Datenschutzrichtlinie für die Unternehmen der ANTES Group
ANTES International GmbH, ANTES Solutions GmbH und ANTES Community GmbH
Datenschutz ist ein wichtiges Thema für uns. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der Europäischen Datenschutz-Grundverordnung sowie dieser Datenschutzerklärung (EU-DSGVO).
Die Verarbeitung von Daten erfolgt insbesondere zur Erbringung unserer vertraglichen Verpflichtungen gegenüber unseren Auftraggebern und Nutzern. Abweichend davon verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen unter Abwägung mit Ihren Interessen. Und natürlich sind wir in manchen Fällen rechtlich zur Verarbeitung von Daten verpflichtet (z.B. zur Herausgabe von Daten an Ermittlungsbehörden). In allen anderen Fällen holen wir von Ihnen eine gesonderte Einwilligung zur Datenverarbeitung ein. Im Rahmen der Erbringung unserer vertraglichen Verpflichtungen versuchen wir unsere Produkte und Dienstleistungen stets an die Bedürfnisse der Auftraggeber und Nutzer anzupassen.
Für die Nutzung unseres online basierten Analyseverfahrens ist die Angabe personen-bezogener Daten erforderlich. Die auf unserer Startseite personenbezogene Daten (Vor- und Nachname sowie E-Mail-Adresse) werden stets auf freiwilliger Basis erhoben. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Diese Zustimmung wird immer vor dem Beginn der Analyse und bei der Eingabe Ihrer Daten abgefragt.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir beachten die Vorschriften der EU-DSGVO und möchten Sie in dieser Datenschutzerklärung ausführlich und transparent über die Verarbeitung Ihrer Daten im Rahmen von ANTES informieren.
1.1. Verantwortliche Stelle
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang mit der Nutzung von ANTES Profile erfolgt durch die
ANTES Solutions GmbH
Buchenweg 157
22926 Ahrensburg
1.2. Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten
Wir erheben, verarbeiten und/oder nutzen personenbezogene Daten nur, wenn der Nutzer eingewilligt hat oder dies durch Gesetz erlaubt ist.
Eine Verwendung von personenbezogenen Daten aufgrund einer gesetzlichen Erlaubnis erfolgt insbesondere im Zusammenhang mit der Erfüllung vertraglicher Pflichten von ANTES gegenüber den Auftraggebern. Denn um unsere Leistungen erbringen zu können, ist eine Verarbeitung und Nutzung von personenbezogenen Daten des Nutzers erforderlich.
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich in Deutschland.
1.3. Art der erhobenen, verarbeiteten und genutzten personenbezogenen Daten
Zugangsdaten
Im Rahmen der registrierungspflichtigen Anwendungen von ANTES müssen wir bestimmte personenbezogene Daten von Ihnen als Ihre Zugangsdaten erheben und verarbeiten.
Beispiel: Analyseverfahren ANTES Profile
Wir erheben, verarbeiten und nutzen die folgenden personenbezogenen Daten im Rahmen des Betriebs von ANTES Profile:
Anrede (Geschlecht)
Vor- und Nachname
E-Mail-Adresse
Unternehmen
Weitere Kategorien, die nicht für den Zugang nötig und optional sind:
Profildaten (z. B. Firmenname, Branche, Ausbildung, Kontaktmöglichkeiten, Interesse an möglichen Jobbereichen, Weiterbildungsmöglichkeiten etc.).
Wir bieten unseren Nutzern eine Analyse ihrer Verhaltenspräferenz an. Basierend auf Ihren freiwilligen Angaben, die durch einen Fragebogen erhoben werden, wird dabei die Verhaltenspräferenz (Stärken-, Entwicklungs-, Motivations- und Einsatzbereiche/Karriere des Nutzers abgefragt. Auf Grundlage Ihrer Eingaben wird ein ausformulierter Ergebnisbericht generiert, der Ihren Vor- und Zunamen sowie die richtige Anrede enthält. Aufgrund Ihrer angegebenen E-Mail-Adresse, können wir Ihnen den Ergebnisbericht zukommen lassen.
