Datenschutzerklärung

EMPAUA
22.10.2020 - v. 1.4 SGR

Inhaltsverzeichnis

1. Allgemeine Informationen
1.1 Datenschutzbeauftragter
1.2 Betroffenenrechte und Aufsichtsbehörde
1.3 Rechtsgrundlagen
1.4 Speicherdauer
1.5 Datensicherheit
1.6 Übermittlung an Dienstleister
1.7 Datentransfer in Drittländer
1.8 Keine Verpflichtung zur Bereitstellung von Daten/Kein Profiling

2. Server Protokolle
3. E-Mail Kontakt
4. Bewerbung und Karriere
5. Newsletter6. Google Tag Manager
7. Google reCaptcha
8. LinkedIn Analytics
9. LinkedIn Ads
10. AdSymptotic.com
11. Doubleclick.net
12. Änderung der Datenschutzerklärung

1. Allgemeine Informationen

Allein verantwortlich für alle Verarbeitungen im Zusammenhang mit der Website ist:
- EMPAUA GmbH (“EMPAUA”/”Wir”)
- c/o rconcept GmbH
- Hohlstraße 1928004 Zürich

Als Unternehmen mit Hauptsitz in der Schweiz ist die Datenschutz-Grundverordnung („DSGVO“) nicht unmittelbar auf EMPAUA anwendbar.

Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit dem Bundesgesetz über den Datenschutz („DSG“). Allerdings hat EMPAUA (auf freiwilliger Basis und ohne dass sich daraus eine rechtliche Verpflichtung ergibt) ein Datenschutzmanagementsystem ("DPMS") implementiert, das auf den Anforderungen der DSGVO basiert, um die Einhaltung der hohen Datenschutzstandards der Europäischen Union zu gewährleisten.

Zum DPMS gehören europäische Unternehmen der EMPAUA-Gruppe (z.B. mit Sitz in Deutschland, Spanien, Vereinigtes Königreich), die teilweise für einzelne Datenverarbeitungsvorgänge mitverantwortlich sind. Diese Datenschutzerklärung beschreibt die Erfassung und Verwendung personenbezogener Daten im Zusammenhang mit der Nutzung unserer Website nach den Vorgaben der DSGVO. Verarbeitungstätigkeiten, die nicht von dieser Datenschutzerklärung umfasst werden, können durch weitere Datenschutzerklärungen ergänzt werden.

1.1 Datenschutzbeauftragter
Wir haben unseren externen Datenschutzbeauftragten durch Simpliant bestellt. Simpliant berät uns als externer Datenschutzbeauftragter und bei der Implementierung und Aufrechterhaltung unseres Datenschutz-Managementsystems.

Unseren bestellten Datenschutzbeauftragten können Sie erreichen:
- postalisch unter der oben genannten Adresse („- z.Hd. Datenschutzbeauftragten - “) oder per E-Mail unter dataprotection@empaua.com.

Mehr Informationen über Simpliant finden Sie aufhttp://www.simpliant.eu
1.2 Betroffenenrechte und Aufsichtsbehörde
Sie können die folgenden Rechte ausüben:

- Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)
- Berichtigung unrichtiger Personendaten (Art. 16 DSGVO)
- Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
- Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO)
- Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO)

Die Betroffenenrechte können Sie grundsätzlich bezüglich aller Verarbeitungstätigkeiten wahrnehmen. Um Ihnen die Ausübung Ihrer Rechte zu erleichtern, wird zum Teil auf gesonderte Ausübungsmöglichkeiten bei den jeweiligen Verarbeitungen informiert (z.B. durch Opt-Out Links).

Um Ihre Rechte auszuüben, können Sie sich per E-Mail an unseren Datenschutzbeauftragten wenden.
Für die Identifizierung benötigen wir in der Regel folgende Angaben:
- Vor- und Nachname
- Postanschrift

Bei Zweifel die Herkunft einer Anfrage kann die Identifizierung kann anhand einer Kopie Ihres Ausweises erfolgen, soweit dies für die zweifelsfreie Identifizierung erforderlich ist. Die Bearbeitung Ihres Antrags und die Identifizierung Ihrer Person erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. c DSGVO.

Sie können jederzeit eine Beschwerde bei einer Aufsichtsbehörde einreichen, z.B. bei der zuständigen Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde.

Die für uns zuständige Behörde hat folgende Postanschrift:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969
Berlin

Unter dem folgenden Link finden Sie alle Aufsichtsbehörden für Deutschland für nicht-öffentliche Stellen https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
1.3 Rechtsgrundlagen
Die rechtlichen Grundlagen der Datenverarbeitugnen ergeben sich aus Art. 6 Abs. 1 DSGVO.

