Wir, KERN engineering careers GmbH (nachfolgend „KERN“), erheben, verarbeiten und nutzen Ihre personenbezogenen Daten gemäß den nachstehenden Ausführungen unter Einhaltung der datenschutz- und zivilrechtlichen Bestimmungen.
Mit der vorliegenden Datenschutzerklärung erklären wir, welche personenbezogenen Daten von betroffenen Personen verarbeitet werden, wobei nur solche personenbezogenen Daten erhoben werden, die für die Durchführung und Abwicklung unserer Leistungen erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben.
KERN ist Verantwortlicher für die Datenverarbeitung und kann kontaktiert werden unter KERN engineering careers GmbH, Herrenstraße 18, 4020 Linz, T. +43.732.944310, E. office@kern-partner.at. Bei Fragen zum Datenschutz können Sie sich gerne an unseren Datenschutzkoordinator, Mag. Markus Zauner unter office@kern-partner.at oder an obige Postadresse wenden.
Wir nehmen den Datenschutz sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Vorschriften. Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation.
Unsere Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http:“ auf „https:“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Bedenken Sie, dass die Datenübertragung beispielsweise im Internet grundsätzlich von Sicherheitslücken betroffen sein kann. Ein vollumfänglicher Schutz vor dem Zugriff durch Fremde ist nicht realisierbar. Ungeachtet der Bemühungen der Einhaltung eines stets angemessen hohen Standes der Sorgfaltsanforderungen kann nicht ausgeschlossen werden, dass Informationen, die Sie uns über das Internet bekannt geben, von anderen Personen eingesehen und genutzt werden.
Bitte beachten Sie, dass wir daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (zB Hackangriff auf Email-Account bzw. Telefon, Abfangen von Faxen).
Die Datenverarbeitung erfolgt nur, wenn eine rechtliche Grundlage im Einklang mit der DSGVO vorliegt (Einwilligung, Vertrag oder rechtliche Verpflichtung oder berechtigtes Interesse). Unsere Gewerbeberechtigung ist Rechtsgrundlage zur Vertragserfüllung mit Ihnen. Wir unterstützen und beraten Sie auf Ihrem Karriereweg. Zweck der Datenverarbeitung ist daher die Personalberatung und Jobvermittlung von Bewerbern und (freien) Selbstständigen, aber auch die Verbesserung der Usability der Website, die Erkennung und Beseitigung von Internetschädlingen (Trojanern, Worms, etc.) und Attacken sowie um auf Ihre Anliegen reagieren zu können und zu Werbezwecken.
Ihre Daten als Bewerber/in, Jobinteressent, (freier) Selbstständiger etc. (im folgenden Bewerber/in) werden gemäß den hier dargelegten Grundsätzen vertraulich und sicher behandelt. Im Rahmen Ihres Bewerbungsprozesses verwenden wir die Daten für den konkreten Bewerbungsprozess, da diese für die Erfüllung des Vertrages notwendig ist. Dabei werden die Daten an jene Arbeitgeber weitergeleitet, die für Sie als Bewerber/in interessant sein können. Selbstverständlich erfolgt die Auswahl der zu kontaktierenden Arbeitgeber im Einvernehmen.
Für unseren Newsletter erteilen Sie gesondert die freiwillige und informierte Einwilligung. Diese Einwilligung kann widerrufen werden, beispielsweise via Email an office@kern-partner.at, direkt per Abmelde-Link im versandten Newsletter oder auch selbstständig im Bewerber-Cockpit unter https://www.kern-partner.at/login.html.
Sie können sich auf unserer Website für das Bewerbercockpit unter https://www.kern-partner.at/registrieren.html registrieren und sich auf offene Positionen bewerben. Weiters können Sie sich auch per E-Mail auf unsere ausgeschriebenen Stellen bewerben und bekommen von uns den Zugang zum Bewerbercockpit zugesandt.