1.4. Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten
Wir erheben Ihre personenbezogenen Daten auf unterschiedliche Weise, z. B. über unsere Websites und Social-Media-Kanäle, via Telefon und E-Mail, bei Bewerbungen und in Verbindung mit persönlich geführten Interviews sowie im Zuge der Interaktion mit Kunden. Soweit nicht anders angegeben, erheben, verarbeiten oder nutzen wir die Daten, die Sie uns als Teilnehmer von personaldiagnostischen Verfahren (wie z.B. Analysen, Tests oder Assessments) und/oder als Bewerber zur Erfüllung unserer vertraglichen und/oder gesetzlichen Verpflichtungen bereitgestellt haben. Soweit nicht anders angegeben, erheben, verarbeiten oder nutzen wir Ihre bereitgestellten personenbezogenen Daten,
um Ihre Registrierung bei ANTES zu bearbeiten;
auf Ihre Veranlassung und auf Basis Ihrer Eingaben, um personaldiagnostische Verfahren (wie z.B. ANTES Profile) durchführen zu können;
um auf Grundlage der Ergebnisse der vorgenannten Verfahren Ergebnisberichte und weiterführende Informationen in angemessener Form bereitstellen und übermitteln zu können;
auf Ihre Veranlassung, um teilnehmenden Unternehmen die Ergebnisse der diagnostischen Verfahren zugänglich zu machen;
zur anonymisierten internen, statistischen Auswertung, um weiterführende Validierungen unseres Verfahrens ANTES Profile vorzunehmen;
um mit Ihnen in Kontakt zu treten und diesen aufrechtzuerhalten (z.B. Name, Postanschrift, E-Mail-Adresse und Telefonnummer);
Benutzername und Passwort, wenn Sie sich auf unseren Websites anmelden;
zur Durchführung von Dienstleistungen im Rahmen der Personalvermittlung;
zur Abwicklung und Verteidigung von rechtlichen Ansprüchen oder zur Abwehr von Klagen;
zur Aufnahme in ein spezialisiertes Netzwerk, um Ihnen passende Stellen- bzw. Projektangebote anbieten zu können;
zur Information über unsere Dienstleistungen (z.B. Termine für Workshops)
Darüber hinaus können wir, sofern Sie sich auf eine Stelle bzw. ein Projekt bewerben, die folgenden Arten von personenbezogenen Daten erheben (soweit die örtlichen gesetzlichen Vorschriften dies erlauben):
Beruflicher Werdegang und Bildungsweg; Projektauflistung;
Sprachkenntnisse und sonstige berufsbezogene Fähigkeiten;
Geburtsdatum;
Geschlecht;
Staatsangehörigkeit;
Angaben, die in Empfehlungsschreiben enthalten sind;
Angaben, die in Ihrem Lebenslauf enthalten sind, Informationen, die Sie uns über Ihre beruflichen Interessen zur Verfügung stellen und sonstige Angaben zu Ihren beruflichen Qualifikationen;
um mit Ihnen auch nach Beendigung der ersten Bewerbungsphase, in welcher Sie nicht vermittelt werden konnten, weitere Ihrer Qualifikation und Ihren Fähigkeiten passende Stellen- bzw. Projektangebote zu unterbreiten. Nach Abschluss der ersten Bewerbungsphase und im Falle eines entsprechenden Angebotes, werden wir selbstverständlich mit Ihnen vorher Kontakt aufnehmen und Ihr Einverständnis einholen;
um bei etwaigen Rückfragen im Zusammenhang mit ANTES Kontakt mit Ihnen aufzunehmen;
um Sie über Änderungen dieser Datenschutzhinweise oder unserer Nutzungsbedingungen zu informieren.
1.5. Weitergabe Ihrer Daten an Dritte
Wer erhält Daten zu Ihrer Person?
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn dies zur Erfüllung unserer eigenen Geschäftszwecke (also insbesondere zur Erbringung der Ihnen oder unseren Kunden gegenüber geschuldeten Leistungen) erforderlich ist (z.B. wenn wir Ihr Profil oder Ihre Ergebnisse aus diagnostischen Verfahren z.B. im Zuge Ihres Bewerbungsprozesses dem Unternehmen, bei dem Sie sich bewerben und welches unser Auftraggeber ist, zugänglich machen), Sie ihre Einwilligung hierfür erteilt haben oder wir gesetzlich oder aufgrund einer gerichtlichen oder behördlichen Anordnung dazu verpflichtet sind.
