Sollten Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich direkt an unseren externen Datenschutzbeauftragten wenden, der mit seinem Team auch im Falle von Auskunftsersuchen, Anträgen oder Beschwerden zur Verfügung steht:
Datenschutzbeauftragter der Workpath GmbH
PROLIANCE GmbH
www.datenschutzexperte.de
Leopoldstr. 21
80802 München
datenschutzbeauftragter@datenschutzexperte.de
Bitten nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen wie z. B. eine Ausweiskopie beizufügen.
Verantwortliche Stelle im Sinne der Datenschutzgesetze ist die
Workpath GmbH
Ridlerstraße 39
80339 München
Deutschland
Geschäftsführer: Johannes Müller
Sitz der Gesellschaft: München, Registergericht: Amtsgericht München, HRB 230902
Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Anonyme Informationen dieser Art werden von uns statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem über Ihren Computer und Ihre Verbindung zum Internet.
Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.
In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.
Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).
Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Alternativ können Sie den Newsletter auch jederzeit per E-Mail an datenschutz@workpath.com abbestellen.
Treten Sie per E-Mail oder Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. (folgend: Google). Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser-Add-on zur Deaktivierung von Google Analytics.
Zusätzlich oder als Alternative zum Browser-Add-On können Sie das Tracking durch Google Analytics auf unseren Seiten unterbinden, indem Sie diesen Link anklicken. Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, so lange der Cookie in Ihrem Browser installiert bleibt.
Weitere Informationen zu Google Analytics finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: http://www.google.com/intl/de/analytics/privacyoverview.html.
Unsere Webseite nutzt das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Möchten Sie nicht am Tracking teilnehmen, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder Ihren Browser so einstellen, dass Cookies von der Domain „googleleadservices.com“ blockiert werden.
Bitte beachten Sie, dass Sie die Opt-out-Cookies nicht löschen dürfen, solange Sie keine Aufzeichnung von Messdaten wünschen. Haben Sie alle Ihre Cookies im Browser gelöscht, müssen Sie das jeweilige Opt-out Cookie erneut setzen.
Diese Webseite verwendet die Remarketing-Funktion der Google Inc. Die Funktion dient dazu, Webseitenbesuchern innerhalb des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Im Browser des Webseitenbesuchers wird ein sog. „Cookie“ gespeichert, der es ermöglicht, den Besucher wiederzuerkennen, wenn dieser Webseiten aufruft, die dem Werbenetzwerk von Google angehören. Auf diesen Seiten können dem Besucher Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Webseiten aufgerufen hat, die die Remarketing Funktion von Google verwenden.
Nach eigenen Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten. Sollten Sie die Funktion Remarketing von Google dennoch nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter http://www.google.com/settings/ads vornehmen. Alternativ können Sie den Einsatz von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren, indem Sie den Anweisungen unter http://www.networkadvertising.org/managing/opt_out.asp folgen.
Diese Website benutzt den Google Tag Manager. Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.
Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.
Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.
Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/
Diese Website verwendet die Remarketing-Funktion „Custom Audiences“ der Facebook Inc. („Facebook“). Diese Funktion dient dazu, Besuchern dieser Webseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen („Facebook-Ads“) zu präsentieren. Hierzu wurde auf dieser Website das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Website besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Alternativ können Sie die Remarketing-Funktion „Custom Audiences“ unter https://www.facebook.com/settings/?tab=ads#_=_ deaktivieren. Hierfür müssen Sie bei Facebook angemeldet sein.
Auf unserer Website setzen wir die Analyse – und Conversion Tracking-Technologie der Plattform LinkedIn ein. Mit der vorgenannten Technologie von LinkedIn kann Ihnen relevantere, auf Ihren Interessen basierende Werbung angezeigt werden.
Ferner erhalten wir von LinkedIn aggregierte und anonyme Berichte von Anzeigenaktivitäten und Informationen darüber wie Sie mit unserer Website interagieren. Weitere Informationen zum Datenschutz bei LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy#choices-oblig.
