Datenschutzhinweise
Mit unserer Datenschutzerklärung möchten wir Dich umfassend über Bereiche der Verarbeitung von personenbezogenen Daten bei der Nutzung unserer Internetseite (https://eggsec.de und https://shop.eggsec.de) aufklären.
Unsere Internetseite ist grundsätzlich ohne die Angabe personenbezogener Daten nutzbar. Wenn wir personenbezogene Daten verarbeiten, so geschieht dies immer im Einklang mit der DSGVO und den Bestimmungen der Länder.
So können beispielsweise im Kontaktformular Informationen erhoben werden. Wir informieren Dich als Besucher unserer Webseite mit dieser Erklärung über die Art, den Umfang und den Zweck personenbezogener Daten, die erhoben, verarbeitet und genutzt werden.
Gern erklären wir Dir – als betroffene Person – Deine Rechte, die Dir zustehen. Verschiedene technische und organisatorische Maßnahmen helfen uns dabei, Deine personenbezogenen Daten auf unserer Internetseite und in der Online-Kommunikation bestmöglich zu schützen. Bedenke bitte, dass womöglich Sicherheitslücken auftreten können, die einen 100%igen Schutz verhindern.
Die Erklärung umfasst im Einzelnen:
- Kontaktdaten der EggSec GmbH als Verantwortlicher
- Begriffsbestimmungen
- Verarbeitung personenbezogener Daten
- Deine Rechte als Betroffener
1. Kontaktdaten der EggSec GmbH als Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
EggSec GmbH
Dohmenstraße 28a
47807 Krefeld
Geschäftsführung: Andreas Langendonk
Tel.: +49 (0)2151 200855
E-Mail: info@eggsec.de
Handelsregister: AG Krefeld – HRB 16963
2. Begriffsbestimmungen
Wir benutzen in unserer Datenschutzerklärung Begriffe, die im Rahmen der DSGVO Art. 4 einleitend genannt werden. Wir möchten Dir damit einen Zugang zu der Datenschutzerklärung ermöglichen, der einen leicht verständlichen und eindeutigen Namensraum beinhaltet.
a) „personenbezogene Daten“
sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
b) „Verarbeitung“
bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung
c) „Einschränkung der Verarbeitung“
bezeichnet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
d) „Profiling“
bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
e) „Pseudonymisierung“
bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
f) „Verantwortlicher“
bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
g) „Auftragsverarbeiter“
bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
h) „Empfänger“
bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
i) „Dritter“
bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
j) „Einwilligung“
der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
k) „Verletzung des Schutzes personenbezogener Daten“
bedeutet eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
l) „Unternehmen“
ist eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen.
Verarbeitung personenbezogener Daten
Die Internetseite der EggSec GmbH bietet einige Elemente, die eine Verarbeitung personenbezogener Daten erfordern. Diese stellen wir Dir gern vor.
a) Logfiles
Grundsätzlich werden bei Aufruf der Webseiten eine Reihe von allgemeinen Informationen erfasst, die in sogenannten Logfiles erhoben werden. Die Logfiles enthalten folgende Daten, die getrennt von anderen Daten, automatisch mit dem Zugriff auf die Website erhoben werden:
- Quell-IP-Adresse (die Adresse, mit der die betroffene Person den Webserver kontaktiert)
- Zeitstempel des Zugriffs (Datum, Uhrzeit, ggfs. Zeitverschiebung)
- Anforderung des Wertes z.B. eines Bildes
- Übertragungs-Status-Code (wurden die angeforderten Informationen erfolgreich angefragt)
- Menge der gesendeten Daten in Bytes, bei Umleitungen ohne Byte-Wert
- Ziel-URL (Website, die angefordert wurde)
- Quell-System-Informationen (mit welchem Betriebssystem und Browser die Quell-IP-Adresse den Webserver kontaktiert hat)
Diese Daten werden von der EggSec GmbH nicht dazu genutzt, um den individuellen Nutzer, d.h. Dich als Person, zu identifizieren. Die EggSec GmbH zieht hieraus auch sonst keine Rückschlüsse auf Dich als Person, noch werden diese Daten mit anderen Daten kombiniert.
