Datenschutzhinweise Ihre Daten – unsere Verantwortung

  1. Wer ist für die Verarbeitung verantwortlich?
  2. Hosting der Webseite
  3. Welche Daten erheben und speichern wir zu welchen Zwecken?
  4. Wie lange speichern wir Ihre Daten und wann löschen wir?
  5. Welche Rechte haben Sie als Betroffene/r?
  6. Wann und wohin geben wir Ihre Daten weiter?
  7. Recht auf Beschwerde bei der Aufsichtsbehörde
  8. Welche Daten aus Ihren Endgeräten erheben und nutzen wir? Welche Dienste setzen wir ein?
  9. Datenverarbeitung bei Anmeldungen zu Veranstaltungen und bei Anforderung von Whitepaper/eBooks etc.
  10. Verarbeitung Ihrer Daten bei Anmeldung zu und Teilnahme an Webinaren
  11. Profilbildung, Newsletter und Werbe-E-Mails
  12. Bestellungen in unserem Shop „Shop IT“
  13. Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsprozesses und in unserem Bewerberportal
  14. Verarbeitung personenbezogener Daten im Rahmen von Vertragsbeziehungen
  15. Verarbeitung Ihrer Daten bei Kontaktaufnahme auf Messen und Veranstaltungen
  16. Wie sicher sind Ihre Daten?
  17. Stand und Aktualisierung dieser Datenschutzerklärung

Ihre Privatsphäre ist uns wichtig. Hier lesen Sie, was mit Ihren personenbezogenen Daten beim Besuch unserer Webseite passiert und an wen Sie sich wenden können. Ebenso finden Sie untenstehend Informationen darüber, wie wir mit personenbezogenen Daten im Rahmen von bestehenden oder sich anbahnenden Vertragsbeziehungen umgehen sowie Informationen bezüglich Datenverarbeitungen in besonderen Unternehmenssituationen (z.B. auf Messen). Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

1. Wer ist für die Verarbeitung verantwortlich?

Verantwortliche gem. Art. 4 Abs. 7 DS-GVO:

GISA GmbH
Leipziger Chaussee 191 a
06112 Halle (Saale), Deutschland

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite (https://www.gisa.de/impressum/).

Unseren Datenschutzbeauftragten erreichen Sie unter

GISA GmbH, Datenschutzbeauftragter
Leipziger Chaussee 191 a
06112 Halle (Saale), Deutschland

2. Hosting der Webseite

Unsere Webseite liegt auf dem Webserver (Hosting) der Alfahosting GmbH, Edmund-von-Lippmann-Straße 13-15, 06112 Halle (Saale) (nachfolgend: Alfahosting). Wenn Sie mehr zu deren Datenschutz wissen möchten, finden Sie die Details in der Datenschutzerklärung: https://alfahosting.de/datenschutz/
Wir nutzen Alfahosting auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, d.h. wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Webseite. Mit Alfahosting haben wir einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Hierdurch ist gewährleistet, dass Alfahosting Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Welche Daten erheben und speichern wir zu welchen Zwecken?

3.1. Beim rein informatorischen Besuch der Webseite

Wenn Sie nur informatorisch unsere Webseite besuchen, sich nicht registrieren und auch sonst keine Daten eingeben oder uns aktiv schicken, dann verarbeiten wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese werden, ohne dass Sie etwas tun, bis zur automatisierten Löschung gespeichert. Welche Informationen sind das? Dies finden Sie nachfolgend:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Status Code

Die oben genannten Daten verwenden wir für den Betrieb unserer Webseite, insbesondere um Fehler der Webseite festzustellen und zu beseitigen, um die Auslastung der Webseite festzustellen und um Anpassungen und Verbesserungen vorzunehmen. Die Rechtsgrundlage für die Datenverarbeitung ist Art.6 Abs.1 S.1 lit.f DSGVO sowie § 25 Abs. 2 Ziff. 2 TTDSG. Unser berechtigtes Interesse folgt aus den soeben genannten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Auch werden die Daten nicht mit anderen Datenquellen zusammengeführt.
Die genannten personenbezogenen Daten werden für die Dauer von 10 Tagen gespeichert und dann automatisch gelöscht.
Sofern wir externe Links auf unseren Seiten einsetzen, mit denen Sie zu anderen Diensteanbietern weitergeleitet werden, erkennen Sie dies an dem Link-Symbol für externe Links, der Mauszeiger verändert seine Form, wenn er sich auf einem Link befindet und der Link, auf den weitergeleitet wird, erscheint unten links auf der Webseite. Der Webadresse des Links können Sie entnehmen, zu welchem Dienstleister Sie weitergeleitet werden. Wenn Sie einen externen Link anklicken, wird Ihre IP-Adresse für den Anbieter der Seite sichtbar.

3.2. Bei Kontaktierung per E-Mail und/oder Kontaktformular

Sie können uns über die bereitgestellte E-Mail-Adresse oder das Kontaktformular kontaktieren. In diesem Fall werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) gespeichert, um Ihre Anfrage zu bearbeiten und Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nach Entfall des Zwecks der Verarbeitung, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen (siehe abweichend zu Bewerberdaten Ziff. 13.).

3.3. Bei weiteren Funktionen und Angeboten auf unserer Webseite

Neben der rein informatorischen Nutzung unserer Webseite bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können, die nachfolgend unter Ziff. 8.ff. näher vorgestellt werden. Für die Nutzung dieser weiteren Leistungen und Funktionen müssen Sie in der Regel weitere personenbezogene Daten angeben bzw. verarbeiten wir diese weiteren personenbezogenen Daten, um die jeweiligen Leistungen zu erbringen und Funktionen zu ermöglichen. Für alle hier beschriebenen Datenverarbeitungszwecke gelten die nachfolgend genannten Grundsätze zur Datenverarbeitung.

4. Wie lange speichern wir Ihre Daten und wann löschen wir?

Sind in dieser Datenschutzerklärung zum jeweiligen Fall keine konkreten Löschfristen genannt, dann löschen wir Ihre personenbezogenen Daten, sobald der Zweck der Speicherung entfällt. Wir müssen Ihre Daten jedoch weiter speichern, wenn wir hierzu durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, verpflichtet sind.