Sie können der Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen widersprechen (“Opt-Out”); klicken Sie dazu auf das Feld “Auf LinkedIn ablehnen” (für LinkedIn Mitglieder) oder “Ablehnen” (für sonstige Nutzer) unter folgendem Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Wir setzen für unsere Online Marketing-Aktivitäten HubSpot ein. Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken.
Dazu zählen unter anderem:
Unser Anmelde-Service ermöglicht es Besuchern unserer Website, mehr über unser Unternehmen zu erfahren, Inhalte herunterzuladen und ihre Kontaktinformationen sowie weitere demografische Informationen zur Verfügung zu stellen. Diese Informationen sowie die Inhalte unserer Website werden auf Servern unseres Softwarepartners HubSpot gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen. HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland.
Kontakt: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500.
HubSpot ist unter den Bedingungen des „EU – U.S. Privacy Shield Frameworks“ zertifiziert und unterliegt dem TRUSTe ’s Privacy Seal sowie dem „U.S. – Swiss Safe Harbor“ Framework.
Falls Sie eine Erfassung durch Hubspot generell nicht möchten, können Sie die Speicherung von Cookies jederzeit durch Ihre Browsereinstellungen entsprechend verhindern.
Für die Verbesserung der Nutzererfahrung auf unseren Internetseiten setzen wir die Software Hotjar (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europe) ein. Mittels Hotjar können wir das Nutzerverhalten (Mausbewegungen, Klicks, Scrollhöhe etc.) auf unseren Internetseiten messen und auswerten. Die Informationen, die dabei durch den “Tracking Code“ und „Cookie“ über Ihren Besuch auf unserer Website generiert werden, werden an die Hotjar Server in Irland übermittelt und dort gespeichert. Durch den Tracking Code werden folgende Informationen gesammelt:
Geräteabhängige Daten
Log Daten
Hotjar wird diese Informationen nutzen, um Ihre Nutzung unserer Website auszuwerten. Hotjar benutzt zur Leistungserbringung auch Dienstleistungen von Drittunternehmen, wie beispielsweise Google Analytics und Optimizely. Diese Drittunternehmer können Informationen, die Ihr Browser im Rahmen des Website-Besuches sendet (beispielsweise Cookies oder IP-Anfragen) speichern. Für nähere Informationen, wie Google Analytics und Optimizely Daten speichern und verwenden, beachten Sie bitte deren entsprechende Datenschutzerklärungen. Wenn Sie diese Website weiter nutzen, stimmen Sie der oben erläuterten Verarbeitung von Daten durch Hotjar und deren Drittanbieter im Rahmen derer Datenschutzerklärungen zu.
Hotjar nutzt Cookies mit unterschiedlicher Laufzeit.
Sie können die Erfassung der Daten durch Hotjar verhindern, indem Sie auf folgenden Link klicken und den Instruktionen folgen: https://www.hotjar.com/opt-out.
Unsere Website verwendet Pingdom, einen Dienst der Firma Pingdom AB, Kopparbergsvägen 8, 72213 Västeras, Sweden. Pingdom verwendet unter anderem Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglicht. Im Rahmen der Benutzung können Daten, wie insbesondere die IP-Adresse und Aktivitäten der Nutzer an einen Server der Firma Pingdom AB übermittelt und dort gespeichert werden. Sie können die Erfassung und Weiterleitung personenbezogenen Daten (insbesondere Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten verhindern, indem Sie die Ausführung von Java-Script in Ihrem Browser deaktivieren oder ein Tool wie „NoScript“ installieren. Weiterführende Informationen zum Datenschutz bei der Nutzung von Pingdom können Sie unter dem nachfolgenden Link abrufen: https://www.pingdom.com/legal/privacy-policy.