Zwecke der Verarbeitung
- Elemente der Website ordnungsgemäß zu betreiben und bei Fehlern, diese zu korrigieren
- Funktionen und Nutzung der Website zu verbessern (z.B. höhere Geschwindigkeit bei der Beantwortung von Anfragen durch die Webserver)
- Die Sicherheit zu gewährleisten und notwendige technische Änderungen zu ermitteln und umzusetzen (z.B. Sicherheitsmaßnahmen bei Cyber-Angriffen)
Ferner sind wir aufgefordert, bei Angriffen von außen (Cyberkriminalität) notwendige Maßnahmen einzuleiten sowie Strafverfolgungsbehörden, sofern zulässig, mit den relevanten Informationen zu unterstützen.
Rechtsgrundlage der Verarbeitung
Als Rechtsgrundlage der Verarbeitung dient der EggSec GmbH Artikel 6 Abs. 1 lit. f.
Die Optimierung der Website und Gewährleistung der Sicherheit und Stabilität unserer informationstechnischen Systeme sind dabei die berechtigten Interessen der EggSec GmbH als Verantwortlicher.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die EggSec GmbH übermittelt keine personenbezogenen Daten an Dritte.
Informationen zur Speicherdauer
Deine personenbezogenen Daten werden mit Besuch unserer Website maximal 7 Tage gespeichert.
Bestehen einer automatisierten Entscheidungsfindung/Profiling
Die EggSec GmbH nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten.
b) ILIAS-Plattform
Bei der ILIAS-Plattform handelt es sich um eine Austausch- und Schulungsplattform, über die wir eLearnings und ggf. ergänzende Inhalte für Präsenzschulungen anbieten, sowie eine Austauschmöglichkeit von Projektdokumenten zur Verfügung stellen.
Bei der Nutzung unserer ILIAS-Plattform werden der vollständige Name, die eMail-Adresse, die Organisation und ggf. der Bearbeitungsstand des Teilnehmers für die jeweilige Schulung verarbeitet. Darüber hinaus verarbeiten wir beim Zugriff auf das System auch Deine IP-Adresse und Deine Nutzungsdaten.
Im Rahmen der Austauschplattform werden insbesondere der vollständige Name, die eMail-Adresse und die Organisation des Nutzers verarbeitet; darüber hinaus können zusätzliche personenbezogene Daten verarbeitet werden, die uns der Kunde zur Verfügung stellt.
Zweck der Verarbeitung
- Anlegung von Schulungsteilnehmern, Durchführung und Dokumentation der Schulung
- Anlegung eines Nutzeraccounts für den Zugriff auf die Austauschplattform
Rechtsgrundlage
Deine Daten im Rahmen der ILIAS-Plattform verarbeiten wir auf Grundlage von Artikel 6 Abs. 1 lit. b, f.
Entweder besteht direkt ein Vertrag mit Dir, oder wir verarbeiten die Daten aufgrund eines Vertrages mit Deinem Arbeitgeber, dessen Durchführung dann unser berechtigtes Interesse darstellt.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die EggSec GmbH übermittelt keine personenbezogenen Daten an Dritte.
Informationen zur Speicherdauer
Deine personenbezogenen Daten werden maximal einen Monat nach Beendigung der Schulung bzw. nach Beendigung des Projektes aufbewahrt.
Bestehen einer automatisierten Entscheidungsfindung/Profiling
Die EggSec GmbH nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten.
c) Kontakt über unsere Website
aa) Kontaktformular
Das Kontaktformular ist ein Angebot der EggSec GmbH. Möchtest Du von diesem Angebot Gebrauch machen, so verarbeiten wir die von Dir eingetragenen Informationen in Felder, wie Name, Telefonnummer und E-Mail-Adresse und wenn von Ihnen angegeben zusätzliche personenbezogene Daten, jedoch nur zu den Zwecken, die Du als Zweck der Kontaktaufnahme angibst.
