zugreifen. Sofern Sie Ihre Daten öffentlich auf unserem LinkedIn Unternehmensauftritt posten, sind diese durch andere registrierte und ggf. auch nicht registrierte Besucher jederzeit weltweit einsehbar.

XIV. Ergänzende Hinweise zu YouTube-Videos

1. Beschreibung und Umfang der Datenverarbeitung
Wir verwenden auf unserer Webseite Videos und Plug-Ins von YouTube. Gemäß den YouTube Nutzungsbedingungen (Stand: 05.01.2022) wird der Dienst YouTube im Bereich des Europäischen Wirtschaftsraums und der Schweiz von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) zur Verfügung gestellt. In anderen Ländern wird der Dienst YouTube von der YouTube LLC (901 Cherry Ave., San Bruno, CA 94066, USA; „YouTube“) zur Verfügung gestellt. Google Ireland Limited und YouTube LLC sind Tochtergesellschaften der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”).

Wir nutzen dabei den sog. „erweiterten Datenschutzmodus“ von YouTube. Das bedeutet, dass bei einem Aufruf unserer Webseiten lediglich die technisch erforderlichen Daten an den für Ihren Bereich zuständigen Diensteanbieter (YouTube LLC oder Google Ireland Limited) übermittelt werden, die Ihr Browser für den Abruf des Videos von YouTube übersenden muss (abgerufenes Video, Datum und Uhrzeit, IP-Adresse, Browsertyp und -einstellungen, Betriebssystem).

Erst wenn Sie das Video durch einen Klick aufrufen, werden weitere Daten an den für Ihren Bereich zuständigen Diensteanbieter übermittelt. Gleichzeitig speichert YouTube regelmäßig auch Daten auf Ihrem Endgerät mittels Cookies und ähnlichen Technologien. Wenn Sie über ein YouTube bzw. Google Konto verfügen, können abhängig von Ihren Kontoeinstellungen zusätzlich Daten über den Videoaufruf direkt Ihrem Konto zugeordnet werden.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube und Google erhalten Sie in der Datenschutzerklärung von Google: https://www.google.com/intl/de_de/policies/privacy/. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

2. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 f) DSGVO (berechtigte Interessen).

3. Zweck der Datenverarbeitung
Die Datenverarbeitung dient dem Zweck Ihnen Videos von der Plattform YouTube auf unseren Webseiten bereitstellen zu können.

4. Berechtigtes Interesse
Unser berechtigtes Interesse für die Datenverarbeitung liegt darin, Ihnen die Videos auf unserer Webseite bereitstellen zu können und gleichzeitig unsere Server zu entlasten.

XV. Ergänzende Hinweise für Onlinepräsenzen in weiteren sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f) DS-GVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a), Art. 7 DS-GVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

– Google/YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated

– Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization

– XING (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

XVI. Matomo

1. Beschreibung, Umfang und Zweck der Datenverarbeitung
Diese Website benutzt Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen. Wir nützen dabei die Funktion Matomo Heatmaps, mit der Webseitenbesuche aufgezeichnet werden, um eine optische Darstellung der Nutzung unserer Webseite zu erhalten. Matomo verwendet sog. Cookies, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung des Internetangebotes werden mit Ihrer Einwilligung gemäß Beschreibung unter V. gespeichert. Sie können Ihre Einwilligung in die statistische Analyse Ihrer Webseitennutzung mittels Matomo jederzeit mit Wirkung für die Zukunft widerrufen, in dem Sie Ihre Auswahl in den Cookie-Einstellungen zu Matomo anpassen.

Die IP-Adresse wird unmittelbar nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie haben die Möglichkeit, die Installation der Cookies durch Änderung der Einstellung Ihrer Browser-Software zu verhindern. Wir weisen Sie darauf hin, dass bei entsprechender Einstellung eventuell nicht mehr alle Funktionen dieser Website zur Verfügung stehen.
Sie können sich entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Webseite die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen.
Nähere Informationen zu den Privatsphäre-Einstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit Ihrer Einwilligung in die statistische Analyse Ihrer Webseitennutzung mittels Matomo.