Auf dieser Webseite wird ein Plugin des Webanalyse-Dienstes von New Relic eingesetzt. Dieser Dienst wird von New Relic Inc., 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA bereitgestellt. Dies ermöglicht statistische Auswertungen über die Geschwindigkeit der Webseite zu erfassen. Durch das Plugin erhält New Relic die Information, dass ein Nutzer die entsprechende Seite des Angebots aufgerufen hat. Wenn Sie dabei als Nutzer bei New Relic eingeloggt sind, kann New Relic den Besuch Ihrem dortigen Konto zuordnen. Falls Sie kein Mitglied von New Relic sind, besteht dennoch die Möglichkeit für New Relic Ihre IP-Adresse in Erfahrung zu bringen und zu speichern. Zweck und Umfang der Datenerhebung sowie Infos zur Verarbeitung und Nutzung der Daten durch New Relic können, genauso wie Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, aus den Datenschutzhinweisen von New Relic entnommen werden: https://newrelic.com/privacy. Wenn Sie Mitglied bei New Relic sind und nicht möchten, dass New Relic auf unseren Seiten Daten über Sie sammelt um sie mit Ihren bei New Relic gespeicherten Mitgliedsdaten zu verknüpfen, müssen Sie sich vor dem Besuch unserer Seiten bei New Relic ausloggen.
Auf unseren Webseiten binden wir den Dienst „Microsoft Clarity“ der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, ein.
In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) wird der Dienst von der Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, angeboten.
Wir setzen den Dienst ein, um die Herkunft und Art unserer Webseitenbesucher und deren Umgang mit unseren Webseiten besser verstehen, analysieren und auswerten zu können.
Durch den Dienst werden statistische Auswertungen von bestimmten Einzelwerten (z.B. besuchte Seiten pro Sitzung, Scrolltiefe, Aufenthaltsdauer der Besucher, Herkunft, Art des eingesetzten Endgeräts), Heatmaps (grafische Hervorhebung der Klicks der Nutzer auf den einzelnen Webseiten) sowie Session Recordings (abspielbare Aufzeichnungen des Umgangs einzelner Nutzer mit unseren Webseiten während eines Besuchs) zur Verfügung gestellt.
Es werden Cookies und ähnliche Techniken, insbesondere JavaScript, eingesetzt, um Daten auf Ihrem Endgerät zu speichern und auszulesen.
Wir versuchen auf Grundlage der gewonnenen Ergebnisse
Auf diese Weise sind wir in der Lage, zu verstehen, wie wir unsere Webseiten an die bestehende Nachfrage anpassen und optimieren können und können unserer Onlinewerbekampagnen effektiver steuern.
Zu diesen Zwecken erhebt der Dienst verschiedene Informationen zum Besuch der Webseiten, den eingesetzten Endgeräten und den Interaktionen eines Nutzers mit unseren Webseiten auf Basis eines Pseudonyms.
Insbesondere werden folgende Datenarten durch den Dienst verarbeitet:
Rechtsgrundlage der Einbindung und Nutzung des Dienstes ist Ihre Einwilligung. Der Einsatz von Cookies und ähnlichen Technologien erfolgt auf Grundlage von § 25 Abs. 1 TTDSG. Die Anschließende Datenverarbeitung beruht auf Art. 6 Abs. 1 S. 1 lit a DSGVO.
Ihre Einwilligung ist freiwillig und kann jederzeit frei mit Wirkung für die Zukunft widerrufen werden. Um Ihren Widerruf auszuüben, nutzen Sie bitte den Link „Cookie-Einstellungen“ am Ende der Webseite, um unsere Consent-Management-Plattform erneut aufzurufen und Ihre Einstellungen zu ändern.
Da eine Übertragung personenbezogener Daten durch Microsoft an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR möglich ist, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Microsoft Corporation ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search.
Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, haben wir mit dem Anbieter zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.
Auf eine weitere Datenverarbeitung durch den Drittanbieter haben wir grundsätzlich keinen Einfluss.
Weitere Informationen zum Umgang mit personenbezogenen Daten durch den Anbieter des Dienstes finden Sie unter https://privacy.microsoft.com/de-de/privacystatement.
Speicherdauer
Durch die Einbindung des Dienstes auf unseren Webseiten werden Daten an die oben genannten Empfänger übermittelt und dort für die Dauer von 13 Monaten gespeichert. Abspielbare Aufzeichnungen von Sitzungen werden bereits nach 30 Tagen gelöscht. Eine darüber hinausgehende Speicherung der vom Dienst verarbeiteten und uns zur Verfügung gestellten Daten in eigenen Systemen finden nicht statt.
