Datenschutzerklärung

Informationen zur Datenverarbeitung

im Hinblick auf die Nutzung der Webseite http://wollmilchsau.de
einschließlich der Nutzung der Download-Angebote
sowie im Hinblick auf Rekrutierungsprozesse

und im Hinblick auf die Nutzung der Webseite http://jobspreader.com

und im Hinblick auf die Facebook-Seite https://de-de.facebook.com/wollmilchsau/

1. Verantwortlich

Verantwortlich für die Datenverarbeitungen auf dieser Webseite sowie im Rahmen von Bewerbungsprozessen ist im Sinne des Art. 4 Nr. 7 DSGVO:

Wollmilchsau GmbH
Beim Strohhause 27
20097 Hamburg

Tel.:       +49 (0)40 444 0 557 0
Fax:       +49 (0)40 444 0 557 – 25
E-Mail:  info[ät]wollmilchsau.de

 

Vertreten durch:

Jan Kirchner
Alexander Fedossov

-nachfolgend Wollmilchsau GmbH-

2. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Namen, Postanschrift, E-Mail-Adresse oder Telefonnummer, Nutzungsdaten wie beispielsweise die IP-Adresse, Inhaltsdaten wie Ihre Blogkommentierungen oder Angaben, die Sie uns gegenüber in Bewerbungsverfahren machen.

3. Umfang und Zweck der Datenerhebung und -speicherung

Im Folgenden klären wir über den Umfang der Datenerhebung und -speicherung sowie -nutzung (im Folgenden „Datenverarbeitung“, verwendet im Sinne von Art. 4 Nr. 2 DSGVO) und über den Zweck der jeweiligen Datenverarbeitung im Rahmen der Webseite sowie im Rahmen von Rekrutierungsprozessen bei der Wollmilchsau GmbH auf.

4. Verarbeitung von personenbezogenen Daten im Rahmen der Webseitennutzung

Die Nutzung dieser Webseite ist im Grundsatz ohne Angaben von personenbezogenen Daten möglich. Eine Ausnahme stellt die IP-Adresse dar. Diese benötigen wir zwingend kurzfristig (bitte lesen Sie dazu Ziffer 4.1).

4.1 IP-Adressen

Ohne Internet-Protokoll-Adressen, kurz „IP-Adressen“, würde – sehr vereinfacht ausgedrückt – das Internet nicht funktionieren. Eine IP-Adresse stellt nämlich in Computernetzen eine Adresse dar, die es ermöglicht, dass Webserver und/oder einzelne Endgeräte angesprochen und erreicht werden können. Ohne IP-Adresse können der Webserver und die Endgeräte nicht kommunizieren – und somit nichts anzeigen. Der Webserver, auf dem die Webseite gehostet wird, wird also mit einer Datenanfrage – von Dir, Du willst die Webseite schließlich nutzen – angepingt. Um die Daten zu liefern, muss der Webserver die IP-Adresse kennen. Folglich muss der Webserver in diesem Moment der Datenabfrage Deine IP-Adresse verarbeiten. Dazu erhält der Webserver die Information, welche Webseite bzw. Datei abgerufen, welcher Browser und welches Betriebssystem dazu genutzt wurde. Normalerweise werden diese Daten vollständig in den sog. Webserver-Logfiles langfristig gespeichert. Wollmilchsau hingegen speichert die IP-Adressen der Nutzer außer zum Zeitpunkt der hier geschilderten notwendigen Verarbeitung nicht weiter vollständig, sondern anonymisiert die IP-Adresse, indem in den Logfiles die IP-Adresse des Nutzers automatisch stets pauschal durch den Wert 0.0.0.0 ersetzt wird.

Falls Du Dich fragst, warum wir das hier alles überhaupt erläutern: Die IP-Adresse ist seit Mai 2018 gesetzlich durch die Datenschutzgrundverordnung (DSGVO) als personenbezogenes Datum definiert. Und wenn die IP-Adresse als personenbezogenes Datum qualifiziert wird, dann müssen wir darüber aufklären, dass wir diese zu dem Zweck, dass Du die Webseite überhaupt nutzen kannst, kurzfristig verarbeiten.

Rechtsgrundlage für diese Datenverarbeitung ist regelmäßig Art. 6 Abs. 1 b) DSGVO, da wir Deine IP-Adresse benötigen, um Dir überhaupt die Webseite und die darin enthaltenen Informationen übermitteln zu können.

4.2 Cookies

Cookies sind kleine Textdateien, die von Webseiten auf dem Computer gespeichert werden, um

  • die Seite überhaupt nutzbar zu machen, etwa indem Cookies den Stand eines Warenkorbes für eine Session speichern, oder festzulegen, dass eben gerade keine Cookies gespeichert werden dürfen (sog. notwendige Cookies)
  • oder um Präferenzen wie etwa die Sprachausgabe seitens des Nutzers langfristig festlegen oder Inhalte personalisieren zu können (sog. Präferenz-Cookies)
  • oder um die Analyse der Benutzung der Webseite zu ermöglichen (sog. Statistik-Cookies)
  • oder um Drittanbietern Informationen zu den Nutzern übergeben zu können (sog. Marketing-Cookies).

