Privacy Policy

DATENSCHUTZERKLÄRUNG (EU)

Diese Datenschutzerklärung wurde zuletzt am 14.05.2026 aktualisiert.

1. ALLGEMEINES

Diese Datenschutzerklärung („Erklärung“) beschreibt, wie Osaühing Net Group (estnische Registernummer 10585438; „Net Group“, „wir“, „uns“ oder „unser“), die die Webseiten www.netgroup.com und https://careers.netgroup.com/ („Webseiten“) betreibt, Ihre Personenbezogenen Daten im Zusammenhang mit unseren Geschäftsaktivitäten, einschließlich unserer Webseiten, Rekrutierungsprozesse und Marketingkommunikation, verarbeitet.

Wir verpflichten uns, Personenbezogene Daten auf transparente, faire und rechtmäßige Weise zu verarbeiten, unter vollständiger Einhaltung der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) und der geltenden nationalen Datenschutzgesetze. Unsere Informationssicherheitspraktiken entsprechen den Anforderungen der Norm ISO/IEC 27001 für das Informationssicherheitsmanagement.

Diese Erklärung gilt für alle Personen, deren Personenbezogene Daten von der Net Group mit Sitz im Europäischen Wirtschaftsraum und in der Schweiz verarbeitet werden. Im Einzelnen gilt diese Erklärung für:

  • Geschäftspartner, Kunden und deren Vertreter;
  • Besucher unserer Webseiten;
  • Bewerber und Kandidaten, die Bewerbungen über unsere Rekrutierungsplattform einreichen oder die wir anderweitig kontaktieren;
  • Kontakte, die mit unseren Marketingmitteilungen, einschließlich Newslettern und anderen Werbematerialien, interagieren.

Bitte lesen Sie diese Erklärung sorgfältig durch. Durch die Nutzung unserer Webseiten, die Inanspruchnahme unserer Dienste oder die Übermittlung Ihrer Personenbezogenen Daten an uns bestätigen Sie, dass Sie diese Erklärung gelesen und verstanden haben.

2. BEGRIFFSBESTIMMUNGEN

Für die Zwecke dieser Erklärung haben die folgenden Begriffe die nachstehend aufgeführten Bedeutungen:

  • 2.1. Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Artikel 4 Absatz 1 DSGVO).
  • 2.2. Daten Besonderer Kategorien – personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, die zum Zwecke der eindeutigen Identifizierung einer natürlichen Person verarbeitet werden, Daten über Gesundheit oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person hervorgehen (Artikel 9 DSGVO).
  • 2.3. Verarbeitung – jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit Personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder die Abfrage, die Nutzung, die Offenlegung, die Weitergabe, die Einschränkung, das Löschen oder die Vernichtung (Artikel 4 Absatz 2 DSGVO).
  • 2.4. Verantwortlicher – die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von Personenbezogenen Daten entscheidet (Artikel 4 Absatz 7 DSGVO). Im Rahmen dieser Erklärung ist der Verantwortliche die Net Group.
  • 2.5. Auftragsverarbeiter – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die Personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Artikel 4 Absatz 8 DSGVO). Beispiele hierfür sind TeamTailor und HubSpot, die Personenbezogene Daten auf unsere Anweisung hin verarbeiten.
  • 2.6. Betroffene Person – eine identifizierte oder identifizierbare natürliche Person, deren Personenbezogene Daten vom Verantwortlichen verarbeitet werden.
  • 2.7. Einwilligung – jede freiwillig, spezifisch, in Kenntnis der Sachlage und unmissverständlich abgegebene Willensbekundung der Betroffenen Person, mit der sie durch eine Erklärung oder eine eindeutige bestätigende Handlung ihre Zustimmung zur Verarbeitung ihrer Personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zum Ausdruck bringt (Artikel 4 Absatz 11 DSGVO).
  • 2.8. Berechtigte Interessen – eine Rechtsgrundlage für die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, die gilt, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der Betroffenen Person(en) überwiegen diese Interessen.
  • 2.9. Rechtsgrundlage – die rechtmäßige Grundlage gemäß Artikel 6 DSGVO, auf die sich der Verantwortliche bei der Verarbeitung Personenbezogener Daten stützt.
  • 2.10. Datenschutzverletzung – eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete Personenbezogene Daten führt (Artikel 4 Absatz 12 DSGVO).
  • 2.11. Drittland – jedes Land oder Gebiet außerhalb des Europäischen Wirtschaftsraums, das von der Europäischen Kommission nicht als Land mit einem angemessenen Datenschutzniveau gemäß Artikel 45 DSGVO anerkannt wurde.
  • 2.12. Cookie – eine kleine Textdatei, die von einer Website auf dem Gerät eines Nutzers abgelegt wird und dazu dient, Informationen über die Präferenzen, die Sitzung oder das Verhalten des Nutzers für funktionale, analytische oder Marketingzwecke zu speichern.
  • 2.13. TeamTailor – ein cloudbasiertes Bewerbermanagementsystem, das von der Net Group zur Verwaltung von Rekrutierungsprozessen und Bewerberdaten genutzt wird und als Auftragsverarbeiter fungiert.
  • 2.14. HubSpot – eine cloudbasierte Plattform für Kundenbeziehungsmanagement und Marketingautomatisierung, die von der Net Group zur Verwaltung von Marketingkontakten, Kommunikation und Kampagnenanalysen genutzt wird.

3. KATEGORIEN DER VERARBEITETEN DATEN, ZWECK UND RECHTSGRUNDLAGE

Wir verarbeiten die folgenden Kategorien Personenbezogener Daten, abhängig von der Art Ihrer Beziehung zu uns:

3.1. Geschäftsbeziehungen

  • Identitätsdaten: vollständiger Name, Berufsbezeichnung, berufliche Funktion und Arbeitgeberorganisation;
  • Kontaktdaten: geschäftliche E-Mail-Adresse, Telefonnummer, Büroadresse;
  • Kommunikationsdaten: Korrespondenzaufzeichnungen, Besprechungsnotizen, Anrufprotokolle und E-Mail-Korrespondenz;
  • Vertragsdaten: unterzeichnete Vereinbarungen, Leistungsbedingungen, Leistungsbeschreibungen und zugehörige Unterlagen;
  • Finanz- und Transaktionsdaten: Rechnungsunterlagen, Zahlungshistorie, Bestellungen, Rechnungsdaten, Bankkonto- oder Zahlungsdaten zur Begleichung von Rechnungen, im Rahmen der Geschäftsbeziehung vereinbarte Zahlungsbedingungen sowie Aufzeichnungen über ausstehende oder überfällige Zahlungen;
  • Kunden- und Beziehungsdaten: CRM-Datensätze, Kundenhistorie, Beziehungsstatus und Interaktionsaufzeichnungen, die in HubSpot gepflegt werden;
  • Technische Zugangsdaten: Anmeldedaten und Zugriffsprotokolle in Bezug auf kundenorientierte Portale oder Systeme;
  • Präferenzen und Veranstaltungsdaten: Kommunikationspräferenzen, Teilnahme an Veranstaltungen und – sofern separat zugestimmt – das Geburtsdatum für Mitteilungen zu besonderen Anlässen.
ZweckRechtsgrundlageErläuterung
Aufbau und Verwaltung der Vertragsbeziehung mit dem Kunden oder der GeschäftspartnerorganisationArtikel 6 Absatz 1 Buchstabe b – Vertragserfüllung
Artikel 6 Absatz 1 Buchstabe f – Berechtigte Interessen		Die Verarbeitung der Kontakt- und Identitätsdaten einzelner Vertreter ist erforderlich, um Verpflichtungen aus dem mit ihrer Arbeitgeberorganisation geschlossenen Vertrag zu erfüllen. Da die betreffende Person nicht persönlich Vertragspartei ist, stützen wir uns zusätzlich auf Artikel 6 Absatz 1 Buchstabe f, da wir ein berechtigtes Interesse daran haben, genaue Aufzeichnungen über die Personen zu führen, über die unsere Vertragsbeziehungen verwaltet und erfüllt werden.
Kommunikation im Zusammenhang mit der Erbringung von DienstleistungenArtikel 6 Absatz 1 Buchstabe b – Vertragserfüllung
Artikel 6 Absatz 1 Buchstabe f – Berechtigte Interessen		Wir verarbeiten Kontakt- und Kommunikationsdaten, um mit Kundenvertretern bezüglich der Erbringung, Verwaltung und Abwicklung von Dienstleistungen zu korrespondieren. Diese Verarbeitung ist erforderlich, um unsere vertraglichen Verpflichtungen zu erfüllen und den effektiven Ablauf der Geschäftsbeziehung aufrechtzuerhalten.
Führung von CRM-Aufzeichnungen in HubSpotArtikel 6 Absatz 1 Buchstabe f – Berechtigte InteressenWir führen in HubSpot Aufzeichnungen über unsere Kunden- und Geschäftspartnerbeziehungen, einschließlich Kontaktdaten und Interaktionsverlauf. Wir haben ein berechtigtes Interesse daran, genaue und aktuelle Aufzeichnungen über unsere Geschäftsbeziehungen zum Zwecke der Leistungserbringung, der Geschäftskontinuität und der Kundenbetreuung zu führen.
Bearbeitung von Rechnungen, Verwaltung von Zahlungen und Führung von FinanzunterlagenArtikel 6 Absatz 1 Buchstabe b – Vertragserfüllung
Artikel 6 Absatz 1 Buchstabe c – Rechtliche Verpflichtung		Die Verarbeitung von Finanz- und Transaktionsdaten ist für die Vertragserfüllung und zur Einhaltung der geltenden steuer-, buchhaltungs- und finanzrechtlichen Aufbewahrungspflichten nach nationalem Recht erforderlich.
Einhaltung gesetzlicher und regulatorischer VerpflichtungenArtikel 6 Absatz 1 Buchstabe c – Rechtliche VerpflichtungWir können verpflichtet sein, Personenbezogene Daten von Vertretern von Kunden und Geschäftspartnern zu verarbeiten und offenzulegen, um geltenden rechtlichen Verpflichtungen nachzukommen, einschließlich Anforderungen zur Bekämpfung von Geldwäsche, Sanktionsprüfungen, aufsichtsrechtlicher Berichterstattung und der Beantwortung rechtmäßiger Anfragen von Behörden oder Gerichten.
Geltendmachung, Ausübung oder Verteidigung von RechtsansprüchenArtikel 6 Absatz 1 Buchstabe f – Berechtigte InteressenIm Falle von Streitigkeiten, Beschwerden oder Gerichtsverfahren, die sich aus oder im Zusammenhang mit unserer Geschäftsbeziehung ergeben, müssen wir möglicherweise relevante Unterlagen – einschließlich Korrespondenz, Vertragsunterlagen und Finanzdaten – aufbewahren und verarbeiten, um unsere Rechtsposition zu begründen, geltend zu machen oder zu verteidigen. Die Aufbewahrung zu diesem Zweck beschränkt sich auf die Daten, die zur Beantwortung des konkreten Anspruchs unbedingt erforderlich sind, und erfolgt für die Dauer der geltenden gesetzlichen Verjährungsfrist.
Versendung von dienstleistungsbezogenen und transaktionsbezogenen MitteilungenArtikel 6 Absatz 1 Buchstabe b – Vertragserfüllung
Artikel 6 Absatz 1 Buchstabe f – Berechtigte Interessen		Wir können Vertreter von Kunden und Geschäftspartnern kontaktieren, um Informationen zu übermitteln, die in direktem Zusammenhang mit den erbrachten Dienstleistungen stehen, einschließlich Benachrichtigungen über Änderungen der Dienstleistungsbedingungen, Systemaktualisierungen und betriebliche Mitteilungen. Diese Mitteilungen stellen keine Marketingmitteilungen dar und erfordern keine gesonderte Einwilligung.

