Datenschutzerklärung
Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten beim Besuch unserer Webseiten informieren und Ihnen insbesondere die in Artikel 13 und 14 EU Datenschutz-Grundverordnung (DSGVO) vorgesehenen Informationen zur Verfügung stellen.
1. NAME UND KONTAKTDATEN DES VERANTWORTLICHEN SOWIE SEINES VERTRETERS
Computop Paygate GmbH
Schwarzenbergstraße 4
D-96050 Bamberg
Fon +49 (0)951.98009-0
info(at)computop.com
Vertreten durch die Geschäftsführer:
Ralf Gladis, Stephan Kück, Thomas Egglseder
2. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN
Computop hat eine Datenschutzbeauftragte bestellt. Die Datenschutzbeauftragte erreichen Sie unter: dataprotection(at)computop.com
3. DATENVERARBEITUNGSVORGÄNGE, ZWECKE DER VERARBEITUNG UND RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG
Auf unseren Webseiten werden Daten zu folgenden Zwecken, in folgendem Umfang und nach folgenden Rechtsgrundlagen verarbeitet:
3.1 Webserverprotokolle
Wenn Sie unsere Webseiten besuchen, sammelt der Webserver (also der Server, auf dem sich unsere Webseiten befinden) automatisch bestimmte Daten über Ihren Besuch auf unseren Webseiten. Hierzu zählen beispielsweise Ihre IP-Adresse, Datum und Uhrzeit Ihres Besuchs, die zuvor von Ihnen besuchte Webseite, die auf unserem Webauftritt von Ihnen betrachteten Seiten, die durch Sie dort durchgeführten Aktionen, die übertragene Datenmenge, die Dauer der Datenübertragung, das von Ihnen verwendete Betriebssystem, den von Ihnen verwendeten Browser, Angaben zu Ihrem Internet-Provider sowie Angaben über eventuelle von unserer Webseite gesetzte Cookies.
Diese Informationen dienen zum einen dazu, im Falle eines Systemmissbrauchs in Zusammenarbeit mit den zuständigen Behörden und ggf. weiteren Stellen, wie z.B. Ihrem Internet-Provider, den Urheber dieses Missbrauchs zu ermitteln.
Eine Speicherung der Webserverprotokolle zusammen mit anderen personenbezogenen Daten des Nutzers erfolgt nur in Fällen, in denen eine Rechtsgrundlage oder eine Einwilligung vorliegt und dies für den jeweiligen Zweck erforderlich ist. Dies gilt insbesondere für folgende Fälle: Sofern auf einigen unserer Webseiten ein Login erforderlich ist, wird in diesem Zusammenhang der Benutzername des betreffenden Benutzers zusammen mit den Webserverprotokollen abgespeichert um den Login durchführen bzw. nachvollziehen zu können. Eine Speicherung der Webserverprotokolle zusammen mit anderen personenbezogenen Daten kann auch in Fällen erforderlich werden, in denen unsere Webseite die Abgabe elektronischer Einwilligungserklärungen vorsieht. Desweiteren erfolgt eine Speicherung weiterer personenbezogener Daten zusammen mit den Webserverprotokollen zum Zwecke der technischen Steuerung von Zahlungstransaktionen über das Computop Paygate. Einzelheiten hierzu sind bei dem Punkt „Datenverarbeitung im Computop Paygate“ beschrieben.
Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. b DSGVO (Datenverarbeitung im Computop Paygate) sowie Artikel 6 Absatz 1 Satz 1 lit. f DSGVO (übrige Datenverarbeitungen). Berechtigte Interessen von Computop im Rahmen von Artikel 6 Absatz 1 Satz 1 lit. f DSGVO: Aufdeckung eventueller Systemmissbräuche, Ermöglichung und Nachvollziehbarkeit von Logins, Dokumentation eventueller elektronischer Einwilligungserklärungen.
3.2 Cookies
Einige unserer Webseiten verwenden sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät im Verzeichnis des verwendeten Browsers gespeichert werden, sobald Sie die jeweilige Webseite besuchen. In Cookies können Informationen gespeichert werden, die der Webserver, von dem der jeweilige Cookie stammt, auslesen kann. Aufgrund dieser Eigenschaft können sie beispielsweise einen Login oder die Nutzung von Formularfeldern auf der Webseite ermöglichen, einen Login oder andere Einstellungen für zukünftige Besuche abspeichern oder das Nutzerverhalten von Webseitenbesuchern analysieren.
Allgemein sind folgende Arten von Cookies voneinander zu unterscheiden:
Die Beschreibungen der auf dieser Webseite verwendeten Dienste enthalten jeweils auch Informationen dazu, ob Cookies verwendet werden.
Technisch notwendige Cookies: § 25 Absatz 2 Nr. 2 TDDDG (bei Erforderlichkeit der Cookies, um von Ihnen gewünschte Dienste zur Verfügung stellen zu können) sowie Artikel 6 Absatz 1 Satz 1 lit. f DSGVO (Interessenabwägung). Berechtigtes Interesse von Computop im Rahmen von Artikel 6 Absatz 1 Satz 1 lit. f DSGVO: Implementierung von Sicherheitsdiensten auf unseren Webseiten, reibungsloses Funktionieren und Anzeigen unserer Webseite, Ermöglichung der Nutzung von Logins und anderen Formularen auf unseren Webseiten.
Technisch nicht notwendige Cookies: § 25 Absatz 1 TDDDG i.V.m. Artikel 6 Absatz 1 Satz 1 lit. a DSGVO (Einwilligung). Sollten Sie Ihre Einwilligung nicht erteilen, können Sie möglicherweise den entsprechenden Dienst nicht oder nur eingeschränkt nutzen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Einzelheiten zu Erteilung und Widerruf von Einwilligungen entnehmen Sie bitte dem Abschnitt „Management von Einwilligungen auf unserem Webauftritt“.
- Technisch notwendige Cookies: Zunächst setzen einige unserer Webseiten sogenannte technisch notwendige Cookies. Technisch notwendige Cookies dienen dem Zweck, eine Webseite reibungslos anzeigen und funktionieren zu lassen. Wenn Sie die Installation technisch notwendiger Cookies nicht wünschen, können Sie in Ihrem Browser die Annahme von Cookies deaktivieren. Sie haben dann weiterhin Zugang zum größten Teil unserer Webseiten; es kann jedoch vorkommen, dass Sie gegebenenfalls nicht sämtliche Funktionen unserer Webseiten vollumfänglich nutzen können.
- Technisch nicht notwendige Cookies: Darüber hinaus setzen einige unserer Webseiten mit Ihrer Einwilligung sogenannte technisch nicht notwendige Cookies. Ihre Einwilligung können Sie über unser Consent-Banner erteilen (siehe Abschnitt „Management von Einwilligungen auf unserem Webauftritt“). Einzelheiten zu den technisch nicht notwendigen Cookies werden im Rahmen dieser Datenschutzerklärung bei den jeweiligen Diensten beschrieben und können auf unserer Consent-Plattform nachgelesen werden. Hierzu können Sie entweder im Consent-Banner auf „Anpassen“ oder auf den blauen Fingerabdruck klicken und gelangen dann über den Reiter „Services“ zu detaillierten Informationen zu jedem einzelnen Dienst.
- Session Cookies / langleblige Cookies: Cookies können allgemein auch nach ihrer Speicherdauer unterschieden werden, die wiederum vom Zweck des jeweiligen Cookies abhängt. Dabei kann es sich entweder um sogenannte „Session-Cookies" handeln, die automatisch gelöscht werden, wenn Sie den Browser schließen. Oder es kann sich unter Umständen auch um langlebige Cookies handeln, die nicht nach Schließen des Browsers gelöscht werden, sondern mittels derer Sie als Besucher auch zu einem späteren Zeitpunkt noch wiedererkannt werden können.
- Computop-Cookies / Cookies von Dritten: Cookies können entweder von Computop selbst gesetzt werden oder aber von anderen Anbietern, deren Dienste Computop auf seinen Webseiten integriert hat.
Die Beschreibungen der auf dieser Webseite verwendeten Dienste enthalten jeweils auch Informationen dazu, ob Cookies verwendet werden.