Nach Auffassung der Datenschutzkonferenz (DSK, dem Zusammenschluss der nationalen Datenschutzbehörden) dürfen Cookies ohne eine Einwilligung nur gesetzt werden, wenn diese zwingend für den Betrieb der Seite notwendig sind. Hieran halten wir uns.

Wenn Du das erste Mal unsere Webseite besuchst, siehst Du einen Cookie-Banner eingeblendet. Über dieses Cookie-Banner kannst Du individuell entscheiden (einwilligen), welche Kategorien von Cookies gesetzt werden dürfen.

Nachfolgend siehst Du, welche Einwilligung Du aktuell erteilt hast und welche Cookies durch uns bzw. Drittanbieter in welcher Kategorie gesetzt werden:

Übrigens: Du kannst davon abgesehen jegliche Installationen von Cookies verhindern, indem die Installation der Cookies durch eine entsprechende Einstellung in der Browser-Software unterbunden wird (unter „Einstellungen“ bei den meisten Browsern zu finden); es ist allerdings darauf hinzuweisen, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen vollumfänglich genutzt werden können.

Ferner können auch bereits gesetzte Cookies gelöscht werden (ebenfalls unter „Einstellungen“ im Browser zu finden).

Darüber hinaus möchten wir Dich hier konkret über die Einbindung von Universal Analytics (Google Analytics) (Ziffer 4.2.1) sowie über die Verwendung unserer Social PlugIns (Ziffer 4.6) aufklären.

4.2.1 Einsatz von Universal Analytics (Google Analytics)

Auf unserer Webseite ist der Trackingdienst Universal Analytics (vormals: Google Analytics) eingebunden. Über die Einbindung und Funktionsweise dieses Dienstes klären wir im Folgenden auf.

Universal Analytics ist ein Webanalysedienst der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States  (künftig: Google). Universal Analytics ist ein Webanalyse-Tool, mit dessen Hilfe die Interaktion der Besucher mit der Online-Plattform analysiert und somit die Online-Plattform weiter verbessert werden kann. Hierzu wird von Google LLC ein Cookie gesetzt (Textdateien, die auf dem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch den Nutzer ermöglichen). Dieser Cookie verarbeitet die folgenden Daten:

  • Browser-Typ
  • verwendetes Betriebssystem
  • die IP-Adresse (gekürzt)
  • Uhrzeit der Serveranfrage

Die durch den Cookie erzeugten Informationen über die Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Allerdings haben wir die IP-Anonymisierung auf unserer Online-Plattform aktiviert. Aufgrund dessen wird die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google vor der Übertragung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google die oben genannten Informationen benutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Universal Analytics von Deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Diese Datenverarbeitung kann aufgrund der hier gewählten Einstellungen unseres Erachtens auf Grundlage von  Art. 6 I f) DSGVO basieren. Die Wollmilchsau verfügt über ein berechtigtes Interesse daran, das grundsätzliche Nutzungsverhalten auf der Webseite nachvollziehen zu können, um die Angebote auf der Webseite dem Nutzungsverhalten entsprechend optimieren und so das eigene unternehmerische Geschäft stärken zu können. Ein entgegenstehendes berechtigtes, überwiegendes Interesse der Nutzer daran, dass mittels des UA-Cookies der Browser-Typ, das verwendetes Betriebssystem, die IP-Adresse (gekürzt) sowie die Uhrzeit der Serveranfrage verarbeitet werden, ist nicht ersichtlich. Die Wollmilchsau kann die Daten selbst nicht zu konkreten Personen in eine Beziehung setzen.

Dennoch holen wir hier die konkrete Einwilligung von Dir gemäß der Auffassung der DSK (vgl. Positionsbestimmung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – Düsseldorf, 26. April 2018) ein. Denn Du legst über die Cookie-Einstellungen – wie oben erläutert – fest, ob wir Cookies zu statistischen Zwecken setzen dürfen. Verneinst Du dies, werden keine Cookies gesetzt. Damit basiert die Datenverarbeitung hier tatsächlich auf Art. 6 I a) iVm Art. 7 DSGVO.

Die Google LLC ist uns über einen Auftragsverarbeitungsvertrag datenschutzrechtlich verpflichtet.

Du kannst die Speicherung der Cookies von Google Analytics (wie auch von anderen Cookies) durch eine entsprechende grundsätzliche Einstellung der Browser-Software verhindern (unter „Einstellungen“ bei den meisten Browsern zu finden); es ist allerdings erneut darauf hinzuweisen, dass Du in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen kannst.

