Angaben zum Datenschutzbeauftragten:
heyData GmbH
Herr Martin Bastius
Schützenstraße 5
10117 Berlin
DEUTSCHLAND
T: +49 9128 99093 00
F: +49 9128 99093 33
E: datenschutz@heydata.eu
W: www.heydata.eu
1. Einleitung
Im Folgenden informieren wir über die Bearbeitung von Personendaten
● auf unserer Website https://www.northcdatacenters.com/de/
● in unseren Profilen in Sozialen Medien
● im Rahmen von Bewerbungsverfahren
● außerhalb der Website (z.B. bei der Weitergabe an Empfänger der Daten).
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, z. B. ihr Name oder ihre E-Mail-Adresse.
1.1 Kontaktdaten
Verantwortlicher gem. Art. 5 lit. j Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) ist NorthC Schweiz AG, Tennisweg 6, 2504 Biel, Schweiz, E-Mail: datenschutz@heydata.eu. Gesetzlich vertreten werden wir durch Alexandra Schless, Patrik Hofer.
Unser Datenschutzberater ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.
1.2 Bekanntgabe im Ausland
Soweit wir Personendaten an Dienstleister oder sonstige Dritte außerhalb der Schweiz übermitteln, garantieren meist Entscheide des Bundesrats nach Art. 16 Ab. 1 DSG die Sicherheit der Daten bei der Weitergabe. Nach diesen Entscheiden gewährleistet die dortige Gesetzgebung einen angemessenen Schutz. Eine solche Angemessenheit hat der Bundesrat für die in Art. 8 Abs. 1 Verordnung über den Datenschutz (Datenschutzverordnung, DSV) i. V. m. Anhang 1 genannten Staaten, Gebiete, spezifischen Sektoren in einem Staat und internationalen Organe festgestellt. Diese sind unter https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.htmlabrufbar.
Das ist für folgende Staaten der Fall:
● Deutschland
● Andorra
● Argentinien
● Österreich
● Belgien
● Bulgarien
● Kanada (Ein angemessener Datenschutz gilt als gewährleistet, wenn das kanadische Bundesgesetz «Loi sur la protection des renseignements personnels et les documents électroniques» vom 13. April 2000 im privaten Bereich oder das Gesetz einer kanadischen Provinz, das diesem Bundesgesetz weitgehend entspricht, zur Anwendung gelangt. Das Bundesgesetz gilt für Personendaten, die im Rahmen kommerzieller Tätigkeiten beschafft, bearbeitet oder bekanntgegeben werden, unabhängig davon, ob es sich um Organisationen wie Vereine, Personengesellschaften, Einzelpersonen oder Gewerkschaften oder bundesrechtlich geregelte Unternehmen wie Anlagen, Werke, Unternehmen oder Geschäftstätigkeiten, die in die Gesetzgebungskompetenz des kanadischen Parlaments fallen, handelt. Die Provinzen Québec, British Columbia und Alberta haben ein Gesetz erlassen, das dem Bundesgesetz weitgehend entspricht; die Provinzen Ontario, New Brunswick, Neufundland und Labrador und Neuschottland haben ein Gesetz erlassen, das im Bereich der Gesundheitsdaten diesem Gesetz weitgehend entspricht. In allen kanadischen Provinzen gilt das Bundesgesetz für alle Personendaten, die von bundesrechtlich geregelten Unternehmen beschafft, bearbeitet oder bekanntgegeben werden, einschliesslich der Daten über Angestellte dieser Unternehmen. Das Bundesgesetz gilt auch für Personendaten, die im Rahmen kommerzieller Tätigkeiten in eine andere Provinz oder in ein anderes Land übermittelt werden.)