Wenn jedoch die in den genannten Normen vorgeschriebene Speicherfrist abläuft, dann werden Ihre Daten selbstverständlich gelöscht – es sei denn, sie werden zu diesem Zeitpunkt weiterhin für einen Vertragsabschluss mit uns oder die Erfüllung eines Vertrags, den Sie mit uns geschlossen haben, benötigt.

5.Welche Rechte haben Sie als Betroffene/r?

5.1. Auskunft

Sie können von uns jederzeit gemäß Art.15 DSGVO Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere werden wir Ihnen, sofern Sie dies anfordern, Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten geben.

5.2. Berichtigung

Sie können gemäß Art.16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

5.3. Löschung

Sie haben das Recht gemäß Art.17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

5.4. Einschränkung der Verarbeitung

Sie können gemäß Art.18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

5.5. Datenübertragbarkeit

Sie können gemäß Art.20 DSGVO von uns verlangen, dass wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen oder an einen von Ihnen benannten anderen Verantwortlichen übermitteln.

5.6. Widerruf der Einwilligung

Sie können eine erteilte Einwilligung jederzeit gemäß Art.7 Abs. 3 DSGVO gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

5.7. Widerspruch gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung

Beruht die Datenverarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO (Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, Verarbeitung auf der Grundlage unseres berechtigten Interesses) so können Sie gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (einschließlich eines auf diese Bestimmungen gestützten Profilings) einlegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.

Die jeweilige Rechtsgrundlage, auf die sich eine Datenverarbeitung stützt, entnehmen Sie bitte den Angaben im jeweiligen Abschnitt dieser Datenschutzerklärung. Im Falle eines Widerspruchs werden wir Ihre hiervon betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch gemäß Art. 21 Abs. 1 DSGVO)

Richtet sich der Widerspruch gegen Direktwerbung, so haben Sie ein generelles nicht eingeschränktes Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Sie können Ihren Widerspruch telefonisch, per E-Mail, oder an unsere zu Beginn dieser Datenschutzerklärung aufgeführte Postadresse formlos mitteilen.

Wenn Sie eines oder mehrere Ihrer Rechte wahrnehmen möchten oder nähere Informationen hierüber benötigen, wenden Sie sich gern an uns unter den oben angegebenen Kontaktdaten.

6. Wann und wohin geben wir Ihre Daten weiter?

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, Sie haben in die Datenweitergabe eingewilligt oder wir sind aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln

Für bestimmte Verarbeitungen Ihrer Daten setzen wir externe Dienstleister ein. Diese werden von uns sorgfältig ausgewählt, sind streng an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Mit all unseren externen Dienstleistern, welchen wir personenbezogene Daten übermitteln, haben wir, sofern gesetzlich vorgeschrieben, selbstverständlich einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Damit stellen wir sicher, dass die personenbezogenen Daten unserer Webseitenbesucher und Kunden nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Für die Erbringung unserer Dienstleistungen sind wir insb. auf folgende Fremdunternehmen und externe Dienstleister angewiesen:

  • Dienstleister zum Betrieb/ Wartung der Webseite
  • IT-Dienstleister zum Betrieb des Bewerberportals
  • Dienstleister zur Verwaltung der Kunden-/Interessentenanfragen (CRM)
  • Dienstleister zur Durchführung von Webinaren und Videokonferenzen

Wenn wir darüber hinaus bestimmte Leistungen gemeinsam mit Partnern anbieten, dann können wir Ihre personenbezogenen Daten an diese Partner weitergeben, sofern Sie eingewilligt haben oder wir aufgrund gesetzlicher Bestimmungen zu einer Datenweitergabe berechtigt sind. Je nach Leistung können Ihre Daten auch in eigener Verantwortung von unseren Partnern erhoben werden. Nähere Informationen erhalten Sie bei Angabe Ihrer Daten oder untenstehend in der Beschreibung der jeweiligen Angebote.

Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der jeweiligen Beschreibung unseres Angebotes. Einige unserer Dienstleister haben ihren Sitz in den USA. Die USA sind als sicherer Drittstaat mit einem Datenschutzniveau, vergleichbar der Europäischen Union, anerkannt, jedoch mit der Einschränkung, dass sich die in den USA ansässigen Dienstleister bzw. die in den USA ansässigen Mutterunternehmen eines europäischen Dienstleisters unter dem EU-U.S. Data Privacy Framework zertifizieren lassen müssen. Liegt für den eingesetzten Dienstleister keine Zertifizierung vor, so sind weiteren Übermittlungsinstrumente (z.B. der Abschluss von Standardvertragsklauseln) oder zusätzlichen Maßnahmen erforderlich. Selbstverständlich haben wir bei Einsatz solcher Dienstleister alle erforderlichen und möglichen Maßnahmen ergriffen, um einen maximalen Schutz Ihrer Daten sicherzustellen. Details entnehmen Sie den Ausführungen zum jeweiligen Dienstleister.

7. Recht auf Beschwerde bei der Aufsichtsbehörde

Sie haben das Recht gemäß Art.77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden:Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Postfach 1947

Otto-von-Guericke-Straße 34a

39009 Magdeburg

poststelle@lfd.sachsen-anhalt.de

8. Welche Daten aus Ihren Endgeräten erheben und nutzen wir? Welche Dienste setzen wir ein?

8.1. Allgemeines

8.1.1 Was sind Cookies?
Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrem Endgerät gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die das Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Wir setzen auf dieser Webseite folgende Arten von Cookies ein, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden:

Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren.
Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.

8.1.2 Zwingende, zur Anzeige der Webseite technisch notwendige Funktionen
Der technische Aufbau der Webseite erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diese Techniken kann unsere Webseite nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Diese Cookies und Datenübermittlungen können Sie nicht abwählen, wenn Sie unsere Webseite nutzen möchten. Rechtsgrundlage dieser Verarbeitung ist unser berechtigtes Interesse an diesen soeben genannten Zwecken gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie § 25 Abs. 2 Ziff. 2 TTDSG.