Darüber hinaus kannst Du die Erfassung der durch den Cookie erzeugten und auf die Nutzung der Webseite bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du das unter dem folgenden Link verfügbare Browser-PlugIn herunterlädst und installierst: http://tools.google.com/dlpage/gaoptout?hl=de.

Wenn Du die Seite über ein Tablet oder ein Mobiltelefon nutzt und die Erfassung der Besuche auf dieser Webseite von Universal Analytics zukünftig verhindern möchtest, dann klicke bitte diesen Link. Durch das Klicken des Links wird ein Opt-Out-Cookie im mobilen Browser hinterlegt. Wird dieser Cookie gelöscht, muss der Link erneut geklickt werden.

4.2.2 Share-Buttons (von Facebook, Twitter, XING, LinkedIn, G+, WhatsApp)

Auf der Webseite sind im Blogbereich Empfehlungsschaltflächen (sog. „Share-Buttons“, d.h. eine Schaltfläche zum Teilen von Inhalten auf insbesondere sozialen Netzwerken) implementiert. Diese sind so eingebunden, dass Du – bzw. der Browser – erst dann, wenn ein Share-Button von Dir aktiviert (angeklickt) wird, persönliche Daten an den jeweiligen sozialen Dienst sendest (sog. Shariff-Lösung). Ohne das Tool Shariff würden Daten bereits durch den Aufruf der Webseite an die sozialen Dienste gesendet werden.

Durch das Aktivieren (Anklicken) eines Share-Buttons werden mehrere Daten an das jeweilige soziale Netzwerk gesendet. Bitte lies dazu im Einzelnen die unten gemachten Ausführungen zu den jeweiligen Diensten.

4.2.2.1 Share-Button Facebook

Wir haben den Share-Button von dem sozialen Netzwerk von Facebook, welches von der facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA betrieben wird. Wenn Du Deinen gewöhnlichen Aufenthalt in der Europäischen Union hast, werden Dir die Dienste von facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, angeboten. Der Share-Button ist durch die charakteristischen Facebook-Logos erkennbar.

Durch das Aktivieren des Share-Buttons werden nach unserem Kenntnisstand die folgenden Daten an Facebook übermittelt:

  • Datum und Uhrzeit des Besuches
  • die Internet-Adresse/URL der Webseite, die Du gerade besuchst
  • Deine IP-Adresse
  • Verkehrsdaten (Angaben zu verwendetem Gerät und Browser, Betriebssystem)
  • Deine Nutzerkennung von Facebook, sofern Du mit dem Browser bei Facebook eingeloggt bist
  • sowie natürlich die Information, dass Du dieses konkrete Plugin auf unserer Seite verwendet hast.

Wir haben leider keinen Einfluss darauf, welche Daten Facebook tatsächlich erhebt, nutzt oder speichert. Bitte lies dazu die Datenschutzrichtlinie sowie die Cookie-Richtlinie von Facebook.

4.2.2.2 Share-Button Twitter

Weiter ist der Share-Button von dem sozialen Netzwerk Twitter, das von der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA betrieben wird, implementiert. Wenn Du Deinen gewöhnlichen Aufenthalt außerhalb von den USA hast, werden Dir die Dienste von Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland bereitgestellt. Der Button ist an einem weißen „t“ oder an einem Vogel erkennbar. Wenn Du den Share-Button aktivierst (anklickst), baut Dein Browser eine direkte Verbindung zu den Servern von Twitter auf. Auch Twitter nutzt Cookies. Jedenfalls erhebt Twitter Daten über Dein Nutzungsverhalten.

Wir haben keinen Einfluss auf den Umfang der Daten, die Twitter mit der Schaltfläche erhebt, nutzt oder speichert. Bitte lies auch die Datenschutzrichtlinie und die weiteren Informationen zum Datenschutz von Twitter.

4.2.2.3 Share-Button XING

Wir verwenden den XING-Share-Button des sozialen Netzwerks XING. Wenn Du den Share-Button aktivierst, wird eine Verbindung zu den Servern der XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland aufgebaut. XING speichert keine personenbezogenen Daten über den Aufruf dieser Internetseite. Insbesondere werden keine IP-Adressen gespeichert. Es findet auch keine Auswertung des Nutzungsverhaltens statt.

Die jeweils aktuellen Datenschutzinformationen zum XING-Share-Button und ergänzende Informationen findst Du hier.

4.2.2.4 Linked-In-Button

Schließlich verwenden wir auch den LinkedIn-Button der LinkedIn Ireland, Attn: Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

Folgende Informationen stellt LinkedIn dazu bereit:

Wenn Du den Button aktivierst, setzt LinkedIn ebenfalls Cookies und erhält automatisch die URL der Webseite, von der Du kommst. Außerdem erhalten Werbetreibende die URL dieser Information. LinkedIn erhält außerdem die Internetprotokoll-Adresse („IP“) des Computers oder des Proxyservers, über den Du auf das Internet zugreifst, sowie Informationen über das Betriebssystem des Computers und den genutzten Webbrowser, das Mobilgerät (einschließlich der durch das Betriebssystem Deines Mobilgeräts verfügbaren Mobilgeräte-ID), das Betriebssystem Deines Mobilgeräts (falls Du über ein Mobilgerät zugreifst) sowie den Namen des Internetdienstes- oder Mobilfunkanbieters. LinkedIn erhält möglicherweise auch Standortdaten, die ihm von Diensten Dritter oder von GPS-fähigen Geräten, die aktiviert sind, übertragen werden.

