DATENSCHUTZERKLÄRUNG

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir im Rahmen dieser Webseite personenbezogene Daten verarbeiten. Dabei ist der Schutz Ihrer Privatsphäre für uns von höchster Bedeutung. Deshalb ist das Einhalten der gesetzlichen Bestimmungen einschließlich des Datenschutzes für uns selbstverständlich.

Namen und Kontaktdaten des Verantwortlichen

Smart Digital GmbH – A Credera Company
Weilimdorfer Str. 74/1
70839 Gerlingen, Deutschland
[email protected]
Geschäftsführer: Thomas Vogt

Datenschutz­beauftragter

Zu allen Fragen und Anliegen bezüglich der Sicherheit Ihrer Daten erreichen Sie uns unter [email protected]

Sollten Sie ein besonders sensibles Anliegen haben, kontaktieren Sie unseren Datenschutzbeauftragten bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich Ihr Anliegen auf die Firma Smart Digital GmbH bezieht.

Externer Datenschutzbeauftragter EU und UK
ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Burchardstr. 14
20095 Hamburg

UK Representative Article 27 UK GDPR

Unterliegt die Datenverarbeitung der UK GDPR und es ist ein UK Representative notwendig, ist dies:

DAS Europe Ltd
90-100 Southwark St
London, SE1 0SW

Personen­bezogene Daten

Personenbezogene Daten sind alle Informationen über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Darunter fallen die folgenden Kategorien personenbezogener Daten, die wir verarbeiten:

  • Kontakt -und Adressinformationen, sofern Sie uns Ihre Kontaktinformationen übermitteln (Name, Ihre Adresse oder sonstige Postanschrift, die Telefonnummer oder auch Ihre E-Mail-Adresse)
  • Ihre Korrespondenz mit uns
  • Informationen, die Sie im Zuge einer Bewerbung an uns übermittelt haben
  • Informationen zu Ihrer Anfrage
  • Online-Identifikatoren (z.B. Ihre IP-Adresse, Browsertyp und Browserversion, das verwandte Betriebssystem, die Referrer-URL, den Dateinamen, den Zugriffsstatus, die übertragene Datenmenge, das Datum und die Uhrzeit der Serveranfrage),
  • Log-Files mit Informationen zu Ihrem Besuch auf unserer Webseite
  • Social Media-Identifikatoren.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten geschieht auf den folgenden Rechtsgrundlagen:

  • in Bezug auf Daten, die Sie in Formularen, etc. angeben bzw. in Bezug auf Plugins, die Sie aktivieren mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
  • in Bezug auf Dienste, die Sie in Anspruch nehmen, zur Anbahnung oder Durchführung eines Vertrags mit Ihnen, Art. 6 Abs. 1 lit. b) DSGVO
  • im Übrigen zur Umsetzung unserer berechtigten Unternehmensinteressen, insbesondere bei statistischen Daten und Online-Identifikatoren, auf Grundlage berechtigter Interessen, Art. 6 Abs. 1 lit. f) DSGVO (siehe unten)

Berechtigte Interessen

Bei der Verarbeitung Ihrer Daten verfolgen wir die folgenden berechtigten Interessen:

  • Verbesserung unseres Angebots
  • Schutz vor Missbrauch
  • Statistik
  • Marketing
  • Aufbewahrung unserer Korrespondenz mit Ihnen

Verwendungs­zwecke

  • Wir verarbeiten Ihre Daten zu den folgenden Zwecken:
  • Für die von Ihnen gewünschte Kontaktaufnahme,
  • zur Abwicklung von Verträgen mit Ihnen,
  • zu Werbezwecken,
  • zur Qualitätssicherung und
  • für unsere Statistik.

Personenbezogene Daten werden von uns nur dann und nur in dem Umfang und zu dem Zweck erhoben, zu dem Sie uns die Daten von sich aus, z. B. im Rahmen einer Kontaktaufnahme via Online-Formular zur Verfügung stellen.
Wir nutzen und speichern Ihre personenbezogenen Daten im Rahmen unserer Dienstleistungen für die folgenden Zwecke nur, wenn Sie uns ausdrücklich hierzu Ihre Einwilligung erteilt haben:

  • Bewerbermanagement über unser Bewerbermanagementsystem Recruitee
    Wir verarbeiten Ihre Daten nur zum Zwecke der Bearbeitung Ihrer Bewerbung. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Die von Ihnen zur Verfügung gestellten Daten können, im Fall einer erfolgreichen Bewerbung, für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden.