Zwecke der Verarbeitung
Bearbeitung von Kontaktanfragen
Rechtsgrundlage der Verarbeitung
Als Rechtsgrundlage der Verarbeitung dient der EggSec GmbH Artikel 6 Abs. 1 lit. a.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die EggSec GmbH übermittelt keine personenbezogenen Daten an Dritte.
Informationen zur Speicherdauer
Deine personenbezogenen Daten werden direkt an unseren eigenen E-Mail-Server geschickt. Nur im Störungsfall werden E-Mails von dem Service-Provider zwischengespeichert und nach Auslieferung an unseren Server gelöscht. Die Daten werden sodann für den Zweck der Kontaktanfrage bearbeitet und nach 30 Tagen gelöscht. Sollte eine gesetzliche Aufbewahrungspflicht bestehen, werden die Daten daraus nach dieser Aufbewahrungsfrist gelöscht.
Bestehen einer automatisierten Entscheidungsfindung/Profiling
Die EggSec GmbH nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten.
Recht auf Widerruf der Einwilligung
Du hast das Recht Deine Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
d) Buchung von Events, Seminaren, Workshops, usw.
Zwecke der Verarbeitung
Die Verarbeitung dient dazu, Dir auf einfachem Wege eine Möglichkeit zu geben, Deine Anmeldung für eine unserer Schulungen, Seminare, Workshops oder ähnlichen Veranstaltungen vorzunehmen. Die Daten dienen dann auch dazu, Deinen Platz zu reservieren, sowie die Abrechnung durchzuführen. Zudem wollen wir ausschließlich rund um die von Dir gebuchte Veranstaltung in Kontakt bleiben, wofür wir Deine Kontaktdaten verwenden.
Rechtsgrundlage der Verarbeitung
Als Rechtsgrundlage der Verarbeitung dient uns die Durchführung vorvertraglicher Maßnahmen sowie der Abschluss und die Durchführung von Verträgen nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
Übertragung an Dritte
Wir übertragen die hier verarbeiteten personenbezogenen Daten nicht an Dritte.
Informationen zur Speicherdauer
Wir speichern Deine personenbezogenen Daten, soweit sie mit dieser Verarbeitung erhoben werden, nur solange sie für die Erreichung des Zwecks erforderlich sind, bzw. solange wir gesetzlich zur Aufbewahrung verpflichtet sind. Hier kann die Aufbewahrung sechs bis zehn Jahre gemäß § 147 AO, § 257 HGB betragen.
Bestehen einer automatisierten Entscheidungsfindung/Profiling
Die EggSec GmbH nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten.
e) Buchung von Kursen auf https://shop.eggsec.deund Registrierung (Webshop)
Zwecke der Verarbeitung
Die Verarbeitung dient dazu, Dir auf einfachem Wege eine Möglichkeit zu geben, unsere eLearning-Kurse und weitere Angebote zu buchen.
Mit der Erstellung eines Kundenkontos können wir die Bestellung Dir, bzw. Deinem Unternehmen zuordnen. Die anzugebenden Daten sind erforderlich, um die Rechnungen zu erstellen und den Kontakt bezüglich der Buchung und Abwicklung des Vertrages herstellen zu können und die Leistung Dir, bzw. Deinem Unternehmen gegenüber erfüllen zu können.
Rechtsgrundlage der Verarbeitung
Als Rechtsgrundlage der Verarbeitung dient uns die Durchführung vorvertraglicher Maßnahmen sowie der Abschluss und die Durchführung von Verträgen nach Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO, soweit der Vertrag mit Dir zustande kommt, bzw. die Erfüllung der berechtigten Interessen von EggSec nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Das berechtigte Interesse liegt dann darin, mit einer für den Vertragspartner auftretenden Person kommunizieren zu können und eine direkte Kontaktmöglichkeit zu haben.