In beiden Fällen werden Sie in den Talentepool von KERN engineering careers GmbH aufgenommen. Sie erhalten telefonisch oder schriftlich – an die von Ihnen angegebene Kontaktdaten – Informationen über aktuelle Jobangebote und Berufsberatung, die individuell auf Sie abgestimmt sind.
Über das Bewerbercockpit auf unserer Website haben Sie Zugriff auf die über Sie gespeicherten personenbezogenen Daten (Namen, Bild, Lebenslauf/Vita, Schul- und Berufsausbildung, Geburtsdatum, etc…) und können diese freiwillig bearbeiten, laufend aktualisieren oder beispielsweise löschen. Dabei entscheiden Sie selbst darüber, welche Daten von Ihnen angegeben, gelöscht, geändert oder angepasst werden. Sie können sich jederzeit vom Bewerber-Cockpit abmelden bzw. Ihren Account von uns löschen lassen.
Im Falle Ihrer Registrierung im Bewerber-Cockpit werden wir Ihre Daten für die Dauer Ihrer Zugehörigkeit zum Bewerber-Cockpit verarbeiten und danach nur für so lange, wie rechtliche Verpflichtungen (beispielsweise die 6-monatige Frist nach dem GlBG) dies vorsehen.
Im Falle des Abonnierens unseres Newsletters werden wir Ihre Daten bis zum Widerruf verarbeiten. Daten von Bewerber/innen werden für die Dauer des Bewerbungsprozesses aufbewahrt und danach nur für so lange, als dies zur Erfüllung unserer vertraglichen bzw. gesetzlichen Verpflichtungen und zur Abwehr allfälliger Haftungsansprüche erforderlich ist. Daten, die Sie uns nicht freiwillig übermittelt haben oder deren Freigabe/Zustimmung Sie uns nicht erteilt haben, sind nicht bei uns vorhanden.
Im Zuge des Bewerbungsprozesses speichern wir keine Gesundheitsdaten, Informationen über die rassische oder ethnische Herkunft, politische, religiöse, gewerkschaftliche oder sexuelle Orientierung, da diese Daten zu den besonders schützenswerten Daten gehören (besondere Kategorien personenbezogener Daten gem. Art 9 DSGVO).
Bei der Suche nach Kandidaten für offene Stellen in unserer Datenbank greifen wir auf Matching- und Such-Technologien zurück, die auf der Übereinstimmung von Kandidaten-Anforderungen und Jobanforderungen beruhen. Dabei verwenden wir auch semantische Suchtechnologien, die auf Basis von ähnlichen Begriffen funktionieren. Wir verwenden jedoch keine Automatismen, die dazu führen, dass Bewerber vollautomatisch aus dem Bewerbungsprozess ausscheiden. Die Selektionsentscheidung erfolgt somit durch unsere Recruiting-Mitarbeiter. Insofern erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling gem. Art 22 DSGVO.
Sie können sich jederzeit an uns wenden, um ihre gesetzmäßigen Rechte nach der Datenschutzgrundverordnung, insbesondere das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung, sowie Recht auf Richtigstellung; Recht auf Löschung unrichtiger bzw. unzulässig verarbeiteter Daten; Recht auf Widerspruch (Voraussetzung ist ein berechtigtes Interesse); Recht auf Widerruf der Einwilligung; Recht auf Einschränkung der Verarbeitung, sowie Sperrung; und Recht auf Datenübertragbarkeit (Voraussetzung ist Einwilligung oder Vertragsbeziehung); zu verlangen. Insoweit sich Änderungen Ihrer persönlichen Daten ergeben, ersuchen wir um entsprechende Mitteilung.
Diese Begehren auf Auskunft, Löschung, Berichtigung, Widerspruch und/oder Datenübertragung, im letztgenannten Fall, sofern damit nicht ein unverhältnismäßiger Aufwand verursacht wird, sind an den Datenschutzkoordinator unter office@kern-partner.at oder an die genannte Adresse zu richten. Bitte fügen Sie einen eindeutigen und nachvollziehbaren Identifikationsnachweis bei, damit wir die datenschutzkonforme Antwort an die tatsächlich betroffene Person übermitteln können. Wir werden längstens binnen eines Monates auf den Antrag reagieren und im Falle einer Ablehnung selbige begründen. Für den Fall eines berechtigten Löschungs- oder Berichtigungsbegehrens wird dies auch an die Empfänger von personenbezogenen Daten zur Durchführung im automationsunterstützen Wege weitergeleitet.
