Daten­­schutz­­­erklärung

Verantwortlicher­ im Sinne der Datenschutz­gesetze, insbesondere­ der EU-Datenschutz­grund­verordnung (DSGVO), ist:

Xenium AG
Sapporobogen 6-8
80637 München
Telefon: +49 89 4207980
E-Mail: datenschutz@xenium.de

Unter den angegebenen­ Kontaktdaten können Sie jederzeit folgende Rechte ausüben:

• Auskunft über Ihre bei uns gespeicherten­­ Daten und deren Verarbeitung­­ (Art. 15 DSGVO),

• Berichtigung­ unrichtiger­ personen­­bezogener Daten (Art. 16 DSGVO),

• Löschung Ihrer bei uns gespeicherten­ Daten (Art. 17 DSGVO),

• Einschränkung­ der Daten­verarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher­­ Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),

• Widerspruch gegen die Verarbeitung­ Ihrer Daten bei uns (Art. 21 DSGVO) und

• Daten­übertrag­barkeit, sofern Sie in die Daten­verarbeitung ein­gewilligt haben oder einen Vertrag mit uns abgeschlossen­ haben (Art. 20 DSGVO).

Sofern Sie uns eine Ein­willigung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft wider­rufen. Sie können sich jederzeit mit einer Beschwerde­ an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichts­behörde des Bundes­lands Ihres Wohn­sitzes oder an die für uns als verant­wortliche Stelle zuständige Behörde.

Eine Liste der Aufsichts­behörden (für den nicht­öffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html

Art und Zweck der Verarbeitung

Auf unserer Website ist ein Kontakt­formular vorhanden, welches für die elektronische­ Kontakt­aufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglich­keit wahr, so werden die in der Eingabe­maske ein­­gegebenen Daten an uns über­mittelt und gespeichert­.

Zum Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert­:

• Eindeutige ID der Einsendung

• Formular-Typ (Kontaktformular)

• Erstellungszeitpunkt (created_at, als Timestamp)

• Letzter Änderungszeitpunkt (updated_at, als Timestamp)

Eine Kontakt­aufnahme ist auch über die bereit­gestellten E-Mail-­Adressen möglich. In diesem Fall werden die mit der E-Mail über­mittelten personen­bezogenen Daten des Nutzers gespeichert­. Hierzu zählen Datum und Uhrzeit des E-Mail­­versands, E-Mail-­­Adresse, IP-Adressen sowie Informationen­­ zu den an der E-Mail-Kommunikation­ beteiligten Servern.

Zudem können Sie über die bereit­gestellte Telefon­nummer Kontakt zu uns auf­nehmen. Hierbei erheben wir Protokoll­daten, die Ihre Telefon­nummer und die Dauer des Gesprächs beinhalten­.

Unabhängig­ von der gewählten Kommunikations­­art erheben wir den Inhalt Ihrer Anfrage. Ihre Daten werden zum Zweck der individuellen­ Kommunikation­ mit Ihnen gespeichert­.

Rechts­grundlage

Die Verarbeitung­ der in das Kontakt­formular einge­gebenen Daten erfolgt auf der Grundlage eines berechtigten­­ Interesses­­ (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes­­ Interesse­ an der Ver­arbeitung Ihrer Daten ist die Ermöglichung­ einer unkomplizierten­ Kontakt­aufnahme.

Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Ver­arbeitung­ der in das Kontakt­formular einge­gebenen Daten zur Durch­führung vor­vertrag­licher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Empfänger

Empfänger der Daten sind ggf. technische­ Dienst­leister, die für den Betrieb und die Wartung unserer Website als Auftrags­­verarbeiter­ tätig werden.

Speicherdauer

Daten werden spätestens­ 6 Monate nach Bearbeitung­ der Anfrage gelöscht.

Sofern es zu einem Vertrags­verhältnis kommt, unter­liegen wir den gesetzlichen­ Aufbewahrungs­fristen. Diese betragen grund­sätzlich 6 oder 10 Jahre aus Gründen der ordnungs­mäßigen Buch­führung und steuer­rechtlichen Anforderungen­.

