Datenschutzinformation der iteratec GmbH

Wir, die iteratec GmbH, sind der Überzeugung, dass Sie die Kontrolle über Ihre Daten haben sollten und nehmen den Schutz Ihrer persönlichen Daten daher sehr ernst und halten uns strikt an die Datenschutzgesetze. Die nachfolgende Datenschutzerklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten, welche Art von Daten wir zu welchem Zweck erheben und was Ihre Rechte in Bezug auf Ihre personenbezogenen Daten sind.

Wenn Sie Fragen im Hinblick auf den Datenschutz haben, dann können Sie sicher jederzeit an uns wenden.

Änderungen, die wir in Zukunft an „Datenschutzerklärung der iteratec GmbH” vornehmen, werden auf dieser Seite eingestellt.

Diese Datenschutzerklärung tritt am 18.05.2018 in Kraft.

Verantwortliche Stelle

Firma:
iteratec GmbH

Straße, Nr.:
St.-Martin-Str. 114

PLZ, Ort:
81669 München

Handelsregister-Nummer:
HRB 113519

Geschäftsführer:
Klaus Eberhardt, Jörg-Stefan Rauch, Michael Schulz, Alexander Youssef

Telefonnummer:
+49 89 61 45 51 0

Mailadresse:
office@iteratec.com

Datenschutzbeauftragter

Sie erreichen unseren Datenschutzbeauftragten unter der Mailadresse datenschutz@iteratec.com.

1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlage

1.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

1.2. Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

1.3. Zu den im Rahmen des Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Nutzungsdaten (Browsertyp und -version, verwendetes Betriebssystem, URL der zuvor besuchten Seite, IP-Adresse des zugreifenden Rechners und Uhrzeit der Anfrage) und Inhaltsangaben (z.B. Eingaben im Bewerberformular).

1.4. Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.

1.5. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet, insbesondere wenn die Datenverarbeitung gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern).

1.6. Wir weisen darauf hin, dass die Rechtsgrundlage entweder auf Einwilligungen, für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen, für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen, oder für die Verarbeitung zur Wahrung unserer berechtigten Interessen beruht (Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO). 

1.7. Welche Quellen und Daten nutzen wir? Wir verarbeiten personenbezogenen Daten von Kunden, Lieferanten, Interessenten, Bewerbern und Mitarbeitern. Diese Daten verarbeiten wir im Rahmen von Geschäftsbeziehungen, Bewerbungsverfahren oder Arbeitsverhältnissen. Außerdem nutzen wir Daten aus öffentlich zugänglichen Quellen, deren Verarbeitung zulässig ist. Die Rechtsgrundlage ist die Erfüllung (vor-)vertraglicher Pflichten, berechtigtes Interesse, gesetzliche Vorschrift oder eine vorliegende Einwilligung der betroffenen Person selbst.

2. Sicherheitsmaßnahmen

2.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. 

2.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. 

Sie haben eine Sicherheitslücke bei uns entdeckt? Schreiben Sie uns bitte an security@iteratec.com. Wir melden uns dann so schnell wie möglich bei Ihnen. Für verschlüsselten Kontakt können Sie auch unser Zertifikat nutzen.

2.3. Als Security-Team bei iteratec kümmern wir uns um Ihre Sicherheit im Internet. Sollten Sie Beschwerden über den Missbrauch unserer oder Ihrer Netzwerkzugänge haben oder Spam von einer unserer Adressen erhalten, dann melden Sie sich bitte per Mail an abuse@iteratec.com.

3. Weitergabe von Daten an Dritte und Drittanbieter

3.1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.

3.2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

3.3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden, so werden diese nur in Länder mit angemessenen Datenschutzniveau und in Länder des Geltungsbereiches der DSGVO übertragen.

