Informationssicherheitsleitlinie

Hier finden Sie die aktuelle Informationssicherheitsleitlinie als PDF-Datei:

ISO 27001 – Zertifikat

Hier finden Sie das Zertifikat unserer ISO 27001 Zertifizierung:

1. Name und Kontaktdaten des Verantwortlichen und der Datenschutzbeauftragten

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

evasys GmbH
Konrad-Zuse-Allee 13
21337 Lüneburg
Deutschland

Telefon: +49 4131 7360 0
Telefax: +49 4131 7360 60
Support: +49 4131 7360 50
E-Mail: team@evasys.de

Den Datenschutzbeauftragten des für die Verarbeitung Verantwortlichen erreichen Sie unter: datenschutz@evasys.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

2. Begriffsbestimmungen

Unser Datenschutzhinweis beruht auf den definierten Begriffen der Datenschutz-Grundverordnung (DSGVO). Unser Datenschutzhinweis soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, erläutern wir vorab die verwendeten Begriffe:

2.1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2.2. Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogenen Daten durch den Verantwortlichen verarbeitet werden.

2.3. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

2.4. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

2.5. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

2.6. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

2.7. Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

2.8. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

2.9. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

2.10. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

2.11. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Allgemeines zur Datenverarbeitung; Rechtsgrundlagen, Zwecke der Verarbeitung, Dauer der Speicherung, Widerspruch und Beseitigungsmöglichkeit

3.1. Allgemeine Angaben zu den Rechtsgrundlagen

Eine Verarbeitung personenbezogener Daten im Rahmen dieses Internetangebotes erfolgt grundsätzlich nur, soweit dies erforderlich ist. Im Folgenden erhalten Sie Informationen darüber, welche Daten wir von Ihnen verarbeiten und auf welcher Rechtsgrundlage wir agieren.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.2. Allgemeine Angaben zur Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3.3. Allgemeine Angaben zur Verarbeitung auf unserer Webseite

Datenschutz, Datensicherheit und Geheimnisschutz haben für uns hohe Priorität. Der dauerhafte Schutz Ihrer personenbezogenen Daten, Ihrer Unternehmensdaten und Ihrer Betriebsgeheimnisse ist uns besonders wichtig.

Sie können unsere Website grundsätzlich besuchen, ohne Angaben zu Ihrer Person zu machen. Sofern Sie jedoch Leistungen unseres Unternehmens über unsere Website in Anspruch nehmen, macht dies die Angabe Ihrer personenbezogenen Daten erforderlich. In der Regel verwenden wir die von Ihnen mitgeteilten und von der Website erhobenen Daten und bei der Nutzung gespeicherten Daten ausschließlich zu eigenen Zwecken, nämlich zur Durchführung und Bereitstellung unserer Website und Anbahnung, Durchführung und Abwicklung der über die Website angebotenen Services/Angebote (Vertragserfüllung) und geben diese nicht an außenstehende Dritte weiter, sofern hierzu keine behördlich angeordnete Verpflichtung besteht. In allen anderen Fällen holen wir Ihre gesonderte Einwilligung ein.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit den Anforderungen der Datenschutz-Grundverordnung und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieses Datenschutzhinweises möchten wir Sie über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten informieren. Darüber hinaus klären wir Sie mittels dieses Datenschutzhinweis über die ihnen zustehenden Rechte auf.

Wir haben technische und organisatorische Maßnahmen umgesetzt, um einen angemessenen Schutz der über diese Website verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass kein absoluter Schutz gewährleistet werden kann.

4. Erfassung von allgemeinen Daten und Informationen

Unsere Webseite erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
(1) verwendeten Browsertypen und Versionen,
(2) das vom zugreifenden System verwendete Betriebssystem,
(3) die Website, von welcher ein zugreifendes System auf unsere Website gelangt (sogenannte Referrer),
(4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Website angesteuert werden,
(5) das Datum und die Uhrzeit eines Zugriffs auf die Website,
(6) eine Internet-Protokoll-Adresse (IP-Adresse),
(7) der Internet-Service-Provider des zugreifenden Systems und
(8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die evasys GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
(1) die Inhalte unserer Website korrekt auszuliefern,
(2) die Inhalte unserer Website sowie die Werbung für diese zu optimieren,
(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch die evasys GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherzweck: Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Widerspruch / Beseitigungsmöglichkeit: Nein, da zwingend erforderlich für Betrieb der Website.

5. Verarbeitung von personenbezogenen Daten zur Kontaktaufnahme/Beratung

Bei Anfrage und Vereinbarung eines Beratungstermins werden Sie von uns gebeten, Angaben zu Ihrer Person auf dafür bereitgestellten Web-Formularen/ Kontaktformularen zu tätigen. Die Daten werden zwingend benötigt, um Ihnen einen auf Sie zugeschnittenen Beratungstermin anbieten zu können. Wenn Sie Ihre personenbezogenen Daten für Zwecke der Kontaktaufnahme bzw. Beratung angeben, werden diese an unser System Salesforce Pardot übermittelt. Dies ermöglicht es unseren zuständigen Mitarbeitern, Ihre Anfrage nachzuvollziehen und Sie zielgerichtet zu kontaktieren.
Sollten Sie bereits bei uns Kunde sein, können wir durch die Eingabe Ihrer Kundennummer und Ihres Kennwortes Ihre Anfrage mit Ihren bereits hinterlegten personenbezogenen Daten zusammenführen.