Rechtsgrundlagen:
Technisch notwendige Cookies: § 25 Absatz 2 Nr. 2 TDDDG (bei Erforderlichkeit der Cookies, um von Ihnen gewünschte Dienste zur Verfügung stellen zu können) sowie Artikel 6 Absatz 1 Satz 1 lit. f DSGVO (Interessenabwägung). Berechtigtes Interesse von Computop im Rahmen von Artikel 6 Absatz 1 Satz 1 lit. f DSGVO: Implementierung von Sicherheitsdiensten auf unseren Webseiten, reibungsloses Funktionieren und Anzeigen unserer Webseite, Ermöglichung der Nutzung von Logins und anderen Formularen auf unseren Webseiten.
Technisch nicht notwendige Cookies: § 25 Absatz 1 TDDDG i.V.m. Artikel 6 Absatz 1 Satz 1 lit. a DSGVO (Einwilligung). Sollten Sie Ihre Einwilligung nicht erteilen, können Sie möglicherweise den entsprechenden Dienst nicht oder nur eingeschränkt nutzen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Einzelheiten zu Erteilung und Widerruf von Einwilligungen entnehmen Sie bitte dem Abschnitt „Management von Einwilligungen auf unserem Webauftritt“.
3.3 Management von Einwilligungen auf unserem Webauftritt
- Consent-Banner: Auf unseren Webseiten wird Ihnen, wenn Sie dorthin gelangen, zunächst ein Consent-Banner angezeigt. Wir nutzen hierfür die Consent Management Plattform der Usercentrics GmbH, Sendlinger Str. 7, 80331 München. Usercentrics ist für uns im Rahmen der Auftragsverarbeitung nach Artikel 28 DSGVO tätig. Über das Consent-Banner werden Sie gebeten, Cookies sowie Verbindungen zu Drittanbietern entweder zuzustimmen oder diese abzulehnen. Wenn Sie ablehnen, werden lediglich noch technisch notwendige Cookies gesetzt. Ihre Entscheidung wird anschließend in einem technisch notwendigen Cookie gespeichert. Sollten Sie Ihre Entscheidung zu einem späteren Zeitpunkt ändern wollen, können Sie Ihre Einstellungen jederzeit über den blauen Fingerabdruck neu vornehmen.
Rechtsgrundlage: Rechtsgrundlage für Computop, einen Auftragsverarbeiter zwecks Zurverfügungstellung einer Consent Management Plattform zu beauftragen, ist Artikel 28 DSGVO. - Andere Einwilligungen: Für andere Arten von Einwilligungen, die über unsere Webseiten erteilt werden können (z.B. das Abonnement von Newslettern oder die Speicherung Ihrer Daten in Formularfeldern für die zukünftige Verwendung), verweisen wir auf die Beschreibung der einzelnen Datenverarbeitungen im Rahmen dieser Datenschutzerklärung.
3.4 Sicherheitsmaßnahmen auf unserem Webauftritt und schnelle Auslieferung unserer Webseiten
Wir verwenden auf unseren Webseiten verschiedene Dienste des Anbieters Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Im Wesentlichen handelt es sich um Dienste, die unsere Webseite schneller und sicherer machen. Die Dienste werden lediglich auf unseren allgemeinen Webseiten direkt durch Cloudflare erbracht. Für alle Webseiten, die den Paymentbereich betreffen, sind entsprechende Lösungen auf unseren eigenen Servern installiert. Im Einzelnen erbringt Cloudflare folgende Services:
- SSL-Verschlüsselung unserer Webseiten: Wir nutzen Cloudflare, um Ihnen auf unserer Webseite eine sichere Datenübertragung mittels SSL-Verschlüsselung bieten zu können. Die SSL-Verschlüsselung bewirkt, dass Daten, die Sie über unsere Webseiten an uns übermitteln, nicht von Dritten mitgelesen werden können. Dass eine verschlüsselte Verbindung besteht, ist daran zu erkennen, dass der Link in der Adresszeile des Browsers von "http://" auf "https://" wechselt. Es erscheint zudem ein Schloss-Symbol in der Adresszeile des Browsers.
- Beschleunigung der Ladezeit unserer Webseite: Cloudflare bietet ein sogenanntes Content Delivery Network (CDN), auch genannt Content Distribution Network. Aufgrund der Nutzung dieses CDN wird die durchschnittliche Ladezeit unserer Webseite erheblich verkürzt. Cloudflare legt dabei Kopien unserer Webseiten auf einem Netzwerk von Servern von Cloudflare ab. Durch ein System der Lastenverteilung (load balancing) wird gewährleistet, dass unsere Webseiten auch bei großen Lastspitzen optimal ausgeliefert werden. Sie werden immer von dem Server geladen, der sie am schnellsten ausliefern kann bzw. bei dem die Ladezeit am kürzesten ist.
- Sicherheitsdienste: Cloudflare bietet zudem verschiedene Sicherheitsdienste, wie insbesondere einen Reverse Proxy Server, eine Web Application Firewall und den Schutz vor DDoS-Angriffen. Cloudflare blockiert Angriffe (z.B. durch missbräuchliche Bots, Crawler oder Spam), die beispielsweise Serverressourcen verschwenden und damit die Ladezeit unserer Webseiten verlangsamen, oder die versuchen, unsere Systeme auf andere Art und Weise anzugreifen.
Zur Erbingung der vorgenannten Services fließt der gesamte Datentransfer zwischen Ihrem Browser und unseren Webseiten über die Infrastruktur von Cloudflare. Dies betrifft nicht nur die Inhalte unserer Webseiten, sondern alle Datenverarbeitungen auf unserer Webseite, die in dieser Datenschutzerklärung beschrieben sind, wie z.B. Webserver-Protokolldaten oder weitere Daten, die Sie als Besucher möglicherweise auf unseren Webseiten eingeben.
Cloudflare setzt Cookies, um unsere Webseite vor Angriffen zu schützen und legitimen Datenverkehr von Angriffen zu unterscheiden. Die Cookies werdem u.a. verwendet, um einzelne Besucher innerhalb von gemeinsam genutzten IP-Adressen zu identifizieren und voneinander unterscheiden zu können. Dies wiederum dient dem Zweck, um bewerten zu können, ob ein Endgerät innerhalb einer gemeinsamen IP-Adresse vertrauenswürdig ist oder nicht und dementsprechend Sicherheitseinstellungen für jeden einzelnen Besucher anwenden zu können. Das Setzen dieses Cookies ist notwendig, um Ihnen den Zugang zu unseren Webseiten zu ermöglichen.
Cloudflare verarbeitet personenbezogene Daten sowohl in Staaten innerhalb als auch außerhalb der EU bzw. des EWR. Computop hat mit Cloudflare die sogenannten EU-Standardvertragsklauseln abgeschlossen, wodurch ein im Sinne der DSGVO angemessenes Datenschutzniveau hergestellt wird. Als ergänzende Maßnahme hat Computop bei Cloudflare zusätzlich den sogenannten Geo Key Manager aktiviert und so konfiguriert, dass private Schlüssel für die TLS Verschlüsselung ausschließlich in Rechenzentren innerhalb der EU gespeichert und verwaltet werden.
Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Berechtigte Interessen von Computop im Rahmen von Artikel 6 Absatz 1 Satz 1 lit. f DSGVO: Es liegt im berechtigten Interesse von Computop, den Webauftritt mittels eines Content Delivery Systems schneller und mit einer SSL-Verschlüsselung und verschiedenen Sicherheitsdiensten sicherer zu machen. Es liegt ebenfalls im berechtigten Interesse von Computop, in diesem Zusammenhang Cookies zu setzen, durch welche legitimer Datenverkehr von Angriffen unterschieden werden kann. Cloudflare ist im Rahmen der Auftragsverarbeitung für Computop tätig. Wir haben daher mit Cloudflare eine den Anforderungen des Artikel 28 DSGVO entsprechende Vereinbarung abgeschlossen, die auch die EU-Standardvertragsklauseln enthält.