3.2. Websiten-Besucher

  • Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Herkunftsquelle, bevorzugte Sprache sowie Geräteeinstellungen/-nutzung;
  • Informationen zur Internetaktivität: einschließlich, aber nicht beschränkt auf Browserverlauf, Suchverlauf und Informationen über die Interaktion einer Betroffenen Person mit den Webseiten, der Anwendung oder der Werbung;
  • Cookie-bezogene Daten: Sitzungskennungen, Präferenzeinstellungen, Analyse-Kennungen;
  • Ungefähre Geolokalisierungsdaten.
ZweckRechtsgrundlageErläuterung
Gewährleistung der technischen Funktionsfähigkeit und Sicherheit der WebseitenArtikel 6 Absatz 1 Buchstabe f – Berechtigte InteressenWir haben ein berechtigtes Interesse daran, sichere, stabile und ordnungsgemäß funktionierende Webseiten zu betreiben. Die Verarbeitung technischer Daten wie IP-Adressen und Gerätekennungen ist erforderlich, um unbefugten Zugriff, Cyberangriffe und andere Sicherheitsbedrohungen zu erkennen und zu verhindern. Dieses Interesse wird nicht durch die Rechte der Webseiten-Besucher überlagert, da die Verarbeitung in ihrem Umfang begrenzt und für die Integrität des Dienstes unerlässlich ist.
Analyse des Webseitenverkehrs und des Nutzerverhaltens zur Verbesserung der Inhalte und der NutzererfahrungArtikel 6 Absatz 1 Buchstabe f – Berechtigte InteressenWir haben ein berechtigtes Interesse daran, zu verstehen, wie Besucher mit unseren Webseiten interagieren, um die Qualität der Inhalte, die Navigation und das allgemeine Nutzererlebnis zu verbessern. Informationen über Internetaktivitäten und technische Daten werden zu diesem Zweck nach Möglichkeit in aggregierter oder pseudonymisierter Form verarbeitet.
Speicherung von Nutzerpräferenzen mittels CookiesArtikel 6 Absatz 1 Buchstabe a – Einwilligung (sofern erforderlich)Sofern Cookies für den technischen Betrieb der Webseiten nicht unbedingt erforderlich sind – einschließlich Funktions-, Analyse- und Marketing-Cookies –, stützen wir uns auf Ihre freiwillige, spezifische, informierte und eindeutige Einwilligung. Die Einwilligung wird bei Ihrem ersten Besuch über unser Cookie-Einwilligungsbanner eingeholt und kann jederzeit widerrufen werden.
Verarbeitung von GeolokalisierungsdatenArtikel 6 Absatz 1 Buchstabe f – Berechtigte InteressenUngefähre Geolokalisierungsdaten, die aus der IP-Adresse abgeleitet werden, werden verwendet, um Inhalte an die Region des Besuchers anzupassen, regionale gesetzliche Anforderungen zu erfüllen und die Sicherheitsüberwachung zu unterstützen. Wir erheben keine präzisen Standortdaten auf GPS-Ebene.

3.3. Marketing

  • Identifikationsdaten: vollständiger Name, Berufsbezeichnung, Firmenname, Geburtsdatum des/der Kundenvertreter(s);
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer;
  • Interaktionsdaten: E-Mail-Öffnungsraten, Klickverhalten, Formularübermittlungen, Teilnahme an Veranstaltungen;
  • Präferenzdaten: Kommunikationspräferenzen, Opt-in-/Opt-out-Aufzeichnungen;
  • Profiling-Daten: abgeleitete Interessen und Verhaltenssegmente, die aus Interaktionen mit unseren Marketinginhalten abgeleitet werden.

Wir können Drittanbieter wie HubSpot als unsere Plattform für Kundenbeziehungsmanagement und Marketing nutzen.

ZweckRechtsgrundlageErläuterung
Versendung von Newslettern, Werbe-E-Mails und MarketingmitteilungenArtikel 6 Absatz 1 Buchstabe a – Einwilligung (Opt-in erforderlich)Der Versand kommerzieller Mitteilungen auf elektronischem Wege erfordert die vorherige, freiwillige, spezifische, informierte und eindeutige Einwilligung des Empfängers. Wir erheben die Opt-in-Einwilligung über Anmeldeformulare auf unseren Webseiten oder zum Zeitpunkt der Kontaktaufnahme. Sie können Ihre Einwilligung jederzeit widerrufen und sich abmelden, indem Sie auf den Link „Abmelden“ in einer Marketing-E-Mail klicken oder sich direkt an uns wenden. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung.
Verwaltung von Abonnements und KommunikationspräferenzenArtikel 6 Absatz 1 Buchstabe a – EinwilligungDie Verwaltung Ihres Abonnementstatus und Ihrer Kommunikationspräferenzen erfordert die Verarbeitung Ihrer Kontakt- und Präferenzdaten.
Verarbeitung von Kontaktformular-Eingaben über unsere WebseitenArtikel 6 Absatz 1 Buchstabe b – Vorvertragliche Maßnahmen
Artikel 6 Absatz 1 Buchstabe f – Berechtigte Interessen		Wenn ein Besucher ein Kontaktformular auf unseren Webseiten absendet, verarbeiten wir die bereitgestellten Personenbezogenen Daten – in der Regel Name, E-Mail-Adresse, Firmenname und den Inhalt der Anfrage –, um diese Anfrage zu beantworten und zu bearbeiten. Bezieht sich die Anfrage auf eine potenzielle geschäftliche Zusammenarbeit, stützen wir uns auf Artikel 6 Absatz 1 Buchstabe b, da die Verarbeitung für die Durchführung von Maßnahmen vor Vertragsabschluss auf Wunsch der Betroffenen Person erforderlich ist. Ist die Anfrage allgemeiner Natur, stützen wir uns auf Artikel 6 Absatz 1 Buchstabe f, da wir ein berechtigtes Interesse daran haben, eingehende Mitteilungen zu beantworten und zu dokumentieren. Enthält ein Kontaktformular ein optionales Kontrollkästchen zur Einwilligung in Marketingmitteilungen, werden alle nachfolgenden Marketingmitteilungen ausschließlich auf der Grundlage der Einwilligung versendet, unabhängig von der Rechtsgrundlage, auf der die ursprüngliche Anfrage verarbeitet wurde.
Verarbeitung des Geburtsdatums von Kundenvertretern zum Zweck des Versands von Glückwünschen und Geschenken zu besonderen AnlässenArtikel 6 Absatz 1 Buchstabe a – EinwilligungWir stützen uns ausschließlich auf eine freiwillig erteilte, spezifische, informierte und eindeutige Einwilligung als Rechtsgrundlage für die Erhebung und Verarbeitung dieser Daten. Die Einwilligung wird direkt vom jeweiligen Kundenvertreter eingeholt – nicht von der Kundenorganisation. Die Daten werden in HubSpot gespeichert und ausschließlich zum Zweck des Versands von Glückwunschnachrichten und/oder Geschenken zu dem jeweiligen Anlass verwendet.
Erfassung der E-Mail-Interaktion (Öffnungen, Klicks) für KampagnenanalysenArtikel 6 Absatz 1 Buchstabe a – EinwilligungHubSpot ermöglicht es uns, zu verfolgen, ob Marketing-E-Mails geöffnet und ob darin enthaltene Links angeklickt wurden. Diese Daten werden verwendet, um die Wirksamkeit von Kampagnen zu messen, Inhalte zu optimieren und zukünftige Kommunikation zu gestalten. Die Einwilligung wird zum Zeitpunkt der Anmeldung eingeholt und gilt für das Tracking der Interaktion im Zusammenhang mit den Mitteilungen, deren Erhalt Sie zugestimmt haben. Sie können sich abmelden, indem Sie sich über HubSpot abmelden oder uns direkt eine E-Mail senden.