Ansonsten werden Sie gebeten, Ihre Daten selbst angegeben. Dies können die folgenden Daten sein:

  • Geschäftliche E-Mail*
  • Telefonnummer*
  • Organisation*
  • PLZ*
  • Ort*
  • Vorname
  • Nachname
  • An welcher Leistung Sie interessiert sind

Die mit * versehenen Daten sind zwingend erforderlich. Die Angabe der übrigen Daten ist freiwillig.
Sollten Sie nicht unsere Möglichkeit des Online-Support-Systems („OSS”) nutzen wollen, dann steht es Ihnen frei, uns per E-Mail oder Telefon zu kontaktieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherzweck: Die Angabe von Daten des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Speicherdauer: Die Löschung erfolgt dann, wenn die Beratungsleistung abgeschlossen ist und kein nachfolgender Vertrag mit uns zustande kommt.
Auch nach Abschluss der Beratung kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
Widerspruch / Beseitigungsmöglichkeit: Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

6. Verarbeitung von personenbezogenen Daten zur Anmeldung zu Veranstaltungen (Webinare, Tagung)

Sofern Sie sich für eine der von uns angebotenen Veranstaltungen anmelden möchten, benötigen wir zur Durchführung Ihrer Anmeldung die nachfolgenden folgenden personenbezogenen Daten von Ihnen.

  • Anrede*
  • Vorname*
  • Nachname*
  • Ggf. geschäftliche Adresse
  • Telefonnummer
  • E-Mail-Adresse
  • Rechnungsadresse

Die mit * versehenen Daten sind zwingend erforderlich. Die Angabe der übrigen Daten ist freiwillig. Wenn Sie Ihre personenbezogenen Daten für Zwecke der Anmeldung zu einer Veranstaltung der evasys GmbH angeben, werden diese an unser System Salesforce Pardot übermittelt.

Im Laufe der Veranstaltung verarbeiten wir im Rahmen der Darstellung des Veranstaltungsprogrammes (sofern für Sie zutreffend) sowie auch im Rahmen der Erstellung eine Teilnehmendenliste erneut Ihren Namen, Vornamen sowie das Unternehmen bzw. die Organisation der Sie angehören.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherzweck: Die Angabe von Daten des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Speicherdauer: Die Löschung erfolgt dann, wenn die Beratungsleistung abgeschlossen ist und kein nachfolgender Vertrag mit uns zustande kommt.
Auch nach Abschluss der Beratung kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
Widerspruch / Beseitigungsmöglichkeit: Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

7. Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der evasys mediathek

In der Software evasys und evaexam im Bereich Extras haben Nutzerinnen/ Nutzer die Möglichkeit, sich für die evasys mediathek zu registrieren. In der evasys mediathek werden Lernvideos zur Verfügung gestellt. Die Funktion steht für die Admin Rolle und die TB Admin Rolle zur Verfügung. Jede Nutzerin, jeder Nutzer mit Admin oder TB-Admin Konto muss sich aus lizenzrechtlichen Gründen einmalig in den Extras registrieren. Eine Registrierung der Organisation ist nicht möglich. Die Abschaltung der Registrierungsseite oder die Deaktivierung der Funktion ist nicht möglich.

Für die Mediathek nutzt die evasys GmbH die Plattform coovi der Web Computing GmbH, Münster.

Initiale Registrierung

Um die Inhalte in der evasys mediathek abzurufen, muss eine erste initiale Registrierung erfolgen. Diese Registrierung wird in evasys bzw. evaexam über eine Schaltfläche im Extras Bereich vorgenommen. Die Datenflüsse im Kontext der Registrierung stellen sich wie folgt dar:

  • Die in evasys bzw. evaexam hinterlegten Accountdaten werden an eine Registrierungsseite außerhalb der evasys Software weitergeleitet. Die Registrierungsseite leitet diese Daten über eine HTTPS verschlüsselte Verbindung an die coovi-Plattform weiter.
  • Es werden die nachfolgenden personenbezogenen Daten an die Plattform coovi weitergeleitet:
    • Vorname*
    • Nachname*
    • E-Mail-Adresse*
  • Der Weiterleitung muss aktiv zugestimmt werden.
  • Mit den Daten aus dem evasys-Account wird in der coovi-Plattform automatisch ein Account erstellt. Der automatisch generierte Accountname stellt eine Kombination aus Kundennummer, interner evasys ID sowie einer zufälligen Zahlen- und Zeichenfolge dar. Nutzer oder Nutzerinnen müssen keine weiteren Daten in der coovi-Plattform eingeben.
  • Die mit * versehenen Daten sind zwingend erforderlich. Des Weiteren werden die Kundennummer und der Kundenname aus der evasys/evaexam-Lizenz übernommen, um zu prüfen, ob entsprechende kostenpflichtige Inhalte in der Mediathek (Abomodell evalearn oder Blended Learning) angezeigt werden sollen, sofern für diese Kundennummer eine entsprechende Beauftragung vorliegt.
  • Das in coovi erstellte Konto kann nur über die evasys/evaexam Extras erreicht werden.

Zur Anmeldung von Nutzerinnen und Nutzern an der evasys mediathek werden technisch notwendige Cookies im Browser aktiviert. Diese verfallen automatisch innerhalb eines Tages.

Die in diesem Rahmen verarbeiteten personenbezogenen Daten werden auf Servern der evasys GmbH gespeichert, die von Microsoft Azure zur Verfügung gestellt werden. Es gelten die technischen und organisatorischen Maßnahmen.

Reguläre Nutzung der evasys mediathek in den evasys/evaexam Extras

Um auf die Inhalte der mediathek zugreifen zu können, muss diese über die evasys/evaexam Extras angesteuert werden. Nutzerinnen/ Nutzer müssen sich nicht direkt auf der coovi Plattform anmelden, sondern werden über die Software evasys/evaexam weitergeleitet. Eine eigenständige Anmeldung direkt an coovi ist nicht möglich.