Wenn wir im Rahmen der Datenverarbeitung mit externen Dienstleistern zusammenarbeiten (z. B. bei der Softwareentwicklung), erfolgt dies in der Regel auf Basis einer sogenannten Auftragsverarbeitung, bei der wir für die Datenverarbeitung verantwortlich bleiben. Wir prüfen jeden dieser Dienstleister vorher auf die von ihm zum Datenschutz und zur Datensicherheit getroffenen Maßnahmen und stellen so die gesetzlich vorgesehenen vertraglichen Regelungen zum Schutz der personenbezogenen Daten sicher.
Weitere Kategorien von Empfängern
Staatliche Stellen und Gerichte
Technische Dienstleister
Hosting-Dienstleister
Ad-Server-Betreiber
E-Mail-Versand-Dienstleister
CRM-Dienstleister
Software-Entwickler
Eine Weitergabe Ihrer personenbezogenen Daten, z.B. an Adresshändler oder an andere Unternehmen zu Werbezwecken, findet nicht statt.
* * * *
Zum Betrieb der ANTES Profile Verhaltenspräferenz-Analyse setzen wir den folgenden Dienstleister ein:
Ingress GmbH
Weidestraße 122a
22083 Hamburg
Der Dienstleister verarbeitet die Daten ausschließlich nach unseren Weisungen und wurde zur Einhaltung der geltenden EU-DSGVO verpflichtet. Der Einsatz des Dienstleisters ändert nichts daran, dass wir die verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes sind. Wir und die von uns beauftragten Dienstleister treffen angemessene technische und organisatorische Maßnahmen, um die Daten unserer Nutzer zu schützen. Wir übermitteln Ihre personenbezogenen Daten nur an Dritte, wenn wir aufgrund gesetzlicher Vorschriften dazu verpflichtet sind (z.B. an Gerichte oder Strafverfolgungsbehörden), Sie uns Ihre Einwilligung gegeben haben oder dies gesetzlich zulässig ist.
Sicherheit und Datenschutz:
Umfrage- und Telemarketingsoftware keyingress (Auszug)
Im folgendem finden Sie einen Auszug des Sicherheit- und Datenschutz-Konzeptes unseres beauftragten Dienstleisters Ingress. Bei begründetem Interesse stellen wir Ihnen gerne die ausführliche Datenschutzerklärung zur Verfügung.
Das Unternehmen Ingress
Ingress ist ein IT-Dienstleister und entwickelt Softwarelösungen für die Bereiche Marktforschung, Human Resources und Telemarketing. Alle Softwarelösungen von Ingress sind webbasiert und werden als Mietlösung (OnDemand) oder als Inhouselösung eingesetzt. Neben der Software bietet Ingress seinen Kunden verschiedene softwarebegleitende Dienstleistungen wie etwa das Fragebogenprogrammieren oder das Managen von Online-Umfragen an.
Hintergrund
Bei Nutzung als On-Demand-Lösung erfolgt der Zugriff auf die Software über das Internet. Damit nur berechtigte Personen auf das System zugreifen können, garantiert Ingress umfangreiche Sicherheitsmaßnahmen. Diese können in die Bereiche technische und räumliche Sicherheit, Serversicherheit, Datensicherheit und Personensicherheit unterteilt werden.
Technische und räumliche Sicherheit
Die Server von Ingress befinden sich in einem deutschen nach ISO 27001 zertifizierten Hochleistungs-Rechenzentrum mit mehreren räumlich getrennten Standorten im Raum Nürnberg und Falkenstein/Vogtland, die als Ring miteinander verbunden sind. Die vielfach redundanten Internet-Anbindungen, darunter auch an den größten deutschen Austauschknoten DE-CIX sowie die direkte Anbindung zur Telekom, sorgen für den reibungslosen Betrieb.