8.1.3 Optionale Cookies und Datenübermittlungen bei Erteilung Ihrer Einwilligung
Verschiedene Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer Webseite über unser Cookie-Consent-Tool auswählen können. Gleiches gilt für Datenübermittlungen ohne Cookies. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Besuche auf unserer Webseite analysieren und verbessern können, dass wir Ihnen die Bedienung über verschiedene Browser oder Endgeräte erleichtern, Sie bei einem Besuch wiedererkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten. Zudem können mittels dieser Cookies zusätzliche Funktionen auf unserer Webseite genutzt werden. Rechtsgrundlage dieser Verarbeitung ist Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Sie können Ihre Einwilligung jederzeit widerrufen. Jedoch berührt dies nicht die Zulässigkeit der Verarbeitung bis zum Widerruf.

8.2. Cookiebanner

Wir nutzen auf unserer Website das Cookie-Consent-Tool Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien zur Datenerhebung einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website besuchen, werden Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung mittels des Cookie-Consent-Tools eingeholt und ein Cookie in Ihrem Browser gespeichert, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Es werden keine Daten an Borlabs weitergegeben. Alle insoweit erhobenen Daten verbleiben auf unserem Server. Den Borlabs-Cookie können Sie in Ihrem Browser selbst löschen. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Wir setzen Borlabs ein, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO sowie § 25 Abs. 2 Ziff. 2 TTDSG.

8.3. Welche Cookies und Dienste nutzen wir?

Alle Informationen zu denen von uns jeweils eingesetzten Cookies sowie Datenübermittlungen (Verarbeitungszwecke, Speicherdauer, Verantwortlicher etc.) finden Sie im Cookie-Consent-Manager in der entsprechenden Kategorie (Essenziell, Statistiken, Marketing, Externe Medien) unter dem Reiter „Cookie-Informationen anzeigen“.

Abweichendes gilt jedoch auf unserer Karriere-Seite. Details hierzu finden Sie unter Ziff. 13.

8.4. Anonyme Auswertungen mit eTracker

Wir nutzen auf unserer Webseite die Dienste der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg zur Analyse von Nutzungsdaten. Wir verwenden keine Cookies für die Webanalyse und lesen auch keine Informationen aus dem Speicher Ihres Endgeräts aus, d.h. greifen nicht auf Ihr Endgerät zu. Vielmehr werden die von Ihrem Browser übersandten Informationen, (u. a. Ihre gekürzte IP-Adresse, Geo-Informationen (maximal Stadtebene), Logdateien) erfasst und einem sicher verschlüsselten (gehashten) Session-Token dem Besucher zugeordnet. Durch die Kürzung der IP-Adresse ist der gesamte erfasste Datensatz bereits anonym und Sie können nicht persönlich identifiziert werden.

Mit den Daten Hierdurch können wir Webseiteninteraktionen, wie Verweildauer, Conversions (z. B. Anmeldungen, Bestellungen), Scroll-Events, Klicks und Seitenaufrufe des Websitebesuchers messen. Diese Interaktionen werden Ihnen durch den anonymen Session-Token (welcher nicht auf Ihrem Endgerät gespeichert wird) für die Dauer des laufenden Tages zugeordnet, sodass Sie bei erneuten Besuchen wiedererkannt werd. Nach Ablauf des Tages ist die Besucherwiedererkennung nicht mehr möglich.

Die mit etracker erzeugten Daten werden in unserem Auftrag von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit einem Datenschutz-Gütesiegel ausgezeichnet (https://www.eprivacy.eu/kunden/vergebene-siegel/firma/etracker-gmbh/).

Wir stützen die Datenverarbeitung (insb. Anonymisierung) auf Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an der Optimierung unseres Online-Angebotes und unseres Webauftritts. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit durch Klick auf den nachfolgenden Schieberegler widersprechen. Der Widerspruch hat keine nachteiligen Folgen.

Weitere Informationen zum Datenschutz bei etracker finden Sie unter: https://www.etracker.com/datenschutz/.

Wir haben mit etracker einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Somit stellen wir sicher, dass etracker personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

9. Datenverarbeitung bei Anmeldungen zu Veranstaltungen und bei Anforderung von Whitepaper/eBooks etc.

Wenn Sie sich bei uns zu Veranstaltungen anmelden, ein von unseren Experten erstelltes Whitepaper oder eBook herunterladen oder sonstige Inhalte von uns erhalten möchten, erfassen wir Ihre Daten, welche wir zur Durchführung der Veranstaltung oder der Bereitstellung der von Ihnen angeforderten Inhalte benötigen. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen).

Sofern wir hierfür Ihre Einwilligung zur Nutzung Ihrer bereitgestellten Daten zu Werbezwecken abfragen bzw. die Teilnahme an Veranstaltungen und die Bereitstellung von Inhalten an diese Einwilligung koppeln, um Ihre bereitgestellten Daten zu Werbezwecken zu verarbeiten, stützen wir uns auf Art. 6 Abs. 1 lit. a DSGVO (siehe hierzu auch Ziff. 11.). Eine Kopplung Ihrer Einwilligung an die Bereitstellung von Inhalten etc. findet insbesondere dann statt, wenn wir Ihnen kostenlos einen Mehrwert in Form von Wissen u.a. bereitstellen, welches von uns und/oder externen Experten erarbeitet wurde.

Für die Erfassung und Verarbeitung Ihrer Daten nutzen wir auf unserer Webseite Hubspot CRM der Hubspot Inc. 25 Street, Cambridge, MA 02141 USA (nachfolgend Hubspot CRM). Mittels Hubspot CRM verwalten wir unter anderem bestehende und potenzielle Kunden sowie Kundenkontakte. Hierdurch sind wir in der Lage, Kundeninteraktionen per E-Mail, Social Media oder Telefon über verschiedene Kanäle hinweg zu erfassen, zu sortieren und zu analysieren. Die so erfassten personenbezogenen Daten können wir auswerten und für die Kommunikation mit Ihnen oder, sofern Sie Ihre Einwilligung erteilt haben, für Marketingmaßnahmen verwenden.