Der Datenfluss für die reguläre Nutzung sieht wie folgt aus:

  • Nutzerin/Nutzer ruft die mediathek in evasys/evaexam auf.
  • Mit Aufruf der Seite werden Metadaten aus der evasys Instanz mit Metadaten des coovi-Accounts automatisch abgeglichen. Da im coovi-Account die Kundennummer und interne evasys ID verwendet wird, kann hier ein Abgleich zwischen der Anfrage aus evasys/evaexam und dem bestehenden coovi-Account erfolgen. Dieser Abgleich erfolgt vollautomatisch.
  • Die Nutzerin/ der Nutzer wird automatisch auf die coovi-Plattform weitergeleitet.
Informationen (Art.13 DSVGO)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages)
Speicherzweck: Die Angabe der Daten ist notwendig, um die Inhalte der Mediathek für Berechtigte (Inhaber*innen einer evasys-Lizenz) bereitzustellen.
Speicherdauer: Die personenbezogenen Daten werden gelöscht, sobald der Zweck entfällt, für den sie ursprünglich erhoben wurden. Folgende Löschroutine ist in der Mediathek eingerichtet:

  • nach 3 Monaten: Konten ohne kostenpflichtiges Abo evalearn, wenn 3 Monate keine Anmeldung erfolgt ist
    Backups auf den Servern der coovi-Plattform bleiben bis zu 30 Tagen bestehen und werden danach vollständig gelöscht.
  • nach 12 Monaten: Konten mit kostenpflichtigem Abo evalearn, wenn 12 Monate keine Anmeldung erfolgt ist.
    Backups auf den Servern der coovi-Plattform bleiben bis zu 30 Tagen bestehen und werden danach vollständig gelöscht.

Achtung: Die Löschung der personenbezogenen Daten erfolgt ausschließlich in der evasys mediathek auf der externen coovi-Plattform. Der Account in evasys bzw. evaexam bleibt erhalten.

Widerspruch / Beseitigungsmöglichkeit: Der Benutzer kann die Registrierung zurückziehen und die Löschung der personenbezogenen Daten verlangen. Hierzu ist support@evasys.de zu kontaktieren.

8. Verarbeitung von Informationen zur Erfüllung eines Vertrags mit dem Kunden

Sollten Sie sich für eine unserer Leistungen entscheiden, werden wir Ihnen mitteilen, welche Informationen für die Erfüllung des Vertrags von unserer Seite erforderlich sind. Dies könnten alle folgenden Daten sein:

  • Anrede
  • Vorname
  • Nachname
  • Adresse
  • Telefonnummer
  • E-Mail-Adresse
  • Kontodaten/Bankverbindung

Ihre Daten werden lediglich für die interne Verwendung und die Erfüllung der angeforderten Leistung verwendet, wofür sie möglicherweise auch an einen Dienstleister weitergeleitet werden, der die Daten ebenfalls zweckgebunden für die Erfüllung des Auftrags benutzt.

Die Daten werden durch uns so lange gespeichert, wie dies für die Erfüllung des Vertrags notwendig ist. Ist die Vertragserfüllung abgeschlossen, werden die Daten gelöscht, solange keine vertraglichen oder gesetzlichen Aufbewahrungsfristen entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherzweck: Die Daten des Nutzers sind zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Speicherdauer: Die Speicherung erfolgt zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen bis zu dem Zeitpunkt, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
Widerspruch / Beseitigungsmöglichkeit: Als Nutzer haben sie im Rahmen des geschlossenen Vertragsverhältnisses die Möglichkeit, den Vertrag aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

9. Verarbeitung von personenbezogenen Daten für die Teilnahme an Gewinnspielen

Bei der Teilnahme an Gewinnspielen auf unserer Webseite oder im Rahmen von Veranstaltungen der evasys GmbH werden Sie gebeten, Angaben zu Ihrer Person auf dafür bereitgestellten Web-Formularen/ Kontaktformularen zu machen. Es steht Ihnen frei, dieser Aufforderung nachzukommen. Sollten Sie sich aber dafür entscheiden, ist u. U. die Zurverfügungstellung Ihrer persönlichen Angaben (Name, E-Mail-Adresse, Postanschrift ) notwendig.

Zur Teilnahme an einem Wettbewerb werden Ihre Angaben zwecks der Prüfung Ihrer Teilnahmeberechtigung und zur späteren Kontaktaufnahme im Falle eines Gewinnes gespeichert. Der*die Betreibende erkennt in vollem Umfang die Wichtigkeit eines sorgsamen Umgangs mit Ihren Angaben an. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht.
Wir speichern Ihre Daten so lange, wie wir sie für den jeweiligen Zweck benötigen. Mit Abschluss des Gewinnspiels werden die Daten gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherzweck: Die Angabe der Daten ist notwendig, damit die Ermittlung der Teilnahmeberechtigung geschehen kann, der Gewinner ermittelt und benachrichtigt und der Gewinn zugestellt werden kann.
Speicherdauer: Die personenbezogenen Daten werden gelöscht, sobald der Zweck entfällt, für den sie ursprünglich erhoben wurden.
Dementsprechend werden die Daten nach Abschluss des Gewinnspiels gelöscht, wenn dem keine Aufbewahrungsfristen entgegenstehen.
Widerspruch / Beseitigungsmöglichkeit: Der Teilnehmer kann seine Teilnahme am Gewinnspiel zurückziehen und die Löschung seiner Daten verlangen.

10. Verarbeitung im Rahmen von Bewerbungen über unser Bewerberportal

Wir erheben und verarbeiten personenbezogene Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung erfolgt auf elektronischem Wege über unser Bewerberportal auf https://jobs.evasys.de. Die dort erhobenen personenbezogenen Daten umfassen:

  • Anrede
  • Titel
  • Vorname*
  • Nachname*
  • E-Mail*
  • Telefonnummer*
  • Bewerbungsunterlagen* (z.B. Anschreiben, Lebenslauf) und darin enthaltene personenbezogene Daten

Die mit * versehenen Daten sind zwingend erforderlich. Die Angabe der übrigen Daten ist freiwillig.

Die Verarbeitung dieser Daten dient der Bearbeitung Ihrer Bewerbung. Die Rechtsgrundlage ist somit § 26 Abs. 1 BDSG i.V.m. Art. 6 Abs. 1 lit. b DSGVO. Im Falle einer Absage, löschen wir Ihre Bewerbungsdaten sechs Monate nach Bekanntgabe der Absage, sofern keine berechtigten Aufbewahrungsgründe einer Löschung entgegenstehen.