Darüber hinaus gehen wir von der Einwilligung der das Konto registrierenden Person nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO aus.
Übertragung an Dritte
Wir übertragen die hier verarbeiteten personenbezogenen Daten nicht an Dritte.
Informationen zur Speicherdauer
Wir speichern Deine personenbezogenen Daten, soweit sie mit dieser Verarbeitung erhoben werden, nur solange sie für die Erreichung des Zwecks erforderlich sind, bzw. solange wir gesetzlich zur Aufbewahrung verpflichtet sind. Hier kann die Aufbewahrung sechs bis zehn Jahre gemäß § 147 AO, § 257 HGB betragen.
Widerruf
Du hast das Recht, die uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Wir verarbeiten Deine personenbezogenen Daten dann nicht mehr, soweit uns keine andere Rechtsgrundlage für die Verarbeitung zur Verfügung steht. Wende Dich für die Ausübung des Widerrufes gerne an die oben angegebene Stelle. Der Widerruf berührt die Rechtmäßigkeit der zurückliegenden Verarbeitung nicht.
Notwendigkeit der Datenverarbeitung
Deine personenbezogenen Daten sind erforderlich, um die angebotenen Dienstleistungen in Form unserer eLearning-Kurse erfüllen zu können. Sofern Du Deine personenbezogenen Daten nicht zur Verfügung stellst, kann leider die Leistung nicht ausgeführt werden, bzw. kein Vertrag geschlossen werden.
Bestehen einer automatisierten Entscheidungsfindung/Profiling
Die EggSec GmbH nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten.
f) Cookies
Cookies sind kleine Textdateien, die jeder Browser beim Aufrufen einer Website auf dem Computer/Notebook/Tablet/Smartphone, etc. des Nutzers ablegt. Diese speichern Daten zum Besuch von Websites. Zum Beispiel merkt sich ein Browser Log-in-Daten und Spracheinstellungen, die nicht jedes Mal neu eingeben werden müssen. Ein Cookie enthält in der Regel eine Angabe über die Lebensdauer der Textdatei (permanent oder sessionsbezogen) sowie eine zufällig generierte Nummer, der Cookie-ID, über die Ihr Computer wiedererkannt wird. In der Regel erfolgt die Datenspeicherung von Cookies anonymisiert. Personenbezogene Daten können nur dann gesammelt werden, wenn die entsprechende Seite ein Log-in erfordert.
Zwecke der Verarbeitung
- Vereinfachung der Nutzung der Website für die Besucher
Rechtsgrundlage der Verarbeitung
Als Rechtsgrundlage der Verarbeitung dient der EggSec GmbH Artikel 6 Abs. 1 lit. f.
Die Optimierung der Website ist das berechtigte Interesse der EggSec GmbH als Verantwortlicher.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die EggSec GmbH übermittelt keine personenbezogenen Daten an Dritte.
Informationen zur Speicherdauer
Du hast die Möglichkeit, als betroffene Person, das Setzen von Cookies zu verhindern. Internet-Browser ermöglichen in den jeweiligen Einstellungen, dass Cookies grundsätzlich abgelehnt werden – somit widersprechen Sie der Platzierung eines Cookies auf Ihrem Gerät. Auch besteht die Möglichkeit, bereits akzeptierte Cookies in den Einstellungen zu löschen. Eine Vielzahl von Apps ermöglicht auch das Blocken oder Löschen von Cookies als separate Software oder integrierbares Add-in zum Browser. Möglicherweise erhältst Du durch das Ablehnen von Cookies nicht den vollen Funktionsumfang der Website.
Anleitungen zum Ablehnen und der Löschung von Cookies in den gängigsten Browsern findest Du hier (bitte beachte, dass es sich um Links zu externen, nicht von der EggSec GmbH betriebenen Seiten handelt, für die die EggSec GmbH keine Haftung übernimmt):
Microsoft Internet Explorer:
https://support.microsoft.com/de-de/help/17442/windows-internet-explorer…
Mozilla Firefox:
https://support.mozilla.com/de/kb/cookies-loeschen-daten-von-websites-en…
Google Chrome:
https://support.google.com/chrome/answer/95647?hl=de
Apple Safari:
https://support.apple.com/de-de/guide/safari/sfri11471/mac
Bestehen einer automatisierten Entscheidungsfindung/Profiling
Die EggSec GmbH nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten.