3.5 Sicherheitsmaßnahmen bei der Einbindung von Formularfeldern
Computop verwendet auf seinen Webseiten den datenschutzfreundlichen Bot-Schutz-Dienst Friendly Captcha der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Friendly Captcha ist ein System, um die missbräuchliche Nutzung von Formularfeldern auf Webseiten durch sogenannte „Bots“ zu erschweren. Unter einem Bot (das Wort „Bot“ ist eine Abkürzung für „Roboter“) versteht man ein Computerprogramm, das weitgehend automatisch sich wiederholende Aufgaben abarbeitet, ohne dabei auf eine Interaktion mit einem menschlichen Benutzer angewiesen zu sein. Zum Schutz vor Bots stellt Friendly Captcha einen Programmcode (Widget) zur Verfügung, der in die zu schützenden Webseiten integriert ist. Über das Widget wird bei einem Aufruf der geschützten Webseite eine direkte Verbindung zu den Servern von Friendly Captcha aufgebaut. Sobald Sie in ein Formlarfeld klicken, um dieses auszufüllen, stellt Friendly Captcha eine Rechenaufgabe-Anfrage an Ihr Endgerät, die Ihr Endgerät im Hintergrund automatisiert löst. Unser Webserver erhält dann von Friendly Captcha das Ergebnis der Rechenaufgabe und kann damit feststellen, ob das Formularfeld durch einen Menschen oder einen Bot genutzt wird. Friendly Captcha verarbeitet dabei u.a. folgende Arten von Daten: HTTP-Request Header-Daten, insbesondere User-Agent, Herkunft und Referer, Datum/Uhrzeit der Anfrage, Hash-Wert (Einwegverschlüsselung) der eingehenden IP-Adresse (die IP-Adresse wird verworfen, gespeichert wird nur der Hash-Wert), Anzahl der Anfragen von der (gehashten) IP-Adresse je Zeitraum und Antwort der vom Rechner des Besuchers gelösten Rechenaufgabe. Dadurch, dass die IP-Adresse gehasht wird, erfolgt die Verarbeitung anonymisiert. Friendly Captcha setzt zudem keine Cookies.
Rechtsgrundlage: Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Berechtigte Interessen von Computop im Rahmen von Artikel 6 Absatz 1 Satz 1 lit. f DSGVO: Es liegt im berechtigten Interesse von Computop, Formulare auf dem Webauftritt gegen die missbräuchliche Nutzung durch Bots zu schützen. Die Friendly Captcha GmbH ist im Rahmen der Auftragsverarbeitung für Computop tätig. Wir haben daher mit Friendly Captcha eine den Anforderungen des Artikel 28 DSGVO entsprechende Vereinbarung abgeschlossen.
3.6 Präsenzen auf bekannten Online-Plattformen und Einbindung von Inhalten über Plugins
Wir unterhalten Präsenzen auf verschiedenen bekannten Online-Plattformen (Spotify, Vimeo, YouTube, LinkedIn, XING, Twitter), auf denen wir unser Unternehmen mit verschiedenen Arten von Inhalten, wie insbesondere, Texten, Bildern, Video- und Audioinhalten präsentieren. Die Inhalte können mittels interaktiver Schaltflächen mit vorgegebenen Icons (wie z.B. „gefällt mir“) markiert, kommentiert oder geteilt werden. Zusätzlich ist es möglich, uns auf den Online-Plattformen zu folgen, unsere Inhalte zu abonnieren sowie Video- und Audioinhalte Playlisten hinzuzufügen.
Teilweise binden wir Inhalte, die sich auf diesen Online-Plattformen befinden, als Plugins auf unseren Webseiten ein, teilweise verwenden wir dagegen reine Links bzw. Schaltflächen (Social Media Buttons), hinter denen reine Links zu der jeweiligen Plattform hinterlegt sind. Sie erkennen die Plugins bzw. Links am Logo der jeweiligen Plattform.
3.6.1 Plugins:
Plugins sind sozusagen kleine Webseiten der jeweiligen Online-Plattform innerhalb unserer Webseiten, die eine direkte Verbindung zwischen Ihrem Browser und den Servern der jeweiligen Online- Plattform herstellen. Dadurch kann der jeweilige Dienst personenbezogene Daten über Sie verarbeiten und Cookies auf Ihrem Endgerät setzen. Zum Schutz Ihrer personenbezogenen Daten, werden die Plugins jedoch nicht aktiv (d.h. es werden keine Daten übertragen und keine Cookies gesetzt), bevor Sie nicht über das Consent-Banner Ihre ausdrückliche Einwilligung hierzu erteilt haben. Für Einzelheiten verweisen wir auf den Abschnitt „Management von Einwilligungen auf unserem Webauftritt“. Darüber hinaus haben Sie die Möglichkeit, in Ihrem Browser generell die Annahme von Cookies zu deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Webseite vollumfänglich nutzen können.
Bei den personenbezogenen Daten, die die Online-Plattformen über Sie verarbeiten, kann es sich um Webserverprotokolldaten, Informationen über den Besuch unserer Webseite sowie Daten über Ihre Nutzung der durch die Online-Plattformen angebotenen Dienste bzw. Interaktionen mit diesen Diensten auf unserer Webseite handeln (wie z.B. Aufruf bestimmter Inhalte oder Betätigung von interaktiven Schaltflächen). Sofern Sie ein Benutzerkonto bei der jeweiligen Online-Plattform haben und dort eingeloggt sind, kann die Online-Plattform diese Daten mit weiteren in Ihrem Benutzerkonto hinterlegten Daten verknüpfen. Wenn Sie dies nicht möchten, müssen Sie sich vor Besuch dieser Webseite bei der jeweiligen Online-Plattform ausloggen.
Die Dienste verarbeiten personenbezogene Daten teilweise auch in Staaten außerhalb der EU bzw. des EWR.
Weitere Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten durch die jeweiligen Online-Plattformen entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Anbieter, die wir nachfolgend im Zusammenhang mit der Beschreibung der einzelnen Dienste verlinken. Wir weisen zudem darauf hin, dass einige der Dienste, sofern Sie deren Verwendung zustimmen, möglicherweise eigene Webanalysen durchführen (z.B. unter Verwendung von Google-Diensten), auf die Computop keinen Einfluss hat.
Im Einzelnen handelt es sich um folgende Dienste:
- Spotify: Musik-Streaming-Portal, auf welchem wir unser Unternehmen über einen Podcast mit Audioinhalten präsentieren.
- Anbieter: Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden („Spotify“).
- Cookies: Ja, der Anbieter setzt Cookies.
- Datenverarbeitung außerhalb EU/EWR: Ja. Der Anbieter ist ein Unternehmen mit Sitz innerhalb der EU bzw. des EWR und daher gesetzlich verpflichtet, sich an die Vorgaben der DSGVO zu halten. Einzelheiten entnehmen Sie bitte der Datenschutzerklärung des Anbieters.
- Datenschutzerklärung: www.spotify.com/de/legal/privacy-policy/
- Mehr Informationen und Überblick über Spotify-Plugins und -Widgets: developer.spotify.com - Vimeo: Videoportal, auf welchem wir unser Unternehmen über Videos präsentieren.
- Anbieter: Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA (“Vimeo”).
- Cookies: Ja, der Anbieter setzt Cookies.
- Datenverarbeitung außerhalb EU/EWR: Ja.
- Datenschutzerklärung: vimeo.com/privacy - YouTube: Videoportal, auf welchem wir unser Unternehmen über Videos präsentieren.
- Anbieter: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA („YouTube“), eine Tochtergesellschaft der Google LLC und vertreten durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).
- Cookies: Ja, der Anbieter setzt Cookies.
- Datenverarbeitung außerhalb EU/EWR: Ja.
- Datenschutzerklärung: www.youtube.com/t/privacy_at_youtube
Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch Online-Plattformen, den Einsatz von Plugins dieser Online-Plattformen auf unseren Webseiten und das Setzen von Cookies durch die Online-Plattformen ist Ihre Einwilligung (Artikel 6 Absatz 1 Satz 1 lit. a DSGVO). Einzelheiten zur Einholung von Einwilligungserklärungen sowie Ihren Möglichkeiten, diese jederzeit mit Wirkung für die Zukunft zu widerrufen, finden Sie im Abschnitt „Management von Einwilligungen auf unserem Webauftritt“.