Zusätzlich haben Sie die Möglichkeit, in die Aufnahme unseres Bewerberpools einzuwilligen. Dies ermöglicht es uns, Sie auch zukünftig und unabhängig von der konkreten Bewerbung für weitere Stellenangebote zu kontaktieren. In diesem Fall bewahren wir Ihre personenbezogenen Daten länger auf, als wir es im Falle einer Einzelbewerbung tun würden, sofern einer Löschung keine sonstigen berechtigten Interessen oder Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung der Daten ist bei Anfragen über das Bewerberportal ist § 26 Abs. 1 BDSG i.V.m. Art. 6 Abs. 1 lit. b. DSGVO (Arbeitsvertragserfüllung; Vorarbeitsvertragliche Maßnahmen).
Speicherzweck: Die Speicherung erfolgt zur Bearbeitung der Bewerbung.
Speicherdauer: Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen oder Aufbewahrungspflichten des für die Verarbeitung Verantwortlichen entgegenstehen (z.B. Verfahren im Rahmen des Allgemeinen Gleichbehandlungsgesetz (AGG).
Widerspruch / Beseitigungsmöglichkeit: Nur allgemeine Widerspruchs- und Beseitigungsmöglichkeiten.

11. Verarbeitung auf unserer Webseite im Rahmen von Cookies und eingesetzten Diensten

Unsere Website verwendet Cookies und Dienste von Drittanbietern, die selbst Cookies einsetzen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
Beim Aufruf unserer Website werden die Nutzer durch einen Infobanner über die Verwendung von Cookies informiert und auf diesen Datenschutzhinweis verwiesen

11.1. Technisch notwendige Cookies

Bei technisch notwendigen Cookies und Diensten handelt es sich um solche, die für die richtige Nutzbarkeit der Webseite unerlässlich sind. Diese Cookies dienen der Sicherheit, der Rückverfolgbarkeit, der Auslastungssteuerung und der Einhaltung von gesetzlichen Regelungen auf der Webseite. Dies stellt ein berechtigtes Interesse des Seitenbetreibers nach Art. 6 Abs. 1 lit. f DSGVO dar.

11.1.1. Cookiebot

Wir haben das Einwilligungs-Management-Tool „Cookiebot“ auf unserer Website eingebunden, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. Sie haben mithilfe von Cookiebot die Möglichkeit, Ihr Einverständnis für bestimmte Funktionalitäten unserer Website, z.B. zum Zwecke der Einbindung externer Elemente, Einbindung von Streaming-Inhalten, statistischen Analyse, Reichweitenmessung und personalisierten Werbung zu erteilen oder abzulehnen.

Unsere berechtigten Interessen an der Verarbeitung liegen in der Speicherung der Nutzereinstellungen und Präferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten. Cookiebot speichert Ihre Einwilligung bzw. getroffene Auswahl solange wie die Einstellungen aktiv und der von Cookiebot gesetzte – notwendige – Cookie in Ihrem Browser gespeichert ist. Sofern Sie diesen über Ihre Browsereinstellungen löschen, einen neuen Browser oder ein anderes Endgerät verwenden, müssen die Einstellungen erneut vorgenommen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für technisch zwingend erforderliche Cookies.
Speicherzweck: Der Zweck der Verarbeitung ist, der gesetzlichen Einwilligungspflicht für eingesetzte Cookies und Dienste nachzukommen und die Einstellungen für den Nutzer zu speichern, um ihm beim Wiederbesuch ein weiteres Einwilligen zu ersparen.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Bis Sie Ihre Einstellungen widerrufen oder das Cookie aus Ihrem Browser löschen.
Widerspruch / Beseitigungsmöglichkeit: Allgemeine Möglichkeit zum Widerspruch gegen die Datenverarbeitung.

11.2. Optionale Cookies und Drittanbieterdienste

Im Falle von Drittanbietertools, die für den Betrieb der Webseite nicht erforderlich ist, muss Ihre Einwilligung eingeholt werden. Dies passiert über das Cookie-Consent-Tool. Nachfolgend werden alle verwendeten Dienste aufgeführt.

Einmal gesetzte Cookies können Sie jederzeit dadurch widerrufen, dass sie in der linken unteren Ecke auf den Button drücken, der Sie zurück in die Cookie-Übersicht bringt.

11.2.1. Einsatz von Google Analytics
11.2.1.1. Allgemeines

Wir haben auf dieser Website die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Webseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Website eine betroffene Person auf eine Website gekommen ist (sogenannte Referrer), auf welche Unterseiten der Website zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.
Die evasys GmbH ist sich über die Übermittlung ihrer personenbezogenen Daten in ein Drittland bewusst und hat geeignete Garantien gem. Art. 46 DSGVO eingesetzt, um eine rechtmäßige und sichere Verarbeitung ihrer personenbezogenen Daten zu gewährleisten.

Betreibergesellschaft der Google Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

11.2.1.2. Anonymisierung der IP-Adresse

Wir verwenden für die Web-Analyse über Google Analytics den Zusatz „gat.anonymizeIp“. Dabei handelt es sich um eine Funktion zur Kürzung der IP-Adresse. Dementsprechend wird Ihre IP-Adresse vor der Übermittlung aus einem Mitgliedstaat oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum in die USA anonymisiert. In Ausnahmefällen findet eine Anonymisierung der IP-Adresse erst in den USA statt.

11.2.1.3. Auftragsverarbeitung

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Website. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Website auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unserer Website aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Website in Verbindung stehenden Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Website ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Website, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Website durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Website werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Wir haben mit Google diesbezüglich einen Auftragsverarbeitungsvertrag geschlossen und beachten hierbei die gesetzlichen Vorgaben der DSGVO sowie die Vorgaben der deutschen Datenschutzbehörden bezüglich der Nutzung von Google Analytics.