● Zypern
● Kroatien
● Dänemark
● Spanien
● Estland
● Finnland
● Frankreich
● Gibraltar
● Griechenland
● Guernsey
● Ungarn
● Isle of Man
● Färöer
● Irland
● Island
● Israel
● Italien
● Jersey
● Lettland
● Liechtenstein
● Litauen
● Luxemburg
● Malta
● Monaco
● Norwegen
● Neuseeland
● Niederlande
● Polen
● Portugal
● Tschechien
● Rumänien
● Vereinigtes Königreich
● Slowakei
● Slowenien
● Schweden
● Uruguay
In anderen Fällen (z.B. wenn kein Entscheid über die Angemessenheit existiert), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standarddatenschutzklauseln. Diese sind ein vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 16 Abs. 2 lit. d DSG gewährleisten sie die Sicherheit bei der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.
1.3 Rechte der Betroffenen
Betroffene haben grundsätzlich gegenüber uns u.a. folgende Rechte hinsichtlich der sie betreffenden Personendaten:
● Recht auf Auskunft, ob Personendaten über sie bearbeitet werden.
● Recht auf Herausgabe ihrer Personendaten, die sie gegenüber uns bekanntgegeben hat,
● Recht auf Berichtigung,
● Recht auf Widerspruch gegen die Bearbeitung.
2. Einleitung
Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben. Die Bearbeitung erfolgt zum Zwecke des Direktmarketings. Empfänger der Kommunikation können der Verwendung ihrer E-Mail-Adresse oder weiteren Kommunikationsdaten zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.
Interessenten haben die Möglichkeit, einen kostenlosen Newsletter zu abonnieren. Wir bearbeiten die bei der Anmeldung angegebenen Daten für den Versand des Newsletters. Die Anmeldung erfolgt über die Auswahl des entsprechenden Feldes auf unserer Website, durch Ankreuzen des entsprechenden Feldes in einem Papierdokument oder durch eine andere eindeutige Handlung, wodurch Interessenten ihr Einverständnis in die Bearbeitung ihrer Daten erklären. Wir bearbeiten die Daten zum Zwecke des Direktmarketings. Die Einwilligung des Interessenten kann jederzeit widerrufen werden, z.B. durch Klicken des entsprechenden Links im Newsletter oder Hinweis an unsere oben angegebene E-Mail-Adresse.
Wir bearbeiten auch die Öffnungs- und Klickrate unserer Newsletter durch Interessenten, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind. Dies dient der Verbesserung unseres Direktmarketings.
Wir setzen einen Dienst des Anbieters salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 München zum E-Mail-Marketing und zum E-Mail-Versand ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://www.salesforce.com/company/privacy/.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
3. Datenbearbeitung
Daten werden auf der Website https://www.northcdatacenters.com/ch-de/ bearbeitet.
3.1 Informatorische Nutzung der Website
Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die Personendaten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Dies dient der Sicherstellung der IT-Sicherheit der Website.
Diese Daten sind z.B.:
● IP-Adresse
● Datum und Uhrzeit der Anfrage
● Zeitzonendifferenz zur Greenwich Mean Time (GMT)
● Inhalt der Anfrage (konkrete Seite)
● Zugriffsstatus/HTTP-Statuscode
● jeweils übertragene Datenmenge
● Website, von der die Anfrage kommt
● Browser
● Betriebssystem und dessen Oberfläche
● Sprache und Version der Browsersoftware.
Diese Daten werden außerdem in Logfiles gespeichert.
3.2 Daten auf fremden Geräten
Über unsere Website bearbeiten wir im in dem vorhergehenden und den folgenden Abschnitten beschriebenen Rahmen Daten auf fremden Geräten durch fernmeldetechnische Übertragung.
Besucher können die Bearbeitung ablehnen, z. B. indem sie in ihrem Browser entsprechende Voreinstellungen treffen und so Cookies blockieren oder löschen.