Bereit­stellung vor­geschrieben oder erforderlich­

Die Bereit­stellung Ihrer personen­­bezogenen Daten erfolgt frei­willig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns erforderlichen­ Daten und den Grund der Anfrage mitteilen.

Widerspruch

Lesen Sie dazu die Informationen­ über Ihr Wider­spruchs­recht nach Art. 21 DSGVO weiter unten.

Art und Zweck der Verarbeitung

Wenn Sie auf unsere Website zugreifen, d. h.,­ wenn Sie sich nicht registrieren­ oder ander­weitig Infor­mationen über­mitteln, werden auto­matisch Infor­mationen all­gemeiner­ Natur erfasst. Diese Infor­mationen­ (Server-Logfiles) beinhalten­ etwa die Art des Web­browsers, das verwendete­ Betriebs­system, den Domain­namen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.

Sie werden insbesondere­ zu folgenden Zwecken verarbeitet­:

• Sicher­stellung eines problem­losen Verbindungs­aufbaus der Website

• Sicher­stellung einer reibungs­losen Nutzung unserer Website

• Sicher­stellung und Aus­wertung der System­sicherheit und -stabilität, insbesondere­ zur Missbrauchs­erkennung

• Sicher­stellung der technisch fehler­freien Dar­stellung und Optimierung­ unserer Website

Wir verwenden Ihre Daten nicht, um Rück­schlüsse auf Ihre Person zu ziehen. Allerdings­ behalten wir uns vor, die Server-Logfiles nach­träglich zu über­prüfen, sollten konkrete Anhalts­punkte auf eine rechts­widrige Nutzung hinweisen.

Rechts­grundlage und berechtigtes­ Interesse

Die Ver­arbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten­ Interesses­ an der Ver­besserung der Stabilität­ und Funktionalität­ unserer Website sowie der Sicher­stellung der System­sicherheit und Missbrauchs­erkennung.

Empfänger

Empfänger der Daten sind ggf. technische­ Dienst­leister, die für den Betrieb und die Wartung unserer Website als Auftrags­verarbeiter­ tätig werden.

Speicher­dauer

Daten werden in Server-Log-Dateien in einer Form, die die Identi­fizierung der betroffenen­ Personen ermöglicht­, maximal für einen Zeitraum von 7 Tagen gespeichert­; es sei denn, dass ein sicherheits­relevantes Ereignis auftritt (z. B. ein DDoS-Angriff).

Im Falle eines solchen Ereignisses­ werden Server-Log-Dateien bis zur Be­seitigung und voll­ständigen Auf­klärung des sicherheits­relevanten Ereignisses­ gespeichert­.

Bereit­stellung vor­ge­schrieben oder erforderlich­

Die Bereit­stellung der vor­ge­nannten personen­bezogenen Daten ist weder gesetzlich­ noch vertraglich­ vor­ge­schrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktions­fähigkeit unserer Website nicht gewähr­leistet. Zudem können einzelne Dienste und Services nicht verfügbar oder ein­ge­schränkt sein.

Widerspruch

Lesen Sie dazu die Infor­mationen über Ihr Wider­spruchs­recht nach Art. 21 DSGVO weiter unten.

Art und Zweck der Ver­arbeitung

Die von Ihnen im Rahmen der Termin­buchung zur Verein­barung eines Erst­gesprächs über­mittelten personen­bezogenen Daten (z.B. Name, E-Mail-Adresse, Notizen, gewünschter­ Termin) werden ver­arbeitet zur Termin­planung, -organisation­ und -durch­führung.

Rechts­grundlage

Die Rechts­grund­lage ist die Vertrags­erfüllung oder vor­vertrag­liche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO (wenn das Termin­buchungs­formular dazu dient, ein potentielles­ Vertrags­verhältnis vor­zu­bereiten oder einen bestehenden­ Vertrag zu erfüllen) oder Ein­willigung nach Art. 6 Abs. 1 lit. a) DSGVO (wenn die Termin­buchung nicht zwingend erforderlich­ ist oder zu frei­willigen Zusatz­leistungen (bei frei­wiligen Angaben, Erinnerungs­service oder werblichen­ Kontakt­aufnahmen) dient.

