Datenschutzerklärung
Inhaltsverzeichnis
I. Allgemeines zum Datenschutz
II. Datenschutzerklärung Online-Präsenzen
III. Informationen für Bewerber*innen
IV. Informationen für Geschäftspartner
I. Allgemeines zum Datenschutz
1.1 Hinweis zur verantwortlichen Stelle:
Silpion IT-Services GmbH
Brandshofer Deich 48
20539 Hamburg
Wir legen besonderen Wert auf den Schutz Ihrer personenbezogenen Daten. Ihre personenbezogenen Daten werden gemäß den Datenschutzbestimmungen, insbesondere der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet.
Die folgenden Informationen geben einen Überblick über die Art, den Umfang und den Zweck der Erhebung, Verarbeitung und Übermittlung personenbezogener Daten sowie die eingesetzten Sicherheitsmaßnahmen zum Schutz dieser Daten.
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, wie z. B. Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum sowie Ihre E-Mail und IP-Adresse.
1.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
- Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU DS-GVO als Rechtsgrundlage. Sie können dieser Verarbeitung jederzeit gemäß Art. 7 Abs. 3 EU DS-GVO uns gegenüber für die Zukunft widerrufen.
- Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, erforderlich sind, dient Art. 6 Abs. 1 lit. b EU DS-GVO als Rechtsgrundlage.
- Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c EU DS-GVO als Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen nicht die Interessen, Grundrechte und Grundfreiheiten des Betroffenen, so dient Art. 6 Abs. 1 lit. f EU DS-GVO als Rechtsgrundlage für die Verarbeitung. In diesem Fall haben Sie ein Widerspruchsrecht nach Art. 21 EU DS-GVO.
1.3 Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch gesetzlich vorgeschriebenen Aufbewahrungspflichten, denen unser Unternehmen unterliegt, vorgesehen wurde (z. B. abrechnungs- bzw. steuerrechtliche Aufbewahrungsfristen gemäß AO und HGB von bis zu 10 Jahren).
1.4 Ihre Rechte
Auf schriftliche Anfrage teilen wir Ihnen gemäß Art. 15 EU DS-GVO entsprechend unserer gesetzlichen Verpflichtung nach Art. 12 EU DS-GVO mit, ob und welche personenbezogenen Daten von Ihnen durch uns verarbeitet bzw. gespeichert werden. Des Weiteren haben Sie das Recht auf Berichtigung unrichtiger Daten gemäß Art. 16 EU DS-GVO, Datenübertragbarkeit gemäß Art. 20 EU DS-GVO, Sperrung und Löschung Ihrer personenbezogenen Daten gemäß Art. 17 EU DS-GVO – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen – sowie das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 EU DS-GVO. Darüber hinaus haben Sie das Recht, sich an die zuständige Aufsichtsbehörde nach Art. 77 EU DS-GVO zu wenden.
ZUSÄTZLICH STEHT IHNEN DAS RECHT AUF WIDERSPRUCH GEMÄSS ART. 21 EU DS-GVO ZU, SOFERN SICH DIE VERARBEITUNG AUF DIE BERECHTIGTEN INTERESSEN GEMÄSS ART. 6 ABS. 1 LIT. F EU DS-GVO STÜTZT.
Falls Sie uns Ihre Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, besteht selbstverständlich jederzeit gemäß Art. 7 Abs. 3 EU DS-GVO die Möglichkeit, diese uns gegenüber für die Zukunft zu widerrufen.
Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich an unseren Datenschutzbeauftragten wenden, der Ihnen auch im Falle von Auskunftsersuchen, Anregungen oder Beschwerden zur Verfügung steht.
Datenschutzbeauftragter der
Silpion IT-Services GmbH
Brandshofer Deich 48
20539 Hamburg
E-Mail: datenschutz@silpion-services.de
1.5 Änderung unserer Datenschutzerklärung
Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss.