Bei Datenpannen werden wir dies bei gesetzlicher Notwendigkeit Ihnen und der zuständigen Aufsichtsbehörde bekannt geben, dies unter Angabe der jeweils betroffenen Datenkategorien.
In Falle der Beschwerde, treten Sie bitte in Kontakt mit uns und teilen uns mit, welches Datenschutzanliegen Sie haben. Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich zuständig ist hierfür die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österreich, Tel.: +43 1 52 152-0, dsb@dsb.gv.at.
Zur Erfüllung des Geschäftszweckes werden wir Ihre Daten möglicherweise auch an Dritte (Arbeitgeber; Behörden/Gerichte; Steuerberater; Banken; IT-Dienstleister; Wirtschaftskammer; Provider; Website-Hosting-Unternehmen; Social Media; Versicherungen, derer wir uns bedienen und denen wir Daten zur Verfügung stellen) weiterleiten. Eine rechtmäßige Weiterleitung Ihrer Daten erfolgt ausschließlich auf Grundlage der DSGVO.
Ihre personenbezogenen Daten werden im Regelfall nicht an Empfänger in Drittländern übermittelt. Manche der oben genannten Empfänger Ihrer personenbezogenen Daten befinden sich jedoch außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Österreichs. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben, wozu wir Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) abschließen oder ausreichend taugliche vertragliche Garantien bestehen.
Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses gemäß Art 6 Abs. 1 lit. f DSGVO an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung gemäß Art 28 DSGVO zur Verfügung stellen.
Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt.
Zu den Zugriffsdaten, die wir verarbeiten gehören:
Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitenhoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse gemäß Art 6 Abs. 1 lit. f DSGVO an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.
Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.
Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.
Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung des Website-Besuchers. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen.
Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung eines Drittherstellers, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.
Cookies enthalten dabei die folgenden Informationen:
Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:
Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden bei Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrender Besucher erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird vom Anbieter des Cookies bestimmt.
Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website gemäß Art 6 Abs. 1 lit. f DSGVO. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung zur Nutzung von Cookies gemäß Art 7 Abs. 3 DSGVO jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner.
Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedesmal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, finden Sie in der Hilfe-Funktion Ihres Browsers.
Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann.
Technisch notwendige Cookies dienen dazu, um den technischen Betrieb einer Webseite zu ermöglichen und diese für Sie funktional nutzbar zu machen. Die Nutzung erfolgt aufgrund unseres berechtigten Interesses eine technisch einwandfreie Webseite anzubieten. Sie können jedoch generell die Cookie Nutzung in Ihrem Browser deaktivieren.
Name | Zweck | Ersteller | Speicherdauer | Domain |
---|---|---|---|---|
_webcare_consentid | enthält die Informationen, inwieweit der Nutzer die Verwendung von Cookies bestätigt hat. | DataReporter GmbH | 12 Monate | www.kern-partner.at |
cookieconsent_mode | enthält die Informationen, inwieweit der Nutzer die Verwendung von Cookies bestätigt hat. | DataReporter GmbH | 12 Monate | www.kern-partner.at |
cookieconsent_status | enthält die Informationen, inwieweit der Nutzer die Verwendung von Cookies bestätigt hat. | DataReporter GmbH | 12 Monate | www.kern-partner.at |
FPAU | zählt die Anzahl der Sitzung und weist jedem Besucher eine anonyme Kennung zu. | 3 Monate | kern-partner.at | |
PHPSESSID | zählt die Anzahl der Sitzung und weist jedem Besucher eine anonyme Kennung zu. | KERN engineering careers | Sitzung | www.kern-partner.at |
Statistik-Cookies sammeln Informationen darüber, wie Webseiten genutzt werden, um folglich deren Attraktivität, Inhalt und Funktionalität zu verbessern. Eine Nutzung erfolgt nur mit Ihrer Einwilligung und zwar nur solange Sie das jeweilige Cookie nicht deaktiviert haben.