11.2.1.4. Weiterführende Informationen

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link genauer erläutert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherzweck: Eine Web-Analyse wird überwiegend zur Optimierung einer Website und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Zweck an der Setzung von Dritt-Cookies ist durch Analyse Ihres Nutzerverhaltens unser Angebot für Sie zu verbessern. In der Regel findet lediglich eine pseudonymisierte Datenübermittlung an die Drittparteien statt. Im Übrigen haben Sie es selbst in der Hand, eine Übermittlung von Dritt-Cookies durch eine entsprechende Einstellung im Cookie Banner oder innerhalb Ihres Internetbrowsers zu verhindern.
Speicherdauer: Dritt-Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Die Speicherung erfolgt bis der Zweck der Verarbeitung entfällt oder Sie Ihre Einwilligung widerrufen. Auf dem Endgerät befindliche Cookies können durch den User selbst gelöscht werden, einige Browser tun dies selbstständig regelmäßig.
Widerspruch / Beseitigungsmöglichkeit: Durch eine Änderung der Einstellungen de Cookie-Consent-Tools können Sie die Übertragung von Dritt-Cookies deaktivieren oder einschränken. Bereits gespeicherte Dritt-Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

11.2.2. Einsatz von Google Adsense

Wir haben auf dieser Website Google Ads integriert. Google Ad besteht aus Google AdSense, DoubleClick und weiteren Diensten des Google Ad Netzwerkes. Google Ads ist auch ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Websites verteilt.

Betreibergesellschaft der Dienste von Google Ads ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Gelangt eine betroffene Person über eine Google-Anzeige auf unsere Website, wird auf dem informationstechnologischen System der betroffenen Person durch Google ein sogenannter Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Identifikation der betroffenen Person. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten auf unserer Website aufgerufen wurden.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Website zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über Ads-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen Ads-Anzeige zu ermitteln und um unsere Ads-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-AdWords erhalten Informationen von Google, mittels derer die betroffene Person identifiziert werden könnte.

Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch die betroffene Person besuchten Websiten, gespeichert. Bei jedem Besuch unserer Websiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die evasys GmbH ist sich über die Übermittlung ihrer personenbezogenen Daten in ein Drittland bewusst und hat geeignete Garantien gem. Art. 46 DSGVO eingesetzt, um eine rechtmäßige und sichere Verarbeitung ihrer personenbezogenen Daten zu gewährleisten.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherzweck: Eine Web-Analyse wird überwiegend zur Optimierung einer Website und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Zweck an der Setzung von Dritt-Cookies ist durch Analyse Ihres Nutzerverhaltens unser Angebot für Sie zu verbessern. In der Regel findet lediglich eine pseudonymisierte Datenübermittlung an die Drittparteien statt. Im Übrigen haben Sie es selbst in der Hand, eine Übermittlung von Dritt-Cookies durch eine entsprechende Einstellung im Cookie Banner oder innerhalb Ihres Internetbrowsers zu verhindern.
Speicherdauer: Dritt-Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Die Speicherung erfolgt bis der Zweck der Verarbeitung entfällt oder Sie Ihre Einwilligung widerrufen. Auf dem Endgerät befindliche Cookies können durch den User selbst gelöscht werden, einige Browser tun dies selbstständig regelmäßig.
Widerspruch / Beseitigungsmöglichkeit: Durch eine Änderung der Einstellungen de Cookie-Consent-Tools können Sie die Übertragung von Dritt-Cookies deaktivieren oder einschränken. Bereits gespeicherte Dritt-Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

11.2.3. Einsatz von Microsoft Diensten

Auf unserer Webseite sind Microsoft-Dienste implementiert. Die Dienste vereinfachen dem Nutzer die direkte Buchung eines Beratungsgespräches per Microsoft Booking (optionaler Cookie). Über den Dienst OutlookSession kann ein direkter Kalendereintrag für das Beratungsgespräch gebucht werden.
Microsoft verarbeitet unter Umständen auch Daten in den USA. Wir haben angemessene Sicherheitsmaßnahmen (Implementierung von Standardvertragsklauseln nach Art. 46 DSGVO sowie zusätzliche Maßnahmen) implementiert, um die Sicherheit der übermittelten Daten zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherzweck: Zweck der Nutzung ist die Erleichterung der direkten Terminbuchung durch die Implementierung des Dienstes Microsoft Booking, der dann geöffnet wird, wenn der Nutzer auf die Schaltfläche „Beratungstermin buchen“ klickt und einen Termin vereinbart.
Speicherdauer: Dritt-Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Dritt-Cookies.
Widerspruch / Beseitigungsmöglichkeit: Durch eine Änderung der Einstellungen im Cookie-Consent-Tool können Sie Dritt-Cookies deaktivieren oder einschränken. Bereits gespeicherte Dritt-Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

12. Auftritte in sozialen Netzwerken

12.1. Facebook

Wir, die evasys GmbH betreiben unter https://www.facebook.com/evasys eine eigene Facebook-Fanpage. Als Betreiber dieser Facebook-Seite sind wir gemeinsam mit dem Anbieter des sozialen Netzwerkes Facebook (Meta Platforms Ireland Ltd.) Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Beim Besuch unserer Facebook-Seite werden personenbezogene Daten der Seitenbesucher durch beide Verantwortliche verarbeitet.

Wir haben mit Meta eine Vereinbarung über die datenschutzrechtlich gemeinsame Verantwortung (Page Controller Addendum) abgeschlossen. Mit dieser Vereinbarung erkennt Meta die gemeinsame Verantwortung mit Blick auf sog. Insights-Daten an und übernimmt wesentliche datenschutzrechtliche Pflichten zur Information von Betroffenen, zur Datensicherheit oder zur Meldung von Datenschutzverstößen. Außerdem ist in der Vereinbarung festgelegt, dass Meta primär Ansprechpartner bei der Wahrnehmung von Betroffenenrechten (Art. 15 – 22 DSGVO) ist. Denn als Anbieter des sozialen Netzwerkes, verfügt Meta allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderlich sein, können wir jederzeit kontaktiert werden.

12.1.1. Einsatz von Insights und Cookies

Im Zusammenhang mit dem Betrieb dieser Facebook-Fanpage nutzen wir die Funktion Insights von Meta, um anonymisierte statistische Daten zu den Nutzern unserer Facebook-Fanpage zu erhalten. Informationen zu den Insights und den Facebook-Fanpages stellt Facebook etwa über seine Datenschutzhinweise bereit.