Falls wir Ihnen keine Stelle anbieten können oder Sie Ihre Bewerbung zurückziehen, speichern wir Ihre Daten höchstens 6 Monate nach Ende des Bewerbungsprozesses, damit wir den Nachweispflichten, die sich aus dem Allgemeinen Gleichbehandlungsgesetz (AGG) ergeben, entsprechen können.

Weitergabe an Empfänger außerhalb des Europäischen Wirtschafts­raumes

Es findet eine Datenübertragung in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) statt. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien, wie Zertifizierungen oder nachgewiesene Einhaltung von internationalen Sicherheitsstandards, sicherstellen können.

  • USA (EU-Standardvertragsklauseln und zusätzliche Sicherheitsmaßnahmen)

Logfiles

Für die Sicherstellung der technischen Funktionalität und Darstellung unserer Seite, zur Aufklärung von Sicherheitsvorfällen und zur Überwachung von technischen Störungen oder Angriffen, erheben wir die standardmäßig hierfür notwendigen Daten. Sie können alle Bereiche unserer Webseite, die keine Zugriffsberechtigung benötigen, nutzen, ohne personenbezogene Daten offenlegen zu müssen.

Wenn Sie unsere Seite aufrufen, werden sogenannte Logfiles (Aktivitätsprotokolle) automatisiert an unsere Server übertragen. In der Regel handelt es sich dabei nicht um personenbezogene Daten und diese Informationen werden nicht mit anderen von uns verarbeiteten Daten vermengt.

Logfiles

  • Uhrzeit und Datum des Seitenbesuches
  • Version des HTTP-Protokolls
  • Art und Version des verwendeten Browsers
  • Art des Betriebssystems
  • Angeforderte Dateien
  • Informationen über abgerufene Dateien und übertragene Datenmenge
  • Anonymisierte IP-Adresse
  • Aufgetretene Fehlermeldungen
  • Aktivitäten auf unserer Webseite und die aufgerufenen Seiten
  • Menge übertragener Daten
  • Quellenverweis, von welcher Seite Sie zu uns gelangten
  • Status Code einer Anfrage
  • Startpunkt einer Anfrage
  • Access-Logfile
  • FTP-Logfile

Speicherdauer

Wir speichern Ihre Daten,

  • wenn Sie in die Verarbeitung eingewilligt haben höchstens solange, bis Sie Ihre Einwilligung widerrufen
  • wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,
  • wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens solange, wie Ihr Interesse an einer Löschung oder Anonymisierung nicht überwiegt,
  • sofern gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten (z. B. Handelsgesetzbuch, Abgabenordnung) bis zum Ende dieser Aufbewahrungspflichten.

Datensicherung

Wir haben umfangreiche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten gegen mögliche Gefahren, wie unbefugten Zugang oder Zugriff, unbefugte Kenntnisnahme, Veränderung oder Verbreitung, sowie vor Verlust, Zerstörung oder Missbrauch zu sichern.
Um Ihre persönlichen Daten bei der Übertragung vor unberechtigtem Zugriff Dritter zu schützen, sichern wir die Datenübertragungen ggf. mittels SSL-Verschlüsselung. Es handelt sich dabei um ein standardisiertes Verschlüsselungsverfahren für Online-Dienste, insbesondere für das Web.

Dienste Dritter

Ihre personenbezogenen Daten werden von uns grundsätzlich nur dann an Dritte übermittelt, soweit dies zur Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen und zur Bereitstellung unserer Dienstleistungen erforderlich ist. Bei der Verarbeitung Ihrer Daten arbeiten wir mit den folgenden Dienstleistern zusammen, die Zugriff auf Ihre Daten haben:

  • Anbieter von Webanalyse-Tools,
  • Web-Hosting und Web-Entwicklungs-Anbieter,
  • Dienstleister für IT-Entwicklungsleistungen,
  • E-Mail- und Newsletter-Provider,
  • CRM-System-Dienstleister,
  • Cloud-Services,
  • Anbieter für Bewerbungsmanagement-Software.