Name | Zweck | Ersteller | Speicherdauer | Domain |
---|---|---|---|---|
_clsk | enthält Informationen um die Unterscheidung von Nutzern der Seite zu ermöglichen. Sammelt Daten über Besuche des Nutzers, wie zum Beispiel welche Seiten von Relevanz sind. | Microsoft | Sitzung | www.kern-partner.at |
_ga | enthält Informationen um die Unterscheidung von Nutzern der Seite zu ermöglichen. Sammelt Daten über Besuche des Nutzers, wie zum Beispiel welche Seiten von Relevanz sind. | 1 Jahr | kern-partner.at | |
_ga_(GA4-ID) | enthält Informationen um die Unterscheidung von Nutzern der Seite zu ermöglichen. Sammelt Daten über Besuche des Nutzers, wie zum Beispiel welche Seiten von Relevanz sind. | 1 Jahr | kern-partner.at | |
amp_(ID) | enthält Informationen um die Unterscheidung von Nutzern der Seite zu ermöglichen. Sammelt Daten über Besuche des Nutzers, wie zum Beispiel welche Seiten von Relevanz sind. | Amplitude | Sitzung | www.kern-partner.at |
FPID | enthält Informationen um die Unterscheidung von Nutzern der Seite zu ermöglichen. Sammelt Daten über Besuche des Nutzers, wie zum Beispiel welche Seiten von Relevanz sind. | 1 Jahr | kern-partner.at | |
FPLC | enthält Informationen um die Unterscheidung von Nutzern der Seite zu ermöglichen. Sammelt Daten über Besuche des Nutzers, wie zum Beispiel welche Seiten von Relevanz sind. | 20 Stunden | kern-partner.at |
Marketing-Cookies stammen von externen Werbeunternehmen und werden verwendet, um Informationen über die vom Benutzer besuchten Webseiten zu sammeln. Eine Nutzung erfolgt nur mit Ihrer Einwilligung und zwar nur solange Sie das jeweilige Cookie nicht deaktiviert haben.
Name | Zweck | Ersteller | Speicherdauer | Domain |
---|---|---|---|---|
_clck | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Microsoft | Sitzung | www.kern-partner.at |
_gcl_au | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | 3 Monate | kern-partner.at | |
_gcl_aw | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Sitzung | www.kern-partner.at | |
_gcl_gs | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Sitzung | www.kern-partner.at | |
_uetsid | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Microsoft Bing | Sitzung | www.kern-partner.at |
_uetvid | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Microsoft Bing | Sitzung | www.kern-partner.at |
FPGCLAW | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Google Ads | Sitzung | www.kern-partner.at |
FPGCLGS | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Sitzung | www.kern-partner.at | |
FPGSID | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | 30 Minuten | kern-partner.at | |
IDE | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | 1 Jahr | doubleclick.net | |
NID | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | www.google.com |
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Webanalyse, Erfolgsmessung, Conversion-Tracking, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/
Auf unserer Website nutzen wir zur Analyse des Nutzungsverhaltens sowie zur Optimierung unseres Internetauftrittes die Funktionen des Webanalysedienstes Google Analytics. Die durch Google bereitgestellten Reports dienen der Analyse der Leistung unserer Website und zur Erfolgsmessung von möglichen Kampagnen über unsere Website.
Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglicht.
Informationen über die Benutzung der Website wie Browser-Typ/-Version, verwendetes Betriebssystem, die zuvor besuchte Seite, Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben dafür mit Google einen Vertrag abgeschlossen.
In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Laut Angaben von Google wird die von Ihrem Browser übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt.
Wir verwenden Google Analytics nur mit standardmäßig aktivierter IP-Anonymisierung. Damit wird die IP-Adresse eines Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser eines Nutzers übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google verknüpft.