Im Zusammenhang mit dem Besuch unserer und andere Facebook-Seiten werden zudem von Facebook Cookies und andere vergleichbare Speichertechnologien eingesetzt. Nähere Informationen zum Einsatz von Cookies durch Meta finden Sie in deren Cookie-Richtlinie.

12.1.2. Weitergabe von Daten

Es ist nicht auszuschließen, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch die Meta Platforms Inc. mit Sitz in den USA verarbeitet werden. Die Meta Platforms Inc. hat sich den von der EU-Kommission beschlossenen Standardvertragsklauseln unterworfen und verpflichtet sich damit, die europäischen Datenschutzvorgaben einzuhalten.
Wir selbst geben keine personenbezogenen Daten weiter, die wir über unsere Facebook-Seite erhalten.

12.1.3. Informationen zu Kontaktmöglichkeiten und weiteren Rechten als Betroffener

Weitere Informationen zu unseren Kontaktdaten, auch unseres Datenschutzbeauftragten, den Rechten betroffener Personen gegenüber uns und wie im Übrigen personenbezogene Daten von uns verarbeitet werden, entnehmen Sie bitte den entsprechenden Ziffern dieser Datenschutzerklärung.

Rechtsgrundlage: Wir betreiben diese Facebook-Seite, um uns den Nutzern von Facebook sowie sonstigen interessierten Personen und unseren Kunden, die unsere Facebook-Seite besuchen zu präsentieren, zu interagieren und mit ihnen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmens- und Produktdarstellung (Art. 6 Abs. 1 lit. f DSGVO)
Speicherzweck: Die Verarbeitung der durch Insights erzeugten Informationen soll uns als Betreiber der Facebook-Fanpage ermöglichen, Statistiken zu erhalten, die Meta aufgrund der Besuche unsere Facebook-Fanpage erstellt. Dies bezweckt die Steuerung der Vermarktung unserer Tätigkeit. Beispielsweise ist es uns dadurch möglich, Kenntnis von den Profilen der Besucher zu erlangen, die unsere Facebook-Seite schätzen oder Anwendungen der Seite nutzen, um ihnen relevantere Inhalte bereitstellen und Funktionen entwickeln zu können, die für sie von größerem Interesse sein könnten.
Damit wir besser verstehen, wie wir mit unserer Facebook-Seite unsere Geschäftsziele besserer erreichen können, werden zudem anhand der erfassten Informationen auch demografische und geografische Auswertungen erstellt und uns zur Verfügung gestellt. Diese Informationen können wir einsetzen, um gezielt interessenbasierte Werbeanzeigen zu schalten, ohne unmittelbar Kenntnis von der Identität des Besuchers zu erhalten. Sofern Besucher Facebook auf mehreren Endgeräten verwenden, kann die Erfassung und Auswertung auch Geräte übergreifend erfolgen, wenn es sich um registrierte und jeweils im eigenen Profil angemeldete Besucher handelt.
Die erstellten Besucherstatistiken werden ausschließlich in anonymisiertet Form an uns übermittelt. Wir haben keinen Zugang zu den jeweils zugrundliegenden Daten.
Ferner nutzen wir unsere Facebook-Seite, um mit unseren Kunden, Interessenten und Facebook-Nutzern zu kommunizieren und über uns und unsere Produkte zu informieren. In diesem Zusammenhang erhalten wir gegebenenfalls weiteren Informationen, z.B. aufgrund von Nutzerkommentaren, Privatnachrichten oder weil Sie uns folgen oder unsere Inhalte teilen. Die Verarbeitung erfolgt ausschließlich zum Zwecke der Kommunikation und Interaktion mit Ihnen.
Speicherdauer: Ihre Daten werden bei Zweckfortfall gelöscht, sofern keine Aufbewahrungspflicht besteht.
Widerspruch / Beseitigungsmöglichkeit: Nutzer von Facebook können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer Facebook-Seite erfasst werden darf. Weitere Möglichkeiten bieten die Facebook-Einstellungen oder das Formular zum Widerspruchsrecht.

12.2. Xing

Wir betreiben eine XING-Seite. Mit diesen Datenschutzbestimmungen möchten wir Sie darüber informieren, wie wir über unser XING Social-Media-Profil https://www.xing.com/pages/electricpaperevaluationssystemegmbh Ihre personenbezogenen Daten verarbeitet werden und wer auf die von Ihnen hinterlegten Daten Zugriff hat.
Als Betreiber dieses Social-Media-Profils sind wir (gemeinsam) Verantwortlicher im Sinne des Datenschutzrechts. Dies bedeutet, dass auch wir dafür einstehen, dass Ihre Daten über dieses Profil rechtmäßig verarbeitet werden und dass Sie Ihre Rechte bezüglich Ihrer Daten auch gegenüber uns ausüben können (vgl. Art. 26 DSGVO).
Daten über Sie können über dieses Social-Media-Profil durch Cookies erfasst werden, unabhängig davon, ob Sie ein Konto bei XING besitzen oder nicht. Cookies werden regelmäßig beim Besuch einer XING-Seite, darunter auch dieses Profil, auf dem Endgerät des Nutzers gespeichert. Die in den Cookies gespeicherten Informationen werden von XING empfangen, aufgezeichnet und verarbeitet, insbesondere wenn der Nutzer die XING -Dienste, Dienste, die von anderen Mitgliedern der Unternehmensgruppe bereitgestellt werden, und Dienste, die von anderen Unternehmen bereitgestellt werden, die die XING-Dienste nutzen, besucht. Außerdem können andere Stellen wie XING-Partner oder sogar Dritte auf den XING-Diensten Cookies verwenden, um den auf XING werbenden Unternehmen Dienstleistungen bereitzustellen. Nähere Informationen zum Einsatz von Cookies durch XING finden Sie in deren Datenschutzerklärung.
Cookies werden vor allem gesetzt, um den Besuchern der XING-Webseiten beispielsweise personalisierte Werbung anzeigen zu können. Dies geschieht dadurch, dass dem Nutzer auf unserem XING-Profil Anzeigen von Werbepartnern von XING angezeigt werden, deren Webseiten der Nutzer zuvor besucht hat. Daneben ermöglichen es Cookies, Statistiken über die Nutzung eines Social-Media-Profils zu erstellen, sodass XING und die evasys GmbH die Nutzung eines Social-Media-Profils nachvollziehen können.
Die Erfassung Ihrer Daten durch Cookies im Rahmen der Nutzung des Social-Media-Profils ist weder gesetzlich noch vertraglich vorgeschrieben. Auch ist dies nicht für einen Vertragsschluss erforderlich. Eine Verpflichtung zur Übermittlung Ihrer Daten an XING besteht daher nicht. Die Nichtübermittlung Ihrer Daten (z.B. durch Blockieren von Cookies) hat jedoch zur Folge, dass wir Ihnen unser Social-Media-Profil nicht oder nur eingeschränkt anbieten können.
Sie können von der evasys GmbH hinsichtlich der Sie betreffenden personenbezogenen Daten