Stand: 2024
II. Datenschutzerklärung Online-Präsenzen
2.1 Bereitstellung der Webseite
Einsatz von Hosting-Dienstleistern
Unsere Webseite wird auf in der EU befindlichen Servern eines Hosting-Dienstleisters auf Basis einer Auftragsverarbeitung nach Art. 28 EU DS-GVO gehostet. Der Hosting-Dienstleister kann im Rahmen seiner Leistungen Zugriff auf personenbezogene Daten unserer Nutzer haben, insbesondere auf technische Daten, die im Rahmen der technischen Kommunikation zwischen Ihnen und unserer Webseite anfallen (z. B. Serverlogfiles). Er darf diese nicht für eigene Zwecke nutzen. Der Einsatz eines Hosting-Dienstleisters erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f EU DS-GVO an der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, E-Mail-Versand sowie Sicherheitsleistungen.
Server-Logfiles
Wenn Sie unsere Webseite besuchen oder dessen Dienste nutzen übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Log-Daten (Verbindungsdaten) an unseren Server. Die entsprechenden Informationen bestehen aus:
- Typ und Version des von Ihnen verwendeten Browsers,
- Typ und Version des von Ihnen verwendeten Betriebssystems,
- Referrer-URL der Seite, von der Sie auf unsere Webseite gelangt sind,
- Datum und Uhrzeit des Abrufs unserer Webseite,
- Name der von Ihnen abgerufenen Unterseiten,
- IP-Adresse Ihres Computersystems,
- Jeweils übertragene Datenmenge.
Die erhobenen Daten werden ausschließlich für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes verwendet. Aus Sicherheitsgründen behalten wir uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Die Daten werden hierfür nicht länger als notwendig gespeichert. Diese Erhebung erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f EU DS-GVO.
Cookies
Wir setzen in einigen Bereichen der Webseite so genannte Cookies ein, um Präferenzen der Besucher zu erkennen und die Webseite entsprechend optimal und attraktiv gestalten zu können. Dies ermöglicht eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit der Webseite. Die Verarbeitung durch Cookies zur technischen Bereitstellung der Webseite stellt ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f EU DS-GVO / § 25 Abs. 2 TDDDG dar. Zudem ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a EU DS-GVO bzw. § 25 Abs. 1 TDDDG, sofern wir für den Einsatz von Cookies (u. a. für Marketing- bzw. Analysezwecke) Ihre Einwilligung benötigen.
Cookies sind Technologien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder gelöscht (sog. Sessioncookies). Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Wenn Sie die Nutzung von Cookies völlig ausschließen, können Sie einzelne Funktionen dieser Webseite möglicherweise nicht verwenden.
Borlabs – Cookie-Consent-Management
Wir nutzen als Cookie-Consent-Management Plattform nutzen wir den Zustimmungsverwaltungsdienst von Borlabs. Anbieter ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg. Es handelt sich bei dem Tool um eine Software zum Steuern von Cookies. Datenverarbeitungszweck ist die Einhaltung der gesetzlichen Verpflichtungen und die Speicherung der Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c EU DS-GVO. Weitere Informationen zur Verarbeitung Ihrer Daten bei Borlabs finden Sie unter: https://de.borlabs.io/datenschutz/.
Sicherheit Ihrer Daten
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die von Ihnen zur Verfügung gestellten Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen angemessen zu schützen. Wir nutzen daher für die Übertragung vertraulicher Inhalte, wie z. B. Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt sowie an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Unsere Sicherheitsmaßnahmen werden entsprechend dem Stand der Technik weiterentwickelt.
2.2 Kontaktaufnahme
Wenn Sie mit uns Kontakt aufnehmen (z. B. per Kontaktformular, E-Mail, Telefon, sozialen Medien), werden Ihre personenbezogenen Angaben zwecks Bearbeitung der Anfrage und ggf. damit verbundene Anschlussfragen gemäß Art. 6 Abs. 1 lit. b EU DS-GVO (im Rahmen vor-/vertraglicher Maßnahmen) oder gemäß Art. 6 Abs. 1 lit. f EU DS-GVO (allg. Anfragen) bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre jeweilige Einwilligung weiter.
Die von Ihnen angegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, der Speicherung widersprechen oder der Zweck für die Datenspeicherung entfällt (d. h. nach abgeschlossener Bearbeitung Ihrer Anfrage), sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
2.3 Terminvereinbarung über Calendly
Wir verwenden Calendly von Calendly, LLC, 1315 Peachtree St NE, Atlanta, GA 30309, United States, um eine einfache Terminbuchung in unserem Onlineangebot zu ermöglichen. Durch die Verwendung von Calendly werden Daten, die Sie in die Terminbuchungsmaske eingeben, an Calendly, LLC übertragen. Der Einsatz von Calendly erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. EU DS-GVO und § 25 Abs. 1 TDDDG.