Wir nutzen Hubspot CRM auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), d.h. wir haben ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Sofern eine entsprechende Einwilligung (siehe Ziff. 11.) abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Details zum Datenschutz bei Hubspot CRM sind den Datenschutzhinweisen von Hubspot zu entnehmen unter: https://legal.hubspot.com/de/privacy-policy.

Aufgrund entsprechender Konfiguration werden sämtliche personenbezogenen Daten bei Hubspot auf europäischen Servern gespeichert. Es ist allerdings nicht völlig auszuschließen, dass es vereinzelt dennoch zu einer Datenübermittlung an Hubspot in die USA kommt. Eine solche Datenübermittlung wird dann auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.hubspot.de/data-privacy/privacy-shield. Zudem verfügt HubSpot über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Beim DPF handelt es sich um das Übereinkommen zwischen der Europäischen Union und den USA, welches die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen finden Sie nachfolgend: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TN8pAAG&status=Active

Mit Hubspot haben wir einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Hierdurch ist gewährleistet, dass Hubspot Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Für die Anmeldung zu und Durchführung von Webinaren gelten die nachfolgenden Ausführungen unter Ziffer 10..

10. Verarbeitung Ihrer Daten bei Anmeldung zu und Teilnahme an Webinaren

10.1 Microsoft Teams

Wir nutzen zur Durchführung der Webinare Microsoft Teams (nachfolgend „Microsoft Teams“). Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (“Microsoft). Wir haben Microsoft Teams so konfiguriert, dass sämtliche personenbezogenen Daten auf europäischen Servern gespeichert werden. Sollte es dennoch zu einer Datenübermittlung an verbundene Unternehmen von Microsoft in die USA kommen, so wird diese auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie in den Datenschutzbestimmungen von Microsoft unter https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Zudem verfügt Microsoft über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF), siehe hierzu Ziff. 6.. Weitere Informationen finden Sie nachfolgend: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TN8pAAG&status=Active Für die Registrierung werden Sie auf die Seite von Microsoft Teams zur Erstellung eines Registrierungskontos bei Microsoft geleitet. Für die Erstellung dieses Kontos ist Microsoft datenschutzrechtlich verantwortlich. Details sind den Bedingungen unter https://go.microsoft.com/fwlink/?linkid=2210903 sowie den Datenschutzbestimmungen von Microsoft unter https://www.microsoft.com/de-de/privacy/privacystatement zu entnehmen.

10.2 Datenverarbeitungen bei Anmeldung und Durchführung

Für sämtliche Datenerhebungen und -verarbeitungen nach Erstellung des Registrierungskontos, d.h. die mit diesem Konto erfolgende Anmeldung und Durchführung des Webinars sind wir datenschutzrechtlich verantwortlich. Mit Microsoft haben wir dies-bezüglichen einen Vertrag zur Auftragsverarbeitung geschlossen, um sicherzustellen, dass Microsoft Ihre Daten nur nach unserer Weisung verarbeitet. Details dieser Auftragsverarbeitung können Sie den Ausführungen im „Nachtrag zum Datenschutz für Microsoft Produkte und Services“ entnehmen, https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA .
Bei der Teilnahme an einem Webinar werden zusätzlich folgende personenbezogene Daten verarbeitet:
• Benutzerinformation (Vorname, Nachname, Registrierungs-E-Mail-Adresse, Registrierungsstatus, Registrierungszeit), nicht sichtbar für andere Teilnehmer;
• Kommunikationsdaten (Daten, die Sie im Rahmen des Webinars eingeben, hochladen oder teilen), nicht sichtbar für andere Teilnehmer;
• Meeting-Metadaten und Telemetriedaten (technische Daten u.a. zur Nutzung des Dienstes, einschließlich wann und wie die Sitzungen durchgeführt wurden (IP-Adresse, Event-Logs, Sessioninformation etc.) sowie Geräte- und Hardwareinformationen, auf die Teams zugreifen muss, damit Funktionen wie Kamera, Mikrofon etc. im Rahmen der Teilnahme einsatzfähig sind.);
• Aktivitäten (z.B. Antwortaktivitäten zu Fragen, Hand heben), nicht für andere Teilnehmer sichtbar.
Rechtsgrundlage für die Verarbeitung der im Rahmen der Anmeldung zu und Durchführung von Webinaren erhobenen und verarbeiteten personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen). Die in unserem Auftrag durch Microsoft erhobenen und verarbeiteten Daten speichern wir für die Dauer des Webinars und, sofern dies erforderlich ist, im Rahmen der gesetzlichen Aufbewahrungsfristen. Auf die Dauer der Speicherung der durch Microsoft in eigener Verantwortung verarbeiteten Daten haben wir keinen Einfluss.

Sofern wir im Rahmen des Registrierungsprozesses Ihre Einwilligung zur Nutzung Ihrer bereitgestellten Daten zu Werbezwecken abfragen und ggf. die Teilnahme am Webinar an diese Einwilligung koppeln, um Ihre bereitgestellten Daten zu Werbezwecken zu verarbeiten, stützen wir uns auf Art. 6 Abs. 1 lit. a DSGVO (siehe hierzu auch nachfolgende Ziff. 11.). Eine Kopplung Ihrer Einwilligung findet insbesondere dann statt, wenn wir Ihnen im Webinar kostenlos einen Mehrwert in Form von Wissen u.a. bereitstellen, welches von uns und/oder externen Experten erarbeitet wurde.