3.6.2 Links (LinkedIn, Twitter, XING, WhatsApp, Telegramm)
Für mache der sozialen Netzwerke , auf welchen wir unser Unternehmen mit verschiedenen Arten von Inhalten, wie insbesondere, Texten, Bildern, Video- und Audioinhalten präsentieren (LinkedIn, Twitter und XING), haben wir auf unserer Webseite Buttons eingefügt, bei denen es sich um reine Links (nicht dagegen um Plugins) handelt. Diese Links führen entweder zu unserer dortigen Präsenz mit den dort hinterlegten Inhalten oder man kann über sie Inhalte unserer Webseite auf diesen sozialen Netzwerken teilen. Desweiteren bietet unsere Webseite auch die Möglichkeit, mittels eines Buttons, hinter dem ein Link hinterlegt ist, Inhalte über die Messenger WhatsApp und Telegramm zu teilen. Da es sich bei den vorgenannten Buttons um reine Links handelt, wird keine automatische Verbindung zu den sozialen Netzwerken aufgebaut wird. Eine Datenübertragung findet erst statt, wenn Sie einen der Buttons anklicken.
Rechtsgrundlage: Nicht erforderlich, da es sich um reine Links (nicht dagegen um Plugins) handelt und eine Datenübertragung nur stattfindet, wenn einer der Links bewusst angeklickt wird. Nach Anklicken des jeweiligen Links gilt die Datenschutzerklärung der Webseite des jeweiligen sozialen Netzwerks, dort können Sie sich über die Verarbeitung personenbezogener Daten durch das jeweilige Netzwerk informieren.
3.7 Webanalysedienste
Wir verwenden auf einigen unserer Webseiten die datenschutzfreundliche Webanalyse-Software Matomo. Matomo ist auf unseren eigenen Servern installiert und wird ohne Cookies eingesetzt. Die Erkennung wiederkehrender Webseitenbesucher erfolgt mit Hilfe eines so genannten "digitalen Fingerabdrucks", der anonymisiert gespeichert und alle 30 Tage geändert wird. Beim "digitalen Fingerabdruck" werden Bewegungen von Webseitenbesuchern innerhalb unseres Onlineangebotes mit Hilfe von anonymisierten IP-Adressen („Anonymize IP“ ist aktiviert) in Kombination mit nutzerseitigen Geräteinformationen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Um den Datenschutz der Nutzer sicher zu stellen, haben wir Matomo zusätzlich so eingestellt, dass bei der Generierung des digitalen Fingerabdrucks nutzerseitige Browsereinstellungen nicht mit einbezogen werden.
Sie haben die Möglichkeit, der Erfassung anonymiserter statistischer Daten via Matomo zu widersprechen, indem Sie die "Do not track" - Funktion in den Sicherheitseinstellungen Ihres Browsers aktivieren. Unsere Matomo-Installation ist so konfiguriert, dass Sie den Do-not-Track-Header, den Ihr Browser sendet, ausliest und befolgt.
Rechtsgrundlage: Nicht erforderlich, da die Webanalyse anonymisiert erfolgt.
3.8 Spendenaktion
Auf unserem Blog „PAYMENT INSIGHTS“ haben wir in einem der Beiträge (https://computop.com/payment-insights/en/social-responsibility/education-electricity-and-climate-protection/) ein Spendenformular als sogenanntes Widget eingebettet. Das Widget baut direkt beim Laden der Seite eine Verbindung zur Spendenplattform betterplace.org des Anbieters gut.org gemeinnützige Aktiengesellschaft, Schlesische Straße 26, 10997 Berlin, Deutschland auf (Datenschutzerklärung: www.betterplace.org/c/rules/privacy-policy). Die Spendenplattform betterplace.org arbeitet mit der Zahlungsplattform des Anbieters Stripe Payments Europe Ltd, Block 4, Harcourt Center, Harcourt Road, Dublin 2, Ireland and Stripe Payments UK, Ltd, 7th Floor, The Bower Warehouse, 211 Old Street, London EC1V 9NR, United Kingdom zusammen, zu der ebenfalls eine direkte Verbindung aufgebaut wird (Datenschutzerklärung: stripe.com/de/privacy). Beide Dienste setzen technisch notwendige Cookies. Das Cookie von betterplace.org ist technisch notwendig, da es die Tracking-Präferenzen der Webseiten von betterplace.org auf „nein“ setzt.
Rechtsgrundlage für das Einbetten eines Spendenformulars: Artikel 6 Absatz 1 Satz 1 lit. f DSGVO (Interessenabwägung). Berechtigtes Interesse von Computop im Rahmen von Artikel 6 Absatz 1 Satz 1 lit. f DSGVO: Unterstützung eines gemeinnützigen Projekts (Schulpatenschaften in Tansania) durch nutzerfreundliche Einbettung des Spendenformulars direkt in einem unserer Blogartikel.
3.9 Werbliche Ansprache
Wir kontaktieren Sie gegebenenfalls zu Zwecken der Werbung (z.B. per E-Mail, Telefon oder Post), sofern Sie uns entweder Ihre Einwilligung hierzu erteilt haben oder eine gesetzliche Vorschrift vorliegt, die die werbliche Ansprache erlaubt.
Im Rahmen des Versands von E-Mail-Newslettern nutzen wir Dienstleistungen des Anbieters CleverReach GmbH & Co. KG, Mühlenstr 43, 26180 Rastede, Deutschland (“CleverReach ”). Wir binden über den Dienstleister ein Formular zur Anmeldung zu E-Mail-Newslettern auf unseren Webseiten ein, holen darüber unter Anwendung des Double-Opt-In-Verfahrens die zum Versand der Newsletter erforderlichen Einwilligungen ein und versenden E-Mail-Newsletter über die Plattform von CleverReach.
Personenbezogene Daten, die wir im Zusammenhang mit dem Abonnement von E-Mail-Newslettern verarbeiten, sind Ihre E-Mail-Adresse, die Information über Ihre Anmeldung bzw. Einwilligung zum E-Mail-Newsletter sowie Webserver-Protokolldaten. Des Weiteren erheben wir bei der Newsletter-Anmeldung mit Ihrer Einwilligung Anrede, Vorname, Nachname und Firma, um Sie personalisiert ansprechen zu können. Das Newsletter-Versandsystem protokolliert automatisch, ob, wann und welche Newsletter geöffnet wurden (Öffnungsrate) und ob, wann und welche Links in Newslettern angeklickt wurden (Klickrate). Hierdurch kann Computop erkennen, wie interessant die Newsletter als solche sowie ihre konkreten Inhalte für die Empfänger der Newsletter sind. Computop nutzt diese Erkenntnisse zu dem Zweck, um künftige Newsletter noch interessanter zu gestalten.
Rechtsgrundlage: Rechtsgrundlagen für die werbliche Ansprache können entweder Artikel 6 Absatz 1 Satz 1 lit. a DSGVO sein oder § 7 des Gesetzes gegen den unlauteren Wettbewerb (UWG). Sie können der Nutzung Ihrer personenbezogenen Daten für Werbezwecke jederzeit mit Wirkung für die Zukunft widersprechen bzw. Ihre Einwilligung zur werblichen Ansprache mit Wirkung für die Zukunft widerrufen, indem Sie eine E-Mail senden an marketing(at)computop.com oder im Falle der Ansprache per E-Mail-Newsletter den dort dafür vorgesehenen Link anklicken. Rechtsgrundlage für Computop, einen Auftragsverarbeiter im Zusammenhang mit dem Versand von E-Mail-Newslettern zu beauftragen, ist Artikel 28 DSGVO. Computop hat zu diesem Zweck mit CleverReach den gesetzlich erforderlichen Vertrag zur Auftragsverarbeitung nach Artikel 28 DSGVO abgeschlossen.
3.10 Computop Services
3.10.1 Kontaktaufnahme per E-Mail oder über ein Kontaktformular:
Unsere Webseiten bieten die Möglichkeit, uns über einige auf unserer Webseite hinterlegte E-Mail-Adressen oder verschiedene Kontaktformulare zu kontaktieren. Die personenbezogenen Daten, die Sie uns in diesem Zusammenhang mitteilen, werden zur Korrespondenz mit Ihnen und für den Zweck verarbeitet, zu dem Sie uns die Daten zur Verfügung gestellt haben.