3.3 Webhosting und Bereitstellung der Website
Unsere Website hostet TransIP. Anbieter ist TransIP B.V., Vondellaan 47, 2332 AA Leiden, Niederlande. Der Anbieter bearbeitet dabei die über die Website übermittelten Personendaten, die teilweise auch in anderen Abschnitten dieser Datenschutzerklärung genannt sind, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Der Anbieter ist deshalb Empfänger der Daten. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://www.transip.eu/legal-and-security/privacy-policy/. Die Bearbeitung ist eine Voraussetzung dafür, dass wir eine Website anbieten können und uns so nach außen präsentieren.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
3.4 Kontaktformular
Bei Kontaktaufnahme über das Kontaktformular auf unserer Website bearbeiten wir die dort abgefragten Daten und den Inhalt der Nachricht, um die Anfrage zu bearbeiten. Soweit gesetzlich zulässig, können wir die Daten außerdem zu Zwecken des Direktmarketings bearbeiten.
3.5 Drittanbieter auf der Website
3.5.1 LinkedIn Ads
Wir setzen einen Dienst des Anbieters LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy?) für Werbung ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
3.5.2 Meta Ads
Wir setzen einen Dienst des Anbieters Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Datenschutzerklärung: https://www.facebook.com/policy.php) für Werbung ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung.
Der Anbieter bearbeitet Personendaten in den USA. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
3.5.3 Google Ads
Wir setzen einen Dienst des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Datenschutzerklärung: https://business.safety.google/privacy/) für Werbung ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung.
Der Anbieter bearbeitet Personendaten in den USA. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
3.5.4 Microsoft Advertising (Bing Ads)
Wir setzen einen Dienst des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement) zur Analyse und zum Konvertierungs-Tracking ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung.
Der Anbieter bearbeitet Personendaten in den USA. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
3.5.5 Goolge Analytics
Wir setzen einen Dienst des Anbieters Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (Datenschutzerklärung: https://business.safety.google/privacy/) zur Analyse ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung.
Der Anbieter bearbeitet Personendaten in den USA. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
4. Datenbearbeitung auf Social Media-Plattformen
Wir sind in Social Media-Netzwerken vertreten, um dort unsere Organisation und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke bearbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Bearbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server im Ausland sitzen, so dass sie Daten dort bearbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.
Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, bearbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten.
4.1 Youtube
Wir unterhalten ein Profil auf YouTube. Betreiber ist Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland. Die Datenschutzerklärung ist hier abrufbar: https://policies.google.com/privacy?hl=de.
4.2 LinkedIn
Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Eine Möglichkeit, der Datenbearbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5. Datenbearbeitung von Bewerbern
Wenn sich Personen bei uns auf offene Stellen bewerben (die wir selbst ausgeschrieben haben oder die wir auf Websites Dritter ausschreiben) oder uns Initiativbewerbungen einreichen, bearbeiten wir ihre Daten für Zwecke des Bewerbungsverfahrens.
Es kann auch sein, dass wir interessante Bewerber direkt für eine Stelle anschreiben. In diesem Fall bearbeiten wir ihre Stammdaten (z.B. Name), Kontaktdaten (z.B. E-Mail-Adresse) sowie weitere Daten, die für die konkrete Stelle interessant sein können.
Empfänger der Daten sind im Rahmen des Bewerbungsverfahrens eingesetzte Dienstleister (z.B. Auftragsbearbeiter im Rahmen des Recruitings) und Anbieter von Cloud-Software, die wir einsetzen. Empfänger, die wir aktuell identifizieren können, haben wir unten im Abschnitt «Empfänger von Daten» aufgeführt.
Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Bearbeitung nicht verhindern.
Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, bearbeiten wir ihre Daten auch für die Durchführung weiterer Bewerbungsverfahren.
6. Datenbearbeitung ausserhalb der Website
6.1 Bearbeitungszwecke
Wir bearbeiten Personendaten zu den im Folgenden oder an anderer Stelle in diesem Dokument (z.B. unter «Empfänger von Daten») genannten Zwecken:
● Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
● Kontaktaufnahme (z.B. per E-Mail oder Telefon)
● Kommunikation
● Beantwortung von Anfragen
● IT-Sicherheitsmaßnahmen
● Direktmarketing
● Anfrage und Berücksichtigung von Feedback
● Sicherheitsmaßnahmen in unserem Büro
6.2 Empfänger von Daten
Empfänger von Daten sind von uns eingesetzte Dienstleister (z.B. Auftragsbearbeiter), Anbieter von Cloud-Software, die wir einsetzen, und andere externe Stellen. Empfänger, die wir aktuell identifizieren können, führen wir namentlich im Folgenden auf. Die Liste ist jedoch nicht abschließend zu verstehen.