10.3 Aufnahme und Veröffentlichung

Wir weisen ausdrücklich darauf hin, dass wir die Webinare aufnehmen und diese im Nachgang auf unserer Website oder unseren Social-Media-Kanälen veröffentlichen. Dabei stellen wir sicher, dass Sie als Teilnehmer des Webinars in den Aufnahmen nicht sichtbar bzw. identifizierbar sind. Teilnehmer können nur schriftliche Fragen stellen, diese werden in der Aufnahme nicht eingeblendet, sondern die Antwort auf die Frage eines Teilnehmers wird Teil der Aussagen des Referenten oder Moderators des Webinars. Sollten dennoch während des Webinars personenbezogene Daten der Teilnehmer wider Erwarten sichtbar sein, so werden diese vor der Veröffentlichung unkenntlich gemacht und demnach anonymisiert. Die Aufnahme und Speicherung des Webinars stützen wir auf unser berechtigtes Interesse, die Qualität unserer Webinare zu verbessern und Interessierten die Inhalte zur Verfügung stellen zu können (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Die Veröffentlichung der Webinare führt zu keiner weiteren Verarbeitung personenbezogener Daten, da diese vorher anonymisiert werden.

10.4 Speicherung im CRM

Nach Durchführung des Webinars werden Ihre Daten aufgrund Ihrer Einwilligung in die Nutzung zu werblichen Zwecken in unser CRM unseres Dienstleisters Hubspot übertragen, siehe hierzu die Ausführungen zu diesem Dienstleister unter Ziff. 9..

11. Profilbildung, Newsletter und Werbe-E-Mails

11.1 Für die Anmeldung, Verwaltung und Versendung unserer Newsletter und Werbe-E-Mails (nachfolgend zusammenfassend „Newsletter“ genannt) setzen wir das E-Mail-Tool unseres Dienstleisters Hubspot ein. Details zu diesem Dienstleister finden Sie in den Erläuterungen unter Ziff. 9.

11.2 Sie erhalten unseren Newsletter, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren, indem Sie Ihre Einwilligung erklären. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt. Mit der Einwilligung erlauben Sie zudem, dass wir Empfangs- und Lesebestätigungen sowie Informationen über die Links, auf die Sie im Newsletter geklickt haben, auswerten. Mit den so gewonnenen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen auf unserer Website getätigten Handlungen (sofern Sie auf der Webseite ebenso Ihre Einwilligung erteilt haben) und ordnen diese Informationen Ihrem persönlichen Nutzerprofil zu (Ziff. 5.). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

11.3 Für die Anmeldung zu unserem Newsletter, d.h bei Erteilung Ihrer Einwilligung, verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie Inhaber der angegebenen E-Mail-Adresse sind und den Erhalt der Benachrichtigungen wünschen. Dabei speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

11.4 Ihre Einwilligung in die Übersendung des Newsletters sowie in dessen Auswertung können Sie jederzeit widerrufen, indem Sie den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an kontakt@gisa.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

11.5 Sofern Sie Ihre Einwilligung in die jeweilige Verarbeitung der Daten erteilt haben, werden wir aus den von Ihnen angegebenen Daten, aus bisherigen Teilnahmen an Veranstaltungen und Webinaren, der Inanspruchnahme von Dokumenten (z.B. Whitepaper), dem Gegenstand Ihrer Telefonate mit uns und Ihrem Nutzerverhalten innerhalb der von uns versendeten Newsletter ein Nutzerprofil in unserer Kundendatenbank erstellen. Ebenso berücksichtigt werden, wenn Sie etwaigen weiteren Trackingmaßnahmen zugestimmt haben, Informationen zum Besuch bestimmter Bereiche auf unserer Webseite Ihrem Nutzerprofil zugeordnet. Durch das Erstellen eines persönlichen Benutzerprofils optimieren wir unsere werbliche Ansprache auf Ihre Interessen und optimieren unsere Angebote auf unserer Webseite. Rechtsgrundlage für die Nutzung und Auswertung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

12. Bestellungen in unserem Shop „Shop IT“

11.1. Datenerhebung bei Bestellungen

Wenn Sie ein Produkt in unserem Shop bestellen möchtet, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir zum Zweck der Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Wir speichern und verwenden die von Ihnen angegebenen Daten zur Vertragsabwicklung. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 (1) Punkt b DSGVO (Vertragserfüllung).

12.2. Speicherdauer Ihrer Shop-Daten

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach drei Jahren eine Einschränkung der Verarbeitung vor, d.h. Ihre Daten werden ab diesem Zeitpunkt nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

12.3. Sicherheit

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten werden Ihre Daten während der Übermittlung der Bestellung per SSL bzw. TLS-Technik verschlüsselt.

13. Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsprozesses und in unserem Bewerberportal

Wenn Sie sich bei uns auf elektronischem Wege über unser Bewerberportal bewerben (siehe zum Registrierungsprozess nachfolgende Ziff. 13.2., zu Bewerbungen per E-Mail oder über soziale Netzwerke nachfolgende Ziff. 13.3.5.), dann erheben wir bei Registrierung in unserem Bewerberportal sowie während des Bewerbungsverfahrens insbesondere die folgenden personenbezogenen Daten von Ihnen

Bewerberstammdaten (Name, Vorname, Geburtsdatum etc.)
Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse)
Bewerbungsbezogene Daten (Ausbildung, beruflicher Werdegang usw.)
Etwaige Schwerbehinderung
Ihre personenbezogenen Daten verarbeiten wir zu folgenden Zwecken

Erstellung eines allgemeinen Kandidatenprofils
Durchführung und Abwicklung des Bewerbungs- und Auswahlverfahrens (einschließlich möglicher Vorstellungsgespräche ggf. per Videokonferenz) sowie Durchführung vorvertraglicher Maßnahmen
gesetzlich erforderliche, ergänzende Maßnahmen (z.B. zu Meldezwecken, Sanktionslistenprüfungen)
Die Speicherung und Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich ausschließlich für den Zweck der Besetzung der vakanten Stelle, für die Sie sich beworben haben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO, § 26 Abs. 1 S. 1 BDSG, die Durchführung vorvertraglicher Maßnahmen und Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Sofern Sie für eine bestimmte Datenverarbeitung Ihre Einwilligung abgegeben haben, z.B. im Bewerberportal für die Berücksichtigung Ihrer Bewerbung für weitere Stellen, stützen wir die Datenverarbeitung auf die Rechtsgrundlage des 6 Abs. 1 lit a) DSGVO (Einwilligung).