Während des Website-Besuches wird das Nutzerverhalten in Form von sogenannten Ereignissen erfasst. Diese können folgendes darstellen:
weiters wird erfasst:
Die Verarbeitung dieser Daten erfolgt im Wesentlichen durch Google zu eigenen Zwecken wie Profilbildung (ohne unsere Einflussmöglichkeiten).
Die Daten über die Nutzung unserer Website werden nach Ende der von uns jeweils eingestellten Aufbewahrungsdauer unverzüglich gelöscht. Google Analytics gibt uns für die Aufbewahrungsdauer von Nutzer- und Ereignisdaten standardmäßig 2 Monate vor, wobei die maximale Aufbewahrungszeit 14 Monate beträgt. Diese Aufbewahrungsdauer gilt auch für Conversion-Daten. Für alle anderen Ereignisdaten stehen folgende Möglichkeiten zur Verfügung: 2 Monate, 14 Monate, 26 Monate (nur Google Analytics 360), 38 Monate (nur Google Analytics 360), 50 Monate (nur Google Analytics 360). Es wird von uns die kürzeste Speicherdauer gewählt, die unserem Verwendungszweck entspricht. Sie können jederzeit die aktuell von uns eingestellte Aufbewahrungszeit bei uns erfragen.
Die Löschung von Daten, deren Aufbewahrungszeit erreicht ist, erfolgt automatisch einmal im Monat.
Auf unserer Website verwenden wir als Zusatzfunktion von Google Analytics eine spezielle Berichtsansicht, in der Daten aus Sitzungen angezeigt werden, in denen eine eindeutige ID und die zugehörigen Daten an Google Analytics gesendet werden.
Mit einer User-ID Datenansicht ist es uns möglich, zugewiesene IDs von Nutzern unserer Website separat vom restlichen Traffic auf unserer Website zu analysieren. Es werden dabei User-IDs speziellen Konto-Log-ins zugewiesen um analysieren zu können, wie angemeldete Nutzer mit unserer Website (z.B. Webshop) interagieren.
Die User-ID Datenansichten umfassen mehrere geräteübergreifende Berichte. Wir nutzen diese Berichte, um unser Online Angebot für sie stetig zu verbessern und weiterzuentwickeln.
Die Verwendung dieser Funktion bedarf Ihrer Einwilligung die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Eine Opt-Out Möglichkeit bietet Google Analytics auch unter https://tools.google.com/dlpage/gaoptout
Weitere Informationen zu User-ID Datenansichten von Google Analytics finden Sie unter: https://support.google.com/analytics/answer/3123669
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/
Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz. Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google.
Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte Conversion-Tracking. Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes Remarketing (Retargeting).
Google Ads dient dabei sowohl dem Conversion-Tracking als auch dem Remarketing, d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.
Dies geschieht mittels einer pseudonymen Identifikationsnummer (pID), welche der Browser eines Nutzers erhält und diesem zugeteilt ist. Durch diese pID kann der Dienst erkennen welche Anzeigen bei einem Nutzer bereits dargestellt wurden und welche aufgerufen wurden. Die Daten dienen einer websiteübergreifenden Schaltung von Werbeanzeigen indem der Nutzer Google ermöglicht die besuchten Seiten zu identifizieren.
Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem Conversion-Tracking können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.
Die erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Keinesfalls wird Google Daten eines Nutzers mit anderen von Google erfassten Daten verknüpfen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Zusatzfunktion zu Google Analytics, Geräteübergreifendes Tracking
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: Zusatzfunktion zu Google Analytics
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
Ausführungen zu Google Analytics in dieser Datenschutzerklärung
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden:
https://www.google.com/about/datacenters/locations/
Auf unserer Website haben wir bestehende Google Analytics Funktionen um Google Signals erweitert. Bei Google Signals handelt es sich um ein geräteübergreifendes Tracking der Nutzer:innen, welches in Google Analytics integriert ist.