Die Details der Anbindung sind im Folgenden aufgeführt:
Transit
• 400 GBit/s Core-Backbone
• 300 GBit/s Telia
• 200 GBit/s NTT
• 100 GBit/s GTT
• 100 GBit/s TATA
Peering-Points
• 300 GBit/s DE-CIX
• 100 GBit/s AMS-IX
• 100 GBit/s NL-IX-FFM
• 100 GBit/s ECIX
• 20 GBit/s FICIX
• 20 GBit/s Netnod
• 10 GBit/s NL-IX-AMS
• 10 GBit/s N-IX
• 10 GBit/s STH-IX
• 10 GBit/s VIX
Private Peerings
• 240 GBit/s Google
• 200 GBit/s Facebook
• 100 GBit/s OVH
• 80 GBit/s Amazon
• 40 GBit/s KabelDeutschland
• 40 GBit/s RETN
• 40 GBit/s Rostelecom
• 20 GBit/s Init7
• 20 GBit/s Leaseweb
• 20 GBit/s Megafon
• 20 GBit/s Microsoft
• 20 GBit/s NetAssist
• 20 GBit/s Telefonica
• 20 GBit/s Worldstream
• 10 GBit/s Aixit
• 10 GBit/s Cloudflare
• 10 GBit/s Dropbox
• 10 GBit/s Enviatel
• 10 GBit/s Fiord
• 10 GBit/s GlobalCloudXchange
• 10 GBit/s LWLcom
• 10 GBit/s myLoc
• 10 GBit/s Rascom
• 10 GBit/s Serverius
Durch eine redundante unterbrechungsfreie Stromversorgung (USV) mit einem Batteriepuffer von 15 Minuten und einem Notstromdiesel wird der reibungslose Serverbetrieb auch im Falle eines Stromausfalles gewährleistet. Die Rechenzentren sind klimatisiert mit einer Durchschnittstemperatur von 22 Grad Celsius.
Überwachungskameras
mit einer 24/7 Überwachung sowie spezielle Tür- und Schließsysteme verhindern den Zutritt Unbefugter. Die Rechenzentren sind ausgestattet mit einem modernen Brandfrüh-erkennungssystem mit direkter Verbindung zur örtlichen Feuerwehr. Die Rechenzentren sind räumlich verteilt und von außen als solche nicht erkennbar.
Serversicherheit
Die Servereinrichtung erfolgt ausschließlich durch Ingress ohne Verwendung eines vorgefertigten Betriebssystemimages. Auf den Servern sind nur für den Betrieb der Software keyingress erforderliche Dienste aktiviert. Diese Dienste sind der Webserver und der Datenbankserver. Weitere Dienste wie etwa E-Mail oder FTP sind auf den Ingress-Servern deaktiviert. Zusätzlich sind alle Server von außen mittels einer Firewall gesichert. Die Reduktion auf die erforderlichen Dienste verhindert einen unbefugten Zugriff auf die Server über Zusatzdienste. Eine permanente Serverüberwachung stellt sicher, dass unbefugte Serverzugriffe rechtzeitig erkannt und geeignete Gegenmaßnahmen ergriffen werden. Monatlich werden alle Server auf Sicherheitslücken hin überprüft.
Der direkte Serverzugriff zum Zwecke der Serverkonfiguration kann nur durch geschulte Mitarbeiter von Ingress erfolgen. Der direkte Serverzugriff ist nur über die lokalen IT-Systeme von Ingress möglich. Alle Mitarbeiter von Ingress, die auf die Server direkt zugreifen können, sind auf das Datengeheimnis und den Datenschutz verpflichtet worden. Die Arbeitsanweisung „Serveradministration“ regelt, welcher Mitarbeiter welche Rechte besitzt. Die Mitarbeiter in den Rechenzentren haben keinen Zugriff auf die Server und den auf den Servern befindlichen Daten. Ingress garantiert eine permanente Verfügbarkeit von 99,5% der Software keyingress über das Internet.