6.2.1 Salesforce Data Cloud
Wir setzen einen Dienst des Anbieters Salesforce, Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA (Datenschutzerklärung: https://www.salesforce.com/company/privacy/) zur Speicherung in der Cloud und zur Verwaltung von Kundendaten ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Interessenten und Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.2 Salesforce Service Cloud
Wir setzen einen Dienst des Anbieters Salesforce, Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA (Datenschutzerklärung: https://www.salesforce.com/company/privacy/) zur Speicherung in der Cloud und zum Management von Kundenbeziehungen ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.3 Ubiquiti
Wir setzen einen Dienst des Anbieters Ubiquiti Inc., 685 Third Avenue, New York 10017, USA (Datenschutzerklärung: https://www.ui.com/legal/privacypolicy/#c7) zur Speicherung in der Cloud ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer.
Der Anbieter bearbeitet Personendaten in den USA. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.4 OneDrive for Business
Wir setzen einen Dienst des Anbieters Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement?culture=de-de&country=DE) zur Speicherung in der Cloud und zur Zusammenarbeit bei der Arbeit ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter, Nutzer, Dritte und Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.5 Atlassian Cloud
Wir setzen einen Dienst des Anbieters Atlassian Pty Ltd, Level 6, 341 George Street, Sydney, NSW 2000, Australien (Datenschutzerklärung: https://www.atlassian.com/de/legal/privacy-policy) zur Speicherung in der Cloud ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.6 Microsoft 365
Wir setzen einen Dienst des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement?culture=de-de&country=DE) zur Zusammenarbeit bei der Arbeit, zum Verfassen von Dokumenten und zur Speicherung in der Cloud ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter, Nutzer, Dritte und Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.7 Microsoft Teams
Wir setzen einen Dienst des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement?culture=de-de&country=DE) für Videokonferenzen ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.8 Apple iMessage
Wir setzen einen Dienst des Anbieters Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland (Datenschutzerklärung: https://www.apple.com/de/legal/privacy/) zur Kommunikation ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Interessenten, Mitarbeiter und Kunden.
Der Anbieter bearbeitet Personendaten in den USA. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.9 WhatsApp
Wir setzen einen Dienst des Anbieters WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Datenschutzerklärung: https://www.whatsapp.com/legal/updates/privacy-policy-eea) zur Kommunikation ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter und Kunden.
Der Anbieter bearbeitet Personendaten in den USA. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.10 Microsoft Teams
Wir setzen einen Dienst des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement?culture=de-de&country=DE) zur Kommunikation ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter und Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.11 Confluence
Wir setzen einen Dienst des Anbieters Atlassian B.V., c/o Atlassian, Inc., 350 Bush Street, Floor 13, San Francisco, CA 94104, USA (Datenschutzerklärung: https://www.atlassian.com/de/legal/privacy-policy) für das Projektmanagement ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Interessenten, Mitarbeiter, Nutzer, Dritte und Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.12 DeepL
Wir setzen einen Dienst des Anbieters DeepL SE, Maarweg 165, 50825 Köln (Datenschutzerklärung: https://www.deepl.com/de/privacy) für Übersetzungen ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.13 Microsoft To Do
Wir setzen einen Dienst des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement) für das Projektmanagement ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter, Dritte und Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.14 Microsoft Planner
Wir setzen einen Dienst des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement?culture=de-de&country=DE) für das Projektmanagement ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter, Dritte und Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.15 Microsoft Sharepoint
Wir setzen einen Dienst des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement) zur Zusammenarbeit bei der Arbeit ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter und Dritte.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.16 Jira
Wir setzen einen Dienst des Anbieters Atlassian B.V., c/o Atlassian, Inc., 350 Bush Street, Floor 13, San Francisco, CA 94104, USA (Datenschutzerklärung: https://www.atlassian.com/de/legal/privacy-policy) für das Projektmanagement ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Interessenten, Mitarbeiter, Nutzer, Dritte und Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.17 Jira
Wir setzen einen Dienst des Anbieters WEKA Business Media AG, Hermetschloostrasse 77, 8048 Zürich, Schweiz (Datenschutzerklärung: https://www.praxisseminare.ch/informationen/datenschutz/) für Mitarbeitervergünstigungen und zum Online-Training ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter.