Auf unseren Webseiten ist unter anderem ein Formular integriert, mit welchem Sie sich bei Supportanfragen an unseren Helpdesk (die Abteilung Merchant Services) wenden können. Wir nutzen hierbei ein Ticketingsystem des Anbieters Zendesk Inc., 1019 Market St, San Francisco, CA 94103, USA („Zendesk“), wobei wir die Option gewählt haben, dass unsere Daten ausschließlich innerhalb des Europäischen Wirtschaftsraumes (EWR) gehostet werden. Zendesk ist für uns im Wege der Auftragsverarbeitung tätig und wir haben deshalb mit Zendesk eine den Anforderungen von Artikel 28 DSGVO entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen. Diese Vereinbarung enthält auch die EU-Standardvertragsklauseln, da Zendesk trotz Hosting unserer Daten in der EU für Teilbereiche seiner Services Dienstleister in Drittstaaten einsetzt. Zendesk hat seine Dienstleister auf die gleichen Standards verpflichtet, die auch vertraglich zwischen Computop und Zendesk vereinbart wurden. Zendesk verfügt zudem über zahlreiche datenschutzrelevante Zertifizierungen ISO 27001:2013, ISO 27018:2014, SOC 2 (System Organisation Controls 2 Report), SOC 3 (System Organisation Controls 3 Report), PCI-DSS (Payment Card Industry Data Security Standard) und TRUSTe® Privacy Certification. Darüber hinaus hat Zendesk innerhalb der Unternehmensgruppe sogenannte Binding Corporate Rules implementiert, die von den europäischen Datenschutzaufsichtsbehörden entsprechend genehmigt wurden.
Rechtsgrundlage: Je nach Inhalt der Anfrage, können hier verschiedene Rechtsgrundlagen in Betracht kommen, insb. Artikel 6 Absatz 1 Satz 1 lit. b, c oder f DSGVO. Berechtigtes Interesse von Computop im Rahmen von Artikel 6 Absatz 1 Satz 1 lit. f DSGVO: Ermöglichung der Kontaktaufnahme per E-Mail oder Kontaktformular.
3.10.2 Datenverarbeitung im Computop Paygate:
Computop bietet Händlern und anderen Stellen (nachfolgend „Auftraggeber“ genannt) als zentrale Dienstleistung die Anbindung an das Computop Paygate, eine von Computop eigens entwickelte und betriebene Zahlungsplattform. Auftraggeber haben über das Computop Paygate die Möglichkeit, sich an zahlreiche Zahlungsarten weltweit sowie weitere Services anzubinden, um so Zahlungen von Endkunden über verschiede Kanäle empfangen zu können, z.B. Zahlungen in Online-Shops (E-Commerce), Zahlungen über Mobilgeräte, etwa per In-App-Payment (M-Commerce) oder Zahlungen über POS-Terminals (Point-of-Sale-Terminals) im Kassenumfeld oder an Automaten. Computop übernimmt dabei die technische Steuerung von Datenströmen zwischen Zahlenden und Auftraggebern sowie den für die Verwendung der jeweiligen Zahlungsarten oder Services relevanten Stellen (z.B. Banken, Anbieter von Zahlungsarten oder Anbieter verwendeter weiterer Services, wie z.B. Betrugspräventionsservices). Mit den Modulen Computop Analytics und Computop Reporter haben Computop’s Auftraggeber Zugriff auf die für sie relevanten Daten der in ihrem Auftrag gesteuerten Zahlungen und ihnen stehen Werkzeuge zur Analyse von Zahlungen aller Kanäle und Zahlungsarten sowie zur Optimierung von Umsätzen (u.a. mittels visualisierter Statusberichte, Rückblicke und Vergleiche) zur Verfügung. Tätigt ein Endkunde eine Zahlung gegenüber einem unserer Auftraggeber (z.B. in einem OnlineShop), dann gelangt er im Rahmen des Kaufvorgangs unter Umständen auf ein von Computop gehostetes Zahlungsformular (die sogenannte Hosted Payment Page). Das Computop Paygate mit seinen zuvor beschriebenen Modulen Computop Reporter und Computop Analytics sowie der Komponente Hosted Payment Page wird nachfolgend zusammenfassend als „Computop Paygate“ bezeichnet.
Computop stellt seinen Auftraggebern die Anbindung an das Computop Paygate im Rahmen einer Auftragsverarbeitung nach Artikel 28 DSGVO zur Verfügung. Sofern Sie als Auftraggeber an das Computop Paygate angebunden sind, haben Sie die Möglichkeit die gesetzlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Artikel 28 DSGVO einschließlich einer Beschreibung der durch Computop getroffenen technischen und organisatorischen Maßnahmen nach Artikel 32 DSGVO bei uns anzufordern. Bitte wenden Sie sich diesbezüglich an dataprotection(at)computop.com.
Für die Datenverarbeitung im Computop Paygate hat Computop technische und organisatorische Maßnahmen auf sehr hohem Sicherheitsniveau getroffen. Computop ist nach dem Data Security Standard der Payment Card Industry (PCI-DSS) sowie nach ISO 27001 zertifiziert und unterzieht sich in diesem Zusammenhang regelmäßig strengen externen Prüfungen der technischen und organisatorischen Maßnahmen.
Bei der Datenverarbeitung im Computop Paygate werden eigene Webserverprotokolle geschrieben, die von den allgemeinen Webserverprotokollen separat gehalten werden. Alle Datenbanken des Payment-Bereichs und damit auch die zugehörigen Webserverprotokolle befinden sich entsprechend den Anforderungen des PCI-DSS in einem separaten hoch verschlüsselten Bereich unserer Server. Eine Speicherung der Werbserverprotokolle aus dem Computop Paygate zusammen mit anderen personenbezogenen Daten des Nutzers erfolgt nur in Fällen, in denen dies für den jeweiligen Zweck erforderlich ist. Dies gilt insbesondere für folgende Fälle: Sofern bei der Datenverarbeitung ein Login erforderlich ist (insbesondere in Computop Analytics und Computop Reporter), wird in diesem Zusammenhang der Benutzername des betreffenden Benutzers zusammen mit den Webserverprotokollen abgespeichert um den Login durchführen bzw. nachvollziehen zu können. Desweiteren enthalten die Webserverprotokolle des Computop Paygate die Bezeichnung des konkret genutzten Services. Eine Speicherung der Webserverprotokolle zusammen mit anderen personenbezogenen Daten ist des Weiteren auch zum Zwecke der technischen Steuerung von Zahlungstransaktionen über das Computop Paygate erforderlich. Die Daten aus den Webserverprotokollen werden hierbei zusammen mit den sonstigen Daten zu einer Zahlung in den einzelnen Transaktionen gespeichert um die Zahlungen damit im Auftrag des jeweiligen Auftraggebers technisch steuern zu können bzw. auch im Nachhinein die Nachvollziehbarkeit zu gewährleisten. Desweiteren werden hierdurch Folgeaktionen wie beispielsweise Rückbuchungen oder Gutschriften ermöglicht. Je nach dem konkret durch den Auftraggeber gegenüber Computop erteilten Auftrag können einige der Daten aus den Webserverprotokollen im gesetzlich zulässigen Umfang auch zum Zweck der Betrugsprävention verwendet werden.
In den zum Computop Paygate gehörigen Modulen Computop Analytics und Computop Reporter, welche Auftraggebern einen Zugriff auf die für sie im Auftrag verarbeiteten Zahlungstransaktionen ermöglichen, werden Session Cookies gesetzt. Die Funktionsweise von Session Cookies und Ihre Widerspruchsmöglichkeiten in diesem Zusammenhang werden unter dem Punkt „Cookies“ beschrieben.