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung, Einschränkung der Verarbeitung, Datenübertragbarkeit oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Unsere Kontaktdaten finden Sie ganz oben.
Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.
Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Die Datenschutzerklärung wurde mit dem Datenschutzerklärungs-Generator der activeMind AG erstellt und an den relevanten Stellen an unsere Gegebenheiten angepasst sowie durch individuelle Passagen ergänzt.
Durch die Nutzung des Dienstes OKR Generator auf workpath.com
erklärst du dich damit einverstanden,
a) dass deine Daten, die diesem Dienst unterworfen sind, von der Workpath GmbH (Deutschland) und der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA und ihren Tochtergesellschaften verarbeitet werden;
b) dass du die Allgemeinen Geschäftsbedingungen und die zusätzlichen Bedingungen, die hier verfügbar sind, einhältst: https://azure.microsoft.com/en-us/support/legal/
https://azure.microsoft.com/en-us/support/legal/preview-supplemental-terms/
and c) dass du keine persönlichen oder vertraulichen Daten diesem Dienst unterwirfst.
Mit der Nutzung des Dienstes ROI Generator auf workpath.com
erklärst du dich damit einverstanden,
a) dass deine Daten, die diesem Dienst unterworfen sind, von Workpath GmbH (Deutschland) und Vercel Inc. 440 N Barranca Ave #4133, Covina, CA 91723 USA sowie von PDFShift S.A.S. Software, Inc. 2023. 128 rue la boétie, 2nd floor, 75008 PARIS, Frankreich, und ihren jeweiligen Tochtergesellschaften;
b) und c) dass du keine vertraulichen Daten in diesen Dienst einspeisen wirst.
Auf https://company.workpath.com/ nach Art. 13 ff DS-GVO (Text abrufbar unter https://dsgvo-gesetz.de):
Wer ist für die Verarbeitung meiner Daten verantwortlich?
Workpath (https://www.workpath.com/de/impressum) stellt unter dieser Webseite Ihrem Arbeitgeber eine Software as a Services Lösung zur Verfügung (im Folgenden die “Software”) und verarbeitet hierbei, neben anderen, Ihre personenbezogene Daten im Rahmen einer sogenannten Auftragsverarbeitung nach Art. 28 Absatz 3 DS-GVO, um den mit Ihrem Arbeitgeber abgeschlossenen Softwarenutzungsvertrag zu erfüllen. Verantwortlicher ist hierbei Ihr Arbeitgeber, sofern Workpath nicht Daten zu eigenen Zwecken verarbeitet.
Kontaktinformationen:
Workpath GmbH (“Workpath” oder “Wir”)
Ridlerstraße 39
80339 München
Deutschland
get-started@workpath.com
Geschäftsführer: Johannes Müller
Sitz der Gesellschaft: München
Registergericht: Amtsgericht München, HRB 230902.
Datenschutzbeauftragter der Workpath GmbH
PROLIANCE GmbH
www.datenschutzexperte.de
Leopoldstr. 21
80802 München
datenschutzbeauftragter@datenschutzexperte.de
Bitten nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen wie z. B. eine Ausweiskopie beizufügen.
Verantwortliche Stelle im Sinne der Datenschutzgesetze ist die
Workpath GmbH
Ridlerstraße 39
80339 München
Deutschland
Geschäftsführer: Johannes Müller
Sitz der Gesellschaft: München, Registergericht: Amtsgericht München, HRB 230902
Welche Daten und Datenkategorien werden genutzt und woher stammen diese?
Wir verarbeiten folgende personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihrem Arbeitgeber erhalten:
Welche Sicherheitsmaßnahmen hat Workpath implementiert, um meine Daten zu schützen?