Insbesondere werden Ihre Daten auf der Basis der folgenden Rechtsgrundlagen verarbeitet:
- Art. 6 Abs. 1 lit. a) DSGVO - Ihre Einwilligung (wenn Sie uns Ihre Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen)
- Art. 6 Abs. 1 lit. b) DSGVO - Erfüllung eines Vertrages oder vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c) DSGVO - Einhaltung der gesetzlichen Verpflichtungen
- Art. 6 Abs. 1 lit. f) DSGVO - Berechtigte Interessen

Bezüglich einzelner Verarbeitungen können mehrere Rechtsgrundlagen zur Anwendung kommen. Soweit einzelne Rechtsgrundlagen bei den jeweiligen Verarbeitungsätigkeiten genannt werden, schließt dies nicht aus, dass ergänzend weitere Rechtsgrundlagen anwendbar sein können.

1.4 Speicherdauer
Die Dauer der Datenspeicherung ist abhängig von der jeweiligen Datenkategorie und Verarbeitungstätigkeit. Wenn die Speicherdauer nicht weiter spezifiziert wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung personenbezogener Daten erfolgt nicht, wenn die Speicherung gesetzlich vorgeschrieben ist (z.B. § 257 HGB, 147 AO) und im Falle eines möglichen Rechtsstreits.

1.5 DatensicherheitUm die Sicherheit Ihrer Daten während der Übertragung zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, wie z.B. die SSL-Verschlüsselung unserer Website, um den unberechtigten Zugriff Dritter zu verhindern. Die Datensicherheitsmaßnahmen orientieren sich am Risiko der betreffenden Verarbeitung. Die Datenspeicherung erfolgt in der Regel auf ISO 27001 zertifzierten Servern. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.

1.6 Übermittlung an Dienstleister
Für die Bereitstellung unserer Angebote nutzen wir Dienstleister. Diese Dienstleister handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die Bestimmungen von Art. 28 DSGVO zu beachten. Wenn im Folgenden nicht weiter spezifiziert, werden die Dienstleister unter anderem für folgende Dienstleistungen beauftragt:

- Erfüllung unserer vertraglichen Verpflichtungen
- Bereitstellung der Plattform/App
- Wartung von IT-Systemen und zugehörigen Dienstleistungen
- APIs- und Schnittstellen zur Einbindung von Drittanbieter-Tools
- Abwicklung unseres Kundenservices und Verwaltung von Anfragen
- Messung und Statistiken der Webseitennutzung
- Verwaltung von Kundenkontakten
- Kommunikation und Marketing
- Abwicklung von Zahlungen

1.7 Datentransfer in Drittländer
Unsere eigens angemieteten Server und Hostinganbieter befinden sich ausschließlich in der Europäischen Union. Ein Datentransfer Ihrer bereitgestellten Daten in die USA findet nicht statt.

Die Übermittlung von personenbezogenen Daten in die USA ist allerdings für Drittanbietertools möglich, die Sie im Rahmen unseres Angebotes nutzen können. Werden personenbezogene Daten in ein Drittland außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt, so geschieht dies nur, wenn die Anforderungen des Art. 44- 49 GDPR erfüllt sind, insbesondere wenn die Übermittlung durch Standardvertragsklauseln, eine Angemessenheitsentscheidung der Kommission oder verbindliche Unternehmensregeln abgesichert sind.

1.8 Keine Verpflichtung zur Bereitstellung von Daten/Kein Profiling
Sie sind nicht dazu verpflichtet, uns personenbezogener Daten bereitzustellen. Jede Datenübermittlung beruht auf Ihrer freiwilligen Entscheidung. Die Nutzung unserer Services ist allerdings zum Teil nur möglich, wenn wir Ihre personenbezogenen Daten verarbeiten. Ihre Daten werden nicht für Profiling oder automatische Entscheidungsfindungen genutzt.

2. Server Protokolle

Art und Zweck der Verarbeitung:
Wir betreiben keine eigene Server Infrastruktur, sondern bedienen uns diesbezüglich Dienstleistern („Hosting-Provider“). Der Dienstleister verarbeitet unsere Daten als Auftragsverarbeiter und unterliegt unseren Weisungen. Wenn Sie unsere Website besuchen, werden gewisse Daten durch den Hosting-Provider in einem Server-Log gespeichert.

Zu den dort gespeicherten Daten gehören:
- IP-Addresse
- Name des Zugangsanbieters
- Browser-Typ, Version der Browser-Software und Sprache des Browsers
- Betriebssystem
- Datum und Uhrzeit des Zugriffs
- Inhalt des Zugangs
- Menge der übertragenen Date
- Zugriffsstatus (erfolgreiche Übertragung/Fehler)
- Webseiten auf die weitergeleitet wurde
- Besuchte Webseiten

Die Verarbeitung erfolgt für folgende Zwecke:
- Gewährleistung einer störungsfreien Verbindung zur Website
- Gewährleistung einer reibungslosen Nutzung unserer Website
- Bewertung der Systemsicherheit und -stabilität

Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, die Website bereit zu stellen und die Sicherheit, Stabilität und Funktionalität der Website zu verbessern und zu überwachen.