Durch die Aktivierung von Google Signals für Google Analytics werden Daten verarbeitet und Ihrem Google Konto zugeordnet. Google kann dadurch z.B. erkennen, wenn Sie sich über ihr Smartphone auf unserer Website Produkte angesehen und dieses erst später über ein anderes Endgerät z.B. über Ihren Computer gekauft haben. Durch Google Signals ist es möglich, geräteübergreifende Kampagnen durchzuführen.
Durch die Aktivierung von Google Signals für Google Analytics werden Nutzerdaten wie z.B. Standort, Suchverlauf und sonstige Daten über die Nutzung unserer Website erfasst. Dadurch erhalten wir bessere Informationen über Interessen und demografische Merkmale. Diese Informationen helfen uns dabei bestimmte Zielgruppen von Nutzer:innen in Google Analytics zu bilden, um damit besser auf individuelle Wünsche und Interessen eingehen zu können.
Die Personalisierung durch Google Signals ist nur möglich, sofern ein:e Nutzer:in in seinem/ihrem Google Konto eingeloggt ist und personalisierte Werbung zulässt und soweit eine Einwilligung eines/r Nutzers/in zum Einsatz von Google Analytics auf unserer Website vorliegt.
Die Datenschutzinformationen zum Einsatz von Google Analytics finden sich ebenfalls hier in dieser Datenschutzerklärung.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Verwaltung von Tools und Plugins
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/
Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.
Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten in unserem Onlineangebot dient.
Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her. Diese sind hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers unsere Website aufgerufen wurde.
Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Zweck: Nutzeranalyse, Conversion-Messung
Kategorie: Statistik
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Nutzer:Innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, EU-US Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active
Website:
Weitere Informationen:
https://privacy.microsoft.com/de-de/privacystatement
https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses
https://help.ads.microsoft.com/#apex/3/de/53056/2
Opt-Out Möglichkeit: https://account.microsoft.com/privacy/ad-settings/signedout
Auf unserer Website wird zur Analyse und Optimierung des wirtschaftlichen Betriebes der Dienst Microsoft Advertising (ehemals Bing Ads) genutzt.
Auf den Geräten der Nutzer werden durch Microsoft Advertising Cookies gesetzt, die das Nutzerverhalten auf unserer Website analysieren. Dies setzt voraus, dass der Nutzer über eine Anzeige von Microsoft Advertising auf unsere Website gelangt ist. Dadurch erhalten wir Informationen zu der Gesamtzahl der Nutzer, die eine solche Anzeige angeklickt haben, zu unserer Website weitergeleitet wurden und vorher eine bestimmte Zielseite erreicht haben (sog. Conversion-Messung). Dabei werden keine IP-Adressen gespeichert und auch keine persönlichen Informationen zur Identität unserer Nutzer mitgeteilt.
Microsoft hat weltweit eigene Server in Betrieb. Die meisten davon befinden sich in den USA. Microsoft speichert Daten so lange wie es zur Erbringung der eigenen Dienstleistungen bzw. Produkte oder für rechtliche Zwecke notwendig ist.
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, Muttergesellschaft: Microsoft Corporation, 1 Microsoft Way, Redmond, WA 98052 USA
Zweck: Prüfung der Benutzerfreundlichkeit, Erstellung von Nutzungsstatistiken
Kategorie: Statistik
Empfängerland: EU, Drittland (USA)
verarbeitete Daten: IP-Adresse, Nutzerverhalten, Informationen zur Website-Nutzung
Betroffene: Website Nutzer:Innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Zertifizierung nach EU-US Data Privacy Framework, Swiss-US Data Privacy Framework, UK Extension to EU-US Data Privacy Framework, Verwendung von Standardvertragsklauseln (SCC)
Website: https://clarity.microsoft.com/
Weitere Informationen:
https://privacy.microsoft.com/privacystatement
https://clarity.microsoft.com/terms
https://learn.microsoft.com/compliance/regulatory/offering-eu-model-clauses
https://www.microsoft.com/concern/privacy
Auf unserer Website setzen wir den Dienst Microsoft Clarity zur statistischen Auswertung der Nutzung unserer Website ein. Clarity bietet Funktionen wie Heatmaps, Session-Replays und Berichte zur Website-Nutzung, um uns dabei zu helfen, das Verhalten der Nutzer:Innen besser zu verstehen und unsere Website zu optimieren.