Workpath wird Ihre personenbezogenen Daten gut schützen. Wir haben angemessene physische, administrative und technische Sicherheitsvorkehrungen implementiert, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, unbefugter Nutzung und Offenlegung zu schützen. Details hierzu ergeben sich aus unserem Workpath Security Addendum, das hier abrufbar ist: https://www.workpath.com/security-addendum
Personenbezogene Daten werden hierbei bei der Übermittlung über das Internet und der Speicherung in einer Datenbank stets verschlüsselt. Die Software von Workpath kann generell nur mittels abgesichertem HTTPS Zugriff abgerufen werden.
Für welche Zwecke werden die personenbezogenen Daten verarbeitet?
Die Verarbeitung der personenbezogenen Daten durch Workpath ist erforderlich, um die mit Ihrem Arbeitgeber vertraglich vereinbarten Leistungen erbringen zu können, insbesondere die Bereitstellung der Software. Darüber hinaus verarbeitet Workpath personenbezogene Daten zu eigenen Zwecken, um die Nutzung der Software zu verbessern, sofern Sie hierzu einwilligen.
Was ist die Rechtsgrundlage für die Verarbeitung?
Die Rechtsgrundlage für die Auftragsverarbeitung durch Workpath ist die Vereinbarung mit Ihrem Arbeitgeber über die Nutzung der Software. Ihr Arbeitgeber verarbeitet diese Daten im Rahmen Ihres Beschäftigungsverhältnisses oder sonstigen Vertragsverhältnisses zwischen Ihnen und Ihrem Arbeitgeber.Die Datenverarbeitung durch Workpath zu eigenen Zwecken erfolgt auf Basis Ihrer Einwilligung.
Setzt Workpath sogenannte “Cookies” ein?
Ein Cookie (Englisch für „Keks“) ist eine Textinformation, die im Browser auf dem Endgerät des Nutzers (Computer, Laptop, Smartphone, Tablet usw.) jeweils zu einer besuchten Webseite gespeichert werden kann. Workpath setzt solche Cookies ein, um die mit Ihrem Arbeitgeber vereinbarten Leistungen erbringen zu können (“Funktionaler Cookie”) und um Ihre Nutzungserfahrung der Software zu verbessern (“Kein funktionaler Cookie”).
Übersicht der von Workpath eingesetzen Cookies:
Darüber hinaus finden aus technischen Gründen mit Blick auf die Sicherheit des Produkts folgende weitere Datenverarbeitungen statt:
Zugriffsprotokolle („Server-Logs“)
Mit jedem Zugriff sowie bei wesentlichen Aktivitäten innerhalb der Software werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person.Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe- und Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus.Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 30 Tage.
Fehlerprotokolle („Error-Logs“)
Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung beziehungsweise -spezifikation erfasst.Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 90 Tage.
Aktivitätsprotokolle (“Audit-Logs”)
Zum dokumentarischen Nachweis von sicherheitsrelevanten Aktivitäten (insbesondere Zugriffs-, Änderungs- und Löschhandlungen) werden automatisch Protokolldaten, sogenannte Audit-Logs, aufgezeichnet.Die Verarbeitung dieser Daten ist aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe- und Weitergabe- und Speicherkontrolle, zwingend notwendig. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Erfasst werden allgemeine Daten wie die Art der Aktivität, die Kennung des Ausführenden, die Kennung des Objekts der Aktivität, der Mandant, die IP-Addresse sowie der Zeitstempel der Ausführung der Aktivität.Die Speicherdauer dieser Aktivitätsprotokolle beträgt 360 Tage.
Speichern von Daten im lokalen Speicher
Teilweise werden innerhalb der Software Daten auch im sogenannten lokalen Speicher gespeichert, d.h. es wird die Speicherkapazität Ihres Browsers genutzt. Grundsätzlich dienen diese Daten dazu, die Sicherheit beim Besuch einer Website oder Software zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“) oder das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“).Innerhalb der Software werden grundsätzlich nur unbedingt erforderliche und funktionale Daten im Local Storage hinterlegt, insbesondere zur Identifizierung des Nutzers und der Gewährleistung der Sicherheit. Die Nutzung des Local Storage ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags mit Ihrem Arbeitgeber zwingend erforderlich.Die Speicherdauer endet mit der Beendigung der Software-Session.