3.4. Bewerber und Kandidaten

  • Identifikationsdaten: vollständiger Name, Geburtsdatum;
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift;
  • Berufliche Daten: Lebenslauf (CV), Anschreiben, beruflicher Werdegang, Bildungsabschlüsse, Fähigkeiten, berufliche Zertifizierungen, Referenzen;
  • Bewertungsdaten: Notizen und Aufzeichnungen aus Vorstellungsgesprächen, Bewertungs- und Testergebnisse, Ergebnisse von Referenzprüfungen;
  • Kommunikation mit uns: Inhalt von E-Mails, Videoaufzeichnungen, Nachrichten in sozialen Medien, Informationen, die Sie in Ihr Konto bei uns hochgeladen haben;
  • Öffentliche Informationen: Informationen, die aus öffentlichen Quellen wie LinkedIn oder der Website Ihres derzeitigen Arbeitgebers stammen;
  • Daten aus Hintergrundüberprüfungen: Ergebnisse von Hintergrundüberprüfungen, die vor oder nach einem Stellenangebot durchgeführt wurden; dazu können Überprüfungen von Berufslizenzen oder behördlichen Zulassungen, Strafregisterauszüge, Bonitätsprüfungen (sofern für die Stelle erforderlich) sowie alle anderen Überprüfungen gehören, die nach geltendem Recht oder Vorschriften für die jeweilige Position vorgeschrieben oder zulässig sind;
  • Einwilligungsnachweise: Zeitstempel und Umfang der erteilten Einwilligung;
  • Alle zusätzlichen Informationen, die der Bewerber während des Einstellungsprozesses freiwillig zur Verfügung stellt.

Wir erheben nicht absichtlich Daten Besonderer Kategorien (z. B. Gesundheitsdaten, ethnische Herkunft, religiöse Überzeugungen) von Bewerbern, es sei denn, dies ist gesetzlich zwingend vorgeschrieben und es liegt eine spezifische Rechtsgrundlage vor. Bewerber sollten davon absehen, solche Personenbezogenen Daten in ihre Bewerbungen aufzunehmen.

Wir können Drittanbieter wie TeamTailor und LinkedIn Recruiter einsetzen. Bei allen derartigen Vereinbarungen fungiert die Net Group als Verantwortlicher und legt die Zwecke und Mittel der Verarbeitung Ihrer Personenbezogenen Daten fest.

ZweckRechtsgrundlageErläuterung
Bearbeitung von Bewerbungen, die auf Stellenanzeigen hin eingereicht wurdenArtikel 6 Absatz 1 Buchstabe b – Erforderlich für Maßnahmen im Vorfeld des VertragsabschlussesWenn ein Bewerber eine Bewerbung für eine bestimmte Stelle einreicht, ist die Verarbeitung seiner Personenbezogenen Daten zwangsläufig erforderlich, um diese Bewerbung zu prüfen und weiterzuverfolgen.
Bewertung von Bewerbern, Durchführung von Vorstellungsgesprächen und Treffen von EinstellungsentscheidungenArtikel 6 Absatz 1 Buchstabe b – Vorvertragliche MaßnahmenDie Beurteilung der Eignung eines Bewerbers – durch Vorstellungsgespräche, Kompetenzbewertungen, Referenzprüfungen und interne Bewertungen – stellt eine Verarbeitung dar, die unmittelbar und objektiv erforderlich ist, um über den Abschluss eines Arbeitsvertrags zu entscheiden.
Identifizierung geeigneter Bewerber durch gezielte LinkedIn-SuchenArtikel 6 Absatz 1 Buchstabe f – Berechtigte InteressenWir haben ein berechtigtes Interesse daran, durch die Suche in beruflichen Netzwerken proaktiv qualifizierte Kandidaten für unsere offenen Stellen zu finden.
Versenden von Direktnachrichten an Kandidaten über LinkedIn InMailArtikel 6 Absatz 1 Buchstabe f – Berechtigte InteressenDie direkte Kontaktaufnahme mit einem Kandidaten auf einer beruflichen Netzwerkplattform im Zusammenhang mit einer relevanten Stellenausschreibung stellt eine Verarbeitung im Rahmen unseres berechtigten Interesses an der Besetzung von Stellen mit geeigneten Kandidaten dar.
Übertragung von Kandidatenprofildaten aus LinkedIn Recruiter in TeamTailor, sobald der Kandidat Interesse an einer formellen Bewerbung bekundetArtikel 6 Absatz 1 Buchstabe b – Vorvertragliche MaßnahmenWenn ein Bewerber positiv auf eine Kontaktaufnahme reagiert hat und aktiv eine formelle Bewerbung einreicht, ist die Übertragung seiner LinkedIn-Profildaten in TeamTailor erforderlich, um Schritte zur Einleitung und Abwicklung des formellen Einstellungsprozesses innerhalb von TeamTailor zu unternehmen, ohne dass der Bewerber Informationen erneut einreichen muss, die er bereits in seinem LinkedIn-Profil zur Verfügung gestellt hat.
Pflege eines Talentpools von Bewerbern, die einer zukünftigen Berücksichtigung zugestimmt habenArtikel 6 Absatz 1 Buchstabe a – EinwilligungWenn wir die Personenbezogenen Daten eines Bewerbers über den Abschluss eines aktiven Rekrutierungsprozesses hinaus aufbewahren möchten – beispielsweise, um ihn für zukünftige Stellenangebote zu berücksichtigen –, stützen wir uns ausschließlich auf eine freiwillig erteilte, spezifische, informierte und eindeutige Einwilligung, die zum Zeitpunkt der Bewerbung, am Ende des Rekrutierungsprozesses oder zu einem anderen Zeitpunkt eingeholt wurde. Bewerber können ihre Einwilligung jederzeit ohne Nachteile widerrufen.
Versendung automatisierter Bestätigungs- und Statusmitteilungen an BewerberArtikel 6 Absatz 1 Buchstabe b – Vorvertragliche MaßnahmenDie Kommunikation mit Bewerbern bezüglich des Status ihrer Bewerbung – einschließlich Empfangsbestätigungen, Einladungen zu Vorstellungsgesprächen und Benachrichtigungen über das Ergebnis – ist ein notwendiger und erwarteter Bestandteil der vorvertraglichen Beziehung. Bewerber, die sich bewerben, haben eine berechtigte Erwartung, solche Mitteilungen zu erhalten, und deren Zustellung steht in direktem Zusammenhang mit der Abwicklung des Bewerbungsprozesses. Diese Grundlage gilt für automatisierte Mitteilungen, die über TeamTailor versendet werden; sie erstreckt sich nicht auf allgemeine Marketing- oder Werbemitteilungen.
Durchführung von Hintergrundüberprüfungen bei Bewerbern für Stellen, bei denen eine solche Überprüfung als Einstellungsvoraussetzung oder für eine behördliche Zulassung erforderlich istArtikel 6 Absatz 1 Buchstabe c – Rechtliche Verpflichtung
Artikel 6 Absatz 1 Buchstabe b – Vorvertragliche Maßnahmen		Hintergrundüberprüfungen werden nur dann durchgeführt, wenn dies nach geltendem nationalem Recht erforderlich oder ausdrücklich zulässig ist oder wenn dies von einer Aufsichtsbehörde als Voraussetzung für die Zulassung zur Ausübung einer bestimmten Funktion vorgeschrieben wird, beispielsweise bei Positionen, die den Zugang zu schutzbedürftigen Personen, regulierten Finanztätigkeiten, Verschlusssachen oder anderen definierten Funktionen mit hohem Risiko beinhalten.
Einhaltung gesetzlicher Verpflichtungen im Rahmen der Personalbeschaffung und Schutz unserer Rechtsposition im Falle von AnsprüchenArtikel 6 Absatz 1 Buchstabe c – Rechtliche Verpflichtung
Artikel 6 Absatz 1 Buchstabe f – Berechtigte Interessen		Bestimmte Aspekte des Einstellungsprozesses können rechtliche Verpflichtungen nach sich ziehen, darunter die Überwachung der Chancengleichheit, Aufbewahrungspflichten nach dem Arbeitsrecht sowie Verpflichtungen zur Beantwortung behördlicher Anfragen oder zur Teilnahme an Streitbeilegungsverfahren. Darüber hinaus müssen wir möglicherweise relevante Einstellungsunterlagen aufbewahren und verarbeiten, um unsere Rechtsposition zu begründen, auszuüben oder zu verteidigen, wenn ein Bewerber eine Klage gegen uns einreicht oder damit droht – einschließlich Klagen wegen Diskriminierung, ungerechter Behandlung oder Verletzung von Datenschutzverpflichtungen.
Kontaktaufnahme mit ReferenzpersonenArtikel 6 Absatz 1 Buchstabe a – EinwilligungWir verwenden die Kontaktdaten von Referenzpersonen ausschließlich zum Zweck der Überprüfung von Referenzen im Zusammenhang mit Ihrer Bewerbung. Diese Verarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses an der Überprüfung der von Bewerbern bereitgestellten Informationen, bevor wir eine Einstellungsentscheidung treffen.