Bitte beachten Sie, dass Sie in keinster Weise verpflichtet sind, Calendly zu verwenden, um einen Termin mit uns zu vereinbaren. Sie können, wenn Sie eine Datenübertragung an Calendly, LLC verhindern möchten, auf andere Kontaktmöglichkeiten zurückgreifen.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Calendly, LLC bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Calendly: https://calendly.com/pages/privacy.
2.4 HubSpot
Auf dieser Website nutzen wir für verschiedene Zwecke den Dienst HubSpot. HubSpot ist ein Dienst der HubSpot Inc., European Office, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland.
Bei Hubspot handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Hierzu zählen unter anderem das E-Mail-Marketing, welches den Versand von Newsletter sowie automatisierte Mailings regelt, Social Media Publishing und Reporting, Kontaktmanagement wie die Nutzersegmentierung und CRM, Landing Pages und Kontaktformulare.
Unser Anmelde-Service ermöglicht es Besuchern unserer Website, mehr über unser Unternehmen zu erfahren, Inhalte herunterzuladen und Ihre Kontaktinformationen sowie weitere demografische Informationen zur Verfügung zu stellen. Diese Informationen sowie die Inhalte unserer Website werden auf Servern unseres Softwarepartners HubSpot gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung.
Mit dem Einsatz der von HubSpot genutzten Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Die Verarbeitung Ihrer Daten erfolgt im Rahmen der Analyse- und Marketingmaßnahmen auf Grundlage des Art. 6 Abs. 1 lit. a EU DS-GVO (Einwilligung). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 EU DS-GVO widerrufen. Weitere Dienste von HubSpot, die für die Verwaltung, das Management oder weiteren organisatorischen Maßnahmen eingesetzt werden, erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f EU DS-GVO an den zuvor genannten Zwecken.
Da eine Übertragung personenbezogener Daten durch HubSpot an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR möglich ist, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der EU DS-GVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 Abs. 1 EU DS-GVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. HubSpot, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/list. Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, werden zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c EU DS-GVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.
Weitere Informationen zum Datenschutz finden Sie in den Datenschutzbestimmungen von HubSpot unter https://legal.hubspot.com/de/privacy-policy.
Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind und dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
2.5 Verlinkungen zu Webseiten Dritter
Auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f EU DS-GVO, kann es vorkommen, dass innerhalb dieses Onlineangebots Verlinkungen zu anderen Anbietern, die unser Angebot ergänzen, eingebunden werden. Bei dem Aufrufen von Webseiten, auf die im Rahmen dieser Webseite verwiesen wird, kann erneut nach Angaben wie Name, IP-Adresse, Browsereigenschaften etc. gefragt werden. Diese Datenschutzbestimmung regelt nicht das Erheben, die Weitergabe oder den Umgang personenbezogener Daten durch Dritte. Beachten Sie bitte in diesem Zusammenhang die speziellen Datenschutzerklärungen der einzelnen Drittanbieter und Dienstleister, deren Verlinkung wir auf unserer Webseite einbinden.
2.6 Minderjährige
Wir richten uns bei unserem Online-Angebot grundsätzlich an volljährige Personen. Persönliche Informationen von Personen, die das 16. Lebensjahr noch nicht vollendet haben, dürfen uns nur dann zur Verfügung gestellt werden, wenn das ausdrückliche Einverständnis des Erziehungsberechtigten vorliegt (Art. 8 EU DS-GVO). Eine Verarbeitung ohne Zustimmung der Erziehungsberechtigten ist nicht zulässig. Wir behalten uns daher das Recht vor, alle Daten bezüglich minderjähriger Personen zu löschen, soweit uns keine Zustimmung durch einen Erziehungsberechtigten vorliegt.