6.2.18 Culure Amp
Wir setzen einen Dienst des Anbieters Culture Amp Pty Ltd, 29 Stewart Street, Melbourne VIC 3121, Australien (Datenschutzerklärung: https://www.cultureamp.com/privacy-policy?_gl=1*1hjo80p*_up*MQ..&gclid=Cj0KCQjw48OaBhDWARIsAMd966BQidg7YHihL6Rn76sz9iI1h2NjM_TmhJC5bqRNzqUyyi1ZCdxNkZQaAqZ-EALw_wcB) zum Management von Mitarbeitern ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter.
Der Anbieter bearbeitet Personendaten in den USA. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.19 Corporate Benfits
Wir setzen einen Dienst des Anbieters corporate benefits Germany GmbH, Schiffbauerdamm 40, 10117 Berlin (Datenschutzerklärung: https://www.corporate-benefits.de/datenschutz) für Mitarbeitervergünstigungen ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.20 SC Training (EdApp)
Wir setzen einen Dienst des Anbieters EdApp, Sydney, 72 Foveaux St, Surry Hills, Sydney, NSW 2010, Australien (Datenschutzerklärung: https://training.safetyculture.com/privacy-policy/) zum Online-Training ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter.
Der Anbieter bearbeitet Personendaten in den USA. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.21 LinkedIn Recruiter (Lite)
Wir setzen einen Dienst des Anbieters LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy?) zum Recruiting ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter, Dritte und Bewerber.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.22 DocuSign
Wir setzen einen Dienst des Anbieters DocuSign Germany GmbH, Neue Rothofstrasse 13-19, 60313 Frankfurt (Datenschutzerklärung: https://www.docusign.de/unternehmen/datenschutz) für elektronische Unterschriften ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.23 Personio
Wir setzen einen Dienst des Anbieters Personio GmbH, Rundfunkplatz 4, 80335 München (Datenschutzerklärung: https://www.personio.de/datenschutzerklaerung/) zum Recruiting und zum Management von Mitarbeitern ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter, Dritte und Bewerber.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.24 Pardot
Wir setzen einen Dienst des Anbieters salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 München (Datenschutzerklärung: https://www.salesforce.com/company/privacy/) zur Automatisierung des Marketings ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Dritte und Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.25 Salesforce
Wir setzen einen Dienst des Anbieters salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 München (Datenschutzerklärung: https://www.salesforce.com/company/privacy/) zum Management von Kundenbeziehungen ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.26 3CX
Wir setzen einen Dienst des Anbieters 3CX Ltd., 4010 Boy Scout Boulevard, 33607, Tampa, Florida, USA (Datenschutzerklärung: https://www.3cx.com/company/privacy/) zur Kommunikation, für Videokonferenzen, als Live-Chat und für Telefongespräche ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.27 ServiceNow
Wir setzen einen Dienst des Anbieters ServiceNow, Inc., 2225 Lawson Lane, Santa Clara, CA 95054, USA (Datenschutzerklärung: https://www.servicenow.com/privacy-statement.html) zum Management von Kundenbeziehungen, als Platform-as-a-Service, für Automatisierungen zwischen Anwendungen und zum Management von Mitarbeitern ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Interessenten, Mitarbeiter und Kunden.