Auf dem Zahlungsformular (der Hosted Payment Page) werden dagegen standardmäßig keine Cookies gesetzt. Computop‘s Auftraggeber haben allerdings die Möglichkeit, das Zahlungsformular an ihre Bedürfnisse anzupassen bzw. ein eigenes Zahlungsformular zu verwenden. Dabei ist es auch möglich, dass die angepasste Bezahlseite möglicherweise Cookies setzen könnte. Angepasste Bezahlseiten werden immer von demjenigen Auftraggeber verantwortet, dem gegenüber die Zahlung geleistet wurde, und es wird diesbezüglich auf die Datenschutzerklärung des jeweiligen Auftraggebers verwiesen. Allgemein gilt, dass die Datenschutzerklärung unseres jeweiligen Auftraggebers solange gilt solange sich der Zahlende vor Anstoß der Zahlung noch auf den Webseiten des Auftraggebers befindet (z.B. in einem Online-Shop bzw. dort im Warenkorb) oder gegebenenfalls auch noch auf einem Auftraggeber-eigenen Bezahlformular. Die Datenschutzerklärung von Computop gilt erst zu dem Zeitpunkt, zu dem der Zahlende tatsächlich von der Webseite des Auftraggebers auf die Webseite von Computop wechselt (auf das dort befindliche Zahlungsformular, die Hosted Payment Page) und der Zahlende vom Auftraggeber von Computop entsprechend § 13 Absatz 5 TMG einen Hinweis auf die Weiterleitung von einem Diensteanbieter im Sinne des TMG zu einem anderen Diensteanbieter im Sinne des TMG erhalten hat. Zusammengefasst bedeutet dies, dass für das Bezahlformular je nach Ausgestaltung entweder die Datenschutzerklärung des Auftraggebers oder die Datenschutzerklärung von Computop gelten kann.
Analysen des Nutzerverhaltens werden im Computop Paygate, seinen Modulen Computop Analytics und Computop Reporter sowie auf dem Zahlungsformular (Hosted Payment Page) nicht durchgeführt.
Rechtsgrundlage: Für die technische Steuerung von Zahlungstransaktionen im Auftrag von Auftraggebern besteht die Rechtsgrundlage in Artikel 6 Absatz 1 Satz 1 lit. b DSGVO i.V.m. Artikel 28 DSGVO; im Übrigen, z.B. für die Verwendung von Cookies, sind Rechtsgrundlagen § 25 Absatz 2 Nr. 2 TDDDG (bei Erforderlichkeit der Cookies, um von Ihnen gewünschte Dienste zur Verfügung stellen zu können) sowie Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Berechtigtes Interesse von Computop im Rahmen von Artikel 6 Absatz 1 Satz 1 lit. f DSGVO (bezogen auf Cookies): Nutzerfreundlichere und effektivere Gestaltung unseres Webauftritts.
3.10.3 Benachrichtigungsdienst für Händler:
Wir nutzen den Dienst Statuspage.io, um unseren Auftraggebern (wie z.B. Händlern) die Möglichkeit zu geben, Benachrichtigungen mit wichtigen technischen Informationen per E-Mail, SMS, RSS-Feed oder Atom-Feed zu abonnieren. Es handelt sich dabei insbesondere um Informationen über Wartungsarbeiten oder Störungen.
Anbieter des Dienstes ist: Dogwood Labs, Inc., 1098 Harrison Street, San Francisco, CA 94103, USA („Dogwood Labs“), eine Tochtergesellschaft der Atlassian, Inc., 341 George Street, Sydney, NSW 2000, Australia / 350 Bush Street, San Francisco, CA 94104, USA (“Atlassian”).
Welche Art personenbezogener Daten im Zusammenhang mit dem Abonnement von Benachrichtigungen verarbeitet werden, hängt von der Art des Abonnements ab. Bei E-Mail-Benachrichtigungen wird die E-Mail-Adresse des Abonnenten verarbeitet, bei Benachrichtigungen per SMS die Mobiltelefonnummer. Statuspage.io setzt zudem Cookies , Einzelheiten dazu entnehmen Sie bitte der Datenschutzerklärung des Anbieters: www.atlassian.com/legal/privacy-policy.
Statuspage.io verarbeitet personenbezogene Daten auch in Staaten außerhalb der EU bzw. des EWR. Computop hat mit der Dogwood Labs, Inc. die sogenannten EU-Standardvertragsklauseln abgeschlossen, wodurch ein im Sinne der DSGVO angemessenes Datenschutzniveau hergestellt wird.
Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Versands von Benachrichtigungen mit technischen Informationen ist Ihre Einwilligung (Artikel 6 Absatz 1 Satz 1 lit. a DSGVO), die Sie erteilen, wenn Sie Benachrichtigungen abonnieren. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihr Abonnement für die entsprechenden Benachrichtigungen beenden. Rechtsgrundlage für Computop, in diesem Zusammenhang einen Auftragsverarbeiter zu beauftragen, ist Artikel 28 DSGVO. Computop hat zu diesem Zweck mit der Dogwood Labs, Inc. den gesetzlich erforderlichen Vertrag zur Auftragsverarbeitung nach Artikel 28 DSGVO abgeschlossen, der auch die EU-Standardvertragsklauseln enthält.
3.11 Bewerberportal
Sie haben die Möglichkeit, sich über unserer Bewerberportal bei uns zu bewerben.
Unser Bewerberportal wird durch den Anbieter softgarden e-recruiting GmbH, Tauentzienstraße 14, 10789 Berlin („Softgarden“) betrieben und gehostet. Wir haben zu diesem Zweck mit Softgarden den gesetzlich erforderlichen Vertrag zur Auftragsverarbeitung nach Artikel 28 DSGVO abgeschlossen.
- Account: Im Rahmen des Bewerbungsprozesses können Sie sich nach Festlegung von Benutzername und Passwort einen Account im Karriereportal einrichten und verwalten. Rechtsgrundlage für die Erstellung eines Accounts im Bewerberportal: Artikel 6 Absatz 1 Satz 1 lit. a DSGVO (Einwilligung). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
- Cookies: Im Bewerbungsportal wird das technisch notwendige Session-Cookie „JSESSIONID“ gesetzt. Dieses speichert eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Das Session-Cookie wird gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Rechtsgrundlage für das Setzen technisch notwendiger Cookies: Artikel 6 Absatz 1 Satz 1 lit. f DSGVO (Interessenabwägung). Berechtigtes Interesse von Computop im Rahmen von Artikel 6 Absatz 1 Satz 1 lit. f DSGVO: Benutzerfreundliche Gestaltung unseres Bewerberportals. - Bewerbungsverfahren: Ihre personenbezogenen Daten, die Sie uns im Rahmen des Bewerbungsverfahrens mitteilen (wie z.B. Name, Adress- und Kontaktdaten, Anschreiben, Bewerbungsfotos, Lebenslauf, Zeugnisse, Profile in sozialen Netzwerken (z.B. XING, LinkedIn), und eventuelle sonstige Daten und Dokumente), werden zur Durchführung des Bewerbungsverfahrens sowie bei einer eventuellen Einstellung zur Durchführung des Beschäftigungsverhältnisses verarbeitet. Im Falle einer erfolgreichen Bewerbung werden Ihre Bewerbungsunterlagen Bestandteil der Personalakte, im Falle einer Absage zu einer Bewerbung auf eine konkrete Stelle werden ihre Bewerbungsunterlagen 6 Monate nach Zugang der Absage gelöscht (Sie haben jedoch, unabhängig von der Bewerbung auf eine konkrete Stelle, die Möglichkeit, sich auf unbestimmte Zeit in unserem Talentpool zu registrieren, Einzelheiten werden unten erläutert).
Rechtsgrundlage zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsverfahrens und zur Anbahnung eines Beschäftigungsverhältnisses ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO bzw. Artikel 88 DSGVO i.V.m. § 26 Absatz 1 Satz 1 BDSG. - Automatisierte Lebenslauf-Analyse: In unserem Bewerberportal werden von Ihnen hochgeladene Dokumente automatisch analysiert, um Lebenslaufdaten zu extrahieren und in eine strukturierte Form zu überführen. Softgarden setzt hierzu den ISO 27001-zertifizierten Unterauftragsverarbeiter Textkernel B.V., Nieuwendammerkade 26 A 5, (1022AB) Amsterdam, Niederlande ein, mit dem Softgarden eine Vereinbarung zur Auftragsverarbeitung nach Artikel 28 DSGVO abgeschlossen hat. Die Datenverarbeitung findet innerhalb der EU auf Servern in den Niederlanden und Deutschland statt.