Wer erhält Ihre personenbezogenen Daten?
Workpath verarbeitet Ihre Daten im Rahmen der Erbringung der mit Ihrem Arbeitgeber vereinbarten Leistungen. Bei Workpath erhalten nur Mitarbeiter/innen Zugriff auf Ihre Daten, soweit dies im Rahmen ihrer Tätigkeit erforderlich ist.Um unsere Leistungen erbringen und kontinuierlich verbessern zu können, setzt Workpath Dritte als Dienstleister ein, sog. Unterauftragsverarbeiter, die der Kontrolle und den Weisungen von Workpath unterliegen und mit denen Vereinbarungen zur Unterauftragsverarbeitung bestehen. Wir haben diese Drittanbieter sorgfältig und entsprechend der Bestimmungen der DS-GVO ausgewählt. Eine mit Ihrem Arbeitgeber vereinbarten Übersicht der aktuellen Unterauftragsverarbeiter, auch sog. “Sub-processor”, können Sie hier einsehen: https://www.workpath.com/subprocessors. Wenn Ihr Arbeitgeber das mit Workpath vereinbart hat, werden wir gegebenenfalls a) den Unterauftragsverarbeiter Pendo nur mit einer sogenannten Tokenization-Lösung ohne Nutzung Ihrer E-Mail Adresse nutzen, und/oder b) den Unterauftragsverarbeiter Zendesk überhaupt nicht.
Werden meine Daten in ein Drittland außerhalb der EU übermittelt?
Nein, alle Verarbeitungsvorgänge durch Workpath und Unterauftragsverarbeiter finden in der EU statt.
Für welche Dauer werden die personenbezogenen Daten verarbeitet?
Die personenbezogenen Daten werden zumindest während der Dauer Ihres Beschäftigungsverhältnisses mit Ihrem Arbeitgeber verarbeitet und spätestens nach 30 Tagen nach Beendigung des Vertrages zwischen Workpath und Ihrem Arbeitgeber gelöscht. Davor kann Ihr Arbeitgeber Ihre personenbezogenen Daten jederzeit selbst löschen oder berichtigen.
Welche Datenschutzrechte kann ich als Betroffene/r geltend machen (z. B. Auskunftsrechte)?
Sie können alle Rechte nach Art 15 ff DS-GVO gegenüber Ihrem Arbeitgeber oder gegenüber Workpath geltend machen, insbesondere Ihr Recht auf Auskunft, Berichtigung, Löschung usw. Sie erreichen Workpath hierfür unter den oben angegebenen Kontaktdaten. Bitte beachten Sie, dass Sie sich zur Geltendmachung Ihrer Betroffenenrechte aus der Verarbeitung zum Zwecke des Beschäftigungsverhältnisses direkt an Ihren Arbeitgeber richten sollten; Workpath reicht eingehende Anfrage gegebenenfalls aber auch gerne an Ihren Arbeitgeber weiter.
Bei welcher Behörde kann ich mich gegebenenfalls beschweren?
Die für Workpath zuständige Aufsichtsbehörde im Datenschutz ist:
Bayerisches Landesamt für Datenschutzaufsicht (“BayLDA”)
Promenade 1891522 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de
Internetseite: https://www.lda.bayern.de/
Die für Ihren Arbeitgeber zuständige Datenschutzbehörde erfahren Sie vom Datenschutzbeauftragten Ihres Arbeitgebers oder können diese hier anhand des Bundeslandes, in dem Ihr Arbeitgeber niedergelassen ist, ersehen:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Eine automatisierte Entscheidungsfindung oder ein Profiling durch Workpath erfolgt nicht.Abschließende Bestimmungen
Workpath behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen gegenüber Ihrem Arbeitgeber in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Aufruf dieser Software gilt dann die neue Datenschutzerklärung, die Sie jederzeit online hier abrufen können.
Workpath GmbH
Stand: Dezember 2022
Workpath Rechtsabteilung