  • Auskunft in Form einer Kopie der personenbezogenen Daten und der dazugehörigen Informationen,
  • Bereitstellung in einem strukturierten und maschinenlesbaren Format,
  • im Falle ihrer Unrichtigkeit deren Berichtigung,
  • insb. im Falle des Widerrufs Ihrer Einwilligung oder der Erledigung ihres Zwecks die Löschung sowie
  • in bestimmten Fällen die Einschränkung ihrer Verarbeitung verlangen und
  • der Verwendung Ihrer Daten für Zwecke der Direktwerbung jederzeit widersprechen.

Nutzer von XING können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer XING-Seite erfasst werden darf. Weitere Möglichkeiten bieten die XING-Einstellungen oder das Formular zum Widerspruchsrecht.
Die Verarbeitung von Informationen mittels des von XING eingesetzten Cookies kann zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbieter oder solche von XING nicht zugelassen werden.
Weitere Details zum Einsatz von Cookies durch XING können Sie in der Datenrichtlinie nachlesen.

12.2.1. Drittlandtransfer

Es ist nicht ausgeschlossen, dass Daten von den Nutzern auf Systemen außerhalb der Europäischen Union verarbeitet werden. XING hat sich den Standardvertragsklauseln unterworfen und sich somit verpflichtet, die Datenschutzstandards der EU einzuhalten.

12.2.2. Informationen zu Kontaktmöglichkeiten und weiteren Rechten als Betroffener

Weitere Informationen zu unseren Kontaktdaten, auch unseres Datenschutzbeauftragten, den Rechten betroffener Personen gegenüber uns und wie im Übrigen personenbezogene Daten von uns verarbeitet werden, entnehmen Sie bitte den entsprechenden Ziffern dieser Datenschutzerklärung.

Rechtsgrundlage: Wir betreiben diese XING-Seite, um uns den Nutzern von XING sowie sonstigen interessierten Personen und unseren Kunden, die unsere XING-Seite besuchen zu präsentieren, zu interagieren und mit ihnen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmensdarstellung (Art. 6 Abs. 1 lit. f DSGVO) sowie bei der Beteiligung an Gewinnspielen oder Beantwortung von Produktanwendungsfragen aufgrund eines (Vor-)Vertragsverhältnisses gem. Art. 6 Abs. 1 lit. b) DSGVO.
Speicherzweck: Die evasys GmbH betreibt diese XING-Seite, um sich den Nutzern von XING sowie sonstigen interessierten Personen, die diese XING-Seite besuchen zu präsentieren, Informationen bezüglich des Recruitings unter Einstiegsmöglichkeiten bei der evasys GmbH zu präsentieren und mit den Usern zu kommunizieren.
Hierbei liegt auch unser berechtigtes Interesse an einer optimierten Unternehmensdarstellung.
Speicherdauer: Ihre Daten werden bei Zweckfortfall gelöscht, sofern keine Aufbewahrungspflicht besteht.
Widerspruch / Beseitigungsmöglichkeit: Über die oben genannten Links können Sie gegen die Verarbeitung Ihrer personenbezogenen Daten durch XING widersprechen.
Ferner könne Sie über unsere Kontaktmöglichkeiten die Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen.

12.3. LinkedIn

Wir nutzen unter https://www.linkedin.com/company/evasys-gmbh/ eine Seite auf der Plattform des Anbieters LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Diese Seite nutzen wir, um:

  • Unser Unternehmen und unsere Dienstleistungen vorzustellen
  • Mit der Community und Followern in Kontakt zu treten und zu bleiben
  • Die Community und Follower über aktuelle Entwicklungen und Ereignisse in unserem Forschungsbereich zu informieren
  • Fragen und Anliegen von Kunden und Interessenten zu bearbeiten

Bei einem Besuch auf unserer Seite werden von LinkedIn als Verantwortlicher etwa über den Einsatz von Cookies personenbezogene Daten der Nutzer erhoben. Eine solche Datenerhebung durch LinkedIn kann auch bei Besuchern dieser Seite erfolgen, die nicht bei LinkedIn eingeloggt oder registriert sind. Informationen über die Datenerhebung und weitere Verarbeitung durch LinkedIn finden Sie in den Datenschutzhinweisen von LinkedIn unter https://www.linkedin.com/legal/privacy-policy?_l=de_DE.

Welche Nutzerdaten LinkedIn erfasst, kann die evasys GmbH nicht nachvollziehen. Auch hat die evasys GmbH keinen vollumfänglichen Zugriff auf die erhobenen Daten oder Ihre Profildaten. Die evasys GmbH kann nur die öffentlichen Informationen Ihres Profils sehen. Um welche Informationen es sich hierbei handelt, entscheiden Sie in Ihren LinkedIn Einstellungen.

Sofern unsere Seite eine Chat-Funktion anbietet, verwendet die evasys GmbH Ihre Daten bei der Nutzung der Chat-Funktion um Ihre Anfrage zu beantworten. Die so erhobenen Dienstleistungs- und Kundenbetreuungsinformationen dienen der Kontaktaufnahme mit Ihnen, um Ihnen die gewünschten Informationen und Angebote zu unterbreiten.

