Version: 1.0.2
Datum: 31.10.2024
Die Carealytix Digital Health GmbH (nachfolgend „Carealytix“ oder „wir“ genannt) verpflichtet sich, Deine Privatsphäre im Rahmen der Nutzung der Website unter der URL www.carealytix.com sowie den zugehörigen Sub-Domains (z.B. www.mizu-app.com, www.kidney-plus.com) zu schützen, und versichert, personenbezogene Daten nur im Einklang mit den geltenden datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutzgrundverordnung zu verarbeiten. Wir nehmen den Schutz Deiner personenbezogenen Daten (nachfolgend „Daten“ genannt) ernst und halten uns daher an die geltenden Datenschutzgesetze.
Mit diesen Datenschutzbestimmungen kommen wir unseren Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (nachfolgend „DSGVO“ genannt) nach. Wir möchten Dir einen Überblick darüber geben, welche Daten wir wann von Dir speichern und wie wir diese Daten verwenden. Deine Daten werden von uns grundsätzlich nur im technisch notwendigen Umfang erhoben. In keinem Fall werden wir Deine Daten verkaufen oder aus nicht gerechtfertigten Gründen an Dritte weitergeben.
„Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
„Auftragsverarbeiter“ ist gemäß Art. 4 Nr.8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
„Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen.
„Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
„Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
„Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
„Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
„Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.
„Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.
„Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.
Für die Datenverarbeitung im Rahmen der Website im Sinne von Art. 4 Nr.7 DSGVO verantwortlich, ist als Anbieter und Betreiber die Carealytix Digital Health GmbH, Hohendilching 5, 83626 Valley vertr.d.d. Geschäftsführung (nachfolgend „Verantwortlicher“ genannt). Für Fragen im Zusammenhang mit Verarbeitung personenbezogener Daten steht Dir der Verantwortliche per E-Mail an info@carealytix.com gerne zur Verfügung.
Du hast aber auch das Recht, Dich mit Fragen im Zusammenhang mit der Verarbeitung Deiner personenbezogenen Daten sowie bezüglich der Wahrnehmung Deiner Betroffenenrechte gemäß der DSGVO an den externen Datenschutzbeauftragten des Verantwortlichen zu wenden. Diesen erreichst Du unter den folgenden Kontaktdaten:
QuR.digital GmbH
Große Elbstraße 135
22767 Hamburg
Ansprechpartner: Katharina Böck
Tel.: +49(40)32524552
E-Mail: info@qur.digital
Carealytix benutzt die gängigen, bekannten Methoden, um Deine Daten sicher zu übertragen und zu speichern. Um den bestmöglichen Schutz für die von Dir an uns übermittelten Daten zu gewährleisten, setzen wir im Rahmen unserer Website ein sog. Transport-Layer-Security Verschlüsselungsprotokoll oder kurz: TLS-Verschlüsselung ein. Diese Verschlüsselung sorgt dafür, dass die von Dir übermittelten Daten nicht während ihrer Übertragung an uns von Dritten unbefugt ausgelesen, umgeleitet oder verändert werden können.
Wir setzen gesetzlich vorgeschriebene, technische und organisatorische Sicherheitsmaßnahmen ein, um Deine durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Deine Daten werden ausschließlich in sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union gespeichert und verarbeitet, sofern überhaupt Daten gespeichert werden. Wir behalten uns dabei das Recht vor, uns zur Speicherung und Verarbeitung Deiner Daten verschiedener Dienstleister zu bedienen, die jedoch ausschließlich in unserem Auftrag und gemäß unseren Weisungen tätig werden. Wir werden die von uns eingesetzten Dienstleister dazu verpflichten, technische und organisatorische Maßnahmen zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutzkonforme Verarbeitung Deiner Daten sicherzustellen. Deine Daten werden keinesfalls von unseren Dienstleistern an Dritte weitergegeben oder veräußert.
Als von der Datenverarbeitung „betroffene Person“ im Sinne von Art. 4 Nr.1 DSGVO stehen Dir bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Dabei ist der Verantwortliche zur Gewährleistung dieser Betroffenenrechte verpflichtet und muss eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, ihn bei der Umsetzung dieser Betroffenenrechte bestmöglich unterstützen. Insoweit stehen Dir die folgenden Betroffenenrechte zu:
Du kannst Deine Betroffenenrechte jederzeit durch Mitteilung gegenüber dem Verantwortlichen unter den oben genannten Kontaktdaten schriftlich oder elektronisch geltend machen. Alternativ kannst Du Dich auch an den Datenschutzbeauftragten des Verantwortlichen wenden. Die Kontaktdaten werden ebenfalls oben in dieser Datenschutzerklärung genannt. Sowohl der Verantwortliche als auch der Datenschutzbeauftragte behalten sich in diesem Zusammenhang das Recht vor, Deine Identität durch ein hierfür geeignetes Verfahren sicherzustellen.