Microsoft Clarity verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen, sowie einen sogenannten Tracking Code der bei Aufruf dieses Dienstes ausgeführt wird. Die erhobenen Informationen wie IP-Adresse, Ort, Zeit oder Häufigkeit des Besuches unserer Website werden an Microsoft (in der Regel auf Servern in der EU und den USA) übermittelt und dort gespeichert. Die Daten werden zur Erstellung von anonymen Nutzungsstatistiken verwendet. Diese können laut Informationen von Microsoft auch zu Werbezwecken und anderen Dienstleistungen, die mit der Nutzung unserer Website und der Nutzung des Internets zusammenhängen, genutzt werden.
Wir nutzen Microsoft Clarity mit der sogenannten Anonymisierungsfunktion. Durch diese Funktion kürzt Microsoft die IP-Adresse schon innerhalb der EU bzw. des EWR.
Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: technisch erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere Informationen: https://www.datareporter.eu/de/privacystatement.html
Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.
Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet.
Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder entfernt.
Die Funktion Einwilligungsnachweis bei WebCare ermöglicht es uns, sowohl Einwilligungen von Nutzern unserer Website über unseren Consent Banner nachzuweisen, als auch den Nutzern selbst ihre persönliche Einwilligungshistorie transparent und nachvollziehbar zu machen.
Durch diese Funktion wird für jeden Nutzer eine eindeutige Consent ID generiert und jede Aktion die eine Einwilligung oder den Widerruf über unseren Consent Banner betrifft in Verbindung mit der Consent ID aufgezeichnet. Die Historie der Entscheidungen des Nutzers wird in einem geschützten Speicherbereich abgelegt und ist für den Nutzer selbst jederzeit einsehbar. Für uns als Website Betreiber kann eine Zuordnung einer Historie zur konkreten Person erst nach Kenntnis der jeweiligen Consent ID erfolgen.
Jede Aktion über den Consent Banner eines Nutzers wird für 60 Tage aufbewahrt und danach automatisch gelöscht. Der Speicherort für den Einwilligungsnachweis ist Frankfurt / Deutschland (EU). Es werden nur die Consent ID die IP Adresse und die Daten zu den Aktionen gespeichert.
Die Verwendung dieser Funktion erfolgt aufgrund unserer Dokumentations- und Rechenschaftspflichten und unserem diesbezüglich vorliegendem berechtigten Interesse.
Mehr Informationen zu dieser Funktion finden Sie in der Hilfe des Anbieters unter: https://help.datareporter.eu/docs/webcare/webcare_consent_conserve/
Weiter Informationen zum Datenschutz erhalten Sie unter: https://www.datareporter.eu/de/privacystatement.html
Die Statistik Funktion bei WebCare ermöglicht es uns in anonymisierter Weise, die Interaktionen der Nutzer unserer Website mit unserem Consent Banner zu erheben. Die Statistik zeichnet dabei lediglich auf, ob der Consent Banner geöffnet und welche Aktionen durchgeführt wurden (Zwecke der Einwilligung, Widerruf). Es werden dabei nur Statistikdaten und keinerlei Aktivitäten auf den konkreten Nutzer bezogen gespeichert. Die IP Adresse des Besuchers wird dabei nur zum Zweck der Verbindung verwendet und nach Beendigung der Verbindung vollständig gelöscht.
Die Verwendung der WebCare Statistik Funktion erfolgt aufgrund unseres berechtigten Interesses an der Überprüfung der Performance unseres Consent Banners und damit zusammenhängender Zugänglichkeit unseres Online-Angebotes.
Die Statistikdaten werden 30 Tage gespeichert, ältere Daten werden automatisch gelöscht.
