Datenschutzrichtlinie
Der Schutz Ihrer persönlichen Daten ist der Unidy GmbH („Unidy“, „wir“ und „uns“) sehr wichtig. Wir verarbeiten personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Vorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Es ist uns wichtig, Sie darüber zu informieren, welche personenbezogenen Daten erfasst und wie sie verwendet werden, wenn
- Sie unsere Website www.unidy.io („Website“) nutzen (Abschnitte 2, 5-8),
- Sie uns per E-Mail und Kontaktformular kontaktieren (Abschnitt 3),
- Sie sich bei uns bewerben (Abschnitt 10), und
- Sie unsere LinkedIn-Unternehmensseite besuchen (Abschnitt 11).
Diese Datenschutzrichtlinie enthält auch Informationen über die Empfänger personenbezogener Daten innerhalb des EWR und in Drittländern (Abschnitt 12), die Löschung Ihrer personenbezogenen Daten und Aufbewahrungsfristen (Abschnitt 14), Ihre Rechte als betroffene Person (Abschnitt 15) und automatisierte Entscheidungsfindung (Abschnitt 16). Die Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien ist hiermit ausdrücklich untersagt. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
1. Verantwortlicher und Datenschutzbeauftragter
Der Verantwortliche für die Datenverarbeitung im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:
Unidy GmbH,
Spitaler Str. 10,
20095 Hamburg
Unser Datenschutzbeauftragter Dr. Anna-Kristina Roschek ist unter [email protected] erreichbar.
2. Zugriff auf die Website
Wenn Sie auf unsere Website zugreifen, erheben wir personenbezogene Daten, um Ihre Nutzung zu ermöglichen (Nutzungsdaten). Dazu gehören Ihre IP-Adresse und Daten über den Beginn, das Ende und den Gegenstand Ihrer Nutzung der Website. Außerdem werden technische Daten verarbeitet, die Ihr Browser übermittelt, wie Browsertyp/-version, die zuvor besuchte Website (Referrer-URL), Bildschirmauflösung, Betriebssystem und möglicherweise Geräteinformationen (z. B. Gerätetyp) usw.
Diese automatisch übermittelten personenbezogenen Daten werden insbesondere zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer reibungslosen Nutzung unserer Website, und
- Gewährleistung der Systemsicherheit und -stabilität.
Die Bereitstellung dieser Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse und die Cookie-ID kann jedoch die Nutzung und Funktionalität unserer Website nicht gewährleistet werden. Darüber hinaus können bestimmte Dienste möglicherweise nicht verfügbar oder nur eingeschränkt verfügbar sein.
Diese Daten werden in der Regel gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. In einigen Fällen ist dies nach Beendigung der jeweiligen Sitzung der Fall. Sollten konkrete Anhaltspunkte für eine rechtswidrige Nutzung vorliegen, behalten wir uns jedoch das Recht vor, die Server-Logfiles nachträglich über unseren Hosting-Anbieter zu überprüfen. Für den Betrieb und die Wartung unserer Website nutzen wir technische Dienstleister, die als unsere Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind.
Die Verarbeitung im Zusammenhang mit der technischen Bereitstellung unserer Website erfolgt auf Grundlage unseres berechtigten Interesses an der Bereitstellung und bedarfsgerechten Gestaltung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
3. Kontaktaufnahme per E-Mail und Kontaktformular
Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, werden die von Ihnen angegebenen Daten einschließlich Ihrer Kontaktdaten gespeichert, um Ihre Anfrage zu bearbeiten oder für Anschlussfragen bereitzustehen. Diese Informationen helfen uns, Ihre Anfrage zu spezifizieren und Ihr Anliegen effizienter zu bearbeiten. Die Rechtsgrundlage ist entweder die Erfüllung eines Vertrags oder unser berechtigtes Interesse, ein Kontaktformular bereitzustellen (Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO). Sie sind weder verpflichtet, uns über das Kontaktformular zu kontaktieren noch personenbezogene Daten bereitzustellen. Wenn Sie Ihre personenbezogenen Daten nicht bereitstellen, können wir Ihre Anfrage möglicherweise nicht bearbeiten. Es entstehen Ihnen ansonsten keine Nachteile.