Datensicherheit und Anonymität
Die Server von Ingress sind mit einem RAID1-Festplattensystem ausgestattet, womit die Wahrscheinlichkeit eines Datenverlustes auf ein Minimum reduziert wird. Ingress stellt eine tägliche Sicherung der auf dem Server befindlichen Daten auf einem Backupserver sicher. Die Backups/ Logs werden für 30 Tage gesichert und dann komplett gelöscht. Darüber hinaus garantiert Ingress eine Echtzeitspiegelung der Daten auf ein zweites Produktivsystem. Im Falle eines Serverausfalles kann auf dem zweiten System über einen Ersatz-Link mit einer Zeitverzögerung von ca. 120 Minuten weitergearbeitet werden. Ingress anonymisiert personenbezogene Daten so früh wie es für die Durchführung des jeweiligen Forschungsprojektes möglich ist. Bis dahin werden personen-bezogene Daten von den Befragungsdaten getrennt gespeichert, damit die Auskünfte der Befragten nicht einzelnen Personen zugeordnet werden können. Über die individuellen Befragungslinks bei Online-Befragungen mit E-Mail- Einladungen kann von außen nicht auf die Personen zurück-geschlossen werden. Auch das Offenlegen von Informationen durch Manipulation dieses Links ist ausgeschlossen. In offenen Fragen bei Online-Befragungen können keine Makros oder Programmcode, z.B. SQLoder PHP-Code, ausgeführt werden. Auch in Layout-HTML-Templates kann kein PHP-Code ausgeführt werden.
Personensicherheit
Ingress beachtet die datenschutzrechtlichen Vorschriften. Dazu sind die bei Ingress tätigen Personen gemäß DS-GVO schriftlich Einhaltung der datenschutzrechtlichen Anforderungen nach der Datenschutz-Grundverordnung verpflichtet worden. Soweit Ingress bei der Durchführung von Projekten personenbezogene Daten verarbeitet, wird Ingress im Auftrag des Auftraggebers im Sinne des Art. 28 DS-GVO tätig. Ingress wird die personenbezogenen Daten daher nur im Rahmen der getroffenen Vereinbarungen oder anderer schriftlicher Weisungen des Auftraggebers und gemäß den datenschutzrechtlichen Bestimmungen nutzen. Zudem garantiert Ingress, alle erhaltenen Informationen unbefristet geheim zu halten. Das gilt neben den betrieblichen Organisationsabläufen besonders für alle Informationen, die als vertraulich bezeichnet werden oder als Betriebs-und Geschäftsgeheimnisse erkennbar sind. Soweit es die Projekte nicht erfordern, werden keine Aufzeichnungen und Mitteilungen an Dritte übermittelt.
* * * *
1.6. Einsatz von Analysewerkzeugen auf unseren Websites
Auf unserer Webseite (www.antes-group.com) werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.
Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.
Funktionsweise: Im Rahmen des SalesViewer® wird ein javascript-basierter Trackingcode auf der Webseite eines Unternehmens eingesetzt, mit dessen Hilfe im Rahmen des nachfolgend beschriebenen Prozederes Folgende Informationen (nachfolgend Besucherdaten) ermittelt werden:
Name, Herkunft und Branche des besuchenden Unternehmens
Referrer
Keyword
Besucherverhalten (z.B. besuchte Unterseiten, Besuchszeit, Besuchsdauer)
Dabei werden auf den Endgeräten der Webseitenbesucher keine Cookies oder ähnliche Dateien gespeichert. Die Identifikation des besuchenden Unternehmens erfolgt stattdessen über den nachfolgend beschriebenen Abgleich mit allgemein zugänglichen Informationen. Hierfür wird die Onlinekennung des Webseitenbesuchers über eine nicht mehr rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt und nach einer Vorselektion, über die Privatzugriffe herausgefiltert werden, pseudonymisiert an den Anbieter übertragen. Diese Onlinekennungen werden von dem Anbieter mit einer auf unternehmensbezogene Daten beschränkten Datenbank abgeglichen. Soweit im Rahmen dieses Verfahrens unternehmensbezogene Zugriffe identifiziert werden können, werden dem Webseitenbetreiber entsprechende unternehmensbezogene Daten über den Webseitenbesuch auf einer Internetplattform des Anbieters zur Verfügung gestellt, auf der es darüber hinaus möglich ist, weitere allgemein zugängliche Daten (z.B. Adress-und Kontaktdaten) über die die Webseite besuchenden Unternehmen zu recherchieren. Der SalesViewer® ist darauf ausgelegt, die Unternehmen der besuchenden Webseite zu identifizieren. Soweit also nur Unternehmensdaten erhoben und verarbeitet werden, scheidet eine datenschutzrechtliche Relevanz mangels Personenbezuges aus. Ansonsten werden Besucherdaten nur in pseudonymisierter Form erhoben und verarbeitet.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.