Mehr Information zu den Datenverarbeitungsprozessen von LinkedIn erhältst Du hier.

4.2.2.5 Google +1-Schaltfläche

Weiter ist die “g+“-Schaltfläche von Google implementiert. Die „g+“-Schaltfläche ist ein Dienst der Google LLC. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Der Button ist an dem Zeichen “g+“ auf weißem oder farbigen Hintergrund erkennbar. Wenn Du den Share-Button aktivierst (anklickst), baut Dein Browser eine direkte Verbindung mit den Servern von Google auf. Der Inhalt der “g+“-Schaltfläche wird von Google direkt an Deinen Browser übermittelt und von diesem in die Webseite eingebunden.

Wir haben keinen Einfluss auf den Umfang der Daten, die Google mit der Schaltfläche erhebt.

Die Datenschutzerklärung von Google mit weiteren Ausführungen findest Du hier.

4.2.2.6 WhatsApp Button (nur in der mobilen Ansicht)

In der mobilen Ansicht wird auch ein WhatsApp-Button, der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gesetzt. Bei dem WhatsApp Button handelt es sich jedoch um einen schlichten Hyperlink (<a href=“WhatsApp://send?text=Ihr Text + URL“>Auf WhatsApp teilen</a>), welcher einen nativen Deeplink in WhatsApp hinein erzeugt. Dabei werden – außer den normalen Referrerdaten (u.a. die IP-Adresse, siehe dazu Ziffer 4.1) – keine personenbezogenen Daten übertragen und/oder getrackt. Die Referrerdaten entstehen zwangsweise bei jedem Aufruf eines Links im Internet.

4.3 Datenverarbeitung im Rahmen von Kommentierungen

Wenn Du die Kommentierungsfunktion im Blog nutzt, dann werden die übermittelten Daten naturgemäß erfasst und gespeichert. Das sind gemäß den Kommentarfeldern des Blogs in der Regel Dein Name, Deine Email-Adresse, Deine URL und der Kommentar selbst sowie darüber hinaus Deine IP-Adresse. Deine Email wird ebenso wenig auf der Webseite dargestellt wie Deine IP-Adresse. Da Du nicht Deinen wahren Namen angeben musst, ist die Nutzung der Kommentarfunktion unter einem Pseudonym möglich.

Deine IP-Adresse wird automatisch nach 60 Tagen gelöscht. Über diesen Zeitraum wird die IP-Adresse aus Gründen der Spam-Abwehr (Verhinderung von Brutforce-Attacken) gespeichert.

Deine Kommentare nebst den zuvor genannten personenbezogenen Daten werden selbstverständlich langfristig gespeichert. Andernfalls könnten wir diese nicht auf der Webseite unter den Artikeln anzeigen. Solltest Du den Wunsch haben, dass Deine Daten gelöscht werden, kommen wir dem selbstverständlich gerne nach. Gehe dazu bitte einfach zum unten stehenden Punkt „Betroffenenrechte“.

Auch hier gilt, dass die Datenverarbeitung hinsichtlich der erhobenen E-Mail-Adresse sowie der Inhaltsdaten auf Grundlage von Art. 6 Abs. 1 b) DSGVO erfolgt, da wir Dir die Möglichkeit der Kommentierungsfunktion ansonsten schlicht nicht anbieten können.

Die Speicherung der IP-Adresse erfolgt für 60 Tage auf Basis von Art. 6 Abs. 1 f) DSGVO. Es liegt in unserem berechtigten Interesse SPAM erkennen und abwehren zu können, ein überwiegendes entgegenstehendes Interesse Deinerseits ist nicht erkennbar. Insbesondere deswegen, da realen Nutzern regelmäßig dynamische IP-Adressen zugeordnet werden, die eine Personenbeziehbarkeit nach wenigen Tagen ausschließen und wir zudem nur mit einem gerichtlichen Beschluss gegenüber dem Provider die Herausgabe Deiner personenbezogenen Daten erwirken können.

Zur Verhinderung von Spam-Kommentierungen verwenden wir das datenschutzfreundliche Anti-Spam PlugIn AntiSpambee. Die Optionen „öffentliche Spamdatenbank berücksichtigen“ sowie „Kommentare nur in einer bestimmten Sprache zulassen“ sind deaktiviert. In Folge dessen werden die über das – wie oben erläutert – WordPress-Kommentierungs-Tool gespeicherten IP-Adressen der Nutzer nicht an Dritte weitergeleitet. Mehr Informationen dazu findest Du hier.