4. reCAPTCHA
Zum Schutz Ihrer Anfragen über das Kontaktformular verwenden wir den Dienst reCAPTCHA von Google. Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage umfasst die Übermittlung der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiterverwendet. Ihre IP-Adresse wird jedoch von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert (siehe Abschnitt 12).
Im Auftrag des Betreibers dieser Website wird Google diese Informationen verwenden, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCAPTCHA von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen von Google.
5. Cookies und Webanalyse
Unsere Website verwendet Cookies. Dies sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Gerät speichert. Cookies helfen dabei, unser Angebot benutzerfreundlicher, effektiver und sicherer zu machen. Einige Cookies sind sogenannte "Session-Cookies." Solche Cookies werden nach Ende der Browser-Sitzung automatisch gelöscht. Andere Cookies bleiben auf Ihrem Gerät gespeichert, bis Sie diese löschen. Diese Cookies helfen uns, Sie bei Rückkehr auf unsere Website wiederzuerkennen. Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder verhindern. Viele Webbrowser können so konfiguriert werden, dass Cookies automatisch gelöscht werden, wenn das Programm geschlossen wird. Die Deaktivierung von Cookies kann zu einer eingeschränkten Funktionalität unserer Website führen.
Es gibt Cookies, die unbedingt erforderlich sind, um die technische Funktionalität der Website sicherzustellen. Die Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist unser berechtigtes Interesse an der Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Andere Cookies können zur Webanalyse verwendet werden. Sie können mit weiteren Informationen über Ihre Aktivitäten auf unserer Website kombiniert und in pseudonymisierten Nutzerprofilen verarbeitet werden. Dies hilft uns, den Webverkehr zu analysieren und unsere Website zu verbessern, um besser auf die Bedürfnisse der Nutzer einzugehen. Wir verwenden diese Informationen nur für statistische Auswertungen. Die Rechtsgrundlage für die Verwendung anderer Cookies und Webanalysen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Betreffend die USA verwenden wir derzeit nur Anbieter, die nach dem EU-US Data Privacy Framework zertifiziert sind (siehe auch Abschnitt 12).
Beim Besuch unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken durch Anzeige eines entsprechenden Banners informiert und um seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten gebeten. In diesem Zusammenhang wird auch auf diese Datenschutzrichtlinie verwiesen. Nur wenn Sie der Verwendung aller von uns eingesetzten Cookies zustimmen, setzen wir weitere, nicht essenzielle Cookies. Bevor Sie Ihre Einwilligung erteilen, werden nur technisch notwendige Cookies gesetzt.
Neben unserem Cookie-Banner können Sie Ihre Einwilligung zur Setzung von Cookies inhaltlich ganz oder teilweise einschränken, indem Sie Ihre Browsereinstellungen entsprechend konfigurieren und die Setzung von Cookies ganz oder teilweise deaktivieren. Sie können auch ein Plugin in Ihrem Browser installieren, um Ihre Privatsphäre zu schützen, das die Möglichkeit bietet, Webanalysen zu verhindern - z. B. AdBlock, Ghostery oder NoScript (achten Sie auf die Datenschutzhinweise des jeweiligen Plugin-Anbieters). Darüber hinaus sind einige Webanalyse-Anbieter Mitglieder von Branchenverbänden, über deren Websites Sie die nutzungsbasierte Online-Werbung und Webanalyse durch die jeweiligen Mitglieder zentral verhindern können. Nachfolgend finden Sie die Websites dieser Verbände zur komfortablen anbieterübergreifenden Verhinderung von Webanalysen. Auf diese Weise können Sie auch die Bildung pseudonymer Nutzerprofile verhindern.
- European Interactive Digital Advertising Alliance (EDAA)
- Digital Advertising Alliance“ (DAA)
- Network Advertising Initiative (NAI)
Cookie/Anbieter | Zweck | Link zur Datenschutzrichtlinie des Anbieters/Verarbeitung verhindern | Aufbewahrungsfrist |
---|---|---|---|
Google Analytics: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | Webanalyse, interessenbasierte Werbung | Google Datenschutz Verarbeitung verhindern: Über Browser-Plugin (siehe Add-On) und weitere Informationen in Abschnitt 6 | 14 Monate |
Wenn Sie der Verwendung von Cookies nicht zustimmen oder Cookies von Ihrem Gerät löschen, kann dies Ihre Nutzung der Website oder bestimmter Funktionen einschränken. Detaillierte Informationen zu den einzelnen auf unserer Website verwendeten Cookies finden Sie in der folgenden Tabelle.