3. Dauer der Speicherung
Ihre im Rahmen der Webseitenanalyse mittels Matomo anfallenden Daten werden nach 13 Monaten gelöscht.

XVII. Google Analytics und Google Tag Manager

Google Analytics

Diese Webseite benutzt auf Basis der Einwilligung der Webseiten-Besucher Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“). Google Analytics verwendet sog. „Cookies“ also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel auch an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Google Tag Manager

Wir nutzen auf unserer Webseite den Google TagManager der Google LLC („Google“), mithilfe dessen verschiedene Tools und Anwendungen auf der Webseite eingebunden und verwaltet werden können. Der Google TagManager erfasst lediglich Daten und leitet diese an die jeweils angebundenen Tools weiter, ohne selbst darauf einen Zugriff zu haben. Sollten Sie also dem Einsatz eines bestimmten Tools zugestimmt haben, das an den Google TagManager angebunden wurde, wird auch dieser eingesetzt, wobei Daten an Google-Server und somit auch in die USA als Drittland weitergeleitet werden können. Sollte dagegen keinem Tool zugestimmt worden sein, wird auch der Google TagManager nicht verwendet.

XVIII. Rechte der betroffenen Personen

Werden von Ihnen personenbezogene Daten verarbeitet, sind Sie die betroffene Person im Sinne der Datenschutzgrundverordnung. Daher stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu.

Zur Ausübung Ihrer Betroffenenrechte gegenüber uns als Verantwortlichem, wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz@xitaso.com

1. Auskunftsrecht – Art. 15 DS-GVO
Sie haben das Recht von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Liegt eine solche Verarbeitung vor, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

o die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
o die Kategorien von personenbezogenen Daten, die verarbeitet werden;
o die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
o sofern möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls sie dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer;
o das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
o das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
o alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
o das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Zudem steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie auch verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung – Art. 16 DS-GVO
Sie haben gegenüber dem Verantwortlichen das Recht auf unverzügliche Berichtigung und/oder Vervollständigung der Sie betreffenden Daten, sofern die verarbeiteten personenbezogenen Daten, unrichtig oder unvollständig sind.

3. Recht auf Löschung – Art. 17 DS-GVO
Löschungspflicht:
Sie haben das Recht, jederzeit die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe gegeben ist:

o die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Art und Weise verarbeitet wurden, nicht mehr notwendig;
o Sie haben Ihre Einwilligung widerrufen, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
o Sie haben gemäß Art. 21 Abs. 1 Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie haben gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung eingelegt;
o die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet;
o die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;
o die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Ausnahmen:
Ein Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

o zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
o zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
o aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;
o für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89
Abs. 1 DS-GVO, soweit das in unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
o zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Recht auf Einschränkung der Verarbeitung – Art. 18 DS-GVO
Sie haben unter folgenden Voraussetzungen das Recht die Einschränkung der Sie betreffenden personenbezogenen Daten zu verlangen:

o wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
o wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
o wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
o wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihre Gründe überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung aufgrund der genannten Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

5. Recht auf Unterrichtung – Art. 19 DS-GVO
Haben Sie eines Ihrer Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung in Anspruch genommen, so sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, die Berichtigung, die Löschung der Daten oder die Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Zudem steht Ihnen das Recht zu über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit – Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

a) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts auf Datenübertragbarkeit haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

7. Widerspruchsrecht – Art. 21 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DS-GVO
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt.

Die Aufsichtsbehörde, bei der Sie Beschwerde einreichen, hat Sie als Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO zu unterrichten.

Stand der Datenschutzhinweise: März 2024.
Diese Datenschutzhinweise werden in regelmäßigen Abständen aktualisiert.

Rechtlich verbindlich sind ausschließlich Texte in deutscher Sprache. Andere Sprachfassungen sind rechtlich unverbindliche Übersetzungen.