Folgende notwendige Cookies werden von dieser Seite gesetzt:
Divi (Elegant Themes)
Name | Ablaufdatum | Funktion |
et_pb_ab_read_page_* | 1 Jahr | Um zu überprüfen, ob der aktuelle Besucher bereits viel Zeit damit verbracht hat, die Seite mit den AB Testing-Teilnehmern zu lesen. |
et_pb_ab_view_page_* | bis der Browser geschlossen wird | Um zu überprüfen, ob der aktuelle Besucher bereits eine Seite mit AB Testing-Themen besucht. |
GDPR Cookie Consent
Download Manager
g) Mandantenverhältnis
Bei der Anbahnung, Durchführung und Beendigung eines Mandantenverhältnisses verarbeiten wir den Namen und die Kontaktdaten, sowie die Betriebszugehörigkeit des jeweiligen Ansprechpartners.
Zwecke der Verarbeitung
- Anbahnung, Durchführung und Beendigung eines Mandantenverhältnisses
Rechtsgrundlage
Die Verarbeitung der personenbezogenen Daten unserer Ansprechpartner erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. b, c, f.
Die Anbahnung und Durchführung des Vertrages mit Dir ist entweder unsere Rechtsgrundlage, oder die Anbahnung und Durchführung des Vertrages mit Deinem Arbeitgeber ist dabei das berechtigte Interesse der EggSec GmbH.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die EggSec GmbH übermittelt keine personenbezogenen Daten an Dritte.
Informationen zur Speicherdauer
Deine personenbezogenen bewahren wir für maximal 10 Jahre entsprechend § 257 HGB.
Bestehen einer automatisierten Entscheidungsfindung/Profiling
Die EggSec GmbH nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten.
h) Bewerberdaten
Auf unserer Website stellen wir Dir unsere aktuellen Stellenausschreibungen zur Verfügung. Wenn Du Dich um eine Stelle bei der EggSec GmbH bewerben möchtest, kannst Du uns dafür eine E-Mail mit den relevanten Informationen senden.
Bei der Bewerbung werden die relevanten Informationen wie etwa der vollständige Name, die E-Mail-Adresse, Dein Lebenslauf, Zeugnisse, Arbeitszeugnisse, Qualifikationen, Deine Adresse und Deine Kontaktdaten wie z.B. Telefondaten verarbeitet.
Zweck der Verarbeitung
- Sichtung von Bewerbungen, Durchführung von Bewerbungsverfahren.
Rechtsgrundlage
Deine Daten im Rahmen der Bewerbung verarbeiten wir zur Durchführung einer vorvertraglichen Maßnahme nach Art. 6 Abs. 1 lit. b DSGVO und insbesondere zur Anbahnung eines Beschäftigungsverhältnisses nach § 26 Abs. 1 Satz 1 BDSG.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die EggSec GmbH übermittelt keine personenbezogenen Daten an Dritte.
Informationen zur Speicherdauer
Deine personenbezogenen Daten werden gelöscht, sobald sie für die Zwecke des Beschäftigungsverhältnisses nicht mehr erforderlich sind oder sie nicht mehr zur Durchsetzung von oder Verteidigung gegen Rechtsansprüche erforderlich sind. Längstens werden die Unterlagen für sechs Monate bei Ablehnung aufbewahrt, sofern Du nicht Deine Einwilligung in die darüber hinausgehende Speicherung für weitere Bewerbungsverfahren gibst.