4. Onlinebewerbung

4.1. Bewerbermanagement: für unser Online-Bewerbungsformular und das Bewerbermanagement nutzen wir die Plattform des Dienstleisters Talention (TFI GmbH, Delphiplatz 1, 42119 Wuppertal) um eine schnelle und sichere Abwicklung der Rekrutierung von neuen Mitarbeitern zu gewährleisten. Zu diesem Zweck haben wir mit dem Anbieter eine Auftragsverarbeitungsvereinbarung geschlossen, in der sich dieser verpflichtet, sich an alle datenschutzrechtlichen Vorgaben zu halten und die Daten nur entsprechend unserer Weisungen und nur zum entsprechenden Zweck zu verarbeiten. Weitere Informationen finden Sie hier

4.2. Bei Bewerberdaten, die uns zugehen (postalisch, per E-Mail oder online), ist durch technisch-organisatorische Maßnahmen sichergestellt, dass Ihre personenbezogenen Daten innerhalb der gesetzlichen Bestimmungen vertraulich behandelt werden. Nach Beendigung des Bewerbungsverfahrens werden Ihre Daten gelöscht, es sei denn, Sie willigen in eine Speicherung über einen längeren Zeitraum ein. Die Löschung erfolgt (aufgrund der Einhaltung von Fristen möglicher Klagen nach AGG) nach vier Monaten.

4.3. init(U) - Bewerbererfassung per App für Recruiting-Veranstaltungen
Über die App können Daten von Interessenten zur Anbahnung eines Bewerbungsprozesses erhoben werden. Dazu gehören Name, Mailadresse, Geschlecht, Foto, Selbsteinschätzung technischer Skills und ggfs. Bewerbungsunterlagen. 

Diese Daten werden 
a) auf einem internen System gespeichert und sind nur einem berechtigten Personenkreis zugänglich.
b) In das Bewerbermanagement-System unseres Dienstleisters Talention übermittelt.

Alle Daten werden nach vier Monaten gelöscht, außer der Interessent stimmt einer Speicherung für einen längeren Zeitraum zur späteren Kotaktaufnahme explizit zu. In diesem Fall werden die Daten ein Jahr gespeichert und dann gelöscht.

5. Eventbrite

Zur Erleichterung der Buchung von Tickets für einige unserer Veranstaltungen nutzen wir den Anbieter Eventbrite Inc., Delaware, 155 5th Street, Floor 7, San Francisco, CA 94103, USA. Mit der Registrierung für eine unserer Veranstaltungen übermitteln Sie Ihren Vor- und Nachnamen, E-Mail-Adresse und ggfls. das Unternehmen, für das Sie tätig sind, an den Anbieter und veranlassen die Bezahlung. Der Anbieter sendet Ihnen im Anschluss eine E-Mail zur Bestätigung Ihrer Buchung. Mit der Anmeldung speichert Eventbrite neben den oben genannten Daten die ausgewählte Veranstaltung, inkl. der geplanten Ausführungszeit (Datum, Uhrzeit) sowie den Zeitpunkt der Registrierung (Datum, Uhrzeit).

Es besteht kein Vertrag zur Auftragsdatenverarbeitung mit Eventbrite, da aktuell lediglich ein Datenverarbeitungsnachtrag (DVN) für Auftragsverarbeiter und Unterauftragsverarbeiter angeboten wird (einzusehen unter: https://www.eventbrite.de/support/articles/de/Troubleshooting/datenverarbeitungsnachtrag-fuer-auftragsverarbeiter-und-unterauftragsverarbeiter?lg=de).

Eine Übersicht über die Unternehmensrichtlinien von Eventbrite finden Sie unter https://www.eventbrite.de/l/LegalTerms/

6. Google Maps

Landkarten des Dienstes „Google Maps“ des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/
Opt-Out: https://www.google.com/settings/ads/ 

7. Google

7.1. Wir setzen Google Analytics, einen Webanalysedienst von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google") ein.

Zurzeit setzen wir Google Analytics 3 und Google Analytics 4 parallel ein, die datenschutzrechtlich unterschiedlich relevant sind. Im weiteren Text heben wir jeweils hervor, auf welche der beiden Versionen sich der Text bezieht. Steht dies nicht explizit dabei, bezieht sich der Hinweis auf beide Versionen.

7.2. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden an Server von Google übertragen und dort weiterverarbeitet. Dabei sind auch Übermittlungen an Google LLC mit Sitz in den USA möglich.