Speicherdauer:
Die Speicherdauer ab Erhebung beträgt 14 Tage.

3. E-Mail Kontakt

Art und Zweck der Datenverarbeitung:
Sie können mit uns in Kontakt treten, indem Sie uns eine E-Mail schicken. Die von Ihnen eingegebenen und übermittelten Daten werden zum Zweck der individuellen Kommunikation mit Ihnen verarbeitet. Sie können Ihre Anfrage spezifizieren und direkt mit einem unsererm Büro in Kontakt treten, indem Sie die Kontaktinformationen auf unserer Website verwenden.

Rechtsgrundlage:
Die Bearbeitung der von Ihnen per E-Mail übermittelten Daten beruht auf einem berechtigten Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an einer effizienten und einfachen Kommunikation mit Ihnen. Je nach Art Ihres Begehrens kann die Bearbeitung der übermittelten Daten auch der Durchführung vorvertraglicher Maßnahmen dienen (Art. 6 Abs. 1 S.1 lit. b DSGVO).

Empfänger:
Die Empfänger der Daten sind unsere Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleistungserbringer verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Speicherdauer:
Wenn keine gesetzlichen Aufbewahrungsfristen die Speicherung der Daten erfordern oder die Art der Verarbeitung die laufende Verarbeitung von personenbezogenen Daten erfordert, werden Ihre Daten spätestens 3 Jahre nach dem letzten Kontakt gelöscht. Kommt ein Vertragsverhältnis zustande, werden Ihre Kontaktdaten so lange gespeichert, wie dieses Vertragsverhältnis dauert. Sofern wir gesetzlichen Aufbewahrungsfristen unterliegen, werden wir diese einhalten und Ihre Daten nach Ablauf dieser Fristen löschen.

4. Bewerbung und Karriere

Art und Zweck der Datenverarbeitung:
Auf unserer Website haben Sie die Möglichkeit, sich bei uns zu bewerben (insbesondere für offene Stellen). Daten zu Ihrer Person werden in der Regel im Rahmen des Bewerbungsverfahrens - anlässlich Ihrer Bewerbung auf eine konkrete Stellenanzeige oder Ihrer Initiativbewerbung - direkt bei Ihnen erhoben. Darüber hinaus haben wir möglicherweise auch Daten von Dritten (z.B. Stellenbörsen wie join.com) erhalten, wenn Sie sich über eine solche Plattform bei uns beworben haben. Darüber hinaus können wir personenbezogene Daten verarbeiten, die wir zulässigerweise aus öffentlich zugänglichen Quellen (z.B. professionellen sozialen Netzwerken) erhalten haben.

Zur Annahme und Bewertung Ihrer Bewerbung und abhängig von den von Ihnen zur Verfügung gestellten Daten können wir die folgenden personenbezogenen Daten verarbeiten.

Alle Informationen, die Sie uns über sich übermitteln:
- Name
- Kontaktdaten
- E-Mail
- Telefonnummer
- Geburtsdatum und -ortBerwerbungsfoto
- Dateien und Dokumente, wie Zeugnisse und Zertifikate, die Sie uns im Zusammenhang mit Ihrer Bewerbung übersenden.

Rechtsgrundlage:
Die Verarbeitung der Daten, die Sie uns im Rahmen des Bewerbungsprozesses bereitgestellt haben, erfolgt auf der Grundlage des Art. 6 Abs. 1 S.1 lit. b, Art. 88 DSGVO i.V. m. § 26 Abs. 1 BDSG. Im Falle Ihrer Einwilligung ist Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. a) DSGVO.

Empfänger:
Auf die von Ihnen übermittelten Daten haben nur die Abteilungen und Personengruppen Zugriff, die am Einstellungsverfahren direkt beteiligt sind. Alle involvierten Mitarbeiter wurden dazu verpflichtet, Ihre Daten vertraulich zu behandeln. Zudem können die Daten von den Dienstleistern (z.B. Job-Plattform) verarbeitet werden. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen oder - je nach Inanspruchnahme des Dienstleisters - als Mitverantwortliche nach dem DSGVO zu verarbeiten.

Speicherdauer:
Ihre personenbezogenen Daten werden spätestens nach Ablauf von sechs Monaten nach Beendigung des Bewerbungsverfahrens gelöscht. Etwas anderes gilt nur, soweit Sie uns Ihre ausdrückliche Einwilligung erteilt haben, Ihre Daten in unserem Bewerberpool für ein eventuell späteres Jobangebot und somit spätere Berücksichtigung zu speichern. Im Falle einer Einstellung werden wir die mitgeteilten Daten in unsere Personalakte aufnehmen.