4.4 Kontaktaufnahme via E-Mail, Verarbeitung von Interessentendaten

Wenn Du uns per E-Mail kontaktierst, dann musst Du uns mindestens die folgenden personenbezogenen Daten hinterlassen bzw. an uns übermitteln:

  • E-Mail-Adresse
  • Vor- und Zuname
  • Telefonnummer
  • Dein Anliegen

Rechtsgrundlage für diese Datenverarbeitung ist hier ebenfalls Art. 6 Abs. 1 b) DSGVO, da wir schließlich nicht auf Dich und Dein geschildertes Anliegen zurückkommen könnten, wenn wir von Dir keine personenbezogenen Kontaktdaten erhielten.

Schilderst Du mit Deiner Nachricht Interesse an unseren Leistungen, so verarbeiten wir Deine Daten als Interessentendaten. Dies bedeutet, dass wir die Kontaktdaten und den Grund Deiner Anfrage in unser CRM-System übernehmen. Diese Verarbeitung erfolgt auf Basis von Art. 6 I f) DSGVO. Wir haben ein berechtigtes Interesse daran, Kontakt zu Interessenten zu halten und zu intensivieren. Dies ist nur möglich, wenn wir die Daten nicht löschen. Ein entgegenstehendes Interesse Deinerseits ist in diesem Fall nicht ersichtlich, da Du uns die Daten selbst im Rahmen einer Interessensbekundung übergeben hast.

4.5 Anmeldung zum Newsletter

Wenn Du Dich zu unserem Newsletter anmeldest, benötigen wir selbstverständlich Deine E-Mail-Adresse zur Übersendung des Newsletters und zum Zwecke der Personalisierung des Newsletters auch Deinen Namen.

Daneben erfassen wir statistisch, welche Nutzer den Newsletter geöffnet und welche Nutzer auf Links in dem Newsletter geklickt haben, um nachvollziehen zu können, welche Inhalte für unsere Nutzer interessant sind.

Diese Datenverarbeitungen basieren auf Deiner Einwilligung nach Art. 6 I a iVm Art. 7 DSGVO.

Deine Einwilligung holen wir im Rahmen des Double-Opt-In Verfahrens ein. Dabei meldest Du Dich zunächst zu unserem Newsletter an, um so dann eine E-Mail mit einem Hinweis auf diese Informationen zur Datenverarbeitung und einem Bestätigungslink zu erhalten. Erst nach dem Klick auf den Bestätigungslink wirst Du in den Newsletter-Verteiler aufgenommen. Dies tun wir, um sicherzustellen, dass tatsächlich Du Deine E-Mail-Adresse bei uns eingetragen hast und den Newsletter erhalten willst, und um eben dies im Zweifel nachweisen zu können.

Zu den vorgenannten Nachweiszwecken protokollieren wir Deine Anmeldung zum Newsletter. Hierzu speichern wir den Anmelde- und den Bestätigungszeitpunkt sowie Deine vollständige IP-Adresse zum Zeitpunkt der Anmeldung bzw. Bestätigung. Diese Daten verarbeiten wir auf Grundlage von Art. 6 I f) DSGVO, da wir ein berechtigtes Interesse an dem Nachweis der Anmeldung durch Deine Person am Newsletter im Falle etwaiger Rechtsstreitigkeiten haben. Ein überwiegendes berechtigtes Interesse Deinerseits, dass wir diese Daten nicht verarbeiten, ist nicht ersichtlich. Vielmehr ist der Vorgang des Double-Opt-Ins auch in Deinem Interesse, da nur so sichergestellt werden kann, dass nicht unbefugte Dritte eine Anmeldung für Dich vornehmen.

4.6 Datenverarbeitung zu Zwecken des Erhalts von Whitepapers oder Studien, der Anmeldung bei Events oder zu Webinaren (Downloadmaterial)

Wenn Du Inhalte und Leistungen von unseren Download-Angeboten in Anspruch nehmen möchtest (Download-Material), dann verarbeiten wir Deine Daten zum Zwecke der Vertragsdurchführung, wie in den nachfolgenden Ziffern näher beschrieben.

4.6.1 Vertrag über den Erhalt von Leistungen aus den Download-Angeboten

In unserem Downloadbereich bieten wir als Leistungen unter anderem

  • Online-Demos für unsere Software „Jobspreader“
  • Whitepaper und Studien zum Herunterladen
  • Tickets für Personal-Events, einschließlich Beratungsgesprächen
  • Zugänge zu Webinaren zu relevanten HR-Themen

Als Gegenleistung für die Inanspruchnahme der vorgenannten Inhalte und Leistungen teilst Du uns die unter Ziffer 4.6.2 genannten Daten mit und erteilst die Erlaubnis, diese Daten zu Zwecken der Übersendung weiterer Informationen sowie zu Zwecken der Ansprache im Hinblick auf weitere Angebote zu nutzen.