Rechtsgrundlage zur Verarbeitung Ihrer Daten mittels einer automatisierten Lebenslaufanalyse: Artikel 6 Absatz 1 Satz 1 lit. f DSGVO (Interessenabwägung). Berechtigtes Interesse von Computop im Rahmen von Artikel 6 Absatz 1 Satz 1 lit. f DSGVO: Effiziente Gestaltung des Bewerbungsprozesses. - Talentpool: Sie haben die Möglichkeit, sich unabhängig von einer Bewerbung auf eine konkrete Stelle oder nach einer nicht erfolgreichen Bewerbung freiwillig auf Basis einer Einwilligung in unseren Talentpool aufnehmen zu lassen. Dies erfolgt über die Schaltfläche „In Kontakt treten“ oder die Nutzung eines Ihnen diesbezüglich zur Verfügung gestellten Opt-In-Links. Sollte eine passende Stelle offen sein, haben wir dadurch die Möglichkeit, Sie diesbezüglich zu kontaktieren.
Rechtsgrundlage für die Aufnahme in den Talentpool: Artikel 6 Absatz 1 Satz 1 lit. a DSGVO (Einwilligung). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wir werden Sie zudem in regelmäßigen Abständen anschreiben und fragen, ob Sie weiterhin im Talentpool eingetragen sein möchten. - Empfehlung potenzieller Bewerber: Unser Bewerberportal bietet zudem die Möglichkeit, potenzielle Bewerber zu empfehlen. Sollten Sie sich aufgrund einer solchen Empfehlung bei uns bewerben, erhält die Person, die Sie empfohlen hat, die Information, dass Sie sich aufgrund ihrer Empfehlung bei uns beworben haben, zusammen mit Ihrem Profilfoto, Ihrem Namen und der Information über die Stelle, auf die Sie sich beworben haben. Sofern Sie nicht möchten, dass die empfehlende Person diese Informationen erhält, können Sie vor Abschluss der Bewerbung auswählen, dass Ihre Daten der empfehlenden Person lediglich ohne direkten Personenbezug angezeigt werden, d.h. die Person, die Sie empfohlen hat, bekommt dann lediglich die Information, dass sich jemand aufgrund der Empfehlung beworben hat, sieht aber nicht, welche Person dies ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten bei Empfehlung potenzieller Bewerber: Artikel 6 Absatz 1 Satz 1 lit. f DSGVO (Interessenabwägung). Berechtigtes Interesse von Computop im Rahmen von Artikel 6 Absatz 1 Satz 1 lit. f DSGVO: Unser berechtigtes Interesse besteht darin, unseren Beschäftigten die Möglichkeit zu geben, ihnen bekannte Personen für offene Stellen zu empfehlen. Das gibt uns die Chance, unseren Bewerberauswahlprozess effizienter zu gestalten. - Abonnement von Stellenanzeigen: Auf dem Karriere Board haben Sie die Möglichkeit, sich per E-Mail-Newsletter oder RSS-Feed automatisch über neue Stellenangebote informieren zu lassen.
Rechtsgrundlage für das Abonnement von Stellenanzeigen per E-Mail-Newsletter: Artikel 6 Absatz 1 Satz 1 lit. a DSGVO (Einwilligung). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Abmeldelink im Newsletter anklicken. Rechtsgrundlage für das Abonnement von Stellenanzeigen per RSS-Feed: Nicht erforderlich, da eine Verarbeitung personenbezogener Daten nicht stattfinden. - Social Media Buttons (Links) zum Teilen von Stellenanzeigen: Unser Bewerberportal bietet die Möglichkeit, unsere Stellenanzeigen auf verschiedenen sozialen Netzwerken (Facebook, Twitter, LinkedIn, XING) zu teilen. Bei den Buttons zu diesen sozialen Netzwerken auf unserem Bewerberportal handelt es sich um reine Links (nicht dagegen um Plugins). Dies bedeutet, dass keine automatische Verbindung zu den sozialen Netzwerken aufgebaut wird. Eine Datenübertragung findet erst statt, wenn Sie einen der Buttons anklicken.
Rechtsgrundlage: Nicht erforderlich, da es sich um reine Links (nicht dagegen um Plugins) handelt und eine Datenübertragung nur stattfindet, wenn einer der Links bewusst angeklickt wird. Nach Anklicken des jeweiligen Links gilt die Datenschutzerklärung der Webseite des jeweiligen sozialen Netzwerks, dort können Sie sich über die Verarbeitung personenbezogener Daten durch das jeweilige Netzwerk informieren. - Feedback-Umfrage zwecks Verbesserung des Bewerberportals: Am Ende des Bewerbungsprozesses über unser Bewerberportal kann Ihnen ein Link zu einer anonymen Umfrage angezeigt werden, die durch den Anbieter des Bewerberportals Softgarden in dessen eigenen Interesse durchgeführt und ausgewertet wird, um dessen Produkte und Services sowie das Bewerbungserlebnis insgesamt zu verbessern und weiterzuentwickeln sowie Studien zu Recruiting-Trends durchzuführen. Softgarden verwendet hierzu die Plattform des Dienstleisters easyfeedback GmbH in Koblenz. Die Teilnahme an einer solchen Umfrage ist freiwillig und erfolgt nach Angaben von Softgarden anonym sowie über eine SSL-gesicherte Verbindung. Das Umfragesystem kann keine Verbindung zwischen Ihnen und den Ergebnissen herstellen. Die Optionen Cookie-Tracking und IP-Sperre zur Verhinderung von Mehrfach-Teilnahmen sind nicht aktiviert. Sie haben zudem jederzeit die Möglichkeit, die Befragung durch Schließen des Browserfensters abzubrechen – die bis zu diesem Zeitpunkt gegebenen Antworten werden an Softgarden übermittelt.
Rechtsgrundlage für die Durchführung von Feedback-Umfragen: Artikel 6 Absatz 1 Satz 1 lit. f DSGVO (Interessenabwägung, berechtigtes Interesse eines Dritten). Berechtigtes Interesse von Softgarden (Anbieter des Bewerberportals von Computop) im Rahmen von Artikel 6 Absatz 1 Satz 1 lit. f DSGVO: Verbesserung und Weiterentwicklung von Produkten und Services sowie des Bewerbungserlebnisses insgesamt, Durchführung von Studien zu Recruiting-Trends.
4. EMPFÄNGER PERSONENBEZOGENER DATEN
Für das Hosting unserer Webseiten sowie für einige auf unseren Webseiten integrierte Funktionen nehmen wir Dienste Dritter in Anspruch. Einzelheiten sind jeweils mit Angabe der entsprechenden Anbieter in diesem Abschnitt sowie in Abschnitt 3 dieser Datenschutzerklärung bei der Beschreibung einzelner Dienste erläutert. Soweit wir auf unseren Webseiten Dienste von Dritten in Anspruch nehmen, beachten wir dabei die strengen gesetzlichen Vorgaben und gestalten die vertraglichen Verhältnisse mit jeweiligen Anbietern entsprechend der geltenden gesetzlichen Vorschriften zum Datenschutz.
4.1 Hosting des Webauftritts von Computop allgemein
Der allgemeine Webauftritt von Computop wird extern durch die Amazon Web Services EMEA SARL, 5 Rue Plaetis, 2338 Luxembourg, Luxembourg und ausschließlich auf Servern in Frankfurt am Main gehostet. Computop hat mit Amazon Web Services den gesetzlich erforderlichen Vertrag zur Auftragsverarbeitung nach Artikel 28 DSGVO abgeschlossen.
Rechtsgrundlage: Rechtsgrundlage für das externe Hosting des Webauftritts sind Artikel 6 Absatz 1 Satz 1 lit. f DSGVO i.V.m. Artikel 28 DSGVO. Berechtigtes Interesse von Computop im Rahmen von Artikel 6 Absatz 1 Satz 1 lit. f DSGVO: Wirtschaftliche Erwägungen von Computop.
4.2 Kein externes Hosting im Payment Bereich
Vom externen Hosting generell ausgenommen sind die gesamte Datenverarbeitung im Computop Paygate und damit auch alle webbasierten Teile des Computop Paygate. Diese sind zwar teilweise auf dem allgemeinen Webauftritt von Computop verlinkt, befinden sich aber auf eigenen Servern von Computop. Dies bedeutet insbesondere, dass Auftraggeber von Computop, die über die Computop-Webseite auf eine Login-Seite für ihren Zugang zum Computop-Paygate gelangen, sich bereits auf der Login-Seite selbst, d.h. schon vor dem Einloggen, auf eigenen Servern von Computop befinden.