5. Newsletter

Art und Zweck der Datenverarbeitung:
Auf unserer Website bieten wir Ihnen die Möglichkeit, sich für einen E-Mail-Newsletter mit regelmäßigen Produktneuheiten und Updates anzumelden. Für diese Zwecke müssen wir Ihre E-Mail-Adresse und Ihren Namen verarbeiten. Diese Daten werden ausschließlich zu dem Zweck verarbeitet, Ihnen diese Informationen zur Verfügung zu stellen. In Mailchimp werden Click-Tracking, Open-Tracking und Google-Analytics-Tracking verwendet.

Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung der personenbezogenen 6 Abs. 1 S. 1 lit. a) DSGVO.6 Abs. 1 S. 1 lit. a) DSGVO.Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Speicherdauer:
Wir verarbeiten Ihre Daten so lange, bis Sie unseren Newsletter abbestellen oder Ihre Einwilligung widerrufen. Die können Sie durch Klick auf den „unsubscribe-Link“ der in jeder Newsletter-Mail enthalten ist.

Drittlandtransfer:
Eine Datenübermittlung in Drittländer außerhalb der EU kann nicht ausgeschlossen werden. Der Diensteanbieter überträgt die erhobenen Daten in diesem Zusammenhang unter Umständen in die USA.

6. Google Tag Manager

Wir benutzen Google Tag Manager. Google Tag Manager ist ein sehr beliebtes Werkzeug für Websites jeder Größe und Form. Er organisiert alle Tags von Drittanbietern auf unserer Website und kontrolliert, wann diese ausgelöst werden.

7. Google reCaptcha

Art und Zweck der Datenverarbeitung:
reCaptcha ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist eine Art automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f) DSGVO - Berechtigte Interessen

Speicherdauer:
Google reCaptcha speichert Ihre Daten nur für die Dauer des jeweiligen Besuches.

8. LinkedIn Analytics

Art und Zweck der Datenverarbeitung:
Wir verfügen über ein Unternehmensprofil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn Analytics verwendet, im Bezug auf unser Social Media Account bei LinkedIn, Analytische Recherche, aus welchen folgende Informationen entstehen:BesucherhighlightsBesuchermetrikenBesucherdemografieLifepage-VerkehrDetails zu Umgang mit Ihren personenbezogenen Daten können Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy entnehmen.

Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung der personenbezogenen 6 Abs. 1 S. 1 lit. a) DSGVO.6 Abs. 1 S. 1 lit. a) DSGVO. Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Speicherdauer:
Die Speicherdauer ab Erhebung beträgt 14 Monate.

9. LinkedIn Ads

Art und Zweck der Datenverarbeitung:
Wir verwenden auf unserer Website "LinkedIn Ads", ein Produkt der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2. LinkedIn Ads speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf unserem Internetauftritt. LinkedIn Ads verwendet  hierfür unter anderem Cookies (Ziff. 4), also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unseres Internetauftritts durch Sie ermöglichen.Wir verwenden LinkedIn Ads zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können.

Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung der personenbezogenen 6 Abs. 1 S. 1 lit. a) DSGVO.6 Abs. 1 S. 1 lit. a) DSGVO. Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Speicherdauer:
Linked In Ads speichert Ihre Daten nur für die Dauer des jeweiligen Besuches.

10. AdSymptotic.com

Art und Zweck der Datenverarbeitung: 
AdSymptotic.com sammelt Daten über Präferenzen und Verhalten der Besucher auf der Webseite - Diese Informationen werden verwendet, um Inhalte und Werbung für den jeweiligen Besucher relevanter zu machen.

Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung der personenbezogenen 6 Abs. 1 S. 1 lit. a) DSGVO.6 Abs. 1 S. 1 lit. a) DSGVO. Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Speicherdauer:
AddSymptotic.com speichert Ihre Daten nur für die Dauer des jeweiligen Besuches.

11. Doubleclick.net

Art und Zweck der Datenverarbeitung:
Diese Website nutzt weiterhin das Online Marketing Tool DoubleClick by Google. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft.

Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung der personenbezogenen 6 Abs. 1 S. 1 lit. a) DSGVO.6 Abs. 1 S. 1 lit. a) DSGVO. Daten der Nutzer ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Speicherdauer:
Ihre Daten werden bis zu einem Jahr lang gespeichert.

12. Cookies und Reichweitenmessung

13. Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um stets den aktuellen gesetzlichen Anforderungen zu entsprechen oder Änderungen unserer Angebote in der Datenschutzerklärung darzustellen (z.B. bei der Einführung neuer Dienste). Es gilt die jeweils aktuelle Version der Datenschutzerklärung.

Nach oben