Andernfalls können wir Dir diese Leistung leider nicht anbieten und Du kannst die von uns zur Verfügung gestellten Leistungen nicht nutzen.

Der Downloadbereich nebst den jeweiligen Anmelde- bzw. Downloadformularen stellt unser Angebot für Dich dar.

Dieses Angebot nimmst Du an, wenn Du Deine Daten eingibst, das erforderliche Opt-In-Kästchen mit dem Hinweis auf diese Vereinbarung und die Informationen zur Datenverarbeitung angeklickst sowie im Anschluss daran den Link, den Du nachfolgend per E-Mail erhältst, anklickst und damit Deine Annahme des Angebots bestätigst (sg. Double-Opt-In).

Du kannst selbstverständlich Deine mit der Annahme des Angebots verbundene Erlaubnis zur Nutzung Deiner personenbezogenen Daten jederzeit widerrufen.

4.6.2 Informationen zur Datenverarbeitung im Hinblick auf die Download-Angebote

Wenn Du ein Angebot aus unserem Download-Bereich in Anspruch nehmen möchtest, dann musst Du die folgenden Angaben machen:

  • Name
  • Vorname
  • Unternehmensname
  • Anzahl offener Stellen
  • Telefonnummer
  • E-Mail-Adresse

Wie unter Ziffer 4.6.1 dargelegt, nutzen wir diese Daten, um Dich über weitere interessante Angebote passend zu Deinem Unternehmensprofil und den von Dir genutzten Inhalten zu informieren. Wir nehmen Deine Daten dabei in unsere Interessentendatenbank auf.

Insoweit verarbeiten wir Deine Daten auf Grundlage von Art. 6 Abs. 1 b) zur Vertragsdurchführung. Das Kopplungsverbot des Art. 4 Nr. 7 DSGVO ist hier nicht betroffen. Im Rahmen der Privatautonomie kann die Wollmilchsau GmbH entscheiden, gegen welche Leistung sie ihre Leistungen anbietet, und der Nutzer kann entscheiden, unter welchen Voraussetzungen er diese Leistungen erhalten möchte. Daneben stehen dem Nutzer selbstverständlich seine aus der DSGVO fließenden Rechte jederzeit zu. Er kann die damit abgegebene Willenserklärung jederzeit widerrufen.

Jedes Mal, wenn Du ein weiteres Produkt von uns nutzt, einen weiteren Inhalt herunterlädst, Dich zu einem Webinar anmeldest oder auch direkten Kontakt zu uns, beispielsweise bei einer Messeveranstaltung, aufnimmst, vermerken wir dies in unserer Datenbank. Ebenso, wenn Du uns anrufen solltest, um zum Beispiel ein Beratungsgespräch mit uns zu vereinbaren. Auf diese Weise wissen wir, was Deine Bedürfnisse sind und können eine Interessenten- bzw. Kundenbeziehung zu Dir aufbauen.

Diese weiteren Daten verarbeiten wir auf Basis von Art. 6 Abs. 1 f) DSGVO.

4.7 Informationen zur Datenverarbeitung im Hinblick auf die Facebook-Seite der Wollmilchsau GmbH

Der EuGH hat am 05.06.2018 entschieden, dass Facebook und ein Facebook-Seitenbetreiber datenschutzrechtlich gemeinsam für die Datenverarbeitung verantwortlich sind. (Mehr Information dazu hier.)

Einen Tag später, also am 06.06.2018, hat die Datenschutzkonferenz (Zusammenschluss der deutschen Aufsichtsbehörden) im Hinblick auf diese gemeinsame datenschutzrechtliche Verantwortung eine sog. Entschließung herausgegeben. (Mehr dazu hier.)

Demnach müssen wir Dich über die Datenverarbeitung, die über und durch die Facebook-Seite erfolgt, umfassend informieren, insbesondere dann, wenn Du Facebook selbst an sich nicht nutzt. Leider stehen uns diesbezüglich derzeit auch nicht mehr Informationen zur Verfügung als die, die Facebook selbst bereit hält. Die Datenrichtlinie von Facebook, einschließlich der Informationen über Deine Rechte als Betroffener, findest Du hier.

Weiter müssten wir nach dem vorstehend genannten EuGH-Urteil sowie der Entschließung der DSK mit Facebook einen Vertrag nach Art. 26 DSGVO im Hinblick auf die gemeinsame Verantwortung abschließen. Das würden wir gerne tun. Aber bislang konnten wir einen solchen Vertrag mit Facebook noch nicht abschließen; Facebook hat sich zu dieser Angelegenheit noch nicht geäußert.

5. Datenverarbeitung im Rahmen von Rekrutierungsprozessen

5.1 Kandidatendaten aus aktiven Rekrutierungsprozessen

Aus Gründen der Personalgewinnung betreibt die Wollmilchsau GmbH auch aktive Rekrutierungen (sg. Sourcing), d.h. die Wollmilchsau GmbH sucht aktiv in sozialen Netzwerken, in Foren oder an sonst allgemein zugänglichen Orten online nach potenziellen Mitarbeitern.