Mehr Informationen zu dieser Funktion finden Sie in der Hilfe des Anbieters unter: https://help.datareporter.eu/docs/webcare/webcare_consent_statistic/
Weiter Informationen zum Datenschutz erhalten Sie unter: https://www.datareporter.eu/de/privacystatement.html
Wir möchten ausdrücklich darauf hinweisen, dass mit 16. Juli 2020 aufgrund eines Rechtsstreits einer Privatperson und der irischen Aufsichtsbehörde das sogenannte „Privacy-Shield“, ein Angemessenheitsbeschluss der EU Kommission nach Art 45 DSGVO, mit dem den USA unter bestimmten Umständen ein angemessenes Datenschutz-Niveau bestätigt wurde, per unverzüglicher Wirkung nicht mehr gültig ist.
Das Privacy Shield stellt daher keine gültige Rechtsgrundlage für die Übermittlung
personenbezogener Daten in die USA mehr dar!
Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).
Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer bedeuten und welche Risiken bestehen in diesem Zusammenhang?
Risiken für Sie als Nutzer sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutz-Niveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:
Die von der Kommission im Jahr 2010 beschlossenen Standardvertragsklauseln (2010/87/EU vom 05.02.2010), Art. 46 Abs. 2 c DS-GVO, sind weiterhin gültig, jedoch muss ein Schutzniveau für die personenbezogenen Daten sichergestellt sein, das dem in der Europäischen Union entspricht. Hier sind also nicht nur die vertraglichen Beziehungen mit unseren Dienstleistern relevant, sondern auch die Zugriffsmöglichkeit auf die Daten durch Behörden in den USA und das dortige Rechtssystem (Gesetzgebung und Rechtsprechung, Verwaltungspraxis von Behörden). Die Standardvertragsklauseln können Behörden in den USA nicht binden und stellen daher in den Fällen, in denen die Behörden nach dem Recht in den USA befugt sind, in die Rechte der betroffenen Personen einzugreifen ohne zusätzliche Maßnahme durch uns und unserem Dienstleister noch keinen angemessenen Schutz dar.
Rechtskonforme Übermittlung von Daten in die USA auf Basis Ihrer Einwilligung?
Es ist derzeit umstritten, ob eine informierte Einwilligung und damit eine willentliche und wissentliche Einschränkung von Teilen Ihres Grundrechts auf Datenschutz überhaupt rechtlich möglich ist.
Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?
Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US Behörden nicht möglich ist.
Des Weiteren prüfen wir sorgfältig europäische Alternativen zu eingesetzten US-Tools. Dies ist jedoch ein Prozess, der nicht von heute auf morgen geht, da es auch um technische und wirtschaftliche Konsequenzen für uns geht. Nur sofern aus technischen und / oder wirtschaftlichen Gründen der Einsatz von europäischen Tools und / oder das sofortige Abschalten der US-Tools für uns unmöglich ist, werden US-Dienstleister derzeit weiterverwendet.
Für die weitere Verwendung von US-Tools treffen wir folgende Maßnahmen:
Soweit möglich, wird vor Einsatz eines US-Tools Ihre Einwilligung abgefragt und sie vorab transparent über die Funktionsweise eines Dienstes informiert. Die Risiken bei der Übermittlung von Daten in die USA finden Sie in diesem Punkt. Mit US Dienstleistern bemühen wir uns, Standardvertragsklauseln abzuschließen und zusätzliche Garantien einzufordern. Insbesondere verlangen wir den Einsatz von Technologien die einen Zugriff auf Daten nicht möglich machen z.B. den Einsatz von Verschlüsselungen, die auch von US-Diensten nicht gebrochen werden können oder Anonymisierung bzw. Pseudonymisierung der Daten, bei der nur der Dienstleister die Zuordnung vornehmen kann. Gleichzeitig verlangen wir zusätzliche Informationen vom Dienstleister, falls tatsächlich ein Zugriff auf Daten durch Dritte passiert bzw. das Ausschöpfen sämtlicher Rechtsmittel durch den Dienstleister, bis ein Zugriff auf Daten überhaupt gewährt wird.
KERN engineering careers GmbH