Der Anbieter bearbeitet Personendaten in den USA. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.28 DocuSign
Wir setzen einen Dienst des Anbieters DocuSign Germany GmbH, Neue Rothofstrasse 13-19, 60313 Frankfurt (Datenschutzerklärung: https://www.docusign.de/unternehmen/datenschutz) für elektronische Unterschriften ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter, Dritte und Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.29 Exact
Wir setzen einen Dienst des Anbieters Exact Holding B.V., Molengraaffsingel 33, 2629 JD Delft, Niederlande (Datenschutzerklärung: https://www.exact.com/privacy-statement) zum Management von Finanzen, zur Buchhaltung und als Warenwirtschaftssystem (ERP) ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter, Dritte und Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.30 Exact Globe
Wir setzen einen Dienst des Anbieters Exact Holding B.V., Molengraaffsingel 33, 2629 JD Delft, Niederlande (Datenschutzerklärung: https://www.exact.com/privacy-statement) als Warenwirtschaftssystem (ERP) ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Interessenten, Mitarbeiter und Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.31 Exact
Wir setzen einen Dienst des Anbieters Exact Holding B.V., Molengraaffsingel 33, 2629 JD Delft, Niederlande (Datenschutzerklärung: https://www.exact.com/privacy-statement) zur Prüfung von Zahlungseingängen und für Zahlungen ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Interessenten, Mitarbeiter und Kunden.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.32 Veeam
Wir setzen einen Dienst des Anbieters Veeam Software Group GmbH, Lindenpark, Lindenstrasse 16CH-6340, Baar, Schweiz (Datenschutzerklärung: https://www.veeam.com/de/privacy-notice.html?ad=footer) zur Validierung von Daten und als Back-up ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer.
6.2.33 Sophos cloud
Wir setzen einen Dienst des Anbieters Sophos Group plc, Science Park, The Pentagon, Barton Ln, Abingdon OX14 3YP, Vereinigtes Königreich (Datenschutzerklärung: https://www.sophos.com/en-us/legal/sophos-group-privacy-notice) für die Cloud-Sicherheit ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.34 Xerox
Wir setzen einen Dienst des Anbieters Xerox Holdings Corporation, 201 Merritt Seven, Norwalk, Connecticut 06851-1056, USA (Datenschutzerklärung: https://www.xerox.de/de-de/uber-uns/privacy-policy) zur Automatisierung von Workflows und zur Dokumentenverwaltung ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer.
Der Anbieter bearbeitet Personendaten in den USA. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.35 1Password
Wir setzen einen Dienst des Anbieters AgileBits, Inc., Suite 303, 49 Spadina Ave, Toronto, Ontario, M5V 2J1, Kanada (Datenschutzerklärung: https://1password.com/de/legal/privacy/) zur Speicherung von Passwörtern ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.36 Exclaimer
Wir setzen einen Dienst des Anbieters Exclaimer Ltd, 3rd Floor, 250 Fowler Avenue, Farnborough Hampshire, GU14 7JP, UK (Datenschutzerklärung: https://www.exclaimer.com/company/privacy-policy) für elektronische Unterschriften ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter und Dritte.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.37 Microsoft Intune
Wir setzen einen Dienst des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement?culture=de-de&country=DE) zur Verwaltung von Endgeräten ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Mitarbeiter.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.38 Microsoft Powerapps
Wir setzen einen Dienst des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement?culture=de-de&country=DE) zur Anwendungsentwicklung und für Funktionen künstlicher Intelligenz ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.39 Microsoft Authenticator
Wir setzen einen Dienst des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement) zur Verwaltung von Authentifizierungen ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
6.2.40 Microsoft Entra ID
Wir setzen einen Dienst des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement?culture=de-de&country=DE) für die Zugriffsskontrolle ein. Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Betroffene Personen sind Nutzer.
Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt «Bekanntgabe ins Ausland».
7. Änderung dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.
8. Fragen und Kommentare
Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.
Diese Datenschutzrichtlinie wurde letztmalig im Mai 2025 aktualisiert.