Im Rahmen dieser aktiven Rekrutierungsverfahren verarbeitet die Wollmilchsau GmbH von den Betroffenen offensichtlich öffentlich gemachte Daten wie

  • Namen
  • Daten zur beruflichen Qualifikation
  • E-Mail-Adressen
  • Accountnamen/Links zu Social Media Profilen (Profil-URLs, Twitternamen u.ä)
  • Telefonnummern

Derartige Kandidatendaten verarbeitet die Wollmilchsau GmbH auf Grundlage von Art. 6 I f) DSGVO iVm. Art. 9 Abs. 2 e) DSGVO. Die Wollmilchsau GmbH hat ein berechtigtes Interesse daran, personenbezogene Daten von potenziellen Mitarbeitern, die diese selbst offensichtlich öffentlich gemacht haben, zu Zwecken der Personalgewinnung zu verarbeiten. Ein entgegenstehendes überwiegendes Interesse der Kandidaten, dass diese Daten nicht durch die Wollmilchsau GmbH zu diesen Zwecken erhoben werden, ist nicht ersichtlich, da ausschließlich durch die Betroffenen selbst öffentlich gemachte Daten, welche der Sozialsphäre zuzuordnen sind, verarbeitet werden. Entsprechend der gesetzlichen Vorgaben werden diese auch nur dann über den hier in den Löschfristen benannten Zeitraum aufbewahrt, wenn hierfür eine Einwilligung der Betroffenen eingeholt wird.

Von einer Benachrichtigung derjenigen Kandidaten, deren Daten im Rahmen eines aktiven Rekrutierungsverfahrens zu Zwecken der Anlage des ersten Talentpools verarbeitet, aber welche schlussendlich nicht im Hinblick auf die in Rede stehende Stelle angesprochen und deren Daten nach Ziffer 7 nach sechs Monaten gelöscht werden, wird aufgrund der Unverhältnismäßigkeit des damit verbundenen Aufwandes gemäß Art. Art. 14 Abs. 5 b) DSGVO abgesehen und gleichsam nach Art. 14 Abs. 5 b) DSGVO an dieser Stelle über die vorgenommene Datenverarbeitung informiert.

5.2 Kandidatendaten aus eingegangenen Bewerbungen

Wenn Du Dich bei uns auf eine Stelle oder initiativ bewirbst oder uns nach einer aktiven Ansprache eine Einwilligung zur weiteren Verarbeitung Deiner Daten erteilst und uns darüber hinaus weitere relevante Bewerbungsunterlagen zukommen lässt, dann verarbeiten wir auf Grundlage von § 26 BDSG-Neu zur möglichen Begründung eines Beschäftigungsverhältnisses regelmäßig die folgenden Daten von Dir:

  • Kontaktdaten
  • Lebenslaufdaten, einschließlich
    • Nachweise zur beruflichen Qualifikation
    • Zeugnisse
    • Referenzen
  • Dokumentationen aus dem Bewerbungsverfahren (wie Mitschriften, Bewertungen aus Bewerbungsgesprächen)

Die Wollmilchsau GmbH verarbeitet Bewerberdaten gemäß Art. 88 DSGVO iVm § 26 BDSG-Neu.

6. Zweckgebundene Datenverwendung, Empfänger von Daten, Weitergabe der Daten

Wir beachten den Grundsatz der zweckgebundenen Datenverwendung. Sämtliche vorgenannten Daten verarbeiten wir nur zu den bereits genannten Zwecken.

Neben den Verantwortlichen der Webseite sind – soweit hier nicht schon aufgeführt – unsere IT-Entwicklung, unser Hosting-Anbieter, der Anbieter unseres CRM-Systems sowie der Anbieter unserer Office-Lösung Empfänger Deiner Daten.

Alle Anbieter sind uns allerdings über Auftragsverarbeitungsverträge oder, wenn und soweit notwendig, über EU-Standard-Clausel Contracts verpflichtet.

Gerne geben wir Dir bei Bedarf jederzeit konkret Auskunft über die Empfänger Deiner Daten. Aus Gründen der IT-Sicherheit möchten wir diese jedoch nicht namentlich an dieser Stelle nennen.

Eine Weitergabe der persönlichen Daten an Dritte außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.

Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.

7. Dauer der Verarbeitung, Löschung von Daten

7.1 Löschfristen im Rahmen der Webseitennutzung

Deine IP-Adresse wird in den Webserver-Logfiles lediglich zum Verbindungsaufbau zwischengespeichert und daraufhin sofort anonymisiert.

Die Daten, die wir ihm Rahmen des Nutzungsprofils von Universal Analytics erheben, werden automatisch nach 14 Monaten gelöscht.

