PIVOT.

Privacy

Verantwortlicher

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO ist die:

Pivot Regulatory GmbH

Sonnenstraße 19
80331 München

E-Mail: mail@pivot.re

Telefon: +49 89 74848650

Unsere Datenschutzbeauftragte können Sie erreichen unter sarah.busch@bakertilly.de oder unter der Postanschrift Sarah Busch c/o Baker Tilly, Kronprinzstraße 8, 70173 Stuttgart

Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  1. Informationen über den Browsertyp und die verwendete Version
  2. Das Betriebssystem des Nutzers
  3. Die IP-Adresse des Nutzers
  4. Datum und Uhrzeit des Zugriffs
  5. Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die Erhebung und vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur technischen Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Verwendung von Cookies

Technisch erforderliche Cookies

Der Einsatz von technisch erforderlichen Cookies und ähnlichen Techniken in der Kategorie „technisch notwendig“ erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu ermöglichen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Kontaktformular, Kontaktaufnahme per E-Mail

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Die von Ihnen im Kontaktformular angegebenen Daten werden an uns übermittelt und gespeichert. Sollten Sie uns per E-Mail kontaktieren, verarbeiten wir alle von Ihnen in Ihrer E-Mail angegebenen Daten.

Rechtsgrundlage für die Verarbeitung Ihrer Kontaktanfrage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Beantwortung Ihrer Anfrage oder im Falle einer Anfrage aufgrund einer Vertragsbeziehung Art. 6 Abs. 1 lit. b DSGVO. Im Falle des berechtigten Interesses überwiegt unser Interesse, das Interesse des Nutzers, da wir davon ausgehen, dass der Nutzer an einer Bearbeitung sowie Beantwortung seiner Anfrage interessiert ist. 

Wir verarbeiten Ihre Anfrage sowie Kontaktdaten allein zur Bearbeitung Ihres Anliegens. 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind. Für die Angaben in Ihrer Anfrage ist das der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Nach Klärung Ihres Anliegens werden die Daten regelmäßig nach Ablauf von einem Jahr gelöscht.

Verarbeitung von Bewerberdaten

Sofern Sie sich bei uns bewerben, verarbeiten wir Ihre persönlichen Daten, die Sie uns in dem Zusammenhang übermitteln. Dies können Ihr Name, Ihre Adresse und Ihre Kontaktdaten sowie Ihr bisheriger beruflicher Werdegang sein.

Wir verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit der Anbahnung eines Beschäftigtenverhältnisses und dabei insbesondere für die Entscheidung über die Begründung sowie ggf. Begründung eines Beschäftigtenverhältnisses (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) sowie zur Abwehr von gegen uns geltend gemachten Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO). Ihre personenbezogenen Daten können von uns zudem verarbeitet werden, wenn Sie Ihre ausdrückliche Einwilligung hierzu gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO erteilt haben, z.B. für die Aufnahme in unser Bewerberpool.

Wenn wir ein Beschäftigungsverhältnis mit Ihnen eingehen, werden die Daten, die Sie uns zur Verfügung gestellt haben, im Rahmen des Beschäftigtenverhältnisses und gemäß der in der Datenschutzerklärung für Mitarbeiter enthaltenen Informationen verarbeitet. 

Die von Ihnen mitgeteilten Bewerberdaten werden grundsätzlich nur bis zum Entscheidungszeitpunkt über die Einstellung verarbeitet. Sollte ein Beschäftigungsverhältnis nicht zustande kommen, werden Ihre Daten nach Ablauf von sechs Monaten nach der Absendung der Absage bzw. nach Rückgabe der Bewerbungsunterlagen gelöscht. Ausgenommen hiervon sind die Daten der Bewerber, die eine Einwilligung zur weiteren Speicherung der Daten im Bewerberdatenpool erteilt haben. Bei diesen Daten wird nach Ablauf von zwei Jahren geprüft, ob ein Erfordernis für eine weitere Speicherung besteht.

Social Media-Präsenz

LinkedIn

Wir nutzen die Plattform und Dienste der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (nachfolgend „LinkedIn“). Wir weisen Sie darauf hin, dass Sie unsere LinkedIn-Seite und deren Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten).

Wir sind mit LinkedIn nur für die Verarbeitung sogenannter “Insights-Daten” gemeinsam verantwortlich, soweit diese Daten für die Erstellung von sog. “Seiten-Insights” verwendet werden. Wir haben mit LinkedIn im Rahmen der gemeinsamen Verantwortlichkeit eine Vereinbarung abgeschlossen, die Sie unter dem Link https://legal.linkedin.com/pages-joint-controller-addendum abrufen können. Die Vereinbarung bezieht sich auf jene Datenverarbeitungen, die im Zusammenhang mit einem Besuch oder einer Interaktion mit unserem LinkedIn-Profil erfasst werden, jedoch nur sofern diese Daten für “Seiten-Insights” verarbeitet werden. “Seiten-Insights” umfassen Analyse-Dienstleistungen, die dem Betreiber eines LinkedIn-Profils helfen, Interaktionen mit Ihren Seiten besser zu verstehen. Zweck der Datenverarbeitung ist die Erstellung von aggregierten Statistiken für LinkedIn-Profil-Betreiber. Nähere Informationen hierzu stellt LinkedIn hier zur Verfügung: https://www.linkedin.com/help/linkedin/answer/a547077/linkedin-page-analytics-overview?lang=en. Die für die Betroffenen abrufbaren Informationen zu Daten für “Seiten-Insights” geben an, wie und wann “Insights-Daten” zum Erstellen von “Seiten-Insights” erfasst und verwendet werden:

  • Wenn ein LinkedIn-Mitglied die Seite besucht, verfolgt oder sich mit der Seite beschäftigt, verarbeitet LinkedIn personenbezogene Daten, um dem Seiten-Betreiber Einblicke in die Benutzung zu gewähren.
  • LinkedIn verarbeitet Daten, die das Mitglied LinkedIn zur Verfügung gestellt hat, wie z. B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus aus dem Profil eines Mitglieds.
  • LinkedIn verarbeitet Informationen darüber, wie ein Mitglied mit Ihrer Unternehmensseite interagiert hat, bspw. ob ein Mitglied ein Follower ist.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von LinkedIn verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen LinkedIn erhält und wie diese verwendet werden, beschreibt LinkedIn in seiner Nutzervereinbarung und seiner Datenschutzrichtlinie (https://www.linkedin.com/legal/privacy-policy). Sollten Sie ein Ihnen zustehendes Betroffenenrecht nach der DSGVO ausüben wollen, weisen wir darauf hin, dass wir diesen Rechten ohne LinkedIn nicht vollumfänglich nachkommen können. Im Hinblick auf die Verarbeitung von LinkedIn bitten wir Sie, sich direkt an LinkedIn zu wenden. Die jeweiligen Verantwortlichkeiten, insbesondere im Hinblick auf die Wahrung der Betroffenenrechte, können dem Seiten-Insights-Addendum entnehmen. LinkedIn übernimmt die primäre Verantwortung für die Erfüllung der DSGVO-Pflichten für die gemeinsame Verarbeitung von “Insights-Daten”. Dies schließt die Erfüllung der Betroffenenrechte ein. Nähere Details zur Ausübung dieser Rechte stellt LinkedIn in seiner Datenschutzrichtlinie unter Punkt 4. zur Verfügung.

Daneben sind wir auch allein für gewisse Datenverarbeitungen verantwortlich. Wir verarbeiten zum Angebot unseres Informationsdienstes folgende Daten zur Kommunikation mit den LinkedIn-Usern:

  • Userinteraktionen (Postings, Likes etc.)
  • Profilname sowie im Unterhaltungsverlauf vom User angegebene Daten, bspw. zur Bearbeitung von Anfragen

Die Verarbeitung erfolgt zum Zweck der Beantwortung Ihrer Anfragen oder der Kommunikation mit Ihnen sowie um Informationen zu Veranstaltungen und Dienstleistungen von uns zu veröffentlichen. 

Rechtsgrundlage der Verarbeitung zum Zweck der Beantwortung von Anfragen, die einem künftigen Vertragsabschluss dienen, ist Art. 6 Abs. 1 lit. b DSGVO, in den übrigen Fällen unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Das berechtigte Interesse besteht in der effektiven Bereitstellung von Informationen für Nutzer, Kunden und Interessenten und der Kommunikation mit diesen Personen sowie unserer Außendarstellung. 

Soweit personenbezogene Daten auf Server von LinkedIn in die USA übertragen und dort gespeichert und weiterverarbeitet werden, hat die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland mit den in den USA ansässigen LinkedIn-Gesellschaften die Standarddatenschutzklauseln der EU-Kommission abgeschlossen, die im Einzelfall eine Übermittlung personenbezogener Daten in die USA erlauben.

Nach Erledigung Ihrer Anfrage werden Ihre zur Verfügung gestellten personenbezogenen Daten in unseren Systemen gelöscht. Sollten Sie mit uns öffentlich interagieren, etwa indem Sie einen Kommentar hinterlassen oder einen Beitrag „liken“, bleiben diese Daten öffentlich auf der Seite abrufbar, bis sie von uns oder Ihnen gelöscht werden. Soweit gesetzliche Aufbewahrungspflichten eine längere Speicherung erfordern, werden Ihre Daten nur für diesen Zweck gespeichert und für andere Zwecke gesperrt.

Daten von Geschäftspartnern

Wir erheben Ihre Daten grundsätzlich bei Ihnen selbst.

Es kann jedoch auch erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen, Behörden oder sonstigen Dritten, zum Beispiel Auskunfteien, Finanzämtern o.ä. erhalten. Hierzu können auch personenbezogene Daten gehören, die wir über unsere eingerichteten Hinweisgeberkanäle zu möglichen Compliance-Verstößen oder im Rahmen von Compliance-Untersuchungen erhalten.

Relevante personenbezogene Daten können sein: Personalien (zum Beispiel Vor-/Nachname, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimations- und Authentifikationsdaten (zum Beispiel Handelsregisterauszüge, Ausweisdaten, Unterschriftsprobe), Daten im Rahmen unserer Geschäftsbeziehung (zum Beispiel Zahlungsdaten, Daten zu Aufträgen), Daten zu Gesellschaftsstrukturen und Eigentumsverhältnissen sowie andere mit den genannten Kategorien vergleichbare Daten.

Sie haben stets die Wahl, ob Sie mit uns per E-Mail oder postalisch kommunizieren möchten. Die Kommunikation per E-Mail erfolgt aus technischen Gründen unter Umständen unverschlüsselt.

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und in der Erfüllung der Pflichten aus dem geschlossenen Vertrag (Art. 6 Abs. 1 lit. b DSGVO).

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben (Art. 6 Abs. 1 lit. c DSGVO). Zu diesen rechtlichen Verpflichtungen gehören zum Beispiel die Erfüllung von Aufbewahrungs- und Identifikationspflichten, zum Beispiel im Rahmen von Vorgaben zur Verhinderung von Geldwäsche, steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.

Es kann erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, die Durchführung von Umfragen zu Bewertungen von Unternehmen, die Speicherung und Verwendung von Kontaktdaten von Ansprechpartnern, Vermeidung wirtschaftlicher Nachteile, die Zuordnung von Arbeitsergebnissen zu einzelnen Geschäftspartnern, Verbuchung von Geschäftsvorfällen, das Verhandeln mit Ansprechpartnern, die nicht unmittelbar Geschäftspartner sind oder werden, die Einladung zu Veranstaltungen, Geltendmachung rechtlicher Ansprüche und Vermeidung rechtlicher Nachteile (zum Beispiel bei Insolvenzen), Abwehr von Gefahren und Haftungsansprüchen und Vermeidung rechtlicher Risiken, Erkennung und Bearbeitung potenziell schadhafter E-Mails, Zutritts- oder Zugriffskontrollen, Aufklärung möglicher Compliance-Verstöße, Verhinderung von Straftaten, die Regulierung von Schäden, die aus der Geschäftsbeziehung resultiere.

Soweit Sie an einem von uns angebotenen Vertragsabschluss mittels digitaler Signatur teilnehmen verarbeiten wir Ihre Daten, wie insbesondere E-Mail-Adresse, IP-Adresse sowie die Zeitpunkte zu denen Sie das jeweilige Vertragsdokument bearbeitet, also zum Beispiel freigegeben, angezeigt oder digital signiert haben, jeweils mit Uhrzeit und Datum. Unser berechtigtes Interesse besteht in einer effizienten und schnellen digitalen Abwicklung der Vertragsunterzeichnung sowie der entsprechenden Protokollierung des Unterschriftenverfahrens für Nachweiszwecke.

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die eine Aufbewahrung bis zu zwölf Jahren vorsehen.

Empfänger 

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Zweckerfüllung zwingend benötigen. Von uns eingesetzte Dienstleister und Erfüllungsgehilfen (z.B. technische Dienstleister, Transportunternehmen, Entsorgungsunternehmen) können ebenfalls zur Erfüllung Ihre Daten erhalten Eine Weitergabe Ihrer Daten an Empfänger außerhalb des Unternehmens erfolgt nur dann, wenn dies gesetzlich erlaubt oder vorgeschrieben ist, wenn die Übermittlung zur Abwicklung und damit zur Erfüllung des Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist oder wenn Sie uns Ihre Einwilligung hierzu erteilt haben. Kategorien von Empfängern sind in diesem Fall 

  • Anbieter aus dem IT-Bereich, z.B. für das Hosting unserer Systeme und Webseite
  • Anbieter von Kundenmanagementsystemen
  • Anbieter zur Durchführung von Webinaren sowie Telefon- und Videokonferenzen 

Rechte der betroffenen Person

Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie Datenübertragung (Art. 20 DSGVO) Ihrer personenbezogenen Daten.

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. e oder f DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen. Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Wenden Sie sich bitte in den zuvor genannten Fällen schriftlich oder per E-Mail an uns unter den oben genannten Kontaktdaten.

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

Automatisierte Entscheidungsfindung/Profiling

Wir führen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) durch.

Änderung dieser Datenschutzhinweise

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig sein, dass wir diese Datenschutzhinweise ändern. Es ist die auf unserer Webseite jeweils abrufbare Version gültig.

Privacy Notice

Controller

The controller according to Art. 4 No. 7 GDPR is:

Pivot Regulatory GmbH

Sonnenstraße 19
80331 Munich

Email: mail@pivot.re 
Phone: +49 89 74848650

You can reach our data protection officer at sarah.busch@bakertilly.de or at the postal address Sarah Busch c/o Baker Tilly, Kronprinzstraße 8, 70173 Stuttgart.

Provision of the Website and Creation of Log Files

Each time our website is accessed, our system automatically collects data and information from the computer system of the accessing computer.

The following data is collected:

  1. Information about the browser type and version used
  2. The user’s operating system
  3. The user’s IP address
  4. Date and time of access
  5. Websites accessed by the user’s system through our website

The data is stored in the log files of our system. This data is not stored together with other personal data of the user.

The legal basis for the temporary storage of data is Art. 6 para. 1 lit. f GDPR.

The temporary storage of the IP address by the system is necessary to enable the delivery of the website to the user’s computer. For this purpose, the user’s IP address must remain stored for the duration of the session.

Storage in log files is done to ensure the functionality of the website. Additionally, the data is used for technical optimization of the website and to ensure the security of our information technology systems. The data is not evaluated for marketing purposes in this context.

Our legitimate interest in data processing according to Art. 6 para. 1 lit. f GDPR lies in these purposes.

The data is deleted as soon as it is no longer necessary for the purpose for which it was collected. In the case of data collection for the provision of the website, this is the case when the respective session is ended.

In the case of storage of data in log files, this is the case after no more than seven days. Further storage is possible. In this case, the IP addresses of the users are deleted or anonymized so that an assignment of the calling client is no longer possible.

The collection of data for the provision of the website and the storage of data in log files is essential for the operation of the website. Therefore, there is no possibility for the user to object.

Use of Cookies

Technically Required Cookies

The use of technically required cookies and similar techniques in the “technically necessary” category is based on § 25 para. 2 No. 2 TTDSG. Subsequent data processing is based on our legitimate interest according to Art. 6 para. 1 lit. f GDPR.

The purpose of using technically necessary cookies is to enable the use of websites for users. Some functions of our website cannot be offered without the use of cookies. For these, it is necessary that the browser is recognized even after a page change.

Cookies are stored on the user’s computer and transmitted to our site. Therefore, you as a user have full control over the use of cookies. By changing the settings in your internet browser, you can disable or restrict the transmission of cookies. Cookies that have already been stored can be deleted at any time. This can also be done automatically. If cookies are disabled for our website, it may not be possible to use all functions of the website to their full extent.

Contact Form, Contact via Email

Our website contains a contact form that can be used for electronic contact. The data you provide in the contact form will be transmitted to us and stored. If you contact us via email, we will process all data you provide in your email.

The legal basis for processing your contact request is our legitimate interest according to Art. 6 para. 1 lit. f GDPR in answering your request or, in the case of a request based on a contractual relationship, Art. 6 para. 1 lit. b GDPR. In the case of legitimate interest, our interest outweighs the user’s interest, as we assume that the user is interested in processing and answering their request.

We process your request and contact data solely for the purpose of handling your concern.

The data is deleted as soon as it is no longer necessary for the purpose for which it was collected. For the information in your request, this is the case when it can be inferred from the circumstances that the relevant matter has been conclusively clarified. After your concern has been clarified, the data is regularly deleted after one year.

Processing of Applicant Data

If you apply to us, we process your personal data that you provide to us in this context. This may include your name, address, contact details, and your previous professional career.

We process your personal data in connection with the initiation of an employment relationship and, in particular, for the decision on the establishment and, if applicable, establishment of an employment relationship (Art. 6 para. 1 lit. b GDPR), to fulfill legal obligations (Art. 6 para. 1 lit. c GDPR), and to defend against legal claims asserted against us (Art. 6 para. 1 lit. f GDPR). Your personal data may also be processed by us if you have given your explicit consent to this according to Art. 6 para. 1 sentence 1 lit. a GDPR, e.g., for inclusion in our applicant pool.

If we enter into an employment relationship with you, the data you have provided will be processed within the framework of the employment relationship and according to the information contained in the data protection declaration for employees.

The applicant data you provide will generally only be processed until the decision on hiring is made. If an employment relationship does not come about, your data will be deleted six months after the rejection is sent or after the application documents are returned. This does not apply to the data of applicants who have given consent for further storage in the applicant pool. For these data, it is checked after two years whether there is a need for further storage.

Social Media Presence

LinkedIn

We use the platform and services of LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (hereinafter “LinkedIn”). Please note that you use our LinkedIn page and its functions at your own responsibility. This applies in particular to the use of interactive functions (e.g., commenting, sharing, rating).

We are jointly responsible with LinkedIn for the processing of so-called “Insights Data” to the extent that this data is used to create so-called “Page Insights.” We have concluded an agreement with LinkedIn within the framework of joint responsibility, which you can access at the following link: https://legal.linkedin.com/pages-joint-controller-addendum. The agreement relates to data processing in connection with a visit to or interaction with our LinkedIn profile, but only insofar as this data is processed for “Page Insights.” “Page Insights” include analytics services that help the operator of a LinkedIn profile better understand interactions with their pages. The purpose of data processing is to create aggregated statistics for LinkedIn profile operators. More information is available from LinkedIn here: https://www.linkedin.com/help/linkedin/answer/a547077/linkedin-page-analytics-overview?lang=en. The information available to data subjects about “Page Insights” data indicates how and when “Insights Data” is collected and used to create “Page Insights”:

  • When a LinkedIn member visits, follows, or interacts with the page, LinkedIn processes personal data to provide the page operator with insights into usage.
  • LinkedIn processes data provided by the member to LinkedIn, such as data on function, country, industry, seniority, company size, and employment status from a member’s profile.
  • LinkedIn processes information about how a member has interacted with your company page, e.g., whether a member is a follower.

The data collected about you in this context is processed by LinkedIn and may be transferred to countries outside the European Union. LinkedIn describes what information it receives and how it is used in its user agreement and privacy policy (https://www.linkedin.com/legal/privacy-policy). If you wish to exercise a data subject right under the GDPR, please note that we cannot fully comply with these rights without LinkedIn. Regarding LinkedIn’s processing, we ask you to contact LinkedIn directly. The respective responsibilities, particularly concerning the protection of data subject rights, can be found in the Page Insights Addendum. LinkedIn assumes primary responsibility for fulfilling GDPR obligations for the joint processing of “Insights Data.” This includes fulfilling data subject rights. More details on exercising these rights are provided by LinkedIn in its privacy policy under section 4.

In addition, we are solely responsible for certain data processing activities. We process the following data to offer our information service and communicate with LinkedIn users:

  • User interactions (posts, likes, etc.)
  • Profile name and data provided by the user during the conversation, e.g., to process inquiries

The processing is carried out to respond to your inquiries or communicate with you and to publish information about our events and services.

The legal basis for processing inquiries that serve a future contract conclusion is Art. 6 para. 1 lit. b GDPR, in other cases, our legitimate interest according to Art. 6 para. 1 lit. f GDPR.

The legitimate interest lies in the effective provision of information to users, customers, and interested parties and communication with these individuals, as well as our external presentation.

To the extent that personal data is transferred to and stored and further processed on LinkedIn servers in the USA, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, has concluded the EU Commission’s standard data protection clauses with the LinkedIn companies based in the USA, which allow the transfer of personal data to the USA in individual cases.

After your inquiry has been processed, your personal data provided to us will be deleted from our systems. If you interact with us publicly, such as by leaving a comment or liking a post, this data will remain publicly accessible on the page until it is deleted by us or you. If legal retention obligations require longer storage, your data will only be stored for this purpose and blocked for other purposes.

Data from Business Partners

We generally collect your data directly from you.

However, it may also be necessary to process personal data that we receive from other companies, authorities, or other third parties, such as credit agencies, tax offices, etc. This may also include personal data that we receive through our established whistleblower channels regarding possible compliance violations or in the context of compliance investigations.

Relevant personal data may include: personal details (such as first and last name, address and other contact details, date and place of birth, and nationality), identification and authentication data (such as commercial register excerpts, identification data, signature samples), data within the scope of our business relationship (such as payment data, order data), data on company structures and ownership, and other data comparable to the aforementioned categories.

You always have the choice of whether to communicate with us by email or postal mail. Communication by email may be unencrypted for technical reasons.

The purposes of data processing arise from the implementation of pre-contractual measures that precede a contractually regulated business relationship and the fulfillment of obligations from the concluded contract (Art. 6 para. 1 lit. b GDPR).

The purposes of data processing arise in individual cases from legal requirements (Art. 6 para. 1 lit. c GDPR). These legal obligations include, for example, the fulfillment of retention and identification obligations, such as in the context of anti-money laundering regulations, tax control and reporting obligations, and data processing in response to requests from authorities.

It may be necessary to process the personal data you have provided beyond the actual fulfillment of the contract. Legitimate interests in this regard include the selection of suitable business partners, conducting surveys to evaluate companies, storing and using contact data of contact persons, avoiding economic disadvantages, assigning work results to individual business partners, booking business transactions, negotiating with contact persons who are not directly business partners or will become business partners, inviting to events, asserting legal claims and avoiding legal disadvantages (e.g., in case of insolvencies), defending against dangers and liability claims, avoiding legal risks, detecting and processing potentially harmful emails, access or entry controls, clarifying possible compliance violations, preventing crimes, regulating damages resulting from the business relationship.

If you participate in a contract conclusion offered by us using a digital signature, we process your data, such as email address, IP address, and the times at which you processed the respective contract document, such as approving, displaying, or digitally signing it, each with time and date. Our legitimate interest lies in efficient and fast digital processing of contract signing and corresponding logging of the signature process for verification purposes.

Personal data is retained as long as necessary to fulfill the above-mentioned purposes. Relevant in this regard are particularly the legal retention obligations from the Commercial Code (HGB) and the Tax Code (AO), which provide for retention up to twelve years.

Recipients

Within our company, those departments that necessarily need access to your data to fulfill the purpose receive access. Service providers and agents used by us (e.g., technical service providers, transport companies, disposal companies) may also receive your data to fulfill the purpose. Your data is only transferred to recipients outside the company if this is legally permitted or required, if the transfer is necessary for processing and thus for fulfilling the contract or for implementing pre-contractual measures, or if you have given us your consent. Categories of recipients in this case are:

  • Providers from the IT sector, e.g., for hosting our systems and website
  • Providers of customer management systems
  • Providers for conducting webinars as well as telephone and video conferences

Rights of the Data Subject

You have the right, according to Art. 15 para. 1 GDPR, to request free information about the personal data stored about you. Additionally, if the legal requirements are met, you have the right to rectification (Art. 16 GDPR), deletion (Art. 17 GDPR), restriction of processing (Art. 18 GDPR), and data portability (Art. 20 GDPR) of your personal data.

If the data processing is based on Art. 6 para. 1 lit. e or f GDPR, you have the right to object according to Art. 21 GDPR. If you object to data processing, it will cease in the future unless the controller can demonstrate compelling legitimate grounds for further processing that outweigh the data subject’s interest in objecting. If the data processing is based on consent according to Art. 6 para. 1 lit. a or Art. 9 para. 2 lit. a GDPR, you can revoke your consent at any time with effect for the future, without affecting the lawfulness of the previous processing.

Please contact us in writing or by email at the above contact details in the aforementioned cases.

Additionally, you have the right to lodge a complaint with a data protection supervisory authority. The competent authority is the data protection supervisory authority of the federal state in which you reside or in which the controller is based.

Automated Decision-Making/Profiling

We do not conduct automated decision-making or profiling (an automated analysis of your personal circumstances).

Changes to this Privacy Notice

Due to the further development of our website and offers or due to changed legal or regulatory requirements, it may be necessary to change this privacy notice. The version available on our website is valid.

Bitte aktivieren Sie Javascript, um die Liste aller deklarierten Cookies und ähnlicher Techniken zu sehen.