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

7.3. Wir nutzen die Daten von Google Analytics, um unsere Onlineangebot kontinuierlich zu verbessern.

7.4. IP-Adresse

Google Analytics 3: Wir setzen Google Analytics 3 nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Google Analytics 4: Google Analytics 4 verwendet IP-Adressen zum Zeitpunkt der Erfassung, um Standortinformationen zu ermitteln (Land, Stadt, Breitengrad und Längengrad der Stadt) und löscht diese dann, bevor die Daten auf einem Server gespeichert werden.

7.5. Demografische Daten und geräteübergreifendes Tracking

Google Analytics 3: Unsere Website nutzt Berichte zu demografischen Merkmalen, in denen Daten aus interessenbezogener Werbung von Google sowie Besucherdaten von Drittanbietern (z. B. Alter, Geschlecht und Interessen) verwendet werden. Diese Daten sind nicht auf eine bestimmte Person zurückzuführen und können jederzeit über die Anzeigeneinstellungen deaktiviert werden.

Google Analytics 4: Wir setzen im Zusammenhang mit Google Analytics 4 den Dienst Google Signale ein. Google-Signale sind Daten von Nutzern, die in ihrem Google-Konto angemeldet sind und personalisierte Werbung aktiviert haben. Durch das Verknüpfen von Daten mit diesen angemeldeten Nutzern sind geräteübergreifende Berichte, geräteübergreifendes Remarketing, der Export von geräteübergreifenden Conversions nach Google Ads und die Erfassung von demografischen Merkmale wie Alter und Geschlecht möglich.

7.6 Wir setzen Google Tag Manager ein. Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain-oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

7.7. Unsere Website nutzt Google Looker Studio, ein Tool zur Verwaltung und Visualisierung von Daten von Google. Google Looker Studio hilft uns dabei, Daten effizient zu analysieren und zu visualisieren, um unseren Service zu verbessern. Alle über Google Looker Studio verarbeiteten Daten werden gemäß den Datenschutzrichtlinien von Google und den geltenden Datenschutzgesetzen behandelt. Wir verpflichten uns, Ihre Privatsphäre zu schützen und sicherzustellen, dass Ihre Daten sicher und vertraulich behandelt werden.

7.8. Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

7.9. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

7.10. Sie können die Erfassung Ihrer Daten durch Google Analytics auch verhindern, indem Sie Ihre Einwilligung zur Nutzung von Cookies hier https://www.iteratec.com/de/cookies/ widerrufen. Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

8. Social Media

Im Folgenden finden Sie Erläuterungen zu den einzelnen Services:

8.1. Twitter: Innerhalb unseres Onlineangebotes können Funktionen des Dienstes Twitter eingebunden werden. Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion “Follow” werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Die Datenschutzerklärung von Twitter finden Sie unter http://twitter.com/privacy. Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter http://twitter.com/account/settings ändern.

8.2. Facebook: Auf unseren Seiten ist ein „Follow-Button“ zum sozialen Netzwerk Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA) integriert. 

Wenn Sie unsere Seiten besuchen, wird über den Button eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. 

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php. Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

8.3. XING: Wir nutzen Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Bei jedem Abruf einer unserer Seiten, die Funktionen von Xing enthält, wird eine Verbindung zu Servern von Xing hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet. Datenschutzerklärung: https://www.xing.com/app/share?op=data_protection 

8.4. LinkedIn: Unser Onlineangebote nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den “Recommend-Button” von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy.

8.5. Kununu: wird betrieben von der kununu GmbH, Fischhof 3 Top 7, A - 1010 Wien. Ihr Browser baut eine direkte Verbindung mit den Kununu-Servern auf, sobald sie den Button klicken. Wir haben keinen Einfluss auf die Daten, die dann von Kununu erhoben werden. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Kununu sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Kununu: http://www.kununu.com/info/datenschutz 

8.6. YouTube: eingebettete Videos der Plattform “YouTube” des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/ - Opt-Out: https://www.google.com/settings/ads/. Wenn Sie auf einen Link zu einem Video klicken, dann ermöglichen wir Ihnen nur die Verbindung zu Service von YouTube.