6. Webanalyse mit Google Analytics
Webanalyse (auch "Reichweitenmessung" genannt) wird verwendet, um die Besucherströme auf unserer Website zu bewerten und kann Verhaltensweisen, Interessen oder demografische Informationen über Besucher enthalten, wie Metadaten, Alter oder Geschlecht, als pseudonyme Werte. Mit Hilfe der Reichweitenanalyse können wir beispielsweise sehen, wann unsere Website besucht wird und welche Inhalte am häufigsten genutzt werden. Wir können auch verstehen, welche Bereiche optimiert werden müssen. Aufgrund unserer ganzheitlichen Marketingstrategie haben wir uns für Google Analytics zur Reichweitenmessung und Webanalyse entschieden, das als unser Auftragsverarbeiter gemäß den gesetzlichen Anforderungen fungiert. Der Dienstanbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: marketingplatform.google.com/intl/en/about/analytics/; Datenschutzerklärung: policies.google.com/privacy. Google LLC ist nach dem Data Privacy Framework zertifiziert (siehe Abschnitt 12).
Für die Zwecke der Reichweitenmessung und Webanalyse werden in der Regel anonyme Nutzungsprofile erstellt und in einer Datei (sogenannte "Cookies") gespeichert oder ähnliche Verfahren mit dem gleichen Zweck verwendet. Die gespeicherten/ausgewerteten Informationen und Inhalte können beispielsweise besuchte Inhalte, besuchte Websites und dort verwendete Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen zu Nutzungszeiten umfassen.
Auch die IP-Adressen der Nutzer werden gespeichert. Zum Schutz der Nutzer verwenden wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse), wobei die IP-Adresse von Google innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. In der Regel werden im Rahmen der Webanalyse und Optimierung keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Dies bedeutet, dass weder wir noch die Anbieter der verwendeten Software die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke der jeweiligen Verfahren.
Die Datenerhebung zur Webanalyse erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Verwenden Sie hierfür beispielsweise die in dieser Datenschutzerklärung angegebenen Kontaktdaten. Siehe auch Abschnitt 5 zur Verhinderung der Verarbeitung durch Google, insbesondere die Informationen in der Tabelle. Alternativ können Sie Ihre Einwilligung widerrufen, indem Sie auf die Schaltfläche "Google Analytics widerrufen" klicken. In diesem Fall setzen wir ein technisch notwendiges Cookie, das Ihren Widerruf der Einwilligung beim Besuch unserer Website erkennt.
7. Hubspot
Diese Website verwendet die Software HubSpot des gleichnamigen US-amerikanischen Softwareunternehmens mit einer Niederlassung in Irland, HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irland. HubSpot ist eine Softwarelösung zur Verwaltung und Durchführung von Inbound-Marketing. Die gespeicherten Informationen werden auf den Servern von HubSpot gespeichert. Sie können von uns verwendet werden, um Besucher unserer Website zu kontaktieren und festzustellen, welche Dienstleistungen unseres Unternehmens für Sie von Interesse sind. Weitere Informationen finden Sie in den Nutzungsbedingungen und der Datenschutzrichtlinie von HubSpot Inc. unter [Hubspot Datenschuzerklärung](https://legal.hubspot.com/terms-of-service und https://legal.hubspot.com/privacy-policy). Wir benötigen HubSpot für eine effiziente und schnelle Bearbeitung von Nutzeranfragen. Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, die die Datenverarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erlaubt, sofern die Interessen oder Grundrechte und Freiheiten der betroffenen Person nicht überwiegen.
HubSpot verwendet Cookies. HubSpot sammelt und speichert Nutzungsdaten in pseudonymisierten Profilen, um interessenbasierte Werbung zu ermöglichen. HubSpot wertet auch Informationen aus, die in unserem Auftrag gesammelt werden, damit wir Berichte über Besuche und besuchte Seiten erstellen können. Sie können die Speicherung von Daten durch HubSpot in Cookies und die damit verbundene Aufzeichnung Ihres Nutzerverhaltens jederzeit durch Ihre Browsereinstellungen verhindern und/oder vorhandene Cookies löschen. Sie können auch die Setzung von Cookies durch HubSpot über den folgenden Link "HubSpot-Cookie entfernen" deaktivieren. Die Rechtsgrundlage für die Setzung von Cookies durch HubSpot ist Art. 6 Abs. 1 lit. a DSGVO.