Wir haben diese Dienstleister sorgfältig ausgewählt und sie zur Vertraulichkeit und zur Einhaltung der gesetzlichen Vorgaben verpflichtet.
Gesetzlich verpflichtet sind wir zur Übermittlung von Daten an staatliche Behörden, z.B. Steuerbehörden, Aufsichtsbehörden und Strafverfolgungsbehörden.

Webanalyse

Wir verwenden – wie nahezu jeder Webseitenbetreiber – Analysetools in Form von Tracking Software, um die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Webseite zu ermitteln.

Hubspot

Wir nutzen für unsere

  • E-Mail-Marketing Aktivitäten (Newsletter sowie automatisierte Mailings, z.B. zur Information über Updates)
  • Social Media Reporting (z.B. LinkedIn)
  • Reporting (z.B. Traffic-Quellen, Zugriffe, etc.)
  • Kontaktmanagement (z.B. Nutzersegmentierung & CRM)
  • Bereitstellung von Webseiten/Landing Pages und Kontaktformularen
    den Dienst HubSpot. HubSpot ist ein Softwareunternehmen aus den USA mit einer Niederlassung in Irland:HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland.

Hierdurch ist uns eine effektive Verwaltung und Steuerung unseres E-Mail-Marketings und Kontaktmanagements möglich. Daher verarbeiten wir Vor- und Nachname und E-Mail-Adresse von Ihnen.

Mehr Informationen zu den Datenschutzbestimmungen von HubSpot.
Mehr Informationen von HubSpot hinsichtlich der EU-Datenschutzbestimmungen.

YouTube

Auf unserer Webseite sind Social-Media-Plugins des Anbieters YouTube, der zur Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“) gehört, integriert. Durch Besuch unserer Webseite wird eine Verbindung mit den Youtube-Servern hergestellt. Wir verwenden dabei den durch YouTube bereitgestellten „erweiterten Datenschutzmodus“. Laut YouTube werden etwa die Information, dass Sie unsere Seite mit Ihrer IP-Adresse besucht haben, erst bei Interaktion mit dem Plugin (z.B. Anklicken eines eingebetteten Videos) an YouTube übermittelt. Sofern Sie auf YouTube eingeloggt sind, kann YouTube den Besuch auf unserer Webseite Ihrem Nutzerkonto zuordnen. Bei Interaktion etwa mit einem eingebetteten Video wird dies durch YouTube Ihrem Profil zugeordnet und gespeichert. Wir haben keinen Einfluss auf den Umfang und den Inhalt der durch YouTube erhobenen Daten.

Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de

Zur Unterbindung der Zuordnung der erhobenen Daten zu Ihrem Profil müssen Sie sich aus Ihrem Account ausloggen.

reCAPTCHA

Wir verwenden den Dienst reCaptcha der Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland. Durch den Dienst wird festgestellt, ob die Eingaben in ein Internetformular durch einen Bot oder eine anderweitige automatisierte Verarbeitung oder durch einen Menschen erfolgt. Ihre zur Anonymisierung gekürzte IP-Adresse und für reCaptcha benötigte Daten werden an Google übermittelt, wobei es zu keiner Zusammenführung von anderen Daten von Google kommt.

Zu den Datenschutzbestimmungen von Google:
https://policies.google.com/privacy?hl=de

Recruitee

Wir bieten Ihnen die Möglichkeit an, sich bei uns über unser Bewerbungsportal bewerben zu können.
Für die Organisation und Bearbeitung des Bewerbungsprozesses nutzen wir die Dienste von Recruitee B.V., Johan Huizingalaan 763, (1066 VH) Amsterdam, Niederlande (nachfolgend: „Recruitee“). Wenn Sie auf unserer Website auf „JOIN OUR TEAM“ bzw. auf unsere Stellenanzeigen klicken, werden Sie direkt auf die Recruitee-Website weitergeleitet.
Bei Besuch der Recruitee-Website werden personenbezogene Zugriffsdaten von Recruitee automatisch erfasst. Dabei handelt es sich um das anfordernde Gerät, den verwendeten Webbrowser, das Betriebssystem, die IP-Adresse, die Website, von der Sie kommen und das Verhalten auf der Recruitee-Website. Entscheiden Sie sich für eine Bewerbung, werden Ihre dort eingegebenen Daten ebenfalls an Recruitee übermittelt. Weiterführende Informationen über den Datenschutz bei Recruitee finden Sie in der Datenschutzerklärung von Recruitee unter https://recruitee.com/de/privacy.