8.7. Instagram: Diese Webseite verwendet Funktionen des sozialen Netzwerks Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Wenn Sie eine unserer Seiten besuchen, die Instagram-Funktionen integriert hat, wird eine Verbindung zu den Servern von Instagram hergestellt. Dabei wird dem Instagram-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, ermöglichen Sie Instagram, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Instagram-Account ausloggen. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.

9. Datenverarbeitungen auf unserer Facebook-Fanpage

Bei dem Besuch unserer Facebook-Seite werden bestimmte Informationen über Sie verarbeitet. Allein Verantwortlicher für diese Verarbeitung personenbezogener Daten ist die Facebook Ireland Ltd (Irland/EU). Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Facebook erhalten Sie hier.

9.1. Verarbeitung von Seiten-Insights
Facebook stellt uns für unsere Facebook-Seite in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt. Diese Verarbeitung personenbezogener Daten erfolgt durch Facebook und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f) DSGVO. Wir werden die über die Seiten-Insights erhaltenen Informationen in keinem Fall über den Bezug zu „Gefällt mir“-Angaben für unsere Seite einem bestimmten Facebook-Profil zuordnen.
Wir haben mit Facebook eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Facebook festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und Facebook abgeschlossene Vereinbarung erhalten Sie hier.

9.2. Verarbeitung von Daten, die uns über unserer Seite mitgeteilt werden
Wir verarbeiten außerdem Informationen, die Sie uns über unsere Facebook-Seite zur Verfügung gestellt haben. Solche Informationen können der Facebook-Name, Kontaktdaten oder eine Mitteilung an uns sein. Wir verarbeiten diese personenbezogenen Daten nur, wenn wir Sie zuvor ausdrücklich dazu aufgefordert haben, uns diese Daten mitzuteilen. Diese Verarbeitungen durch uns erfolgt als allein Verantwortlicher.
Sofern sich Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns richtet, ist Art. 6 Abs. 1 Buchst. b) DSGVO Rechtsgrundlage für die Datenverarbeitung. Ansonsten verarbeiten wir die Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 Buchst. f) DSGVO.

10. LinkedIn Insight Tag

Wir nutzen für unsere Webseiten den LinkedIn Insight Tag. Dieses Tool erstellt ein Cookie in Ihrem Browser, welches die Erfassung u.a. folgender Daten ermöglicht

  • URL,
  • Referrer-URL
  • Geräteeigenschaften,
  • Browsereigenschaften,
  • IP-Adresse und
  • demografischer Daten von LinkedIn, falls der Nutzer ein aktives LinkedIn Mitglied ist.

LinkedIn teilt keine personenbezogenen Daten mit iteratec, sondern bietet anonymisierte Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung an. Ergänzend bietet LinkedIn über das Insight Tag die Möglichkeit eines Retargetings. Iteratec kann mit Hilfe dieser Daten zielgerichtete Werbung außerhalb seiner Website anzeigen, ohne dass Sie als Websitebesucher dabei identifiziert, werden

Die Nutzung von LinkedIn Insight erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Die von LinkedIn gesammelten Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. Weitere Informationen finden Sie in der LinkedIn-Datenschutzerklärung, sowie hier den LinkedIn Opt-Out.

11. securecodebox.io

Netlify
 
Das Angebot auf der Webseite securecodebox.io wird auf der Plattform des Drittanbieters Netlify  gehostet. Eine Auftragsverarbeitungsvertrag (Data Processing Agreement) nach DS-GVO wurde abgeschlossen. Dementsprechend gelten die Bedingungen von Netlify:

 

12. Cookiebot (Cookie Consent Tool)

Unsere Website nutzt das Cookie Consent Tool Cookiebot, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Cookiebot wird von der Cybot A/S, 1058 Kopenhagen, Dänemark betrieben.

Wenn Sie unsere Website betreten, wird ein Cookiebot-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden.