7.2 Löschfristen im Rahmen eines E-Mail-Kontakts

Deine Daten, die Du uns per E-Mail sendest, werden von uns unmittelbar nach Erledigung Deines Anliegens gelöscht, es sei denn, es handelt sich um Interessentendaten im Sinne von Ziffer 7.3.

7.3 Löschfristen bei Interessentendaten

Interessentendaten werden zwei Jahren nach einem letzten Kontaktpunkt gelöscht, soweit keine handelsrechtlichen Aufbewahrungsfristen gemäß § 257 HGB eingehalten werden müssen. In dem Fall werden die Daten in der Verwendung gemäß Art. 18 DSGVO auf die Erfüllung der Aufbewahrungspflicht beschränkt und nach Ablauf der o.g. Fristen gelöscht.

Ein Kontaktpunkt meint etwa den Download eines Whitepapers, die Interaktion mit einem Mitarbeiter auf einer Messe oder telefonisch sowie die Teilnahme an einem Webinar. Der lange Speicherzeitraum ist in den langen Planungs- und Budgetzyklen der Personalmarketing-Branche begründet.

Ist eine Löschung einzelner Daten und Datensätze nur mit einem unverhältnismäßigen Aufwand bezogen auf die Extraktion und Separierung im Hinblick auf unterschiedliche Löschfristen möglich, so werden diese Daten einheitlich nach Erledigung des Anliegens beschränkt und mit Ablauf von 6 Jahren nach dem letzten Kontaktpunkt gelöscht.

Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem das jeweilige Datum erhoben wurde.

7.4 Löschfristen bei Newsletter-Anmeldungen

Wir benötigen Deine Daten, um Dir den Newsletter übersenden zu können. Deswegen verarbeiten wir diese selbstverständlich so lange, wie Du den Newsletter abonniert hast. Wenn du Dich abmeldest, löschen wir Deine Daten umgehend aus den Mailing-Listen.

7.5 Löschfristen im Rahmen der Rekrutierungsprozesse

7.5.1 Löschfristen bei Kandidatendaten aus aktiven Rekrutierungsprozessen

Kandidatendaten aus Sourcingverfahren werden, soweit keine Ansprache erfolgt und keine Einwilligung der Betroffenen zu einer weiteren Verarbeitung eingeholt wird, sechs Monate nach Beginn des Sourcingprozesses gelöscht.

7.5.2 Löschfristen bei Bewerberdaten

Bewerberdaten werden nach Ablauf von acht Monaten nach dem Antrittsdatum des Kandidaten/der Kandidatin, den/die wir eingestellt haben, gelöscht. Hintergrund für diesen Zeitraum ist, dass die Probezeit regelmäßig sechs Monate beträgt. Sollte sich der/die eingestellte Kandidat/in binnen dieses Zeitraums gegen die Wollmilchsau GmbH entscheiden oder die Wollmilchsau GmbH das Arbeitsverhältnis binnen der Probezeit beenden, so soll die Möglichkeit bestehen, noch auf die weiteren Kandidaten zurückkommen zu können.

Für etwaige längere Aufbewahrungen der Bewerbungsunterlagen werden Einwilligungen im Einzelfall eingeholt.

8. Betroffenenrechte (u.a. Auskunfts-, Widerrufs-, Widerspruchs- und Löschungsrechte)

Unabhängig von den vorstehenden Ausführungen hast Du die folgenden Rechte:

Du hast das Recht, Auskunft bezüglich der von Dir bei uns verarbeiteten Daten zu verlangen. (Du weißt zwar jetzt schon alles, was wir über Dich wissen, aber wir teilen Dir dies gerne noch einmal mit.)

Du kannst jederzeit der Verarbeitung Deiner Daten widersprechen, soweit die Voraussetzungen des Art. 21 DSGVO vorliegen, und eine etwaige daneben erteilte Einwilligung zur Verarbeitung der Daten jederzeit widerrufen. Wenn die Einwilligungen zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprochen wird, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bzw. des Widerspruchs nicht.

Weiter kannst Du jederzeit die von uns verarbeiteten Daten berichtigen, beschränken oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen – wie Aufbewahrungspflichten – geben kann, Daten weiter zu speichern. In diesem Fall können die Daten nur beschränkt werden. Dies meint, dass die Daten ausschließlich zu dem Zweck des Nachkommens der gesetzlichen Pflichten verarbeitet und sonst nicht genutzt werden.

Darüber hinaus steht Dir daneben auch das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht zur Beschwerde bei einer Aufsichtsbehörde im Sinne von Art. 77 DSGVO zu.

Wende Dich bei Fragestellungen jederzeit unter [email protected] an uns oder direkt an unseren Datenschutzbeauftragten.

9. Datenschutzbeauftragter

Sven Philipp Kalweit
IT-Security Consultant
Kalweit ITS GmbH
Lilienstrasse 11
D-20095 Hamburg

Mail: [email protected]
Telefon: +49 176 5888 3098