Ihre Daten werden von HubSpot in Europa gespeichert. HubSpot verwendet jedoch Unterauftragsverarbeiter in den USA, einschließlich HubSpot Inc. Es kann nicht ausgeschlossen werden, dass diese zu Unterstützungszwecken Zugriff auf Daten haben. Im Falle des Zugriffs aus Drittländern handelt es sich um Datenübermittlungen im Sinne der DSGVO. HubSpot, Inc. ist nach dem Data Privacy Framework zertifiziert (siehe Abschnitt 12).
8. Datenverarbeitung bei Vertragsabschluss und -erfüllung
Zum Abschluss oder zur Erfüllung von Verträgen mit Ihnen verarbeiten wir personenbezogene Daten über Sie, soweit dies zur Erfüllung des Vertrages mit Ihnen erforderlich ist. Zu diesem Zweck ist die Bereitstellung Ihrer personenbezogenen Daten erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen, aber wenn Sie dies nicht tun, kann die Begründung und Erfüllung der Vertragsbeziehung möglicherweise nicht oder nur eingeschränkt erfolgen. Es entstehen Ihnen ansonsten keine Nachteile. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Zweck der Verarbeitung ist die Begründung und Erfüllung der Vertragsbeziehung mit Ihnen.
Wenn Ihre Daten bei Vertragsschluss als Mitarbeiter eines Kunden, Dienstleisters oder sonstigen Geschäftspartners verarbeitet werden, ist die Rechtsgrundlage in diesem Fall unser berechtigtes Interesse an der Begründung und Erfüllung der Vertragsbeziehung (Art. 6 Abs. 1 lit. f DSGVO).
9. Datenverarbeitung im Bewerbungsverfahren
Im Bewerbungsverfahren, egal ob die Bewerbung online, per E-Mail oder per Post erfolgt, verarbeiten wir Ihre personenbezogenen Daten.
Wenn Sie sich auf eine offene Stelle bewerben oder eine Initiativbewerbung einreichen, stellen Sie uns freiwillig personenbezogene Daten und Informationen zur Verfügung (Vorname, Nachname, E-Mail-Adresse, Telefonnummer und ggf. Anhänge wie Lebenslauf, Anschreiben usw.).
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b und f DSGVO. Die Verarbeitung erfolgt zum Zwecke der Kontaktaufnahme mit Ihnen und der Bewertung Ihrer Eignung für die Stelle, auf die Sie sich bewerben, und liegt daher in unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung Ihrer Daten dient auch der Anbahnung und Begründung unseres Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).
Eine Bewerbung bei uns ist ohne Bereitstellung personenbezogener Daten nicht möglich. Sie sind nicht verpflichtet, sich bei uns zu bewerben oder personenbezogene Daten bereitzustellen. Wenn Sie keine personenbezogenen Daten bereitstellen, können Sie die Funktionen der Online-Bewerbung möglicherweise nicht nutzen oder wir können Ihre Bewerbung nicht berücksichtigen. Es entstehen Ihnen ansonsten keine Nachteile.
Die Speicherung personenbezogener Daten erfolgt in der Regel nur zum Zwecke der Besetzung der freien Stelle, auf die Sie sich beworben haben. Darüber hinaus speichern wir Ihre Daten für 180 Tage nach Abschluss des Bewerbungsverfahrens, um Fragen zu Ihrer Bewerbung und eventuellen Ablehnungen zu beantworten. Gegebenenfalls werden wir Sie fragen, ob wir Ihre Daten länger speichern dürfen, um andere interessante Positionen für Sie zu identifizieren. Die weitere Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über die in Abschnitt 1 angegebenen Kontaktdaten, und der Speicherung Ihrer Daten widersprechen.
10. Gemeinsame Verantwortlichkeit mit LinkedIn
Wir unterhalten eine Unternehmensseite im beruflichen Netzwerk LinkedIn. Als Betreiber dieser Seiten sind wir gemeinsam mit dem Betreiber des beruflichen Netzwerks LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland („LinkedIn“) für die Erhebung (aber nicht für die Weiterverarbeitung) der Daten von Besuchern unserer Unternehmensseiten im Sinne der Datenschutz-Grundverordnung (DSGVO) verantwortlich.