Der Verantwortliche wird Deine Daten grundsätzlich nur dann an Dritte im Sinne von Art. 4 Nr.10 DSGVO weitergeben, wenn
Der Verantwortliche setzt unter Umständen solche Dienstleister als Auftragsverarbeiter ein, die ihren Geschäftssitz in einem Drittland unterhalten oder Teil einer internationalen Organisation sind, die ihren Geschäftssitz in einem Drittland unterhält. Unter einem Drittland ist im Kontext der DSGVO ein Land zu verstehen, das kein Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ist und damit nicht unter den Regelungseinfluss der DSGVO fällt. Diese Drittländer haben gemeinsam, dass diese mitunter über ein eigenes Datenschutzrecht verfügen, welches inhaltlich jedoch unter dem Schutzniveau der DSGVO liegen kann. Vor diesem Hintergrund sieht Art. 44 DSGVO vor, dass die Übermittlung von Daten an Drittländer nur unter bestimmten gesetzlichen Voraussetzungen zulässig ist.
Im Regelfall wird die Zulässigkeit der Datenübermittlung in Drittländer gemäß Art. 45 DSGVO auf einen Angemessenheitsbeschluss zwischen der EU-Kommission und dem betreffenden Drittland gestützt. Das Vorliegen eines Angemessenheitsbeschlusses bringt zum Ausdruck, dass das in dem betreffenden Drittland geltende Datenschutzrecht ein zur DSGVO vergleichbares Schutzniveau für Deine personenbezogenen Daten aufweist. Sofern kein solcher Angemessenheitsbeschluss vorliegt, wird Datenübermittlung gemäß Art. 46 Abs.2 Buchstabe c) DSGVO alternativ auf den Abschluss eines Vertrages zwischen dem Verantwortlichen und dem entsprechenden Dienstleister auf Grundlage der von der
EU-Kommission erlassenen Standardvertragsklauseln gestützt. Diese Vertragsklauseln liefern eine hinreichende Garantie seitens des jeweiligen Dienstleisters auch im Hinblick auf die Durchsetzbarkeit der von der DSGVO vorgesehenen Betroffenenrechte.
Du wirst von uns im Rahmen dieser Datenschutzerklärung ausdrücklich darauf hingewiesen, wenn ein Dienstleister einen solchen Drittlandsbezug aufweist. In diesem Fall stimmst Du mit der Erteilung Deiner Einwilligung zu, dass Deine personenbezogenen Daten an ein solches Unternehmen übermittelt werden.
Sofern Du die Website des Verantwortlichen unter der URL www.carealytix.com oder den zugehörigen Sub-Domains (z.B. www.mizu-app.com, www.kidney-plus.com) über das von Dir verwendete Endgerät aufrufst, werden so genannte „Log-Files“ erstellt und an den Hosting-Provider unserer Website übermittelt.
Verarbeitete Daten:
Verarbeitet werden der im Kontext der Log-Files Deine IP-Adresse, Datum und Uhrzeit Deiner Anfrage, die Zeitzone, der Inhalt der Anforderung, der Zugriffsstatus, die übertragene Datenmenge, der Inhalt von welcher die Anforderung aus erfolgt (Referrer-URL) und das Betriebssystem des verwendeten Endgeräts (z.B. macOS, Windows, iOS oder Android)
Zwecke der Verarbeitung:
Die vorgenannten Daten werden, in Form der Log-Files, benötigt, damit Dir die Website des Verantwortlichen und Betreibers auf dem von Dir verwendeten Endgerät angezeigt werden kann. Entsprechend dienen Log-Files der Sicherstellung der technischen Funktionsfähigkeit der Website. Die im Rahmen der Log-Files verarbeiteten Daten werden weder mit anderen Datenquellen zusammengeführt noch zur Identifikation einzelner Nutzer:innen verwendet. Insbesondere werden die Daten nicht dazu verwendet, um Auswertungen zu Marketingzwecken durchzuführen.
Rechtsgrundlage
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe f) DSGVO. Das hierfür erforderliche Interesse folgt aus dem Wunsch der Verantwortlichen, die Plattform technisch nutzen zu können. Dem stehen auch keine Rechte Einzelner entgegen.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der Website. Die Webflow Inc. (398 11th Street, Floor 2, San Francisco, CA 94103, USA) wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner personenbezogenen Daten dienen, verpflichtet.