5. DATENTRANSFERS IN STAATEN AUßERHALB DER EU/ DES EWR
In einigen Fällen, in denen wir Dienste Dritter in Anspruch nehmen, werden personenbezogene Daten auch in Staaten außerhalb der EU bzw. des EWR übermittelt. Wir weisen bei der Beschreibung der einzelnen Dienste in den Ziffern 3 und 4 dieser Datenschutzerklärung entsprechend darauf hin, setzen in diesem Zusammenhang die hierzu bestehenden strengen gesetzlichen Regelungen zum Datenschutz um und erklären, welche Art von vertraglichen Regelungen wir erforderlichenfalls mit dem jeweiligen Anbieter getroffen haben, wodurch ein im Sinne der DSGVO angemessenes Datenschutzniveau hergestellt wird.
6. DAUER DER SPEICHERUNG
Es gelten folgende Kriterien für die Festlegung der Dauer der Speicherung personenbezogener Daten, die über unsere Webseiten erhoben wurden:
6.1 Zweckwegfall
Personenbezogene Daten werden gespeichert, solange sie für die Erfüllung der Zwecke, für die sie erhoben oder verarbeitet wurden, erforderlich sind. Sie werden gelöscht, sobald diese Zwecke wegfallen.
6.2 Gesetzliche Aufbewahrungsfristen
(gesetzlich festgelegte Mindestaufbewahrungszeiten)
Personenbezogene Daten können auch nach Wegfall der Zwecke, für die sie erhoben oder verarbeitet wurden, weiterhin gespeichert werden, wenn Computop gesetzliche Aufbewahrungsfristen beachten muss. Bei gesetzlichen Aufbewahrungsfristen handelt es sich um gesetzlich festgelegte Mindestaufbewahrungszeiten. In diesen Fällen werden die personenbezogenen Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.
6.3 Gesetzliche Löschfristen
(gesetzlich festgelegte Höchstaufbewahrungszeiten)
Personenbezogene Daten werden stets rechtzeitig zum Ablauf gesetzlicher Löschfristen gelöscht. Bei gesetzlichen Löschfristen handelt es sich um gesetzlich festgelegte Höchstaufbewahrungszeiten.
6.4 Längere Aufbewahrung in Einzelfällen
In Einzelfällen können personenbezogene Daten im Rahmen der geltenden gesetzlichen Vorschriften länger aufbewahrt werden (z.B. wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist).
7. IHRE RECHTE
Zur Geltendmachung Ihrer gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, Widerruf und der Rechte im Zusammenhang mit automatisierten Einzelentscheidungen einschließlich Profiling wenden Sie sich bitte an:
dataprotection(at)computop.com.
Die vorgenannten Rechte haben Sie dann, wenn die gesetzlichen Voraussetzungen dafür vorliegen.
Insbesondere haben Sie ein Recht auf
- Auskunft, ob personenbezogene Daten über Sie verarbeitet werden. Sofern personenbezogene Daten über Sie verarbeitet werden, haben Sie das Recht auf Auskunft darüber, welche personenbezogenen Daten dies sind sowie auf weitere gesetzlich vorgeschriebene Informationen in diesem Zusammenhang. Einzelheiten sind in Artikel 15 DSGVO geregelt.
- Berichtigung Ihrer personenbezogenen Daten, sofern diese unrichtig sind. Dies schließt auch das Recht auf Vervollständigung Ihrer personenbezogenen Daten ein, sofern diese unvollständig sind. Dieses Recht ergibt sich aus Artikel 16 DSGVO.
- Löschung Ihrer personenbezogenen Daten, sofern einer der gesetzlichen Gründe vorliegt, die sich aus Artikel 17 DSGVO ergeben (d.h. Wegfall des Zwecks der Verarbeitung, Widerruf einer Einwilligung, Widerspruch gegen die Verarbeitung, unrechtmäßige Verarbeitung ohne Rechtsgrundlage, Bestehen einer gesetzlich geregelten Verpflichtung zur Löschung oder Verarbeitung von Daten eines Kindes in Bezug auf Dienste der Informationsgesellschaft) und sofern keine der Ausnahmen vorliegt, die sich ebenfalls aus Artikel 17 DSGVO ergeben (z.B. Erforderlichkeit der Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, wie beispielsweise Erfüllung gesetzlicher Aufbewahrungsplichten, oder Erforderlichkeit zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).
- Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, sofern einer der gesetzlichen Gründe vorliegt, die sich aus Artikel 18 DSGVO ergeben (d.h. wenn Sie die Richtigkeit Ihrer Daten bestritten haben während der Zeit der Überprüfung, wenn Sie bei unrechtmäßiger Verarbeitung statt der Löschung die Einschränkung der Verarbeitung verlangen, wenn Sie die Daten trotz Wegfall des Zwecks der Verarbeitung noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, wessen Interessen überwiegen),
- Datenübertragbarkeit, d.h. das Recht, Ihre personenbezogenen Daten (sofern die Datenverarbeitung auf einem Vertrag oder einer Einwilligung beruht) in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um sie einem anderen Verantwortlichen übermitteln zu können, oder, sofern technisch machbar, das Recht auf direkte Übertragung Ihrer personenbezogenen Daten zu einem anderen Verantwortlichen.
- Widerspruch
- wenn die Zulässigkeit der Datenverarbeitung (einschließlich eines eventuellen Profilings) auf einer Interessenabwägung beruht und sich aus Ihrer persönlichen Situation Gründe gegen die Datenverarbeitung ergeben oder
- wenn es sich um eine Datenverarbeitung zum Zwecke der Direktwerbung oder ein Profiling im Zusammenhang mit einer solchen Direktwerbung handelt.
Darüber hinaus haben Sie ein- Recht auf Widerruf, wenn die Datenverarbeitung auf einer Einwilligung beruht,
- Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn dies ist für Abschluss oder Erfüllung eines Vertrages mit uns erforderlich, durch eine Rechtsvorschrift erlaubt oder Sie haben Ihre Einwilligung erteilt. Einzelheiten sind in Artikel 22 DSGVO geregelt.
- Recht auf Beschwerde: Sie haben zudem ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Dieses Recht ergibt sich aus Artikel 77 DSGVO.
8. SONSTIGES
Sofern die Bereitstellung personenbezogener Daten im Einzelfall gesetzlich vorgeschrieben oder für die Erfüllung eines Vertrages mit Ihnen erforderlich ist, weisen wir Sie im Bedarfsfall im Rahmen der Kommunikation mit Ihnen darauf hin, ebenso ob Sie verpflichtet sind, die personenbezogenen Daten bereitzustellen oder die Angaben dagegen freiwillig sind, sowie auch darauf, welche möglichen Folgen eine Nichtbereitstellung hätte. Es kann beispielsweise vorkommen, dass eine Nichtbereitstellung personenbezogener Daten die Folge hat, dass Anfragen nicht oder nur unvollständig beantwortet werden können (z.B. bei der Geltendmachung von Betroffenenrechten) oder der Abschluss eines Vertrages mit Computop nicht möglich ist.
Computop wird personenbezogene Daten, die über unsere Webseiten erhoben bzw. erlangt wurden, nicht zu anderen als den in dieser Datenschutzerklärung beschriebenen Zwecken weiterverarbeiten, es sei denn dies ist gesetzlich zulässig und Computop beachtet die in diesem Zusammenhang maßgeblichen Informationspflichten.
Eine Information erfolgt im Rahmen dieser Datenschutzerklärung insoweit als Sie nicht bereits selbst über die notwendigen Informationen verfügen (z.B. weil Ihnen die Datenverarbeitung transparent war indem Sie Daten in einem Kontaktformular selbst eingegeben haben).
9. GÜLTIGKEIT DIESER DATENSCHUTZERKLÄRUNG
Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern. Wenn Sie unsere Webseiten besuchen, gilt immer die jeweils aktuell dort abrufbare Datenschutzerklärung.
Letzte Aktualisierung dieser Datenschutzerklärung: 17.07.2023