III. Informationen für Bewerber*innen
3.1 Zweck und Rechtsgrundlage für die Erhebung und Verarbeitung
Ihre Daten werden bei uns zum Zwecke der Bewerbungsabwicklung gemäß Art. 88 EU DS-GVO i. V. m. § 26 BDSG-neu verarbeitet. Werden im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 EU DS-GVO mitgeteilt, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b EU DS-GVO.
3.2 Empfänger Ihrer Daten
Empfänger Ihrer Daten sind die am personalwirtschaftlichen Prozess beteiligten Stellen (u. a. Personalwesen, Führungskräfte und Abteilungsleiter) der verantwortlichen Stelle. Ihre Daten werden streng vertraulich behandelt und nicht ohne Ihre jeweilige Einwilligung an Dritte weitergegeben. Eine Übermittlung an Drittstaaten oder internationale Organisationen ist nicht vorgesehen.
3.3 Speicherung Ihrer Daten
Die Löschung Ihrer Bewerbungsdaten erfolgt 180 Tage nach Besetzung der Stelle. Sofern Sie auch Interesse an zukünftig ausgeschriebene Stellen haben, benötigen wir Ihre schriftliche Einwilligung zur längeren Speicherung Ihrer Bewerbungsunterlagen. Diese Einwilligung können Sie jederzeit gemäß Art. 7 Abs. 3 EU DS-GVO uns gegenüber für die Zukunft widerrufen. Senden Sie hierzu bitte eine E-Mail mit entsprechendem Hinweis an die oben angegebene Kontaktadresse.
IV. Informationen für Geschäftspartner
4.1 Zweck und Rechtsgrundlage für die Erhebung und Verarbeitung
In erster Linie dient die Datenverarbeitung der Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b EU DS-GVO. Ohne diese Art der Verwendung Ihrer Daten ist die Durchführung der zwischen Ihnen und uns bestehenden Geschäftsbeziehung nicht möglich.
Ihre Daten verarbeiten wir zudem auf der Grundlage von Art. 6 Abs. 1 lit. f EU DS-GVO zur Wahrung unserer berechtigten Interessen oder deren Dritter (z. B. von Behörden). Dies kann zum Beispiel erforderlich sein zur Aufrechterhaltung der IT-Sicherheit und des IT Betriebs oder zu Zwecken der Unternehmenssteuerung, der internen Kommunikation und sonstiger Verwaltungszwecke. Dieser Verarbeitung können Sie unter Angabe besonderer Gründe gemäß Art. 21 EU DS-GVO widersprechen.
Außerdem verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder Dokumentationspflichten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c EU DS-GVO in Verbindung mit den national geltenden Gesetzen.
In Einzelfällen kann es dazu kommen, dass wir Ihre Daten zudem auf der Basis Ihrer gesondert uns erteilten Einwilligung gemäß Artt. 6 Abs. 1 lit. a, 7 EU DS-GVO (z. B. im Rahmen der Anmeldung zu unserem Newsletter oder Veröffentlichung von Foto- und Videoaufnahmen) verarbeiten. Es steht Ihnen stets frei, zu entscheiden, ob Sie Ihre Einwilligung erklären möchten. Die einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierzu den zur Verfügung gestellten Link in der jeweiligen Aktion oder richten Sie entsprechende Anfragen an die oben angegebene Kontaktadresse.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten, werden wir Sie vorab darüber informieren.
4.2 Empfänger Ihrer Daten
Innerhalb unseres Unternehmens erhalten nur die Personen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Daneben bedienen wir uns zur Erfüllung dieser Pflichten zum Teil unterschiedlicher Dienstleister, so dass es ggf. notwendig ist, Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens zu übermitteln, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Diese Dritten können z. B. Behörden, Finanzinstitutionen, Lieferanten, etc. sein. Um Ihre Daten technisch zu verarbeiten, bedienen wir uns teilweise externer Dienstleister, die gemäß Art. 28 EU DS-GVO aus Auftragsverarbeiter gelten. Detaillierte Information können Sie auch unter den oben genannten Kontaktinformationen anfordern.
4.3 Speicherung Ihrer Daten
Wir speichern Ihre personenbezogenen Daten nur so lange, wie sie für die oben genannten Zwecke erforderlich sind. Nach Beendigung des Vertragsverhältnisses werden Ihre personenbezogenen Daten solange gespeichert, wie wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).