1.7. Welche Rechte können Sie geltend machen?
Ihnen stehen unter anderem gesetzliche Ansprüche auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit zu. Außerdem können Sie eine gegebenenfalls abgegebene Einwilligung in die Verarbeitung jederzeit widerrufen und sich bei einer Aufsichtsbehörde beschweren.
Widerspruchsrecht
Gegen eine Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 Buchst. f) EU-DSGVO beruht, können Sie jederzeit Widerspruch einlegen.
Auskunftsrecht
Auf Anfrage erhalten Sie eine übersichtliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten.
Sie haben zudem ein Recht auf folgende Informationen:
die Verarbeitungszwecke
die Kategorien personenbezogener Daten, die verarbeitet werden
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 EU-DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie als betroffene Person das Recht, über die geeigneten Garantien (gemäß Art. 46 EU-DSGVO) im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Berichtigungsrecht
Sie haben das Recht, von uns die Berichtigung und ggf. die Vervollständigung Sie betreffender personenbezogener Daten zu verlangen.
Recht auf Löschung
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft: Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Absatz 1 Buchstabe a oder Art. 9 Absatz 2 Buchstabe a EU-DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. Sie legen gemäß Art. 21 Absatz 1 EU-DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Absatz 2 EU-DSGVO Widerspruch gegen die Verarbeitung ein. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen. Die personenbezogenen Daten wurden in Bezug auf direkt einem Kind angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Absatz 1 EU-DSGVO erhoben. Nach Ihrer Aufforderung sind wir zu einer unverzüglichen Löschung der entsprechenden Daten verpflichtet. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Recht auf Einschränkung der Verarbeitung
In bestimmten Fällen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten einfordern. So sind Sie berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für die Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen. Sofern die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten von uns verlangen, folgen wir der Aufforderung. Die Einschränkung der Verarbeitung erfolgt auch dann, falls wir Ihre personenbezogenen Daten für Zwecke der Verarbeitung nicht länger benötigen, sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von eigenen Rechtsansprüche benötigen, oder Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 EU-DSGVO eingelegt haben, solange noch nicht feststeht ob die berechtigten Gründe des Verantwortlichen gegenüber ihren Gründen überwiegen. Sie werden von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
Recht auf Datenübertragbarkeit
Eine durch Sie abgeforderte Datenauskunft kann auch an Dritte übermittelt werden.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, denen die personenbezogenen Daten bereitgestellt wurden, zu übermitteln. Voraussetzung ist, dass a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a) EU-DSGVO oder Art. 9 Abs. 2 Buchst. a) EU-DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchst. b) EU-DSGVO beruht und b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu fordern, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.
Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Beschwerderecht
Es steht Ihnen frei, sich bei einer Aufsichtsbehörde zu beschweren.
Die für unser Unternehmen zuständige Aufsichtsbehörde ist: Schleswig-Holstein, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein. Die Schleswig-Holsteinische Beauftragte für Datenschutz und Informationsfreiheit Marit Hansen, Postfach 71 16, 24171 Kiel oder: Holstenstraße 98, 24103 Kiel, Telefon: 04 31/988-12 00,
Telefax: 04 31/988-12 23, E-Mail: mail@datenschutzzentrum.de,
Homepage: http://www.datenschutzzentrum.de
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt, können Sie sich bei einer Aufsichtsbehörde beschweren. Sie können sich dazu insbesondere auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. Weitere Regelungen zum Beschwerde-Verfahren finden Sie in Art. 77 EU-DSGVO.
1.8. Beendigung der Teilnahme an ANTES DISC
Sie können die Teilnahme an ANTES DISC 3.0 jederzeit beenden. Bitte teilen Sie uns schriftlich mit, wenn wir die Löschung ihrer personenbezogenen Daten vornehmen sollen. Ihre personenbezogenen Daten werden dann vollständig anonymisiert, mit Ausnahme der Daten, die gesetzlich aufzubewahren sind, etwa aufgrund von handels- oder steuerrechtlichen Aufbewahrungspflichten.
1.9. Änderung der Datenschutzerklärung
Wir behalten uns vor, die Datenschutzerklärung in regelmäßigen Abständen den zugrunde liegenden Prozessen anzupassen. Über eine Änderung der Datenschutzerklärung werden Sie per E-Mail informiert.