Bitte beachte in diesem Zusammenhang, dass die Webflow Inc. ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittstaaten.
Speicherdauer:
Die Speicherdauer für Log-Files beträgt üblicherweise 14 Tage. Anschließend werden diese automatisch wieder gelöscht.
Sofern im Rahmen der Website Cookies zum Einsatz kommen, ist zwischen technisch notwendigen und technisch nicht notwendigen Cookies zu unterscheiden. Cookies sind im Allgemeinen kleine Textdateien, die durch den von Dir verwendeten Browser automatisch auf dem von Dir verwendeten Endgerät gespeichert werden. Technisch notwendige Cookies kommen zum Einsatz, um beispielsweise die Anzeige der Website auf dem von Dir verwendeten Endgerät zu ermöglichen. Technisch nicht notwendige Cookies werden dagegen eingesetzt, um die Analyse des Nutzungsverhaltens im Rahmen der Website zu ermöglichen. Im Folgenden wird zunächst auf die Datenverarbeitung im Rahmen des Einsatzes technisch notwendiger Cookies eingegangen. Sofern im Rahmen der Website auch technisch nicht notwendige Cookies zum Einsatz kommen, finden sich hierzu Hinweise in gesonderten Abschnitten dieser Datenschutzerklärung.
Verarbeitete Daten:
Verarbeitet werden im Rahmen des Einsatzes technisch notwendiger Cookies zum Teil Formulardaten (z.B. Log-In-Informationen), Spracheinstellungen und Verlaufsdaten.
Zweck der Verarbeitung:
Die vorgenannten Daten werden benötigt, damit erkannt werden kann, dass Du bereits einzelne Bereiche der Website besucht hast und sorgen zum Teil dafür, dass Du bestimmte Eingaben und Einstellungen nicht bei dem Besuch der Website erneut tätigen müssen.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a). Deine Einwilligung erteilst Du im Rahmen eines Cookie-Banners, welches Dir beim ersten Besuch der Website angezeigt wird. Hier erhältst Du die Möglichkeit, der Verwendung von Cookies zuzustimmen. Du kannst Deine Einstellungen in Bezug auf die Verwendung auf Cookies auch zu einem späteren Zeitpunkt noch anpassen.
Du kannst den Einsatz von Cookies auch dadurch verhindern, dass Du das Setzen von Cookies in den Einstellungen des von Dir verwendeten Browsers deaktivierst oder stufenweise einschränkst. Bereits auf dem von Dir verwendeten Endgerät gespeicherte Cookies musst Du jedoch manuell löschen. Bitte beachte, dass eine vollständige oder teilweise Deaktivierung von Cookies in Deinen Browsereinstellungen unter Umständen zur Folge haben kann, dass Du die Website oder bestimmte Funktionen im Rahmen der Website nicht oder nur eingeschränkt nutzen kannst.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der Website. Die Webflow Inc. (398 11th Street, Floor 2, San Francisco, CA 94103, USA) wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner personenbezogenen Daten dienen, verpflichtet.
Bitte beachte in diesem Zusammenhang, dass die Webflow Inc. ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittstaaten.
Speicherdauer:
Die Speicherdauer hängt vom jeweils eingesetzten Cookie ab. Diese werden entweder unmittelbar, wenn Du den Besuch unserer Website beendest oder nach einem festgelegten, nicht von uns bestimmbaren, Zeitablauf wieder gelöscht.
Du hast stets die Möglichkeit, im Rahmen der Website mit dem Verantwortlichen (z.B. per E-Mail) in Kontakt zu treten und Anfragen zu stellen. In diesem Zusammenhang werden personenbezogene Daten verarbeitet.
Verarbeitete Daten:
Verarbeitet werden Deine Stammdaten (z.B. Name, Adresse), Deine Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse) sowie der konkrete Inhalt der Anfrage. Bitte beachte, dass der Verantwortliche keinen Einfluss darauf hat, wenn Du im Rahmen Deiner Anfrage sensible Daten (z.B. Gesundheitsdaten) an diesen übermittelst. Du wirst vom Verantwortlichen nicht um die Übersendung solcher Daten gebeten.
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten erfolgt zu dem Zweck, Deine Anfrage zügig und zu Deiner Zufriedenheit beantworten zu können.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Deine Einwilligung erteilst Du dadurch, dass Du dem Verantwortlichen aktiv eine entsprechende Anfrage (z.B. per E-Mail) zusendest.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Zendesk (Zendesk Inc. 989 Market Street #300, San Francisco, CA 94102, USA). Der Anbieter von Zendesk wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner Daten dienen, verpflichtet.
Bitte beachte in diesem Zusammenhang, dass die Zendesk Inc. ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittstaaten.