Die Verarbeitung Ihrer, freiwilligen, Angabe zur Schwerbehinderung (Gesundheitsdatum) dient ausschließlich dazu, unseren betriebsinternen Schwerbehindertenvertreter zum Bewerbungsprozess hinzuzuziehen und weitere uns treffende Pflichten zu erfüllen. Wir stützen insoweit die Verarbeitung auf Art. 9 Abs. 2 lit. b DSGVO, die Ermöglichung der Erfüllung unserer rechtlichen Verpflichtungen.

Für die Verarbeitung etwaiger weiterer in Ihren Bewerbungsunterlagen enthaltenen besonderen Kategorien personenbezogener Daten (z.B. Bewerbungsfoto, Angaben zum Familienstand, der Gesundheit, einer Gewerkschaftszugehörigkeit oder ähnliche Daten) stützen wir uns zusätzlich auf Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Auf Ihre Daten haben nur autorisierte Mitarbeiter(innen) aus dem Personalbereich bzw. in das jeweilige Bewerbungsverfahren involvierte Mitarbeiter Zugriff. Ihre Daten werden von uns in der Bewerbermanagement-Software „SuccessFactors Recruiting“ des Anbieters SAP Deutschland SE & Co. KG, Hasso-Plattner-Ring 7, 69190 Walldorf (nachfolgend „SAP“) gespeichert und verarbeitet. SAP agiert hierbei als Auftragsverarbeiter und ist streng an unsere Weisungen gebunden. Selbstverständlich haben wir mit SAP einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Hierdurch stellen wir sicher, dass SAP Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Weitere Informationen zum Datenschutz bei SAP finden Sie unter: https://www.sap.com/germany/about/legal/privacy.html

13.2. Besondere Verarbeitungen im Bewerberportal

Für unser Bewerber-Portal nutzen wir die Bewerbermanagement-Software und die Dienstleistungen des zuvor genannten Anbieters SAP.

Bei Besuch unseres Bewerberportals werden Cookies gesetzt. Hierfür nutzen wir das Cookie-Consent-Tool von SAP, um Sie über die technisch erforderlichen Cookies und Datenerhebungen zu informieren und um ggf. für nicht technisch erforderliche Cookies, Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien zur Datenerhebung einzuholen sowie diese datenschutzkonform zu dokumentieren. Derzeit setzen wir auf unserem Bewerberportal ausschließlich technisch erforderliche Cookies von SAP ein. Alle Informationen zu den Cookies finden Sie im Cookie-Manager unter „Mehr Details anzeigen“.

Wenn Sie unser Bewerberportal besuchen, wird eine Verbindung zu den Servern von SAP hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung mittels des Cookiebanners einzuholen. Anschließend speichert SAP einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Wir speichern diese Daten so lange, bis Sie uns zur Löschung auffordern, den SAP-Cookie selbst löschen oder der Zweck der Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Wir setzen SAP ein, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO sowie § 25 Abs. 2 Ziff. 2 TTDSG. Selbstverständlich haben wir mit SAP einen Vertrag über Auftragsverarbeitung (AVV) geschlossen, um sicherzustellen dass Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

13.3. Registrierung und Verwaltung im Bewerberportal

13.3.1
Um sich zu registrieren, sind zunächst folgende Pflichtangaben notwendig:

  • Vorname, Nachname
  • E-Mail-Adresse und Passwort
  • Land/Region des Wohnorts

Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen. Zudem sind nach Registrierung Ihre Profilinformationen um weitere Informationen (gekennzeichnet mit einem roten *) verpflichtend zu ergänzen. Alle verpflichtenden Angaben werden nachfolgend „Pflichtangaben“ genannt.
Die Pflichtangaben verwenden wir um (1) die Nutzungsbedingungen des Bewerberportals sowie alle damit verbundenen Rechte und Pflichten durchzusetzen, (2) Ihnen die Nutzung des Bewerbungsportals zu ermöglichen und (3) mit Ihnen in Kontakt zu treten. Die Angabe des Landes/der Region benötigen wir, um ggf. besondere landesspezifische Rechtsvorschriften beachten zu können.
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffene/r und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung des Bewerberportals erforderlich ist, und (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der Plattform zu gewährleisten, dass hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO überwiegt.

13.3.2
Sofern Sie uns Ihre Bewerbungsunterlagen über unser Bewerberportal zur Verfügung gestellt haben, können Sie jederzeit mit Hilfe Ihres Benutzernamens und Ihres Passwortes die Daten einsehen, welche Sie an uns übermittelt haben. Ebenso können Sie, je nach Status des Bewerbungsverfahrens, Ihre Pflichtangaben bearbeiten und ändern, sofern es sich um laufende Bewerbungen handelt. Die Angabe zum Schwerbehindertenstatus ist nach Einreichung der Bewerbung jedoch nicht mehr änderbar, da diese Einfluss auf den Einbezug des Vertreters und das gesamte Verfahren hat. Ist die Bewerbung abgeschlossen (z.B. aufgrund einer Einstellung oder weil Sie die Bewerbung zurückgezogen haben) bestehen keine Änderungsmöglichkeiten mehr. Für zukünftige Bewerbungen können Sie Ihre Daten im Profil anpassen.

13.3.3
Zudem können Sie im Bewerberportal die Einwilligung in die Freigabe Ihrer Bewerbungsunterlagen für weitere Stellen verwalten. Sie können diese erteilen durch Auswahl des entsprechenden Feldes „Ja, ich willige ein…“ und Bestätigung sowie widerrufen durch Auswahl des entsprechenden Einwilligungsfeldes „Nein ich willige nicht ein…“ mit entsprechender Bestätigung. Der Widerruf Ihrer Einwilligung berührt jedoch nicht die bis zu diesem Zeitpunkt erfolgten Datenverarbeitungen, d.h. Verarbeitungen, die bereits auf Basis der vorherigen Auswahl erfolgten (z.B. bereits erfolgte Weiterleitung und Prüfung Ihrer Bewerbung für eine andere Position) bleiben von den Änderungen unberührt. Zudem bleiben laufende Bewerbungsverfahren für solche anderen Stellen ebenso unberührt.
Wenn Sie Ihre Bewerbung für solche weiteren Stellen zurückziehen möchten, können Sie dies im Bewerberportal direkt tun oder uns eine entsprechende Nachricht an bewerbung@gisa.de zusenden.