Die evasys GmbH erhält aufgrund berechtigten Interesses von LinkedIn anonyme Statistiken zur Verwendung und Nutzung der Page. Folgende Informationen werden zur Verfügung gestellt:

  • Follower: Anzahl an Personen, die der evasys GmbH folgen – inklusive Zuwächse und Entwicklung über einen definierten Zeitrahmen.
  • Reichweite: Anzahl an Personen, die einen spezifischen Beitrag sehen. Anzahl der Interaktionen auf einen Beitrag. Daraus lässt sich zum Beispiel ableiten, welche Inhalte in der Community besser ankommen als andere.
  • Anzeigenperformance: Wie viele Personen wurden mit einem Beitrag bzw. einer bezahlten Anzeige erreicht und haben hiermit interagiert?

Diese Statistiken, aus denen wir keinen Rückschluss auf individuelle Nutzer ziehen können, nutzt die evasys GmbH dazu, um sein Online-Angebot auf LinkedIn ständig zu verbessern und auf die Interessen unserer Community besser einzugehen. Wir können die statistischen Daten nicht mit den Profildaten unserer Follower verknüpfen. Sie können über Ihre LinkedIn Einstellungen darüber entscheiden in welcher Form Ihnen zielgerichtete Werbung angezeigt wird.

Die evasys GmbH erhält über LinkedIn personenbezogenen Daten, wenn Sie uns diese aktiv über eine persönliche Nachricht auf LinkedIn mitteilen. Wir nutzen Ihre Daten (z.B. Vorname, Name, Unternehmen und Position) zur Beantwortung Ihres Anliegens. Ihre Daten werden zu diesem Zweck gespeichert.

12.3.2. Drittlandtransfer

Es ist nicht ausgeschlossen, dass Daten von den Nutzern auf Systemen außerhalb der Europäischen Union verarbeitet werden. LinkedIn hat sich den Standardvertragsklauseln unterworfen und sich somit verpflichtet, die Datenschutzstandards der EU einzuhalten.

12.3.2. Informationen zu Kontaktmöglichkeiten und weiteren Rechten als Betroffener

Weitere Informationen zu unseren Kontaktdaten, auch unseres Datenschutzbeauftragten, den Rechten betroffener Personen gegenüber uns und wie im Übrigen personenbezogene Daten von uns verarbeitet werden, entnehmen Sie bitte den entsprechenden Ziffern dieser Datenschutzerklärung.

Rechtsgrundlage: Wir betreiben diese LinkedIn-Seite, um uns den Nutzern von LinkedIn sowie sonstigen interessierten Personen und unseren Kunden, die unsere LinkedIn-Seite besuchen zu präsentieren, zu interagieren und mit ihnen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmensdarstellung (Art. 6 Abs. 1 lit. f DSGVO) sowie bei der Beteiligung an Gewinnspielen oder Beantwortung von Produktanwendungsfragen aufgrund eines (Vor-)Vertragsverhältnisses gem. Art. 6 Abs. 1 lit. b) DSGVO.
Speicherzweck: Die evasys GmbH betreibt diese LinkedIn-Seite, um sich den Nutzern von LinkedIn sowie sonstigen interessierten Personen, die diese LinkedIn-Seite besuchen zu präsentieren, Informationen bezüglich des Recruitings unter Einstiegsmöglichkeiten bei der evasys GmbH zu präsentieren und mit den Usern zu kommunizieren.
Hierbei liegt auch unser berechtigtes Interesse an einer optimierten Unternehmensdarstellung.
Speicherdauer: Ihre Daten werden bei Zweckfortfall gelöscht, sofern keine Aufbewahrungspflicht besteht.
Widerspruch / Beseitigungsmöglichkeit: Über die oben genannten Links können Sie gegen die Verarbeitung Ihrer personenbezogenen Daten durch LinkedIn widersprechen.
Ferner könne Sie über unsere Kontaktmöglichkeiten die Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen.

13. Ihre Rechte auf Widerspruch, Löschung und Berichtigung der personenbezogenen Daten

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Für die Auskunft können Sie sich jederzeit an datenschutz@evasys.de wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt und die nicht anderweitig sicher verifiziert werden kann, müssen Sie damit rechnen, dass wir Nachfragen stellen, um sicherzugehen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen das gesetzlich zusteht.
Die Löschung Ihrer personenbezogenen Daten erfolgt dann, wenn der Erhebungszweck nicht mehr gegeben ist. Eine Pflicht zur Speicherung kann allerdings auch aufgrund europäischer oder nationaler Gesetze oder sonstiger Vorschriften erfolgen. Soweit eine gesetzliche Aufbewahrungsfrist endet werden wir die entsprechenden personenbezogenen Daten unverzüglich löschen.
Außerdem haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Insbesondere wenn Sie ein Widerspruchsrecht gegen eine Verarbeitung Ihrer Daten auf Basis der Interessenabwägung geltend machen möchten, müssen Sie damit rechnen, dass wir das genau prüfen werden, denn wir haben unsere Interessenabwägungen hier sorgfältig vorgenommen (siehe Art. 21 Abs.1 DS-GVO).

Sie haben auch das Recht auf Datenübertragbarkeit. Auch hier gilt, dass dies nur im Rahmen der gesetzlichen Vorgaben gewährt wird.

14. Recht auf Beschwerde bei der Aufsichtsbehörde

Unbeschadet eines Rechts auf Beschwerde bei der Aufsichtsbehörde anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt. Namen und Kontaktinformationen der zuständigen Aufsichtsbehörden in der Europäischen Union finden Sie unter http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

Der Landesbeauftragte für den Datenschutz Niedersachsen ist für die evasys GmbH zuständige Datenschutzbehörde:

Denis Lehmkemper
Prinzenstraße 5
30159 Hannover
Telefon: +49 (0511) 120 45 00
Telefax: +49 (0511) 120 45 99
E-Mail: poststelle@lfd.niedersachsen.de