Speicherdauer:
Die im Rahmen des Empfangs und Beantwortung Deiner Anfrage verarbeiteten Daten bleiben längstens bis zum Wegfall des Zweckes der Datenverarbeitung gespeichert.
Du hast als Bestandteil der Leistungen des Verantwortlichen die Möglichkeit zur Anmeldung für den Erhalt des Newsletters. Für die Erstellung, den Versand und die Auswertung unserer Newsletter ist es erforderlich, dass personenbezogene Daten von Dir verarbeitet werden.
Verarbeitete Daten:
Verarbeitet werden Dein Vorname, Nachname, Deine E-Mail-Adresse sowie anonymisierte Nutzungsdaten (z.B. Öffnungs- und Klickrate).
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten ist erforderlich, damit Dir der Verantwortliche personalisierte Newsletter und Informationen zusenden und eine anonymisierte Auswertung des Erfolgs der Newsletter in Bezug auf die Klick- und Öffnungsrate messen kann.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Deine Einwilligung zum Empfang unserer Newsletter und Informationen kannst Du im Rahmen der Studienplattform vornehmen. Für die Anmeldung zum Empfang des Newsletters des Verantwortlichen ist es erforderlich, dass Du in die Verarbeitung Deiner personenbezogenen Daten durch das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox einwilligst.
Empfänger:
In Abhängigkeit von Deiner Rolle als Patient oder medizinische Fachkraft oder Leistungserbringer ist Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO der Dienst Brevo (vormals Sendinblue) der Sendinblue GmbH (Köpenicker Straße 126, 10179 Berlin) oder der Dienst Pipedrive der Pipedrive OÜ. (Mustamäe tee 3a, 10615 Tallinn). Die Anbieter der Dienste werden in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage von Auftragsverarbeitungsverträgen zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner Daten dienen, verpflichtet.
Bitte beachte in diesem Zusammenhang, dass die Pipedrive OÜ als Teil der Pipedrive Inc. gilt, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittstaaten.
Speicherdauer:
Die in diesem Rahmen vom Verantwortlichen verarbeiteten Daten werden längstens bis zum Widerruf Deiner einmal erteilten Einwilligung in dem Empfang der Newsletter des Verantwortlichen gespeichert. Du kannst Deine einmal erteilte Einwilligung jederzeit in der Fußzeile des Newsletters oder per E-Mail, an die in Abschnitt 2 und 3 dieser Datenschutzerklärung genannten Kontaktdaten widerrufen.
Als Bestandteil des Leistungsangebotes im Rahmen der Website hast Du die Möglichkeit, Dich über das Career-Portal auf ausgeschriebene Stellen oder initiativ bei uns zu bewerben. In diesem Rahmen werden personenbezogene Daten verarbeitet.
Verarbeitete Daten:
Verarbeitet werden Deine Stammdaten (Name, Vorname), Kontaktdaten, Daten zum Lebenslauf (z.B. Berufsausbildung, Hochschulabschluss), Daten zur Berufserfahrung sowie zu sonstigen Kenntnissen und Fähigkeiten.
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten ist erforderlich, um Deine Bewerbung sinnvoll und effektiv bearbeiten zu können. Hierzu gehört auch, dass Deine Daten mit dem Anforderungsprofil offener Positionen abgeglichen werden, um Dich als potenziell geeigneten Kandidaten für die Position zu identifizieren.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Deine Einwilligung erteilst Du dadurch, dass Du Deine Bewerbungsunterlagen aktiv an uns übersendest.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist neben dem Verantwortlichen der Dienst Asana der Asana Inc. (633 Folsom Street, San Francisco, CA, United States). Der Anbieter dieses Dienstes wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage von Auftragsverarbeitungsverträgen zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner Daten dienen, verpflichtet.
Bitte beachte in diesem Zusammenhang, dass die Asana Inc. ihren Geschäftssitz in den USA unterhalten. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittstaaten.
Speicherdauer:
Die in diesem Rahmen vom Verantwortlichen verarbeiteten Daten werden längstens
6 Monate nach Besetzung der offenen Stelle, auf welche Du Dich beworben hast, wieder gelöscht, sofern Du nicht in die Speicherung Deiner Daten zum Zwecke der späteren Berücksichtigung für weitere Bewerbungsrunden einwilligst. In diesem Fall bleiben Deine personenbezogenen Daten im Zusammenhang Deiner Bewerbung längstens 2 Jahre gespeichert und werden anschließend gelöscht.
Zur Analyse des Nutzungsverhaltens setzen wir im Rahmen der Website den Dienst Matomo Analytics (vormals Piwik) ein. Hierbei handelt es sich um einen Open Source Dienst, welcher die Erhebung und Auswertung anonymisierter Nutzungsdaten ohne den Einsatz von Cookies ermöglicht. Im Rahmen der Nutzungsanalyse kommt es zur Erhebung, Anonymisierung und Auswertung von Nutzungsdaten.
Verarbeitete Daten:
Verarbeitet werden Deine anonymisierte IP-Adresse, Browsertyp/-version, Betriebssystem des Endgeräts, Website, von der die Anforderung kommt (sog. Referrer-URL), Inhalt der Anforderung (konkrete Seite der Plattform), Datum und Uhrzeit der Anfrage, Zeitzone, Zugriffsstatus/http-Statuscode, Übertragene Datenmenge und Nutzungsdaten (z.B. Verweildauer auf Seiten, Klickrate, Scrollverhalten).
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten ermöglicht es dem Verantwortlichen, die Nutzung der Website auszuwerten und so festzustellen, an welchen Stellen im Rahmen der Website noch Nachbesserungsbedarfe bestehen. Dies folgt nicht zuletzt aus dem Wunsch des Verantwortlichen, die Website sowie das angebotene Leistungsangebot bestmöglich an die Bedürfnisse der Nutzer anzupassen.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Deine Einwilligung erteilst Du dadurch, dass Du im Rahmen des Cookie-Banners beim ersten Aufruf der Website (oder auch zu einem späteren Zeitpunkt) der Verwendung von Matomo Analytics zustimmst.
Empfänger der Daten:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider von Matamo Cloud die InnoCraft Ltd. (150 Willis St, 6011 Wellington, Neuseeland). Der Anbieter wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner Daten dienen, verpflichtet.
Bitte beachte in diesem Zusammenhang, dass die InnoCraft Ltd. ihren Geschäftssitz in Neuseeland unterhält. Eine Datenübermittlung nach Neuseeland ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittstaaten.
Speicherdauer:
Obwohl Deine personenbezogenen Daten nach der Erhebung ausschließlich in anonymisierter Form weiterverarbeitet werden und damit eine nachträgliche Zuordnung dieser Daten zu Deiner Person nicht mehr möglich ist, hat sich der Verantwortliche dafür entschieden, die Speicherdauer dieser Daten dennoch auf 14 Monate zu begrenzen. Nach Ablauf der 14 Monate werden die im Rahmen von Matomo Analytics gespeicherten Nutzungsdaten automatisch wieder gelöscht.
Wir setzen im Rahmen unserer Website unter Umständen Verlinkungen zu Social-Media-Plattformen (z.B. Facebook) ein. Durch einen Klick auf die entsprechende Verlinkung im Rahmen der Website wirst Du zu einem spezifischen Profil auf der jeweils verknüpften Social-Media-Plattform weitergeleitet. Der direkte Kontakt und damit verbunden auch der Datenaustausch zwischen Dir und der jeweiligen Social-Media-Plattform wird erst dann hergestellt, wenn Du aktiv auf die jeweilige Verlinkung klicken. Durch uns wird insoweit keine Verarbeitung Deiner personenbezogenen Daten nach Maßgabe der DSGVO vorgenommen. Weitere Informationen im Zusammenhang mit den verlinkten Social-Media-Plattformen kannst Du den jeweils dort hinterlegten Datenschutzbestimmungen entnehmen.
Die Website enthält unter Umständen Links zu externen Webseiten Angeboten. Bitte beachte, dass wir für deren Datenschutz oder auch den Inhalt dieser anderen Angebote nicht immer verantwortlich sein müssen. Die Einbindung dieser Inhalte setzt voraus, dass die Anbieter dieser (nachfolgend „Drittanbieter“ genannt) Deine IP-Adresse wahrnehmen, da die Inhalte ansonsten nicht im Rahmen des von Dir verwendeten Browsers angezeigt werden können. Der Verantwortliche hat jedoch keinen Einfluss darauf, falls Drittanbieter Deine IP-Adresse für weitere Zwecke, wie z.B. statistische Auswertungen verarbeiten. Soweit dem Verantwortlichen ein solches Vorgehen bekannt wird, wirst Du im Rahmen dieser Datenschutzbestimmungen informiert.
Wir empfehlen Dir, Dich beim Verlassen der Website über die jeweiligen Datenschutzhinweise (Privacy Statements) dieser externen Inhalte zu informieren.
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu aktualisieren, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können. Deine Rechte als betroffene Person im Sinne der DSGVO werden niemals durch eine Änderung dieser Datenschutzerklärung eingeschränkt.