Wenn Sie während des Einstellungsverfahrens eine Person als Referenz angeben, erhalten wir von Ihnen die Kontaktdaten dieser Person (in der Regel Name, Telefonnummer und/oder E-Mail-Adresse), um sie bezüglich Ihrer Bewerbung zu kontaktieren. Bevor Sie die Kontaktdaten einer Person als Referenzperson angeben, müssen Sie diese Person informieren und ihre vorherige Einwilligung einholen, dass (i) ihre Personenbezogenen Daten an uns weitergegeben werden; (ii) wir sie zum Zweck der Überprüfung der Referenz kontaktieren; und (iii) ihre Personenbezogenen Daten wie in dieser Erklärung beschrieben verarbeitet werden.

4. COOKIES

Unsere Webseiten verwenden Cookies. Weitere Informationen zu Cookies finden Sie in unserer Cookie-Richtlinie.

5. WEBSEITEN DRITTER

Diese Erklärung gilt nicht für Webseiten Dritter, die über Links auf unseren Webseiten erreichbar sind. Wir können nicht garantieren, dass diese Dritten Ihre Personenbezogenen Daten auf zuverlässige oder sichere Weise behandeln. Wir empfehlen Ihnen, die Datenschutzerklärungen dieser Webseiten zu lesen, bevor Sie diese nutzen.

Dieser Ausschluss gilt nicht für Dritte, die von der Net Group beauftragt wurden, die Personenbezogenen Daten in unserem Auftrag zu verarbeiten, oder mit denen wir eine Datenverarbeitungsvereinbarung geschlossen haben. Wenn eine solche Vereinbarung besteht, handelt der Dritte als Auftragsverarbeiter in unserem Auftrag und ist vertraglich verpflichtet, Ihre Personenbezogenen Daten nur gemäß unseren dokumentierten Anweisungen zu verarbeiten, geeignete technische und organisatorische Sicherheitsmaßnahmen zu ergreifen und die geltenden Datenschutzgesetze einzuhalten. Eine aktuelle Liste unserer Auftragsverarbeiter ist auf Anfrage erhältlich, indem Sie uns unter den in Abschnitt 12 (Kontaktinformationen) angegebenen Kontaktdaten kontaktieren.

6. SICHERHEITSMASSNAHMEN

Wir nehmen die Sicherheit Ihrer Personenbezogenen Daten ernst und ergreifen umfassende technische und organisatorische Maßnahmen, um diese vor unbefugtem Zugriff, Verlust, Zerstörung, Veränderung oder Offenlegung zu schützen.

6.1. Technische Maßnahmen

  • Hardware-Sicherheit: Für die gesamte Hardware, die Personenbezogene Daten enthält oder verarbeitet, gelten physische und technische Kontrollen, einschließlich physischer Zugangsbeschränkungen, Geräteverschlüsselung, sicherer Entsorgung am Ende der Lebensdauer, Bestandsverwaltung und Fernlöschfunktionen für tragbare Geräte;
  • Schwachstellenerkennung: Wir betreiben ein strukturiertes Schwachstellenmanagementprogramm, das regelmäßige automatisierte Scans, periodische Penetrationstests, eine kontinuierliche Überwachung von Bedrohungsinformationen und einen priorisierten Patch-Management-Prozess mit festgelegten Zeitplänen für die Behebung umfasst;
  • Absicherung und Sicherheitsfunktionen: Unsere Webauftritte sind gegen gängige Schwachstellen, einschließlich derer aus den OWASP Top 10, abgesichert;
  • HTTP Strict Transport Security (HSTS) und Sicherheits-Header: Wir implementieren eine vollständige Suite von HTTP-Sicherheits-Headern auf allen unseren Web-Ressourcen;
  • (START)TLS / SSL / DANE-Verschlüsselung: Alle übertragenen Daten werden mit sicheren TLS-Versionen verschlüsselt. Veraltete Protokollversionen sind deaktiviert. Für die E-Mail-Übertragung zwischen Mailservern wird STARTTLS erzwungen. SSL/TLS-Zertifikate werden aktiv überwacht und erneuert. DANE wird, sofern unterstützt, implementiert, um eine kryptografische Bindung von Zertifikaten an Domainnamen über DNSSEC zu gewährleisten;
  • DKIM, SPF, DMARC und DNS-Sicherheit: Wir veröffentlichen und setzen SPF-, DKIM- und DMARC-Richtlinien durch, um ausgehende E-Mails zu authentifizieren und vor Spoofing und Phishing zu schützen. Unsere DMARC-Richtlinie ist auf Durchsetzungsstufe (Quarantäne oder Ablehnung) konfiguriert. DNSSEC wird, wo möglich, angewendet, und MTA-STS wird veröffentlicht, um TLS für die Zustellung eingehender E-Mails durchzusetzen;
  • Anmeldesicherheit: Der Zugriff auf Systeme, die Personenbezogene Daten verarbeiten, wird durch eine durchgesetzte Multi-Faktor-Authentifizierung (MFA), eine technische Passwortrichtlinie, Single Sign-On (SSO) (sofern unterstützt), rollenbasierte Zugriffskontrolle (RBAC) nach dem Need-to-know-Prinzip, sicheres Sitzungsmanagement mit automatischem Timeout, Privileged Access Management (PAM) für Administratorkonten und eine umfassende Protokollierung aller Authentifizierungsereignisse geschützt.