Zu den erhobenen Daten gehören:
- Informationen über die Arten von Inhalten, die Besucher ansehen oder mit denen sie interagieren, oder die Maßnahmen, die sie ergreifen, sowie
- Informationen über die Geräte, die von den Besuchern verwendet werden (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten)
Soziale Netzwerke sammeln und verwenden auch Informationen, um Analysedienste, sogenannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, die ihnen helfen, Einblicke zu erhalten, wie Menschen mit ihren Seiten und den damit verbundenen Inhalten interagieren. Wir haben eine spezifische Vereinbarung mit LinkedIn geschlossen: Page Insights Joint Controller Addendum. Diese regelt insbesondere, welche Sicherheitsmaßnahmen der Betreiber einhalten muss, und beinhaltet die Verpflichtung des Betreibers, die Rechte der betroffenen Personen zu erfüllen (d. h. Nutzer können z. B. Auskunftsersuchen oder Löschungsanfragen direkt an den Betreiber des sozialen Netzwerks richten).
Die Rechte der Besucher (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerden bei der Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde) sowohl gegen uns als auch gegen LinkedIn ausüben.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z. B. interessen-/verhaltensbasierte Profilerstellung, Verwendung von Cookies), Remarketing, Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher). Rechtsgrundlage: Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an einer möglichst umfassenden Online-Präsenz für unser Angebot und unser Unternehmen und der Möglichkeit, über soziale Netzwerke mit Ihnen zu kommunizieren (Art. 6 Abs. 1 lit. f DSGVO). Betroffene Personen: Website-Besucher, Besucher unserer Unternehmensseite auf LinkedIn. Es ist möglich, dass einige der gesammelten Informationen auch außerhalb der Europäischen Union in den USA verarbeitet werden. Die LinkedIn Corporation ist derzeit nicht nach dem Data Privacy Framework zertifiziert. Datenübermittlungen erfolgen auf Grundlage der EU-Standardvertragsklauseln. LinkedIn und seine verbundenen Unternehmen sind somit vertraglich verpflichtet, Daten im Einklang mit den Datenschutzbestimmungen zu verarbeiten.
Weitere Informationen zum Umgang mit personenbezogenen Daten finden Sie in den Datenschutzinformationen von LinkedIn.
11. Datenübermittlung an Dritte und Länder außerhalb des Europäischen Wirtschaftsraums (EWR)
Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, wir sind gesetzlich dazu verpflichtet, die Datenübermittlung ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben ausdrücklich in die Weitergabe Ihrer Daten eingewilligt. Wenn unsere Dienstleister mit Ihren personenbezogenen Daten in Kontakt kommen, stellen wir im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO sicher, dass diese die Bestimmungen der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die jeweiligen Datenschutzhinweise der Anbieter.
Wir legen großen Wert darauf, Ihre Daten innerhalb der Europäischen Union (EU)/des Europäischen Wirtschaftsraums (EWR) zu verarbeiten. Mit Ausnahme der in den Abschnitten 6 - 8 und 11 beschriebenen Verarbeitungsaktivitäten übermitteln wir Ihre Daten nicht an Empfänger außerhalb der EU oder des EWR. Die meisten der von uns verwendeten US-Dienstleister sind nach dem Data Privacy Framework zertifiziert, was eine sichere Datenübermittlung an US-Dienstleister ermöglicht. Ob der US-Dienstleister nach dem Data Privacy Framework zertifiziert ist oder nicht, haben wir im jeweiligen Abschnitt angegeben. Eine vollständige Liste der nach dem Data Privacy Framework zertifizierten Unternehmen finden Sie unter folgendem Link.
Wenn ein Anbieter nicht nach dem EU-US Data Privacy Framework zertifiziert ist, stellen wir sicher, dass mit diesen US-Dienstleistern EU-Standardvertragsklauseln abgeschlossen werden, die sie vertraglich verpflichten, Daten im Einklang mit den Datenschutzbestimmungen zu verarbeiten. Datenübermittlungen aus der EU/dem EWR an US-Dienstleister unterliegen aufgrund der Executive Order 14086, die als Bedingung für die Angemessenheitsentscheidung der Europäischen Kommission zum EU-US Data Privacy Framework erlassen wurde, strengeren US-Vorschriften für staatliche Überwachungsprogramme. Bei Fragen dazu wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe die Kontaktdaten in Abschnitt 1).