Der Einsatz der Cookiebot-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Bereitstellung eines Cookie-Zustimmungsverwaltungsdienstes für die Website-Besucher.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von cookiebot.com: https://www.cookiebot.com/de/privacy-policy/

 

 

13. Cookies

Weitere Informationen u.a. zur Funktionsweise der Cookies, Zweck, Umfang und Rechtsgrundlage der Datenverarbeitung und Widerrufsmöglichkeit finden Sie hier.

14. HubSpot

Wir verwenden auf unserer Website HubSpot für Marketing-Aktivitäten. Diese integrierte Software-Lösung verwenden wir für unser eigenes Marketing, die Lead-Generierung und für Kundendienstzwecke. Hierzu zählen unter anderem das E-Mail-Marketing, welches den Versand von Newsletter sowie automatisierte Mailings regelt, Social Media Publishing und Reporting, Kontaktmanagement wie die Nutzersegmentierung und CRM, Landing Pages und Kontaktformulare.

HubSpot verwendet Cookies, kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Benutzung der Website durch uns ermöglichen. Die erfassten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet HubSpot im Auftrag von uns aus, damit wir Reports über den Besuch und die besuchten Seiten generieren können. Mittels HubSpot erfasste Informationen sowie die Inhalte unserer Website werden auf Servern der Service-Providern von HubSpot gespeichert. Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, erfolgt die Verarbeitung auf dieser Website zum Zweck der Webseitenanalyse.

HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland.
Kontakt: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500.

Weitere Informationen zur Hubspot Cookie Security & Privacy.

15. DecentraVote (SaaS)

Über unsere Website kann die Anwendung DecentraVote als kostenlose Teststellung für einen beschränkten Zeitraum als SaaS (Software as a Service) für Interessenten angefordert und bereitgestellt werden.

Für die Anforderung einer Teststellung übermitteln Sie Ihren Vor- und Nachnamen, E-Mail-Adresse und die Organisation bzw. das Unternehmen und ggf. eine ergänzende Bemerkung. Sie erhalten anschließend eine E-Mail die, die eigentliche Bereitstellung der Umgebung auslöst.

Mit der Bereitstellung der Testumgebung, werden zusätzlich die Informationen zur Testumgebung wie URL, Zugangsdaten und Gültigkeitszeitraum gespeichert.

Zur Absicherung des Missbrauchs der wiederholten Anforderung einer Bereitstellung werden die Daten für max. 12 Monate gespeichert.

Sowohl DecentraVote als auch die Anwendung, die die Bereitstellung als auch den Abbau der Teststellung steuert, werden auf AWS gehostet.

Informationen über die Verwendung Ihrer Daten durch Amazon Web Services finden Sie unter:

https://aws.amazon.com/de/compliance/gdpr-center/

16. Hotjar

Wir verwenden auf unserer Website Hotjar der Firma Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta), um Besucherdaten statistisch auszuwerten.

Hotjar ist ein Online Tool, welches der Traffic Analyse und dem Besucher Feedback dient. Ziel ist es, mit Hilfe der gewonnenen Daten die Conversion Rate zu optimieren und das Besucherverhalten besser zu verstehen.

Warum verwenden wir Hotjar auf unserer Website?

Wir nutzen Heatmaps von Hotjar. Bei Heatmaps handelt es sich um eine Darstellungsform für die Visualisierung von Daten. Durch die Heatmaps von Hotjar sieht man beispielsweise sehr genau, was Sie gerne anklicken, antippen und wohin Sie scrollen. Durch diese Informationen können wir die User Experience auf unsere Webseite laufend verbessern und den Nutzern eine bessere Erfahrung bieten.

Welche Daten werden von Hotjar gespeichert?

Hotjar sammelt Informationen über das Userverhalten. Folgende Daten können über Ihren Computer beziehungsweise Ihren Browser gesammelt werden:

  • IP-Adresse Ihres Computers (wird in einem anonymen Format gesammelt und gespeichert)
  • Bildschirmgröße
  • Browserinfos (welcher Browser, welche Version usw.)
  • Ihr Standort (aber nur das Land)
  • Ihre bevorzugte Spracheinstellung
  • Besuchte Webseiten (Unterseiten)
  • Datum und Uhrzeit des Zugriffs auf eine unserer Unterseiten (Webseiten)

Zudem speichern auch Cookies Daten, die auf Ihrem Computer (meist in Ihrem Browser) platziert werden. Darin werden keine personenbezogenen Daten gesammelt. Grundsätzlich gibt Hotjar keine gesammelten Daten an Dritte weiter. Hotjar weist allerdings ausdrücklich darauf hin, dass es manchmal notwendig ist, Daten mit Amazon Web Services zu teilen. Dann werden Teile Ihrer Informationen auf deren Servern gespeichert. Amazon ist aber durch eine Geheimhaltungspflicht gebunden, diese Daten nicht preiszugeben.

Auf die gespeicherten Informationen haben nur eine begrenzte Anzahl an Personen (Mitarbeiter von Hotjar) Zugriff. Die Hotjar-Server sind durch Firewalls und IP-Beschränkungen (Zugriff nur genehmigter IP-Adressen) geschützt. Firewalls sind Sicherheitssysteme, die Computer vor unerwünschten Netzwerkzugriffen schützen. Sie sollen als Barriere zwischen dem sicheren internen Netzwerk von Hotjar und dem Internet dienen. Weiters verwendet Hotjar für Ihre Dienste auch Drittunternehmen, wie etwa Google Analytics oder Optimizely. Diese Firmen können auch Informationen, die Ihr Browser an unsere Webseite sendet, speichern.

Wir haben einen Vertrag über Auftragsverarbeitung mit Hotjar geschlossen, um die strengen europäischen Datenschutzvorschriften umzusetzen.

Nähere Informationen über Hotjar und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Hotjar unter dem folgenden Link: www.hotjar.com/privacy

Wenn Sie die Datenerfassung durch Hotjar deaktivieren möchten, klicken Sie auf folgenden Link und folgen Sie den dortigen Anweisungen: https://www.hotjar.com/opt-out

17. Dante AI (Chatbot)

Auf unserer Webseite nutzen wir den ChatBot Dante AI, um Ihnen eine interaktive Möglichkeit zur Kontaktaufnahme und Unterstützung zu bieten. Der ChatBot Dante AI wird von der Firma Dante AI Ltd. bereitgestellt. Bei der Nutzung des ChatBots werden personenbezogene Daten wie Ihre IP-Adresse, Chatverlauf sowie ggf. von Ihnen eingegebene persönliche Informationen (z.B. Name, E-Mail-Adresse) verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer effektiven Kundenkommunikation und -betreuung. Die Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Weitere Informationen zur Datenverarbeitung durch Dante AI Ltd. finden Sie in deren Datenschutzerklärung.

18. secureCodeBox as a Service

Über unsere Website kann die Anwendung secureCodeBox as a Service als kostenlose SaaS (Software as a Service) von Interessenten genutzt werden.

Bei der Durchführung eines Scans werden folgende Daten gespeichert:

 

  • die IP-Adresse des Clients,
  • Datum und Uhrzeit des Scans,
  • eindeutige Scan-Session-ID,
  • Domainvalidierungstoken,
  • akzeptieren der Nutzungsbedingungen (https://scb.iteratec.de/terms) und
  • die zu scannende Domain.

 

Zur Verhinderung von Missbrauch werden die Daten für max. 3 Jahre gespeichert.

secureCodeBox as a Service wird bei iteratec und Hetzner gehostet.

Informationen über die Verwendung Ihrer Daten durch Hetzner finden Sie unter:

www.hetzner.com/de/legal/privacy-policy/

19. Rechte der Nutzer

Auskunftsrecht: Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.

Berichtigungsrecht: Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten und, sofern zutreffend, ihre Rechte auf Datenportabilität geltend zu machen.

Widerrufsrecht: Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen. Der Widerruf ist an den Datenschutzbeauftragten zu richten. 

Beschwerderecht: Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

20. Löschung von Daten

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

21. Widerspruchsrecht

Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Der Widerspruch ist an die verantwortliche Stelle zu richten.

22. Änderungen der Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen eines Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

München, den 3.7.2024
Die Geschäftsführung