6.2. Organisatorische Maßnahmen

  • Richtlinie zur Informationssicherheit: Es wird ein umfassendes Informationssicherheits-Managementsystem gepflegt und regelmäßig überprüft;
  • Mitarbeiterschulungen: Alle Mitarbeiter mit Zugriff auf Personenbezogene Daten erhalten regelmäßig Schulungen zu Datenschutz und Informationssicherheit;
  • Vertraulichkeitsverpflichtungen: Alle Mitarbeiter und Auftragnehmer sind an Vertraulichkeitsverpflichtungen gebunden;
  • Lieferantenmanagement: Drittanbieter sind verpflichtet, angemessene Sicherheitsmaßnahmen zu ergreifen;
  • Reaktion auf Vorfälle: Es gibt einen formellen Prozess zur Reaktion auf Sicherheitsvorfälle, einschließlich Verfahren zur Erkennung, Meldung, Untersuchung und Eindämmung von Sicherheitsvorfällen.

6.3. Benachrichtigung bei einer Verletzung des Schutzes Personenbezogener Daten

Im Falle einer Verletzung des Schutzes Personenbezogener Daten, die wahrscheinlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Aufsichtsbehörde gemäß Artikel 33 DSGVO innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen. Wenn die Verletzung des Schutzes Personenbezogener Daten wahrscheinlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie gemäß Artikel 34 DSGVO unverzüglich direkt benachrichtigen.

7. DATENMINIMIERUNG UND RICHTIGKEIT

7.1. Datenminimierung

Wir wenden den Grundsatz der Datenminimierung bei allen unseren Tätigkeiten zur Verarbeitung Personenbezogener Daten an. Gemäß Artikel 5 Absatz 1 Buchstabe c DSGVO erheben und verarbeiten wir nur Personenbezogene Daten, die: (i) zur ordnungsgemäßen Erfüllung des angegebenen Verarbeitungszwecks ausreichen; (ii) in direktem Zusammenhang mit dem spezifischen Zweck stehen, für den sie erhoben werden, und für diesen Zweck erforderlich sind; und (iii) wir erheben keine Personenbezogenen Daten, die über das für den festgelegten Zweck erforderliche Maß hinausgehen, und wir verwenden Personenbezogene Daten nicht für Zwecke, die mit dem ursprünglichen Zweck der Erhebung unvereinbar sind.

7.2. Richtigkeit der Daten

Gemäß Artikel 5 Absatz 1 Buchstabe d DSGVO ergreifen wir angemessene Maßnahmen, um sicherzustellen, dass die von uns gespeicherten Personenbezogenen Daten korrekt, vollständig und, soweit für die Zwecke, für die sie verarbeitet werden, erforderlich, auf dem neuesten Stand sind.

8. WEITERGABE PERSONENBEZOGENER DATEN AN DRITTE

8.1. Allgemeine Grundsätze

Wir verkaufen, vermieten oder stellen Personenbezogene Daten nicht anderweitig Dritten für deren eigene unabhängige kommerzielle oder Marketingzwecke zur Verfügung. Werden Personenbezogene Daten an Dritte weitergegeben, die in unserem Auftrag als Auftragsverarbeiter tätig sind, stellen wir sicher, dass vor Beginn der Verarbeitung eine Auftragsverarbeitungsvereinbarung gemäß Artikel 28 DSGVO vorliegt.

8.2. Kategorien von Drittempfängern

Wir beauftragen eine Reihe von Technologie- und Plattformanbietern, die Personenbezogene Daten in unserem Auftrag als Auftragsverarbeiter verarbeiten. Vor der Beauftragung eines solchen Anbieters führen wir eine angemessene Sorgfaltsprüfung durch, um dessen technische Kompetenz sowie dessen Fähigkeit zur Umsetzung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen zu bewerten, die ein dem Risiko angemessenes Sicherheitsniveau gewährleisten, gemäß Artikel 32 DSGVO.

Wir beauftragen zudem externe Anbieter von IT-Infrastruktur, Cloud-Hosting und Managed Services mit dem Hosting und Betrieb unserer Systeme. Alle diese Anbieter agieren als Auftragsverarbeiter und unterliegen angemessenen vertraglichen Kontrollen.

Bei Zahlungsverzug eines Kundenkontos können wir Inkassobüros beauftragen, uns bei der Eintreibung ausstehender Beträge zu unterstützen. Diese Büros agieren als Auftragsverarbeiter und verarbeiten Identitätsdaten, Kontaktdaten, Finanz- und Transaktionsdaten sowie Korrespondenz zur Forderungseintreibung in unserem Auftrag und gemäß unseren Anweisungen.

Wir können Personenbezogene Daten auch an unsere Rechtsberater weitergeben, sofern dies zum Zwecke der Einholung von Rechtsberatung, der Beilegung von Streitigkeiten, der Führung von Rechtsstreitigkeiten oder der Reaktion auf behördliche Verfahren erforderlich ist. Ebenso können wir Personenbezogene Daten an unsere Wirtschaftsprüfer und Steuerberater zum Zwecke der gesetzlichen Abschlussprüfung, der Finanzberichterstattung und der Einhaltung steuerrechtlicher Vorschriften weitergeben.