Bestehen einer automatisierten Entscheidungsfindung/Profiling
Die EggSec GmbH nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten.
i) Präsenzen in sozialen Netzwerken
aa)Um mit Dir zu kommunizieren und Dir und den anderen Nutzern Informationen über uns bereitzustellen, unterhalten wir Profile in verschiedenen sozialen Netzwerken.
Wir möchten Dich außerdem darüber informieren, dass die sozialen Netzwerke Nutzungsprofile über Dich erstellen, die dann zu Marktforschungs- und Marketingzwecke herangezogen werden. Dies geschieht während der Nutzung durch Dich. Dabei werden Deine Interessen ausgewertet, um auf Dich zutreffende Werbeanzeigen auch außerhalb des jeweiligen Netzwerkes zu präsentieren. Dafür werden unter anderem auch Cookies gesetzt. Um sicherzugehen, dass Deine Daten hier möglichst entsprechend Deiner Rechte und Wünsche verarbeitet werden, müssen wir Dich auf die Datenschutzerklärungen der jeweiligen sozialen Netzwerke verweisen. Auch die Geltendmachung von Betroffenenrechten bezüglich der Nutzung erfolgt am besten direkt beim Anbieter, da wir hierauf nur sehr begrenzten Einfluss haben. Wir versuchen Dich auf Anfrage aber gerne dabei zu unterstützen.
Verarbeitet werden die folgenden Datenkategorien: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Texteingaben, Bilder und Videos), Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräte-Informationen).
Zwecke der Verarbeitung
- Kontaktanfragen und Kommunikation,
- Tracking (z.B. interessen-/verhaltensbezogenes Profiling), Remarketing,
- Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
Rechtsgrundlagen der Verarbeitung
Als Rechtsgrundlage dient uns das berechtigte Interesse nach Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Das Interesse gestaltet sich in der Kontaktdurchführung und der Information über unsere Dienste und Produkte, sowie Verlinkung von Beiträgen.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Möglicherweise werden bei der Nutzung der sozialen Netzwerke Deine personenbezogenen Daten auch außerhalb des Raumes der Europäischen Union verarbeitet, wodurch sich für Dich Risiken ergeben können. Insbesondere kann es sein, dass sich die Geltendmachung Deiner Betroffenenrechte, wie sie Dir nach der DSGVO zustehen, erschwert wird. Sofern die US-Anbieter unter dem EU/US-Privacy-Shield zertifiziert sind, verpflichten sich diese allerdings zur Einhaltung der europäischen Datenschutzstandards.
Informationen zur Speicherdauer
Deine Daten werden von den sozialen Netzwerken für die in deren Datenschutzerklärungen angegebenen Zeiträume gespeichert. Einen Link zu diesen Erklärungen findest Du etwas weiter unten.
Bestehen einer automatisierten Entscheidungsfindung/Profiling
Die EggSec GmbH nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten. Auf Seiten der sozialen Netzwerke werden solche Profilings höchstwahrscheinlich durchgeführt; hierfür verweisen wir auf deren Datenschutzerklärungen.
Eingesetzte Dienste und Diensteanbieter
- LinkedIn; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy.
- YouTube; Dienstanbieterin: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy?hl=de.
- Xing; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website: https://www.xing.de; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
- Twitter; Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/de/privacy, (Einstellungen) https://twitter.com/personalization.
bb)Wir möchten Dir die Möglichkeit geben, Inhalte unserer Website schnell und einfach in den gängigen Social-Media-Portalen zu teilen. Leider sind die von den Betreibern der Netzwerke zur Verfügung gestellten Lösungen in aller Regel nicht datenschutzkonform. Wir haben uns daher für die “Shariff”-Lösung des Magazins c’t entschieden. Der darüber generierte Social-Button stellt erst dann einen direkten Kontakt zwischen dem sozialen Netzwerk und Dir her, wenn Du aktiv auf den Share-Button klickst. Wenn Du bereits in Deinem sozialen Netzwerk angemeldet bist, kann es sein, dass sich kein weiteres Fenster öffnet. Bei manchen Netzwerken, etwa Twitter, wird Dir aber auch ein Popup-Fenster angezeigt, in dem Du Deinen Tweet noch überarbeiten kannst. Durch diese Lösung soll verhindert werden, dass Dein komplettes Surf-Verhalten analysiert und ein umfassendes Profil über Dich erstellt wird.