Indeed

Sie haben außerdem die Möglichkeit, sich über Indeed bei uns zu bewerben.
Um die „Bewerben über Indeed“ Funktionalitäten zu ermöglichen, müssen Ihre persönlichen Nutzungsdaten von Indeed Ireland Operations Limited, 124 St. Stephen’s Green, Dublin 2, Irland (hier „Indeed“) verarbeitet werden.
Wenn Sie sich auf eine unserer offenen Stellen über das Portal Indeed bewerben, erhebt Indeed von Ihnen Ihren Lebenslauf und sonstige Bewerbungsunterlagen und Informationen, die Sie auf freiwilliger Basis bereitstellen. Diese Daten werden uns zur Prüfung zur Verfügung gestellt. Sie können also Ihre bei Indeed gespeicherten Daten mit uns teilen und uns so zum Beispiel Ihren bei Indeed gespeicherten Lebenslauf zur Verfügung stellen. Die Nutzungsbedingungen von Indeed finden Sie hier: https://de.indeed.com/legal sowie die Datenschutzerklärung von Indeed finden Sie hier: https://hrtechprivacy.com/de/brands/about-indeed#privacypolicy.
Um Ihnen diese Funktion zu ermöglichen, haben wir den „Bewerben über Indeed-Button“ auf unsere Recruitee-Website eingebaut. Auch wenn Sie diese Funktion nicht nutzen, verarbeitet Indeed personenbezogene Daten, da bereits für das Anzeigen des Buttons Ihre IP-Adresse an Indeed übermittelt wird. Indeed kann außerdem Cookies verwenden.

Social-Media-Plugins mit Shariff

Um Ihre Daten bestmöglich zu schützen, verwenden wir auf unserer Webseite für unsere integrierten Social-Media-Plugins die vom Computermagazin c’t entwickelte Datenschutzlösung Shariff.

Die von sozialen Netzwerken bereitgestellten Plugins erfassen und übermitteln Ihre personenbezogenen Daten in der Regel auch dann, wenn sie sich lediglich auf einer Webseite mit integrierten Social-Media-Plugins aufhalten und mit dem Dienst nicht interagieren. Ein Nutzerkonto bei den Netzwerken ist hierfür nicht notwendig. Haben Sie jedoch ein solches und sind angemeldet, können die Dienste Ihren Besuch dem Nutzerkonto zuordnen.

Durch die Einbindung von Shariff wird verhindert, dass Ihre Daten beim Besuch unserer Webseite von sozialen Netzwerken über die integrierten Plugins erfasst werden. Erst wenn Sie mit einem Social-Media-Plugin aktiv interagieren, also etwa auf einen „Like“- oder „Share“-Button klicken, wird eine Verbindung mit dem Server des sozialen Netzwerks hergestellt. Hierdurch bleibt für Sie die gewohnte Anwendung der Buttons erhalten.
Weitere Informationen finden Sie hier:

https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz

und unter

https://www.heise.de

Rechte des Betroffenen

Als Betroffener haben Sie die folgenden Rechte:

  • Auskunft über die Verarbeitung Ihrer Daten zu verlangen, sowie den Erhalt einer Kopie Ihrer personenbezogenen Daten. Auskunft können Sie unter anderem verlangen über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten, die verarbeitet werden, die Empfänger der Daten (sofern eine Weitergabe erfolgt), die Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer;
  • die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln
  • Ihre Daten zu berichtigen. Sollten Ihre personenbezogenen Daten unvollständig sein, so haben Sie, unter Berücksichtigung der Verarbeitungszwecke, das Recht, die Daten zu vervollständigen;
  • Ihre Daten löschen oder sperren zu lassen.
  • die Verarbeitung einschränken zu lassen;
  • der Verarbeitung Ihrer Daten zu widersprechen;
  • Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen und
  • sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren.