Wir können verpflichtet sein, Personenbezogene Daten an Behörden, Aufsichtsbehörden, Strafverfolgungsbehörden oder Gerichte weiterzugeben, wenn wir gesetzlich dazu verpflichtet sind. Dies kann die Weitergabe an Steuer- und Finanzbehörden im Zusammenhang mit unseren gesetzlichen Verpflichtungen zur Finanzberichterstattung und Aufbewahrung von Unterlagen umfassen; an Datenschutzaufsichtsbehörden im Zusammenhang mit behördlichen Untersuchungen, Prüfungen oder Meldungen von Verletzungen des Schutzes Personenbezogener Daten; an Strafverfolgungsbehörden aufgrund einer rechtmäßigen Anfrage, einer gerichtlichen Anordnung oder geltender Rechtsvorschriften; an Stellen zur Bekämpfung von Geldwäsche und zur Einhaltung von Sanktionen, sofern dies nach geltenden Rechtsvorschriften zur Verhinderung von Finanzkriminalität erforderlich ist; sowie an Gerichte und Schiedsgerichte im Zusammenhang mit Gerichtsverfahren, an denen wir beteiligt sind.

8.3. Internationale Übermittlungen

Werden Personenbezogene Daten an einen Empfänger außerhalb des Europäischen Wirtschaftsraums übermittelt, stellen wir sicher, dass gemäß Kapitel V der DSGVO angemessene Schutzmaßnahmen getroffen werden. Wir übermitteln keine Personenbezogenen Daten an Empfänger in Drittländern, es sei denn, eine der folgenden Bedingungen ist erfüllt:

  • Die Europäische Kommission hat gemäß Artikel 45 DSGVO einen Angemessenheitsbeschluss in Bezug auf das Empfängerland erlassen, in der festgestellt wird, dass dieses ein Datenschutzniveau gewährleistet, das dem im EWR garantierten im Wesentlichen gleichwertig ist;
  • Die von der Europäischen Kommission gemäß Artikel 46 Absatz 2 Buchstabe c DSGVO angenommenen Standarddatenschutzklauseln (SCCs) wurden in eine verbindliche Vereinbarung mit dem Empfänger aufgenommen;
  • Der Empfänger unterliegt verbindlichen Unternehmensregeln, die von einer zuständigen Aufsichtsbehörde gemäß Artikel 47 DSGVO genehmigt wurden, sofern der Empfänger Teil einer Unternehmensgruppe ist, die solche Regeln angenommen hat;
  • Es wurde eine ergänzende Maßnahme neben dem anwendbaren Übermittlungsmechanismus umgesetzt, wenn eine Folgenabschätzung zur Datenübermittlung ergibt, dass die Schutzvorkehrung allein nicht ausreicht, um ein im Wesentlichen gleichwertiges Schutzniveau im Empfängerland zu gewährleisten, unter Berücksichtigung des Rechtsrahmens und der Praxis der Rechtsordnung des Empfängers, einschließlich etwaiger Zugangsrechte, die Behörden eingeräumt werden; oder
  • Unter begrenzten und außergewöhnlichen Umständen gilt eine der nach Artikel 49 DSGVO verfügbaren Ausnahmeregelungen, unter anderem wenn die Übermittlung für die Erfüllung eines Vertrags mit der Betroffenen Person oder für die Durchführung vorvertraglicher Maßnahmen auf deren Antrag hin erforderlich ist; wenn die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; oder wenn die Betroffene Person nach Aufklärung über die möglichen Risiken solcher Übermittlungen ihre ausdrückliche Einwilligung in die geplante Übermittlung erteilt hat.

9. AUFBEWAHRUNG VON DATEN

9.1. Allgemeiner Grundsatz

Wir speichern Personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es nach geltendem Recht vorgeschrieben oder zulässig ist. Nach Ablauf der geltenden Aufbewahrungsfrist werden Personenbezogene Daten gemäß unseren internen Verfahren zur Datenaufbewahrung und -vernichtung sicher gelöscht, vernichtet oder anonymisiert. Ist eine vollständige Löschung aufgrund technischer Einschränkungen (z. B. in Backup-Systemen) nicht sofort möglich, werden die Daten von der aktiven Verarbeitung isoliert und so bald wie möglich zur Löschung vorgesehen.

9.2. Aufbewahrungsfristen nach Datenkategorie

KategorieAufbewahrungsfrist
Identitäts- und Kontaktdaten von Kunden- und Geschäftspartnervertretern; Korrespondenz und Kommunikationsaufzeichnungen im Zusammenhang mit dem VertragsverhältnisDauer der Geschäftsbeziehung + 3 Jahre nach der letzten Interaktion
Vertragsunterlagen (unterzeichnete Vereinbarungen, Leistungsbeschreibungen, Leistungsbedingungen)Dauer des Vertragsverhältnisses + 3 Jahre nach Beendigung
Rechnungsunterlagen, Zahlungsbelege und Abrechnungsdaten7 Jahre ab dem Datum der jeweiligen Transaktion
In HubSpot geführte CRM-Datensätze (Kundenhistorie, Interaktionsdaten, Beziehungsdaten)Dauer der Geschäftsbeziehung + 3 Jahre nach der letzten Interaktion
Aufzeichnungen im Zusammenhang mit RechtsansprüchenBis zur endgültigen Klärung des Anspruchs + geltende gesetzliche Verjährungsfrist
Datensätze zur Marketingeinwilligung (Zeitstempel der Einwilligung, Einwilligungsmechanismus, Umfang)Dauer der Marketingbeziehung + 3 Jahre nach Widerruf der Einwilligung oder letzter Interaktion
Einstellungen zur Marketingkommunikation und AbonnementstatusBis zum Widerruf der Einwilligung oder bis die Person sich abmeldet + 3 Jahre zur Aufbewahrung von Sperrdaten
E-Mail-Interaktionsdaten (Öffnungen, Klicks, Kampagnenanalysen)2 Jahre ab dem Datum der jeweiligen Kampagne oder Interaktion
Aktive Bewerbungsdaten für Bewerber und KandidatenDauer des Rekrutierungsprozesses + 18 Monate nach Abschluss des Prozesses
Daten zu nicht erfolgreichen Bewerbern – keine Einwilligung zur Aufnahme in den Talentpool erteiltLöschung innerhalb von 18 Monaten nach Abschluss des Rekrutierungsprozesses
Talentpool-Daten – der Kandidat hat seine Einwilligung erteiltBis zu 18 Monate ab dem Datum der Einwilligung, sofern die Einwilligung nicht vor Ablauf erneuert wird
Daten eingestellter Bewerber (alle Einstellungsdaten zu einem Bewerber, der ein Stellenangebot annimmt)Werden bei Arbeitsantritt in die Personalakte des Mitarbeiters übertragen und unterliegen den geltenden Richtlinien zur Aufbewahrung von Mitarbeiterdaten
IP-Adresse und Geräteinformationen, Browserdaten, Webserver-Protokolle, technische Besuchsdaten, Analysetools, statistische und aggregierte Analysedaten, Sicherheitsereignisprotokolle, Sicherheitsüberwachungstools18 Monate ab dem Datum der Erhebung oder ab dem Datum des jeweiligen Ereignisses
Aufzeichnungen zur Cookie-Einwilligung12 Monate ab dem Datum der Einwilligung, verlängert bei erneuter Einwilligung

