Worum geht es uns beim Datenschutz?

Jeder Betreiber einer Website ist nach dem Telemediengesetz dazu verpflichtet, in seiner Datenschutzerklärung über Art, Umfang und Zwecke der Erhebung und Verwendung von personenbezogenen Daten zu informieren. Wir beraten unsere Kunden zu den Themen Datenschutz und Informationssicherheit; unser Ansatz dabei ist, dass die Themen im Unternehmen nicht nur in der Theorie stattfinden, sondern auch verstanden und gelebt werden.

Grundsätzlich sei noch bemerkt, dass wir für unseren Internetauftritt nicht nur das Mindestmaß an Maßnahmen einhalten, um den Datenschutz zu gewährleisten; wir haben anders herum alle Elemente, die personenbezogene Daten sammeln, abgeschaltet; bei der Auswahl der Tools haben wir uns durchgehend nur für Anbieter entschieden, die ohne personenbezogene Daten auskommen.

Hier also unsere Maßnahmen, um Deine Daten beim Besuch unserer Website zu schützen:

 

Für zusätzlichen Schutz: Verwendung von Datenschutz-Plugins

Folgende installierte Plugins helfen uns dabei, dass über unsere Websites keine personenbezogene Daten gesammelt werden.
Disable Embeds (Deaktiviert Embeds, durch die Daten an Dienste wie YouTube, Facebook, Twitter und Co. übertragen werden können)
Remove Google Fonts References (entfernt Google Fonts aus dem Quellcode)
Disable Emojis (entfernt ein Fallback-Script zum Anzeigen von Emojis in ältereren Browser, das über ein externes CDN geladen wird)

 

Webseitenanalyse ohne Cookies

Für unsere Webseitenanalyse verwenden wir das datenschutzfreundliche „Statify“. Im direkten Vergleich mit Statistikdiensten wie Google Analytics und Piwik verarbeitet und speichert Statify keine personenbezogenen Daten wie IP-Adressen – Statify zählt Aufrufe, keine Besucher, deshalb kommt es auch ohne Cookies oder ähnliches aus.

 

E-Mail

Die in Deutschland geltenden gesetzlichen Anforderungen zwingen Unternehmen, ihre E-Mails über viele Jahre hinweg vollständig, originalgetreu, manipulationssicher und jederzeit verfügbar aufzubewahren. Dazu gehört jegliche Korrespondenz, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Also auch alle E-Mails.

Wenn du uns eine E-Mail sendest, werden diese Daten auf Servern von Google gespeichert. Google ist dem EU-U.S. Privacy Shield beigetreten, daher ist der Datenfluss gemäß Art. 45 DSGVO ohne Genehmigung zulässig. Wir haben darüber hinaus mit Google einen Vertrag zur Auftragsdatenverarbeitung sowie die EU-Standardvertragsklauseln geschlossen, die ebenfalls dafür sorgen, dass Google sich zur Einhaltung europäischen Datenschutzrechts verpflichtet.

Beachte jedoch bitte, dass unverschlüsselte E-Mails, die über das Internet versendet werden, nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind. Für eine vertrauliche Kommunikation kannst Du entweder S/MIME nutzen, oder uns Daten mit Passwortschutz zusenden.

Zusätzlich speichern wir gesetzkonform alle E-Mails maximal zehn Jahre in unserem revisionssicherem E-Mail-Archiv. Wir tragen Sorge dafür, dass die Daten nach dem Stand der Technik vor der unberechtigten Kenntnisnahme Dritter gesichert sind. Schutzmaßnahmen sind u.a.: verschlüsselte Festplatten und verschlüsseltes Backup.

 

Deine Bewerbung

Bitte bewerbe Dich bei uns ausschließlich online über unser Bewerbermanagement-Softwareportal. Bewerbungen die per E-Mail gesendet werden, werden von uns nicht bearbeitet und sofort gelöscht.

Das Portal wird von der Firma softgarden  betrieben, mit denen wir einen Vertrag zu Auftragsverarbeitung geschlossen haben. Die Bewerbung kannst Du mit oder ohne Registrierung absenden. Eine Registrierung ist nur dann notwendig, wenn Du Deine Bewerbung später nachverfolgen möchtest. In diesem Fall musst du Dich mit Ihrem Name, E-Mail-Adresse und einem zu wählenden Passwort bei softgarden registrieren. Du kannst im Falle einer Registrierung den Status Deiner Bewerbung überprüfen, Bewerbungen zurückziehen oder löschen. Wenn Du die Bewerbung zurückziehst, bleiben die Daten Deines persönlichen Profils im System gespeichert, auch wenn es nicht zu einer Einstellung kommt. Um sie zu löschen, musst Du Dich einloggen und die Daten explizit löschen. Im Rahmen Deiner Bewerbung kannst Du Angaben in verschiedenen Eingabefeldern machen. Die „Pflicht-Felder“ sind mit einem * gekennzeichnet. Darüber hinaus können in „Kann-Feldern“ weitere freiwillige Angaben gemacht werden. Mit der Bewerbung erklären Sie sich einverstanden, dass die von Ihnen angegebenen, personenbezogenen Daten bei uns und der Firma softgarden zum Zweck der Erfüllung des Bewerbungsauswahlverfahrens verarbeitet werden.

Deine Bewerbungsdaten werden bei softgarden in einem deutschen Rechenzentrum vorgehalten. Du kannst bei Deiner Bewerbung darüber entscheiden, ob wir Deine Daten nur für den jeweiligen Bewerbungsprozess verwenden sollen oder ob wir die Daten für die eventuelle Berücksichtigung von weiteren offenen Stellen für einen Zeitraum von 6 bis 12 Monaten speichern dürfen. Ohne Deine Einverständniserklärung, werden Deine Bewerbungsunterlagen nach sechs Monaten automatisch gelöscht. 

 

Erfassung allgemeiner Informationen

Wenn du auf unsere Webseite zugreifst, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen deines Internet Service Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche grundsätzlich keine Rückschlüsse auf deine Person zulassen. Diese Informationen sind technisch notwendig, um von dir angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen nehmen wir nicht vor.
E-Mail-Logfiles des Providers: Enthält: MetaDaten (Sender, Empfänger, Zeitpunkt, IP, Größe), Vorhaltezeit: 3 Tage
Webserver-Logfile des Providers: Enthält: Domain, IP, Anfragen, Useragent, Timestamp, Status Code, Vorhaltezeit: 3 Tage
Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Empfänger: Empfänger der Daten sind nur die verantwortliche Stelle und ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden. Speicherdauer: Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist. Bereitstellung vorgeschrieben oder erforderlich: Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.

 

Extended Validation SSL Zertifikat

Eigentlich gar nicht notwendig, da keine Datenübertragung stattfindet. Aber die grüne Adressleiste macht einfach was her. Um die Sicherheit Deiner Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren über HTTPS mit einem Extended Validation SSL Zertifikat. Als höchste verfügbare SSL-Klasse, wird somit sowohl das Sicherheitsschloss als auch die grüne Adresszeile in allen gängigen Browsern aktiviert. EV SSL-Zertifikate bieten die stärkste verfügbare Verschlüsselungsstufe und ermöglichen der Organisation hinter einer Website, Besuchern der Website ihre eigene verifizierte Identität zu präsentieren.

 

Kein Kontaktformular

Wir verwenden kein Kontaktformular auf unserem Internetauftritt. Wenn du mit uns in Kontakt treten möchtest, sende uns einfach eine E-Mail.

 

WebFonts auf eigenem Server

Wir setzen WebFonts zur visuellen Gestaltung unserer Website ein. Zur Einbindung der von uns benutzten Schriftarten, stellt Dein Browser eine Verbindung zu unserem Server her um die für unsere Website benötigte Schriftart zu laden. Hierbei werden keinerlei personenbezogene Daten gespeichert.

 

Eingesetzte Auftragsverarbeiter


Folgende Organisationen, Unternehmen bzw. Personen wurden von uns mit der Verarbeitung von Daten beauftragt:
domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning (Hoster), Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, USA (E-Mail), weclapp GmbH, Frauenbergstraße 31 – 33, 35039 Marburg (Ticketsystem), softgarden e-recruiting GmbH, Tauentzienstraße 14, 10789 Berlin (Bewerberportal)

Selbstverständlich haben wir mit unseren Auftragsverarbeitern Verträge zur Auftragsdatenverarbeitung sowie mit Google die EU-Standardvertragsklauseln geschlossen.

 

Recht auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Du hast das Recht, jederzeit Auskunft über Deine bei mir gespeicherten personenbezogenen Daten zu erhalten. Ebenso hast Du das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Deiner personenbezogenen Daten. Bitte wende Dich dazu an meinen Datenschutzbeauftragten. Die Kontaktdaten findest Du ganz unten. Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Du kannst auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Deine Daten auf Wunsch. Du kannst Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an mich mit Wirkung für die Zukunft vornehmen.

 

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

 

Verantwortliche Stelle im Sinne der Datenschutzgesetze

nextwork GmbH, Müllerstraße 42, 80469 München
Registergericht: München HRB175997
https://www.nextwork.de/impressum

 

Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Du kannst dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Wir freuen uns, wenn Du aber als erstes auf uns zukommst.

 

Fragen an den Datenschutzbeauftragten

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten kannst Du jederzeit folgende Rechte ausüben:
• Auskunft über Deine bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
• Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
• Löschung Deine bei uns gespeicherten Daten (Art. 17 DSGVO),
• Einschränkung der Datenverarbeitung, sofern wir Deine Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
• Widerspruch gegen die Verarbeitung Deiner Daten bei uns (Art. 21 DSGVO) und
• Datenübertragbarkeit, sofern Du in die Datenverarbeitung eingewilligt hast oder einen Vertrag mit uns abgeschlossen hast (Art. 20 DSGVO).
S
• Sofern Du uns eine Einwilligung erteilt hast, kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Wenn Du Fragen zum Datenschutz hast, wende dich direkt an unseren Datenschutzbeauftragten: datenschutz@nextwork.de

 

Du brauchst auch eine Datenschutzerklärung für Deine Webseite?

Wir empfehlen hierfür den Datenschutzerklärungs-Generator der activeMind AG.
Gute Erklärungen und Hintergrundinformationen findest Du auch beim Datenschutz-Guru