12. Datensicherheit
Wir haben umfangreiche technische und organisatorische Vorkehrungen getroffen, um Ihre Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder unbefugtem Zugriff zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und an den technologischen Fortschritt angepasst. Zum Schutz der personenbezogenen Daten unserer Nutzer verwenden wir ein sicheres Online-Übertragungsverfahren, das sogenannte "Secure Socket Layer" (SSL)-Übertragung. Sie erkennen dies daran, dass ein "s" an die Adresskomponente http:// ("https://") angehängt wird oder ein grünes, geschlossenes Vorhängeschloss-Symbol im Browser angezeigt wird. Durch Klicken auf das Symbol können Sie Informationen über das verwendete SSL-Zertifikat erhalten. SSL-Verschlüsselung gewährleistet die sichere und vollständige Übertragung Ihrer Daten.
13. Löschung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, keine überwiegenden berechtigten Gründe für unsere Verarbeitung bestehen oder im Falle eines Widerspruchs keine andere Rechtsgrundlage für die Verarbeitung besteht. In bestimmten Fällen, z. B. wenn eine gesetzliche Aufbewahrungsfrist besteht, werden Ihre personenbezogenen Daten zunächst gesperrt und nach Ablauf der Aufbewahrungsfrist gelöscht. Weitere Informationen zur Aufbewahrung von Cookie-Daten finden Sie in der Tabelle in Abschnitt 5.
14. Ihre Rechte
Das Datenschutzrecht gewährt Ihnen eine Reihe von Rechten in Bezug auf Daten, die sich auf Sie beziehen (sogenannte Betroffenenrechte). Im Allgemeinen sind dies:
- Das Recht, Auskunft über die gespeicherten personenbezogenen Daten zu verlangen (Art. 15 DSGVO),
- Das Recht, unrichtige Daten zu berichtigen (Art. 16 DSGVO),
- Das Recht, Daten zu löschen, die nicht mehr gespeichert werden dürfen (Art. 17 DSGVO),
- Das Recht, die Verarbeitung in bestimmten Fällen einzuschränken (Art. 18 DSGVO),
- Das Recht auf Datenübertragbarkeit, d. h. die Übertragung der von Ihnen bereitgestellten Daten in elektronischer Form an Sie oder einen Dritten (Art. 20 DSGVO), und
- Das Recht, eine von Ihnen erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).
Bitte beachten Sie, dass wir auch nach einem Widerruf Ihrer Einwilligung Ihre Einwilligung speichern. Dies liegt daran, dass wir auch nach dem Widerruf und der Löschung Ihrer personenbezogenen Daten in der Lage sein müssen, die Einwilligung nachzuweisen. Die Rechtsgrundlage für die (weitere) Speicherung der Einwilligung ist Art. 6 Abs. 1 lit. c in Verbindung mit Art. 5 Abs. 1 lit. a, (2), Art. 7 Abs. 1 DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Sie können auch der Verarbeitung widersprechen, wenn diese auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder Art. 6 Abs. 1 lit. e DSGVO (Art. 21 Abs. 1 DSGVO) oder für Direktmarketingzwecke (Art. 21 Abs. 2 DSGVO) beruht, wobei Sie einen besonderen Grund angeben müssen, außer im Fall von Direktmarketing.
Ob und inwieweit diese Rechte im Einzelfall bestehen und welche Bedingungen gelten, ergibt sich aus dem Gesetz, d. h. der DSGVO und dem BDSG. Sie haben auch das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Wenn Sie Fragen oder Beschwerden zum Datenschutz bei Unidy haben, empfehlen wir Ihnen, sich zunächst an unseren Datenschutzbeauftragten zu wenden (siehe die Kontaktdaten in Abschnitt 1).
15. Keine automatisierte individuelle Entscheidungsfindung
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte individuelle Entscheidungsfindung im Sinne von Art. 22 Abs. 1 DSGVO.
16. Änderungen unserer Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie anzupassen, um sicherzustellen, dass sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Dienstleistungen in der Datenschutzrichtlinie umzusetzen, z. B. bei der Einführung neuer Dienstleistungen. Die neue Datenschutzrichtlinie gilt dann für Ihren nächsten Besuch.