9.3. Überprüfungs- und Löschverfahren

  • Regelmäßige Überprüfung: Die Aufbewahrungsfristen werden mindestens einmal jährlich überprüft, um die fortlaufende Einhaltung der geltenden Rechtsvorschriften und die Übereinstimmung mit unseren Verarbeitungsaktivitäten sicherzustellen;
  • Automatisierte Löschung: Soweit technisch möglich, werden in TeamTailor, HubSpot und unseren anderen Systemen automatisierte Löschworkflows konfiguriert, um Daten nach Ablauf der geltenden Aufbewahrungsfrist zu löschen oder zu anonymisieren;
  • Manuelle Überprüfung: Für Datenkategorien, die nicht der automatisierten Löschung unterliegen, wird in regelmäßigen Abständen ein manueller Überprüfungsprozess durchgeführt, um Daten zu identifizieren und zu entfernen, deren Aufbewahrungsfrist abgelaufen ist;
  • Löschung auf Antrag: Wenn eine Betroffene Person einen gültigen Antrag auf Löschung gemäß Artikel 17 DSGVO stellt, werden die Daten innerhalb von 30 Tagen nach Eingang des verifizierten Antrags gelöscht, vorbehaltlich etwaiger vorrangiger gesetzlicher Verpflichtungen, die eine weitere Aufbewahrung erfordern;
  • Backup-Systeme: In Backup-Systemen enthaltene Personenbezogene Daten werden gemäß unserem Backup-Rotationsplan gelöscht.

9.4. Ausnahmen von den Aufbewahrungsfristen

Ungeachtet der oben genannten Fristen können wir Personenbezogene Daten über die Standardaufbewahrungsfrist hinaus aufbewahren, wenn: (i) die Aufbewahrung durch geltendes Recht, einen Gerichtsbeschluss oder eine behördliche Verpflichtung vorgeschrieben ist; (ii) die Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind; (iii) eine Aufsichtsbehörde im Zusammenhang mit einer Untersuchung die Aufbewahrung der Daten angeordnet hat; oder (iv) die Betroffene Person einer verlängerten Aufbewahrung für einen bestimmten Zweck zugestimmt hat.

In all diesen Fällen wird die Aufbewahrung über die Standardfrist hinaus dokumentiert, auf das erforderliche Minimum beschränkt und einer regelmäßigen Überprüfung unterzogen.

10. ZUGRIFF AUF UND ÄNDERUNG IHRER DATEN

Wenn Sie Fragen haben oder wissen möchten, welche Personenbezogenen Daten wir über Sie gespeichert haben, kontaktieren Sie uns bitte. Sie können uns über die unten angegebenen Kontaktdaten erreichen. Sie haben folgende Rechte:

  • Sie haben das Recht zu erfahren, warum Ihre Personenbezogenen Daten benötigt werden, was mit ihnen geschieht und wie lange sie aufbewahrt werden.
  • Sie haben das Recht, auf Ihre uns bekannten Personenbezogenen Daten zuzugreifen.
  • Sie haben das Recht, Ihre Personenbezogenen Daten jederzeit zu ergänzen, zu berichtigen, löschen oder sperren zu lassen.
  • Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer Daten erteilen, haben Sie das Recht, diese Einwilligung zu widerrufen und Ihre Personenbezogenen Daten löschen zu lassen.
  • Sie haben das Recht, alle Ihre Personenbezogenen Daten vom Datenverantwortlichen anzufordern und diese vollständig an einen anderen Datenverantwortlichen zu übertragen.
  • Sie können der Verarbeitung Ihrer Daten widersprechen. Wir werden dem nachkommen, sofern keine berechtigten Gründe für die Fortsetzung der Verarbeitung vorliegen.

Um eines der oben genannten Rechte auszuüben, reichen Sie bitte einen schriftlichen Antrag bei uns ein, wobei Sie die Kontaktdaten im Abschnitt „12“ verwenden. Wir werden Ihre Anfrage innerhalb eines (1) Monats nach Eingang beantworten. In komplexen Fällen oder bei mehreren Anfragen kann diese Frist um weitere zwei Monate verlängert werden, worüber wir Sie informieren werden.

Möglicherweise müssen wir Ihre Identität oder die Vertretungsbefugnis überprüfen, bevor wir Ihre Anfrage bearbeiten. Wir erheben keine Gebühr für die Bearbeitung Ihrer Anfrage, es sei denn, diese ist offensichtlich unbegründet oder übertrieben.

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer Personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Für weitere Informationen wenden Sie sich bitte an Ihre örtliche Datenschutzbehörde oder an die estnische Datenschutzbehörde (https://www.aki.ee/;in**@*ki.ee ; Tatari 39, Tallinn 10134, +372 627 4135).

11. ÄNDERUNGEN DIESER ERKLÄRUNG

Wir behalten uns das Recht vor, Änderungen an dieser Erklärung vorzunehmen. Die Erklärung wird mindestens einmal jährlich überprüft, um die fortlaufende Einhaltung geltender Gesetze und die Übereinstimmung mit unseren Verarbeitungsaktivitäten sicherzustellen. Es wird empfohlen, diese Erklärung regelmäßig zu überprüfen, um über etwaige Änderungen informiert zu sein. Darüber hinaus werden wir Sie, soweit möglich, aktiv informieren.

12. KONTAKT

Wenn Sie Fragen, Bedenken oder Wünsche bezüglich dieser Erklärung oder unserer Verarbeitung Ihrer Personenbezogenen Daten haben, kontaktieren Sie uns bitte unter:

Anfragen zum Datenschutz bei der Net Group: pr*****@******up.com

Anfragen zu rekrutierungsbezogenen Daten: **@******up.com

Abmeldung vom Marketing und Einstellungen (HubSpot): Sie können sich jederzeit von Marketingmitteilungen abmelden, indem Sie auf den Link „Abmelden“ am Ende jeder Marketing-E-Mail klicken oder uns unter ma*******@******up.com kontaktieren.

Lassen Sie die
Erfolgsgeschichte beginnen

Unser Ziel ist es, Ihre Organisation mit innovativen digitalen Lösungen zu neuen Erfolgshöhen zu führen. Lassen Sie uns gemeinsam daran arbeiten, Ihre Visionen Wirklichkeit werden zu lassen.

Kontakt aufnehmen
 info@netgroup.com