Erfordernis oder Verpflichtung zur Bereitstellung von Daten

Soweit dies bei der Erhebung nicht ausdrücklich angegeben ist, ist die Bereitstellung von Daten nicht erforderlich oder verpflichtend.

Hinweisgeber­system

Über unser internes Hinweisgebersystem haben Mitarbeitende, Lieferanten und Geschäftspartnern die Möglichkeit, auf Missstände hinzuweisen, ohne selbst in Erscheinung zu treten. Hier geht es insbesondere um folgende Sachverhalte im Unternehmen:
• Straftaten oder Fehlverhalten.
• Schwerwiegende und offenkundige Verstöße gegen geltendes Recht und/oder internationale Abkommen.
• Schwerwiegende Bedrohungen oder Gefährdungen des öffentlichen Interesses, von denen die Hinweisgebenden persönliche Kenntnis haben.
• Verstoß gegen einen Verhaltenskodex oder Richtlinien des Unternehmens.
• Gefahren für die Gesundheit von Mitarbeitenden.
Hierbei müssen Sie selbst keine personenbezogenen Daten zu Ihrer Person angeben. Je nach Inhalt Ihres Beitrags kann Ihre Meldung aber personenbezogene Daten Dritter enthalten. Irrelevante bzw. für den Hinweis unwesentliche Daten werden im Rahmen der nachfolgenden Ermittlung zu dem Vorfall nicht verarbeitet. Sie können anonym bleiben, wenn Sie keine personenbezogenen Daten über sich selbst preisgeben.

Rechtsgrundlage für die Verarbeitung
Die Verarbeitung der Daten dient der Erfüllung einer Rechtspflicht, Art. 6 Abs. 1 S. 1 lit. c DSGVO, welche aus der sog. Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden) und hierauf beruhender nationaler Gesetze der EU-Mitgliedstaaten folgt. Die Datenverarbeitung erfolgt zudem im berechtigten Interesse des Unternehmens, über rechtswidrige und meldefähige Vorgänge informiert zu werden und diese intern klären zu können, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Meldungen werden geprüft und innerhalb der rechtlich bestimmten Fristen beantwortet. Die Löschung der Daten erfolgt spätestens mit Ablauf von 3 Jahren nach Abschluss des Verfahrens, sofern keine Aufbewahrungspflichten infolge eines eventuell anschließenden anderweitigen rechtlichen Verfahrens entgegenstehen.

Datenempfänger
Die erhobenen Daten werden an für die Bearbeitung von Meldungen zuständigen Personen im Unternehmen weitergeleitet und ggf. auch weiteren Dritten (Rechtsanwälte, Sachverständige und Wirtschaftsprüfer) zu Analyse- und Untersuchungszwecken zur Verfügung gestellt. Bei gegebenem Anlass können auch Behörden und Gerichte involviert werden. Die Geschäftsführung erhält jährlich einen zusammengefassten Bericht über Anzahl und Art der Meldungen zur Aufnahme in den Bericht gemäß Lieferkettensorgfaltspflichtengesetz. Hierbei wird durch die CONFDNT sichergestellt, dass der Schutz der hinweisgebenden Person gewährleistet ist. Darüber hinaus werden Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an das Dienstleistungsunternehmen CONFDNT übermittelt, das beim Betrieb der Webseite und der damit zusammenhängenden Prozesse unterstützt. Das Dienstleistungsunternehmen arbeitet streng weisungsgebunden und wurde entsprechend vertraglich verpflichtet. Übermittlung von Daten in Länder außerhalb der Europäischen Union
Die erhobenen Daten können im Einzelfall Empfängern außerhalb der Europäischen Union zugänglich gemacht werden, soweit dies zur Bearbeitung der eingehenden Meldungen, insbesondere zur Feststellung der Erheblichkeit der Verstöße, zwingend erforderlich ist. Vor der Übermittlung personenbezogener Daten werden alle Maßnahmen getroffen, die erforderlich sind, um sicherzustellen, dass das durch die DSGVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird.

Stand dieser Datenschutz­erklärung

09.02.2023
Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern.