Datenschutz­erklärung

Wir freuen uns über Ihren Besuch auf unserer Website www.ipdynamics.de und dem damit verbundenen Interesse an unserem Unternehmen. Mit dem Ziel, Ihnen ein möglichst hohes Maß an Transparenz zu bieten, informieren wir Sie im Folgenden über die Art, den Umfang sowie den Zweck der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten, welche im Rahmen der Nutzung unserer Website anfallen. Die Datenschutzgrundverordnung (nachfolgend „DSGVO“ genannt) können Sie hier als komplettes Dokument abrufen.

Inhalt

  1. Begriffsdefinitionen
  2. Verantwortlicher gemäß Artikel 4 Nr. 7 DSGVO
  3. Datenschutzbeauftragter
  4. Rechtsgrundlage der Verarbeitung
  5. Speicherung von Daten / Löschung von Daten
  6. Weitergabe von personenbezogenen Daten
  7. Erhebung von personenbezogenen Daten
    1. Ausschließliche informatorische Nutzung unserer Website
    2. Kontaktaufnahme per E-Mail
    3. Bewerbungen
      1. Bewerbungsformulare
      2. Nutzung der Personal-Software Personio
  8. Webflow
    1. Hosting
      1. Fastly
      2. Amazon CloudFront
    2. Cloudflare
    3. webflow.com
    4. Rechtsgrundlage
  9. Streamboxy
  10. Cookies
  11. CookieFirst
  12. Matomo
  13. Formspark
  14. YouTube
  15. Karriere-Kontaktformular
  16. Ihre Rechte
  17. Widerspruchsrecht
  18. Datensicherheit

1. Begriffsdefinitionen

Die nachfolgenden Begrifflichkeiten, die wir innerhalb unserer Datenschutzerklärung verwenden, werden
innerhalb von Art. 4 DSGVO definiert. Hierbei handelt es sich nur um einen Auszug aus Art. 4 DSGVO.
Alle Begriffsbestimmungen können Sie in der DSGVO (hier abrufbar) einsehen.

  • Personenbezogene Daten (Art. 4 Nr. 1 DSGVO)
    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder
    identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar
    wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-
    Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
    kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Verarbeiten (Art. 4 Nr. 2 DSGVO)
    Unter Verarbeitung versteht man jeden mit oder ohne Hilfe automatisierter Verfahren
    ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
    personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Pseudonymisierung (Art. 4 Nr. 5 DSGVO)
    Pseudonymisierung umfasst die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
    Informationen gesondert aufbewahrt werden und technischen und organisatorischen
    Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer
    identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  • Verantwortlicher (Art. 4 Nr. 7 DSGVO)
    Der Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  • Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO)
    Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Dritter (Art. 4 Nr. 10 DSGVO)
    Ein Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den
    Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des
    Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • Einwilligung (Art. 4 Nr. 11 DSGVO)
    Unter einer Einwilligung der betroffenen Person versteht man jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  • Unternehmen (Art. 4 Nr. 18 DSGVO)
    Unter einem Unternehmen versteht man eine natürliche oder juristische Person, die eine
    wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Vereinigungen oder Personengesellschaften, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen (Art. 4 Nr. 18 DSGVO).

2. Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO

IP Dynamics GmbH
Billstrasse 103
20539 Hamburg
Telefon: 040 5727 6767
E-Mail: info@ipdynamics.de
Unser vollständiges Impressum können Sie hier abrufen:
https://www.ipdynamics.de/impressum

3. Datenschutzbeauftragter

Sie erreichen unseren Datenschutzbeauftragten per E-Mail: datenschutz@ipdynamics.de oder postalisch
(IP Dynamics GmbH, Billstrasse 103, 20539 Hamburg) mit dem Zusatz „z.Hd. Datenschutzbeauftragter“.

4. Rechtsgrundlagen der Verarbeitung

Bei jeder innerhalb unserer Datenschutzerklärung beschriebenen Verarbeitung teilen wir Ihnen die
entsprechende Rechtsgrundlage, auf der die Verarbeitung vorgenommen wird, mit. Man unterscheidet
hierbei in folgende Fallgruppen, bei denen eine Verarbeitung rechtmäßig ist:

  • Sie haben uns eine Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
  • Zwischen Ihnen und uns besteht ein Vertrag, für dessen Erfüllung die Verarbeitung erfolgt oder die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage Ihrerseits erfolgen, erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
  • Die Erfüllung einer rechtlichen Verpflichtung, derer wir unterliegen, erfordert die Verarbeitung (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
  • Der Schutz lebenswichtiger Interessen Ihrerseits oder einer anderen natürlichen Person erfordern eine Verarbeitung (Art. 6 Abs. 1 S. 1 lit. d DSGVO).
  • Die Wahrnehmung einer uns übertragenen, im öffentlichen Interesse liegenden Aufgabe oder Ausübung öffentlicher Gewalt erfordern eine Verarbeitung (Art. 6 Abs. 1 S. 1 lit. e DSGVO).
  • Die Erforderlichkeit der Verarbeitung zur Wahrung unserer berechtigten Interessen oder eines Dritten, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

5. Speicherung von Daten / Löschung von Daten

Innerhalb der in unserer Datenschutzerklärung beschriebenen Verarbeitungen, teilen wir Ihnen die entsprechenden Speicherdauer bzw. die Zeitpunkte der Löschung oder Sperrung von Daten mit. Wird keine ausdrückliche Speicherdauer definiert, erfolgt eine Löschung bzw. Sperrung der Daten, sobald der Zweck oder die Rechtsgrundlage für die Speicherung nicht mehr gegeben ist. Eine Speicherung kann über die definierten Zeiten hinaus erfolgen, wenn gesetzliche Vorschriften, denen wir unterliegen (z.B. § 147 AO, § 247 HGB) eine andere Speicherdauer vorsehen.

Im Anschluss an die Speicherdauer werden die personenbezogenen Daten gelöscht bzw. gesperrt, es sei denn eine weitere Speicherung ist durch uns auf Grund einer Rechtsgrundlage erforderlich. Zudem ist eine Speicherung über die angegebene Zeit hinaus im Falle einer (etwaigen) Rechtsstreitigkeit mit Ihnen bzw. eines sonstigen Rechtsverfahrens möglich.

6. Weitergabe von personenbezogenen Daten

Wenn eine Weitergabe Ihrer personenbezogenen Daten erfolgt, werden Sie hierüber an der jeweiligen Stelle unserer Datenschutzerklärung entsprechend aufgeklärt. Wenn eine Weitergabe Ihrer
personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraumes und somit in sogenannte
Drittländer erfolgt, werden Sie hierüber an der jeweiligen Stelle unserer Datenschutzerklärung
entsprechend aufgeklärt. Grundsätzlich werden unsererseits personenbezogene Daten nur in Drittländer
übermittelt, bei denen ein angemessenes Schutzniveau seitens der EU-Kommission bestätigt wurde
oder wir eine Sicherstellung des sorgfältigen Umgangs mit den personenbezogenen Daten auf Grund
vertraglicher Vereinbarungen oder anderer geeigneter Garantien gewährleisten können.

7. Erhebung von personenbezogenen Daten

Nachfolgend werden wir Sie über die Erhebung von personenbezogenen Daten (wie zum Beispiel
Name, E-Mail-Adresse, Anschrift oder Nutzerverhalten) informieren. Die Bereitstellung der Daten ist
weder gesetzlich noch vertraglich vorgeschrieben. Sie sind weder gesetzlich noch auf vertraglicher
Grundlage verpflichtet, die Daten bereitzustellen. Bitte beachten Sie allerdings, dass ohne Bereitstellung
der Daten aus Ziffer 6.1. die Nutzung unserer Webseite nicht möglich ist. Eine automatisierte
Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet auf unserer
Webseite nicht statt.

7.1 Ausschließliche informatorische Nutzung unserer Website

Wenn Sie sich auf unserer Website weder registrieren (zum Beispiel in Form eines Newsletters) noch
uns auf andere Weise Daten übermitteln (zum Beispiel durch Nutzung eines Kontaktformulars), werden
nur jene personenbezogenen Daten erhoben, die von Ihrem Browser an unseren Server übermittelt
werden. Dies sind Daten, die für uns technisch erforderlich sind, um Ihnen die Website unter
Gewährleistung einer sicheren und stabilen Anzeige zur Ansicht bereit zu stellen. Hierbei handelt es sich
um folgende Informationen, die sich aus einer Logfile-Zeile ergeben:

  • Internetprotokoll-Adresse (IP-Adresse)
  • Uhrzeit und Datum des jeweiligen Zugriffs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Die konkret aufgerufene Seite
  • Status des Zugriffs / Hypertext Transfer Protocol (http)
  • Datenmenge, die jeweils übertragen wurde
  • Website, von welcher der Zugriff auf unsere Website erfolgt (Referrer-URL)
  • Verwendeter Internet-Browser (inkl. Sprache und Version)
  • Verwendetes Betriebssystem

Die Rechtsgrundlage zur Erhebung der aufgelisteten Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f
DSGVO. Wir haben ein berechtigtes Interesse einen fehlerfreien Verbindungsaufbau und eine
komfortable Nutzung unserer Website sicherzustellen sowie die Systemstabilität und -sicherheit zu
analysieren und die Daten zu weiteren administrativen Zwecken zu verwenden.

7.2 Kontaktaufnahme per E-Mail

Bei Kontaktaufnahme über die in Ziffer 2 vorhandene E-Mail-Adresse oder sonstiger E-Mail-Adressen
unseres Unternehmens, die auf unserer Website publiziert sind, wird Ihre E-Mail-Adresse, sowie
sonstige innerhalb Ihrer Mail vorhandenen Kontaktdaten (z.B. Ihr Name oder Ihre Telefonnummer) von
uns gespeichert, um Ihre Anfrage zu bearbeiten. Diese Daten werden umgehend gelöscht, sobald ein
weiteres Speichern nicht länger erforderlich ist. Sollten gesetzliche Aufbewahrungsfristen hinsichtlich der
Daten gegeben sein, tritt anstelle der Löschung der Daten eine entsprechende Einschränkung der Verarbeitung. Die Rechtsgrundlage zur Verarbeitung der Daten ergibt sich je nach dem Grund des E-
Mailversandes aus Art. 6 Abs. 1 S. 1 lit. b DSGVO oder aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, geschieht also entweder zur Abwicklung des mit Ihnen geschlossenen Vertrages und zur Erfüllung unserer
(vor)vertraglichen Pflichten oder stützt sich auf unser berechtigtes Interesse mit Interessenten unserer
Dienstleistung in Kontakt zu treten.

7.3 Bewerbungen

7.3.1 Bewerbungsformulare

Auf unserer Webseite werden Stellenangebote veröffentlicht, auf die Sie sich bewerben können. Bei Bewerbung werden die von Ihnen angegebene Daten von uns gespeichert und für die Zwecke des Bewerbungsverfahrens verarbeitet. Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung unserer vorvertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens gemäß Art.6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 Bundesdatenschutzgesetz (BDSG).Ferner kann sich eine zusätzliche Rechtsgrundlage aus Art. 6 Abs. 1 lit. fDSGVO ergeben, sofern die Datenverarbeitung beispielsweise i.R.v. rechtlichen Verfahren erforderlich wird. Sollten Bewerber freiwillig besondere Kategorienpersonenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO übermitteln, werden diese nach Maßgabe des Art. 9 Abs. 2 lit. b DSGVO durch uns verarbeitet. Fordern wir Daten nach Art. 9 Abs. 1 DSGVO an, erfolgt die Datenverarbeitung stets auf Grund Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Entsteht aus der Bewerbung ein Beschäftigungsverhältnis werden die Bewerberdaten zur Begründung eines Beschäftigungsverhältnisses nach Maßgabe des Art. 6 Abs. 1lit. b DSGVO in Verbindung mit § 26 BDSG unsererseits weiterverarbeitet. Die Bewerberdaten werden unsererseits andernfalls ausschließlich für den Zeitraum des Bewerbungsverfahrens und längstens gemäß der allgemein anerkannten sowie gesetzlichen Aufbewahrungsfristen gespeichert und danach (spätestens 6 Monaten nachdem die Stelle besetzt wurde – um auf Bewerberansprüche nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) reagieren zu können) gelöscht. Dies gilt auch für zurückgezogene Bewerbungen. Weitere Daten können gegebenenfalls zur Erfüllung anderweitiger gesetzlicher Pflichten auch über diesen Zeitraumhinaus gespeichert werden.

7.3.2 Nutzung der Personal-Software Personio

Die von Ihnen innerhalb des Bewerbungsformulars eingegebenen Daten werden zunächst an unsere Server, welche sich in dem Rechenzentrum des Unternehmens IPHH Internet Port Hamburg GmbH, Wendenstrasse 408, 20537 Hamburg, Impressum: https://www.iphh.net/de/impressum.html, befinden, übertragen. Wir haben einen entsprechenden Auftragsverarbeitungsvertrag mit dem Unternehmen IPHH Internet Port Hamburg GmbH geschlossen. Die Datenschutzerklärung der IPHH Internet Port Hamburg GmbH können Sie hier abrufen: https://www.iphh.net/de/datenschutz.html. Die Daten werden sodann per Schnittstelle (API) an unsere Personal-Software Personio des Unternehmens Personio SE & Co. KG, Seidlstraße 3, 80335 München (nachfolgend „Personio“ genannt), Impressum: https://www.personio.de/impressum/ übertragen. Die Datenschutzerklärung von Personio kann hier abgerufen werden: https://www.personio.de/datenschutzerklaerung/

Personio setzt Amazon Web Services Europe (AWS) als Hosting-Provider ein. Laut Aussage von Personio sind die Rechenzentren von AWS unter anderem DIN ISO/IEC 27001 und DIN ISO/IEC 27018 zertifiziert und gewährleisten höchste datenschutzrechtliche Sicherheit. Zudem werden alle Kundendaten auf Servern innerhalb der Europäischen Union gespeichert. Personio ergreift laut eigener Aussage zusätzliche technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten. Weitere Informationen erhalten Sie hier:

https://assets.ctfassets.net/p03bi75xct27/56BL9DoIRmvpSdMGaoXOGb/­d37538c416fad1dd671eacba1b7073e6/­2022_AWS_DataSecurity_Brochure_DE-2.pdf.

Wir haben einen Auftragsverarbeitungsvertrag mit Personio geschlossen. Rechtsgrundlage für die Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO.

Da es sich bei dem von Personio eingesetzten Hoster um Amazon Web Services Europe (AWS) handelt, besteht das Risiko, dass Ihre Daten ggf. auch in die USA und somit in ein unsicheres Drittland übermittelt werden. Auch wenn Personio angibt, nur EU-Server des Anbieters AWS zu nutzen, besteht das Risiko, dass US-amerikanische Behörden auf Grund des sogenannten CLOUD Acts (Clarifying Lawful Overseas Use of Data Act) auf Ihre Daten zugreifen, da die Muttergesellschaft von AWS in den USA ansässig ist. Für die USA bestehen derzeit weder ein Angemessenheitsbeschluss der EU noch sonst geeignete Garantien. Der Schutz Ihrer Daten kann im Zielland USA nicht gewährleistet werden. In den USA besteht aktuell kein der EU gleichwertiges Datenschutzniveau. Daher geht die Übermittlung mit entsprechenden Risiken einher. Wir weisen Sie in diesem Zusammenhang ausdrücklich darauf hin, dass Ihnen als EU-Bürger insoweit keine effektive Rechtsschutzmöglichkeit gegen die Verarbeitung Ihrer Daten durch US-Behörden auf Grundlage des FISA zur Verfügung steht. Rechtsgrundlage für die Datenübertragung ist Art. 49 Abs. 1 lit. b DSGVO.

8. Webflow

Unsere Website wird von dem Unternehmen Webflow, Inc.,398 11th Street, 2nd Floor, San Francisco, CA 94103 (nachfolgend „Webflow“ genannt) gehostet. Gleichzeitig stellt Webflow das Content-Management-System für unsere Website zur Verfügung. Wir haben mit dem Unternehmen einen Auftragsverarbeitungsvertrag abgeschlossen, welcher die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (hier in deutscher Sprache abrufbar) enthält. Die globale Datenschutzerklärung von Webflow können Sie hier abrufen: https://webflow.com/legal/privacy. Die Datenschutzerklärung für die EU und die Schweiz können Sie hier abrufen: https://webflow.com/legal/eu-privacy-policy.

8.1 Hosting

Webflow hostet unsere Website mittels der Content Delivery Networks der US-amerikanischen Unternehmen Fastly Inc. und Amazon Web Services, Inc. Bei einem Content Delivery Network handelt es sich um ein Netzwerk von räumlich verteilten, ggf. miteinander verbundenen Servern. Hierbei wird stets der Server verwendet, der sich am nächsten zum jeweiligen Nutzer der Website befindet. Das vorliegend genutzte CDN, beinhaltet Server in Nordamerika und Teilen von Europa. Mehr Informationen erhalten Sie auf der folgenden Seite von Webflow: https://webflow.com/blog/what-to-look-for-in-a-web-hosting-service.

8.1.1 Fastly

Webflow hostet unsere Website mittels des Content Delivery Network des US-amerikanischen
Unternehmens Fastly Inc. 475, Brannan St. #300, San Francisco, CA 94107. Die Datenschutzerklärung des Unternehmens können Sie hier abrufen: https://www.fastly.com/privacy/.

8.1.2 Amazon CloudFront

Webflow hostet unsere Website mittels des Content Delivery Network des US-amerikanischen Unternehmens Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109. Das CDN nennt sich Amazon CloudFront. Das Impressum des Unternehmens können Sie hier abrufen: https://aws.amazon.com/de/impressum/?nc1=f_cc. Die Datenschutzhinweise des Unternehmens können Sie hier abrufen: https://aws.amazon.com/de/privacy/?nc1=f_pr

8.2 Cloudflare

Um eine Cross-Browser-Kompatibilität zu gewährleisten, sodass die moderne Funktionalität von Webflow-Seiten auch in älteren Browsern, die diese nicht nativ unterstützen, verfügbar ist, wird seitens Webflow JavaScript mittels des CDN Cloudflare eingebunden. Betreiber des CDN ist das Unternehmen Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107. Die Datenschutzerklärung des Unternehmens können Sie hier abrufen: https://www.cloudflare.com/de-de/privacypolicy

8.3 webflow.com

Des Weiteren besteht eine Verbindung zu der Domain webflow.com. Diese Domain gehört zu dem Unternehmen Webflow. Dort werden Bilder und andere Assets gehostet, die in unsere Website eingebunden sind. Auch diese Domain des Unternehmens Webflow wird über die CDNs Fastly und Amazon CloudFront gehostet.

8.4 Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung im Sinne des Vorstehenden liegt in Art. 6 Abs. 1 S. 1 lit. b DSGVO. Es findet in den Ziffer 8.1. – 8.3. zudem eine Übermittlung von Daten indie USA und somit in ein so genanntes unsicheres Drittland im Sinne der DSGVO statt. Die Datenübertragung ist gleichwohl zulässig. Die Rechtsgrundlage hierfür liegt in Art. 46 Abs.1, Abs.2 lit. c DSGVO (Standardvertragsklauseln)bzw. in Art. 49 Abs. 1 lit. b DSGVO und somit in der Erfüllung eines Vertragszwischen uns und Ihnen als Nutzer bzw. in der Notwendigkeit der Durchführung von vorvertraglichen Maßnahmen. Für die USA bestehen derzeit weder ein Angemessenheitsbeschlusses der EU noch sonst geeignete Garantien. Der Schutz Ihrer Daten kann im Zielland USA nicht gewährleistet werden. In den USA besteht aktuell kein der EU gleichwertiges Datenschutzniveau. Daher geht die Übermittlung mit entsprechenden Risiken einher. Insbesondere bestehen keine Garantien im Hinblick auf das Unterbleiben von Zugriffen auf Ihre übermittelten Daten durch staatliche Stellen. So kann es z.B. nicht ausgeschlossen werden, dass US-Behörden auf Grundlage von Abschnitt702 des Foreign Intelligence Surveillance Act (kurz FISA; zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, das die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt) und/oder auf Grundlage des sogenannten CLOUD Act (Clarifying Lawful Overseas Use of Data Act) auf Ihre Daten zugreifen. Wir weisen Sie in diesem Zusammenhangausdrücklich darauf hin, dass Ihnen als EU-Bürger insoweit keine effektive Rechtsschutzmöglichkeit gegen die Verarbeitung Ihrer Daten durch US-Behörden zur Verfügung steht.

9. Streamboxy

Für unsere Webinare nutzen wir im Rahmen einer Auftragsverarbeitung Streamboxy, eine Plattform der Makonis GmbH, Walter-Gropius-Straße 15, 80807 München, Deutschland.

Streamboxy verarbeitet für die Bereitstellung der Plattform folgende Daten der Teilnehmerinnen und Teilnehmer: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Audio und Video von Veranstaltungen. Diese Daten werden an uns weitergegeben.

Des Weiteren werden bei Zugriff auf die Plattform Informationen, wie die Art des Webbrowsers, das verwendete Betriebssystem und ähnliches erfasst.

Weitere Informationen finden Sie unter: https://www.streamboxy.com/privacy-platform

10. Cookies

Wir verwenden auf unserer Website Cookies. Cookies sind kleine, browserspezifische Textdateien, die auf Ihrer Festplatte gespeichert werden. Hierdurch erhält die Stelle, die das jeweilige Cookie setzt, bestimmte Informationen, wodurch jedoch weder Programmeausgeführt noch Viren übertragen werden können. Man unterteilt Cookies in die folgenden Klassen:

  • Zunächst erfolgt die Unterscheidung danach, wer das jeweilige Cookie gesetzt hat (Webseitenbetreiber in Form von First-Party-Cookies oder Dritte in Form von Third-Party-Cookies).
  • Dann gibt es eine Unterscheidung bzgl. der Dauer der Speicherung.
    • Es existieren transiente Cookies, die mit Schließen des Browsers automatisch gelöscht werden, was vor allem sogenannte Session-Cookies betrifft, welche eine Session-ID speichern. Mit diesen Session-Cookies wird Ihr Rechner wiedererkannt, wenn Sie innerhalb einer Sitzung mit dem gleichen Browser nochmal unsere Website aufrufen. Wenn Sie den Browser schließen oder sich ausloggen, werden diese temporären Cookies gelöscht.
    • Daneben gibt es sog. persistente Cookies, die für einen längeren Zeitraum (bis zu zwei Jahren) gespeichert werden. Der Zeitraum bis zur Löschung unterscheidet sich jedoch von Cookie zu Cookie. Sie können eine Löschung dieser Cookies jederzeit manuell über die Einstellungen Ihres Browsers vornehmen.
    • Eine weitere Gruppe bilden die sog. Flash-Cookies. Hierbei handelt es sich um ein Flash-Player gebundenes Cookie, das die technischen Daten, die zur Wiedergabe von Video- oder Audio-Inhalten benötigt werden (z.B. Bildqualität oder Netzwerkgeschwindigkeit), speichert, wobei hierbei im Normalfall kein automatisches Ablaufdatum vorliegt und die Cookies die erforderlichen Daten unabhängig vom verwendeten Browser speichern. Manche Browser (z.B. Firefox) bieten die Möglichkeit, Flash-Cookies zusammen mit den anderen Cookies zu löschen.
  • Des Weiteren unterscheidet man Cookies auf Grund ihrer Funktion, was aus datenschutzrechtlicher Sicht am relevantesten ist.
    • Technical (essenzielle) Cookies sind Cookies, die notwendig sind, um grundlegende Funktionen der Website ausführen zu können (z.B. Speichern eines Produktes, das in den Warenkorb gelegt wurde).
    • Performance Cookies sammeln Informationen über die Nutzung der Website und hierbei auftretende Fehler. Hierbei handelt es sich um anonyme Informationen, die zur Verbesserung der Website eingesetzt werden.
    • Mittels Advertising Cookies oder Targeting Cookies ist es möglich, dem Nutzer der Website angepasste Werbung (auch von Drittanbietern) anzuzeigen und diese Anzeige hinsichtlich der Effektivität zu bestimmen.
    • Durch Sharing Cookies wird die Website mit anderen Diensten (z.B. Social-Media-Präsenzen) verbunden.

Wir setzen automatisiert lediglich Technical Cookies und somit Cookies, die für den Betrieb unserer Website essenziell sind, auf Grund unseres berechtigten Interesses i.S.d. Art.6 Abs. 1 S. 1 lit. f DSGVO ein, um unsere Website effektiv zu gestalten und stetig zu verbessern.

Wir weisen darauf hin, dass Sie die Speicherung von Cookies jederzeit durch eine entsprechende Einstellung Ihres Browsers unterbinden können. Weitere Informationen in diesem Zusammenhang haben wir hinsichtlich der gängigsten Browser nachfolgend zusammengestellt, weisen jedoch darauf hin, dass hierdurch die Funktionsfähigkeit unserer Websiteeingeschränkt werden kann.


11. CookieFirst

Wir nutzen das Consent-Management-Tool CookieFirst des Unternehmens Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018DH Amsterdam (nachfolgend „Digital Data Solutions“ genannt). Die Datenschutzerklärung der Digital Data Solutions kann hier abgerufen werden: https://cookiefirst.com/legal/privacy-policy. Wir haben einen entsprechenden Vertrag zur Auftragsdatenverarbeitung mit dem Unternehmen Digital Data Solutions abgeschlossen (den Vertrag können Sie hier abrufen: https://cookiefirst.com/legal/data-processing-agreement). Grundsätzlich werden personenbezogene Daten nur innerhalb der Grenzen der Europäischen Union und der Länder, die von der Europäischen Kommission als Länder benannt wurden, die ein angemessenes Schutzniveau bieten, verarbeitet. Das Tool CookieFirst setzt automatisiert Cookies und beschreibt den Local Storage, um die von Ihnen getroffen Entscheidungen hinsichtlich der Datenschutzeinstellungen zu speichern. Die Rechtsgrundlage ergibt sich je nach aus Art. 6 Abs. 1 S. 1 lit.c DSGVO, da wir somit die Einhaltung rechtlicher Vorgaben sicherstellen.

12. Matomo

Wir nutzen das Webanalysetool „Matomo“ (https://matomo.org/). Matomo ist ein Open-Source-Tool, das von dem Unternehmen InnoCraft Ltd“, 150 Willis St, 6011Wellington, Neuseeland, https://www.innocraft.com/ (nachfolgend „InnoCraft“ genannt) betreut wird. InnoCraft Ltd. wurde von den Entwicklern von Matomo gegründet). Die Datenschutzerklärung von Matomo kann hier abgerufen werden: https://matomo.org/privacy-policy/. Bei dem Einsatz von Matomo werden Cookies verwendet. Insofern setzen wir Matomo erst ein, sobald Sie uns Ihre Einwilligung über unser Consent-Tool erteilt haben. Rechtsgrundlage für den Einsatz bildet bei einer Einwilligung Ihrerseits Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit durch Klick auf den Button „Widerruf / Änderung Datenschutzeinstellungen“, der sich im Footer der Website befindet, ändern bzw. widerrufen. InnoCraft selbst gibt an (https://matomo.org/gdpr-analytics/), dass die Daten in der EU (Matomo Cloud) gespeichert werden.

13. Formspark

Um Formulare auf unserer Website bereitzustellen, nutzen wir den Dienst Formspark des Unternehmens Trampoline Software SRL, Via Sebastiano Beato Valfrè, 16, 10121 Torino, Italien. Hierbei werden alle Daten innerhalb der EU (nämlich in Irland) gespeichert. Die Datenschutzerklärung kann hier abgerufen werden: https://formspark.io/legal/privacy-policy. Die Rechtsgrundlage für die Datenverarbeitung im Sinne des Vorstehenden ergibt sich je nach dem Grund der Nutzung des Formulars aus Art. 6 Abs. 1 S. 1 lit. b DSGVO oder aus Art. 6 Abs.1 S. 1 lit. f DSGVO, geschieht also entweder zur Abwicklung des mit Ihnen geschlossenen Vertrages und zur Erfüllung unserer (vor)vertraglichen Pflichten oder stützt sich auf unser berechtigtes Interesse mit Interessenten unserer Leistung in Kontakt zu treten.

14. YouTube

Wir binden auf unserer Website YouTube-Videos ein. Hierbei handelt es sich um ein Videoportal des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,Irland, Impressum: https://www.google.de/intl/de/contact/impressum.html. Das Mutterunternehmen dieses in Irland ansässigen Unternehmens ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“ genannt). Die Datenschutzerklärung von Google kann hier abgerufen werden: https://policies.google.com/privacy?hl=de. Wir haben die Videos in einem „erweiterten Datenschutz-Modus“ implementiert. Wenn Sie eine Unterseite aufrufen, auf der ein YouTube-Video implementiert ist und dieses abspielen, erhält Google die Information über diesen Aufruf und es findet eine Übermittlung der in dieser Datenschutzerklärung genannten personenbezogenen Daten bei reiner informatorischer Nutzung der Website an Google (und somit ggf.in ein unsicheres Drittland) statt. Diese Übertragung dient der Erstellung eines Nutzerprofils durch Google und findet unabhängig davon statt, ob Sie ein Google-Konto besitzen. Liegt jedoch ein Konto vor und Sie sind beim Aufrufeiner Unterseite, auf der ein YouTube-Video eingebunden ist, in Ihr Kontoeingeloggt, erfolgt eine Zuordnung dieser Daten. Diese Daten werden von Google gespeichert und für Werbe- und/oder Marktforschungszwecke, wie z.B. die Erbringung von zugeschnittener Werbung, genutzt. Hinsichtlich der Speicherung verweisen wir auf die Ausführungen von Google, abrufbar unter: https://policies.google.com/technologies/retention?hl=de

Wir nutzen YouTube nur dann, wenn Sie uns über Consent-Tool Ihre ausdrückliche Einwilligung hierzu erteilt haben (Art. 49 Abs. 1 S. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. a DSGVO). Ihre Daten werden dann mit Ihrer Einwilligung in die USA und somit in ein unsicheres Drittland übermittelt. Für die USA bestehen derzeit weder ein Angemessenheitsbeschluss der EU noch sonst geeignete Garantien. Der Schutz Ihrer Daten kann im Zielland USA nicht gewährleistet werden. In den USA besteht aktuell kein der EU gleichwertiges Datenschutzniveau. Daher geht die Übermittlung mit entsprechenden Risiken einher. Insbesondere bestehen keine Garantien im Hinblick auf das Unterbleiben von Zugriffen auf Ihre übermittelten Daten durch staatliche Stellen. So kann es z.B. nicht ausgeschlossen werden, dass US-Behörden auf Grundlage von Abschnitt 702 des Foreign Intelligence Surveillance Acts (kurz FISA; zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, das die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt) und/oder auf Grundlage des sogenannten CLOUD Acts (Clarifying Lawful Overseas Use of Data Act) auf Ihre Daten zugreifen. Wir weisen Sie in diesem Zusammenhang ausdrücklich darauf hin, dass Ihnen als EU-Bürger insoweit keine effektive Rechtsschutzmöglichkeit gegen die Verarbeitung Ihrer Daten durch US-Behörden zur Verfügung steht. Wenn Sie Ihre Einwilligung erteilen, so tun Sie dies in Kenntnis dieser Risiken, die Sie dadurch auch bewusst in Kauf nehmen. Ihre Einwilligung können Sie jederzeit widerrufen, in dem Sie unsere Website neu laden oder den Browser schließen und unsere Website neu aufrufen.

15. Karriere-Kontaktformular

Im Rahmen von Karriere-Messen stellen wir an unserem Messestand ein Kontaktformular zur Verfügung, welches Ihnen die Möglichkeit bietet, Ihre Kontaktdaten für eine Kontaktaufnahme bezüglich Stellenausschreibungen zu hinterlassen.

Folgende personenbezogene Daten werden dabei erhoben: Vor-und Nachname, E-Mail-Adresse, Informationen, über welche Jobs wir Sieinformieren dürfen, ggfls. weitere, manuell von Ihnen eingetragene Informationen. Die Daten werden ausschließlich zum Zweck der Übermittlung von Stellenanzeigen sowie weiterer relevanter Kommunikation zu Job-Angeboten gespeichert.

Die Dauer der Speicherung beträgt 12 Monate. Sofern innerhalb dieser Zeit keine Rückmeldung erfolgt ist, werden die Daten gelöscht.

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen. Schicken Sie dazu eine formlose E-Mail mit dem Betreff „Karriere Kontaktdaten löschen“ an personal@ipdynamics.de.

16. Ihre Rechte

Nachfolgend klären wir Sie über Ihre Rechte nach der DSGVO auf. Die DSGVO können Sie hier als komplettes Dokument abrufen.

  • Auskunftsrechtnach Art. 15 Abs. 1 DSGVO
    Sie haben das Recht von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von Ihnen verarbeitet werden. Ist dies zu bejahen, haben Sie neben dem Recht auf Auskunft über diese personenbezogenen Daten ein Recht auf Informationen über Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt wurden oder zukünftig offengelegt werden (insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen), die Speicherdauer bzw.  Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Berichtigungs- oder Löschungsrechts der Sie betreffenden personenbezogenen Daten oder dem Recht auf Einschränkung der Verarbeitung unsererseits sowie über Bestehen eines Widerspruchsrechts gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, alle verfügbaren Informationen über die Herkunft der Daten (für den Fall, dass diese nicht durch uns erhoben wurden), das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung.
  • Recht auf Berichtigung nach Art. 16 DSGVO
    Sie haben das Recht, von uns die unverzügliche Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten, die Sie betreffen, zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 Abs. 1 DSGVO
    Sie haben das Recht von uns zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten unverzüglich löschen. Dieses Recht besteht nach Art. 17 Abs. 3 DSGVO jedoch nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, für im öffentlichen Interesse liegende Archivzwecke oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 Abs. 1 DSGVO
    Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn von Ihnen die Richtigkeit Ihrer personenbezogenen Daten bestritten wird (die Einschränkung gilt hierbei für die Dauer, die uns eine Überprüfung der Richtigkeit ermöglicht), die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist und Sie eine Löschung ablehnen, wir Ihre personenbezogenen Daten für die Verarbeitungszwecke nicht mehrbenötigen, Sie diese jedoch benötigen um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen oder Sie Widerspruch gegen die Verarbeitung nach Art. 21 Abs. 1 DSGVO eingelegt haben (die Einschränkung gilt hierbei, so lange noch nicht feststeht, ob unsere berechtigten Gründe die Ihren überwiegen)
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
    Sie haben das Recht, die Sie betreffenden personenbezogenen Daten von uns in einemstrukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie eine Übermittlung an einen anderen Verantwortlichen ohne Behinderung unsererseits vorzunehmen (bzw. eine direkte Übermittlung von uns an einen anderen Verantwortlichen zu verlangen, sofern dies technisch möglich ist), wenn die Verarbeitung durch uns auf einer Einwilligung oder einem Vertrag beruhte oder mithilfe automatisierter Verfahren erfolgt ist.
  • Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO
    Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen, sodass die Datenverarbeitung, welche auf Grund der Einwilligung erfolgte für die Zukunft nicht mehr fortgeführt werden kann, jedoch die Rechtmäßigkeit der bis zu Ihrem Widerruf erfolgten Verarbeitung hiervon nicht berührt wird.
  • Recht auf Beschwerde nach Art. 77 DSGVO
    Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder dem Ort des mutmaßlichen Verstoßes wenden. Weitere Informationen hierzu erhalten Sie auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.

17. Widerspruchsrecht

Sie haben neben den genannten Rechten, zudem das Recht jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, welche auf Grund der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 S. 1lit. e DSGVO) bzw. zur Wahrung von berechtigten Interessen unsererseits (Art. 6Abs. 1 S. 1 lit. f DSGVO) erfolgt, Widerspruch mit Wirkung für die Zukunft einzulegen, sofern hierfür Gründe vorliegen, welche sich aus ihrer besonderen Situation ergeben. Im Falle des Widerspruchs wird keine weitere Verarbeitung der personenbezogenen Daten vorgenommen, sofern wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dazu dient um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. Im Falle der Verarbeitung Ihrer personenbezogenen Daten für den Zweck der Direktwerbung bzw. des Profilings, sofern eine Verbindung zur Direktwerbung besteht, haben Sie ein generelles Recht auf Widerspruch, ohne dass Gründe, die sich aus Ihrer besonderen Situation ergeben, vorliegen müssen. Im Falle eines Widerspruchsstellen wir die Verarbeitung der personenbezogenen Daten zu diesen Zwecken sofort ein.  Um von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch zu machen, genügt eine E-Mail an:  info@ipdynamics.de

18. Datensicherheit

Auf unserer Website wird das Verschlüsselungs- und Kommunikationsprotokoll TLS 1.3 (Transport Layer Security) eingesetzt. Durch das von uns verwendete und von einer Zertifizierungsstelle ausgestellte TLS-Zertifikat, ermöglichen wir einen verschlüsselten Datenaustausch zwischen Webbrowser und Webserver, wodurch sensible Daten nicht von Dritten ausgelesen werden können. Wir verwenden das Verfahren mit der jeweils höchsten Verschlüsselungsstufe, die Ihr Browserunterstützt, in der Regel wird es sich hierbei um eine 256-Bit Verschlüsselung handeln. Umso höher die Bit-Zahl, desto länger der Key und desto besser somit der Schutz vor Dritten.