Initiative von heise.de für eine 2-Klick-Methode namens „Shariff“ (inhaltlich weiterführende Informationen und technische Details)
Zwecke der Verarbeitung
Die Verarbeitung dient dazu, dem Nutzer das Teilen von Inhalten in sozialen Medien zu erleichtern.
Rechtsgrundlage der Verarbeitung
Als Rechtsgrundlage der Verarbeitung dient uns Deine Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO, die Du durch den Klick auf den jeweiligen Share-Button durch schlüssiges Verhalten erteilst. Für das Teilen von Inhalten in Netzwerken, die nicht in der EU sitzen, kann es auch zur Übermittlung personenbezogener Daten in den außereuropäischen Raum kommen; hierin willigst Du durch die Aktivierung des Buttons nach Art. 49 Abs. 1 Satz 1 lit. a DSGVO ein.
Übertragung an Dritte
Durch die Aktivierung des Buttons werden Deine personenbezogenen Daten nur im absolut notwendigen Umfang an das jeweilige soziale Medium übertragen, das hinter dem Button steht.
Informationen zur Speicherdauer
Wir speichern Deine personenbezogenen Daten hier so kurz wie möglich.
Bestehen einer automatisierten Entscheidungsfindung/Profiling
Die EggSec GmbH nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten.
Recht auf Widerruf der Einwilligung
Du hast das Recht Deine Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Wir weisen allerdings darauf hin, dass ein Profiling bei dem jeweiligen sozialen Netzwerk nicht ausgeschlossen werden kann.
4. Deine Rechte als Betroffener
Der Verantwortliche hat geeignete Maßnahmen getroffen, um der betroffenen Person alle Informationen und alle Mitteilungen, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Wir stellen Dir hier die Rechte vor, die betroffene Personen nach der DS-GVO haben. Die betroffene Person kann sich zu ihren Betroffenenrechten grundsätzlich und jederzeit an den Datenschutzbeauftragten (Kontaktdaten siehe oben) wenden.
Deine Rechte im Einzelnen:
Art. 15 DSGVO: Auskunftsrecht der betroffenen Person
Du hast uns gegenüber das Recht, Auskunft darüber zu erhalten, welche Daten wir zu Deiner Person verarbeiten.
Art. 16 DSGVO: Recht auf Berichtigung
Sollten die Dich betreffenden Daten nicht richtig oder unvollständig sein, so kannst Du die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Angaben verlangen.
Art. 17 DSGVO: Recht auf Löschung
Unter den Voraussetzungen des Art. 17 DSGVO kannst Du die Löschung Deiner personenbezogenen Daten verlangen. Dein Anspruch auf Löschung hängt u. a. davon ab, ob die Dich betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen des Art.18 DSGVO kannst Du die Einschränkung der Verarbeitung der Dich betreffenden personenbezogenen Daten verlangen.
Art. 20 DSGVO: Recht auf Datenübertragbarkeit
Du hast das Recht, dass der Verantwortliche, dem Du personenbezogene Daten über Dich bereitgestellt hast, diese Dir in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellt oder einem anderen Verantwortlichen übermittelt.
Art. 21 DSGVO: Widerspruchsrecht
Aus Gründen, die sich aus Deiner besonderen Situation ergeben, kannst Du jederzeit gegen die Verarbeitung der Dich betreffenden Daten Widerspruch einlegen.
Art. 7 Abs. 3 DSGVO: Recht auf Widerruf der Einwilligung
Du hast das Recht, eine erteilte Einwilligung zur Verarbeitung Deiner personenbezogenen Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Art. 77 DSGVO: Recht auf Beschwerde
Du hast das Recht auf Beschwerde bei einer Aufsichtsbehörde.