13.3.4
Grundsätzlich fordern wir Sie auf, in Bewerbungsunterlagen und im weiteren Verfahren auf die Mitteilung besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (z.B. Hinweise auf rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung) zu verzichten. Solche können sich aus dem Text der Bewerbung oder aus dem Bewerbungsfoto ergeben. Daher bitten wir stets um Bereinigung der Unterlagen. Für den Fall, dass ein Bewerber eine Bereinigung seiner Unterlagen nicht durchführt und uns solche sensiblen Daten übermittelt, benötigen wir aus (verwaltungs)technischen Gründen stets bei Versendung der Bewerbungsunterlagen Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO und fordern zur Abgabe dieser Einwilligung auf.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Bewerbung im Bewerberportal zurückziehen oder uns eine entsprechende Nachricht an bewerbung@gisa.de zusenden. Ihr Bewerbung wird dann nicht mehr berücksichtigt und Ihre Daten nicht mehr weiterverarbeitet. Aufbewahrungsfristen (Ziff. 13.5.). werden hiervon nicht berührt. Die bis zum Widerruf Ihrer Einwilligung erfolgten Datenverarbeitungen, bleiben unberührt.

13.3.5
Wenn Sie sich per E-Mail (oder auch über soziale Netzwerke und Bewerbungsportale z.B. XING, Indeed) bei uns bewerben, können wir diese Bewerbung wegen der zentralen Verwaltung aller Bewerbungen in unserem Bewerberportal nicht weiterbearbeiten. In der Regel erhalten Sie dann eine Antwort-E-Mail mit dem Hinweis, dass Sie sich bitte über unser Bewerberportal bewerben mögen. Ihre E-Mail mit den übersandten Unterlagen wird dann nach Versendung der Antwort-E-Mail gelöscht. In sehr seltenen Fällen, wenn die Bewerbung für uns besonders interessant ist, werden wir Ihre Unterlagen bei uns bearbeiten und überführen diese manuell in unsere Bewerberdatenbank. Sie erhalten nach dem Einpflegen Ihrer Bewerbung von uns per E-Mail einen Zugang zum Bewerberportal. Dort haben Sie dann nach Aktivierung Ihres Accounts die Möglichkeit, Ihre persönlichen Daten jederzeit wie oben beschrieben selbst zu verwalten.

13.4. E-Mail-Versand im Bewerberportal

Bei Erstellung des Accounts (z.B. Double-Opt-In), bei Passwort-Neuerstellungen (Link zur Passwort-Zurücksetzung über die „Passwort vergessen“-Funktion) etc., zwecks Kontaktaufnahme mit Ihnen und zwecks weiterer Informationen zur Erbringung unserer Leistungen E-Mails von uns. Hierfür nutzen wir u.a. die E-Mail-Funktion des Bewerberportalanbieters SAP. Ihre Daten werden nur zur Erfüllung des Vertrags mit uns verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit b. DSGVO.

13.5. Speicherdauer Ihrer Bewerbung und Ihres Profils

13.5.1
Ihre Daten werden über einen Zeitraum von 6 Monaten über die Beendigung des Bewerbungsverfahrens hinaus gespeichert. Dies erfolgt in der Regel zur Erfüllung von rechtlichen Verpflichtungen bzw. der Abwehr von etwaigen Ansprüchen aus gesetzlichen Vorschriften. Anschließend werden wir Ihre Daten im Regelfall löschen bzw. anonymisieren. In diesem Falle stehen uns die Daten nur noch als sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.).

13.5.2
Abweichend hiervon können Sie Ihr Kandidatenprofil mit Ihren Daten im Bewerber-Portal in den Einstellungen unter dem Button „Mein Profil löschen“ oder mittels Löschaufforderung an die in diesen Datenschutzhinweisen genannten Kontaktdaten jederzeit löschen. Damit werden Ihre Bewerbungsdaten (inkl. der hochgeladenen Anlagen) gelöscht, sofern die Bewerbung noch nicht an uns übermittelt, d.h. aktiv in den Bewerbungsprozess eingebracht wurde. In letzterem Fall gelten die in voriger Ziffer genannten Löschfristen.
Sollten Sie sich länger als 6 Monate nicht auf unserem Karriereportal anmelden, wird Ihr Kandidatenprofil automatisch gelöscht.

13.6. Übermittlung Ihrer Daten

Die im Rahmen Ihrer Bewerbung an uns über das Bewerber-Portal übermittelten Daten werden per SSL-Verschlüsselung übertragen und in einer von SAP betriebenen Datenbank verschlüsselt gespeichert. Als Auftragsverarbeiter verarbeitet SAP Ihre personenbezogenen Daten nur nach unseren Weisungen. Ein Vertrag über Auftragsverarbeitung wurde dementsprechend geschlossen (siehe oben).

13.7. Persönlichkeitsanalyse durch Partner

Auf unserem Bewerberportal bieten wir vor dem Login bzw. vor der Registrierung eine Persönlichkeitsanalyse an. Hierbei handelt es sich um ein externes Angebot unseres Partners ANTES Solutions GmbH, Buchenweg 157, 22926 Ahrensburg (nachfolgend „ANTES“). Bei Klick auf den Button „Persönlichkeitsanalyse“ werden Sie direkt zur Webseite der ANTES geleitet und es werden personenbezogene Daten von Ihnen durch die ANTES erhoben. Informationen zu deren Datenschutz und Kontaktmöglichkeiten finden Sie unter https://www.antes-group.com/datenschutz.

Wir erhalten von der ANTES keinerlei Informationen über Sie, insbesondere keine Ergebnisse zu den durchgeführten Persönlichkeitsanalysen.

14. Verarbeitung personenbezogener Daten im Rahmen von Vertragsbeziehungen

14.1. Quellen und Arten personenbezogener Daten

Wir verarbeiten in erster Linie solche personenbezogenen Daten, die uns die betroffenen Personen im Rahmen von Vertragsbeziehungen selbst zur Verfügung stellen oder die wir von den jeweiligen Vertragspartnern erhalten (z.B. von Ihren Kollegen, mit denen wir bereits in Kontakt stehen), etwa im Rahmen der Bearbeitung einer Anfrage oder eines Auftrags.
Relevante, im Rahmen der Vertragsbeziehungen von uns verarbeitete personenbezogene Daten sind hierbei insbesondere Personalien (wie z.B. Name, Vorname, Anschrift, Bankverbindung, Rechnungsanschrift, Steuernummer/USt-Id.) und andere Kontaktdaten (wie z.B. Telefonnummer, E-Mailadresse). Darüber hinaus können dies auch Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Daten zu Ihrer Person (z.B. Geschäftsinteressen, Beruf, Branche, Position, Aufgaben und Befugnisse) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Der Umfang, der zu einer Person verarbeiteten Daten variiert dabei je nachdem, in welcher Funktion die Person uns gegenüber auftritt, etwa welche Position sie bei dem jeweiligen Vertragspartner bekleidet.

14.2. Verarbeitungszwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken auf Basis folgender Rechtsgrundlagen:

14.2.1
In Einzelfällen verarbeiten wir Daten, weil Sie hierin ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), etwa in den Erhalt von Werbung per elektronischer Post und/oder Telefon.

14.2.2
Die Datenverarbeitung erfolgt zur Durchführung von mit Ihnen oder Ihrem Beschäftigungsunternehmen abgeschlossenen Verträgen oder zur Durchführung vorvertraglicher Dienstleistungs- und Werkverträge sowie anderweitige Auftragsverhältnisse (z.B. Bearbeitung und Sichtung von entsprechenden Angeboten und Anfragen; Authentifizierung von Vertragspartnern, Vorbereitung und Unterzeichnung von Vertragsdokumenten, Abwicklung.

14.2.3
Weitere Datenverarbeitungen erfolgen aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO): beispielsweise zur Erfüllung steuerrechtlicher und anderer gesetzlicher Kontroll- und Meldepflichten, sowie der Prüfung durch Steuer- oder andere Behörden und zur Einhaltung von gesetzlichen Aufbewahrungsfristen.

14.2.4
Außerdem verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen (Art. 6 Abs.1 lit. f DSGVO); namentlich zu folgenden Zwecken

optimale Kontaktbetreuung/-beziehung, auch bezüglich der Mitarbeiter unserer Vertragspartner
Optimierung unserer Geschäftsprozesse, wie z.B. durch Führen einer Lieferanten- oder Interessenten-Datenbank, auch im Rahmen eines „Customer-Relationship-Managements“;
Zentralisierung bzw. Auslagerung von Unternehmensfunktionen;
Minderung von Ausfallrisiken in unseren Geschäftsprozessen durch Konsultation von Auskunfteien (wie z.B. Creditreform, Bürgel) sowie Ermittlung von Scorewerten (Profiling), die uns dabei unterstützen, die Wahrscheinlichkeit auf Grundlage eines anerkannten mathematisch-statistischen Verfahrens zu bewerten, inwiefern Vertragspartner ihren Zahlungsverpflichtungen vertragsgemäß nachkommen werden;
Geltendmachung und Verteidigung rechtlicher Ansprüche;

14.3. Verarbeitungsdauer

Informationen zu Ihren Rechten finden Sie unter den vorstehenden Ziffern 5. und 7..

15. Verarbeitung Ihrer Daten bei Kontaktaufnahme auf Messen und Veranstaltungen

Wenn Sie uns auf Messen und ähnlichen Veranstaltungen persönlich Ihre Kontaktdaten mitteilen, erfassen wir, d.h. unsere auf der Messe anwesenden Mitarbeiter, diese Daten in der Messe-App MyStand Leads des Anbieters myStand technology GmbH, Bergweg 7, 04356 Leipzig (nachfolgend „myStand“). Selbstverständlich haben wir mit myStand einen Vertrag über Auftragsverarbeitung (AVV) geschlossen, um sicherzustellen dass Ihre personenbezogenen Daten in der Messe-App nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
Rechtsgrundlage für die Datenverarbeitung im Rahmen von Anfragen zur Zusammenarbeit mit uns ist Art. 6 Abs. 1 lit. b. DSGVO, die Durchführung vorvertraglicher Maßnahmen aufgrund Ihrer Anfrage. In den übrigen Fällen verarbeiten wir Ihre Daten, weil Sie hierin ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).
Wenn Ihre Daten einem der Anfrage folgenden Vertragsverhältnis zugeordnet werden können, löschen wir sie nach den Fristen zur Vertragslaufzeit, ansonsten nach Erledigung Ihrer Anfrage, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Beruht unsere Datenverarbeitung auf Ihrer Einwilligung, so gelten die Regelungen gemäß Ziff. 11., insb. 11.4., gemäß derer Sie Ihre Einwilligung jederzeit widerrufen können und Ihre Daten dann entsprechend der vorgeschriebenen Löschfristen gelöscht werden.

16. Wie sicher sind Ihre Daten?

Leider ist die Übertragung von Informationen über das Internet nicht vollständig sicher, weshalb wir die Sicherheit der über das Internet an unsere Webseite übermittelten Daten nicht garantieren können. Wir sichern unsere Webseite und sonstigen Systeme jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL.

17. Stand und Aktualisierung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf der Webseite verfügbar. Bitte besuchen Sie regelmäßig unsere Webseite und informieren Sie sich über die geltenden Datenschutzbestimmungen.

Stand: Oktober 2024