1.10. Fragen, Anmerkungen, Hinweise
Gerne beantworten wir Ihre Fragen zum Thema Datenschutz und freuen uns über Kommentare und Hinweise. Schreiben uns per E-Mail an office@antes-group.com oder schriftlich an die folgende Postadresse innerhalb der ANTES Group:
ANTES Solutions GmbH
Buchenweg 157
22926 Ahrensburg
* * * *
Google Analytics
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google”). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie
Browser-Typ/-Version
verwendetes Betriebssystem
Referrer-URL (die zuvor besuchte Seite)
Hostname des zugreifenden Rechners (IP-Adresse)
Uhrzeit der Serveranfrage
werden in der Regel an einen Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).
Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Der Dienst Google Analytics dient zur Analyse des Nutzungsverhaltens unseres Internetauftritts. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.
Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de).
Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen.
Google Analytics deaktivieren
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).
Google Adwords Conversion Tracking
Um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unserer Website für Sie auszuwerten, nutzen wir ferner das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind.
Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier (https://services.google.com/sitestats/de.html).
Google reCAPTCHA
In unserem Internetauftritt setzen wir Google reCAPTCHA zur Überprüfung und Vermeidung von Interaktionen auf unserer Internetseite durch automatisierte Zugriffe, bspw. durch sog. Bots, ein. Es handelt sich hierbei um einen Dienst der Google LLC, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.
Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Durch diesen Dienst kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus Sie die sog. reCAPTCHA-Eingabebox verwenden. Neben Ihrer IP-Adresse werden womöglich noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unseres Internetauftritts sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam o.ä..
Google bietet unter
https://policies.google.com/privacy
weitergehende Informationen zu dem allgemeinen Umgang mit Ihren Nutzerdaten an.
Google Fonts
In unserem Internetauftritt setzen wir Google Fonts zur Darstellung externer Schriftarten ein. Es handelt sich hierbei um einen Dienst der Google LLC, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.
Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.
Durch die bei Aufruf unseres Internetauftritts hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Darstellung der Schrift zu übermitteln ist.
Google bietet unter
https://adssettings.google.com/authenticated
https://policies.google.com/privacy
weitere Informationen an und zwar insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung.
Hotjar
Diese Website nutzt Hotjar. Anbieter ist die Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (Website: https://www.hotjar.com).
Wir verwenden Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und diesen Service und diese Erfahrung zu optimieren. Hotjar ist ein Technologieservice, der uns hilft, die Erfahrung unserer Benutzer besser zu verstehen (z.B. wie viel Zeit sie auf welchen Seiten verbringen, welche Links sie anklicken, was Benutzer tun und was nicht, etc. mögen) und der es uns ermöglicht, unseren Service mit Benutzer-Feedback aufzubauen und zu pflegen. Hotjar verwendet Cookies und andere Technologien, um Daten über das Verhalten unserer Benutzer und ihrer Geräte zu sammeln. Dazu gehören die IP-Adresse eines Geräts (die während Ihrer Sitzung verarbeitet und in einer nicht identifizierten Form gespeichert wird), die Bildschirmgröße des Geräts, der Gerätetyp (eindeutige Gerätekennungen), Browserinformationen, der geografische Standort (nur Land) und die bevorzugte Sprache, in der unsere Website angezeigt wird. Hotjar speichert diese Informationen in unserem Namen in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich untersagt, die in unserem Auftrag erhobenen Daten zu verkaufen. Weitere Informationen finden Sie im Abschnitt „über Hotjar“ auf der Support-Seite von Hotjar.
Die Nutzung von Hotjar und die Speicherung von Hotjar-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
1) Deaktivieren von Hotjar
Wenn Sie die Datenerfassung durch Hotjar deaktivieren möchten, klicken Sie auf folgenden Link und folgen Sie den dortigen Anweisungen: https://www.hotjar.com/opt-out
Bitte beachten Sie, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss.
Nähere Informationen über Hotjar und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Hotjar unter dem folgenden Link: https://www.hotjar.com/privacy
2) Vertrag zur Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung mit Hotjar geschlossen, um die strengen europäischen Datenschutzvorschriften umzusetzen.