Empfänger

Zur Termin­organisation nutzen wir Microsoft Bookings als internes Kalender- und Kommunikations­system. In diesem Rahmen können Ihre Daten an Microsoft Ireland Operations­ Limited als Dienst­leister über­mittelt werden. Wir haben mit Microsoft einen Auftrags­verarbeitungs­vertrag ab­ge­schlossen, um Ihre Daten zu schützen.

Drittland­transfer und Garantie

Im Rahmen der Nutzung von Microsoft Bookings kann eine Über­mittlung personen­bezogener Daten in Dritt­länder (insbesondere­ die USA) nicht aus­ge­schlossen werden. Microsoft ist nach dem EU-U.S. Data Privacy Framework zertifiziert,­ womit ein ange­messenes Daten­schutz­niveau gemäß Art. 45 DSGVO gewähr­leistet ist.

Speicher­dauer

Ihre personen­bezogenen Daten werden gelöscht, sobald sie für die Zweck­erfüllung nicht mehr erforderlich­ sind und keine gesetz­lichen Aufbewahrungs­pflichten ent­gegen­stehen. In der Regel erfolgt die Löschung spätestens­ 8 Wochen nach dem geplanten Termin, sofern keine weitere Kommunikation­ oder Geschäfts­beziehung erfolgt.

Bereit­stellen der Daten freiwillig/verpflichtend­. Folgen der Ver­weigerung

Frei­willige Angaben (z.B. zu besonderen­ Anliegen oder zur Kontakt­aufnahme zu anderen Zwecken) können auch weg­ge­lassen werden, ohne dass dies die Termin­buchung beein­trächtigt.

Ggf. Widerruf

Sofern die Ver­arbeitung Ihrer Daten auf Ihrer Ein­willigung beruht (Art. 6 Abs. 1 lit. DSGVO), haben Sie das Recht, diese Ein­willigung jederzeit mit Wirkung für die Zukunft zu wider­rufen. Die Rechts­mäßigkeit der bis zum Widerruf erfolgten Ver­arbeitung bleibt hiervon unberührt. Den Widerruf können Sie jederzeit formlos per E-Mail an info@xenium.de­ richten.

Zweck, Rechts­grundlage und berechtigtes­ Interesse

Sie können uns Ihre Bewerbung via Online­bewerbungs­formular über­mitteln.

Die von Ihnen zur Verfügung gestellten Daten werden wir aus­schließlich zur Bewertung der fachlichen­ Eignung und zur Kontakt­aufnahme mit Ihnen ver­arbeiten.

Folgende Daten aus dem Online­bewerbungs­formular werden verarbeitet­:

• Xenium Standort

• Wie bist du auf uns aufmerksam geworden?

• Vorname

• Nachname

• E-Mail

• Telefon

• Verfügbar ab

• LinkedIn Profil

• Sprach­kenntnisse Deutsch

• Gehalts­vorstellung

• angehängte­ Dokumente (Lebenslauf, Anschreiben, Zeugnisse)

• Bei Talentpool­stellen: Einver­ständnis zur Daten­speicherung

Folgende Daten, die der Nutzer nicht direkt angibt, werden ebenfalls verarbeitet­:

• Eindeutige ID der Einsendung

• Formular-Typ (Bewerbung)

• Erstellungszeitpunkt (created_at, als Timestamp)

• Letzter Änderungszeitpunkt (updated_at, als Timestamp)

• StellenID

• Recruitingkanal­ ID

• Zeitstempel­ der Bewerbung

Die Verarbeitung­ erfolgt zur Begründung­ eines Beschäftigungs­­verhältnisses­ im Rahmen zur Durch­führung vor­vertrag­licher Maßnahmen, die auf Anfrage hin erfolgen, § 26 BDSG.

Im Rahmen der Interessen­abwägung (Art. 6 Abs. 1 lit. f) DSGVO) verarbeiten wir Ihre Daten, soweit erforderlich­, über die eigentliche­­ Ent­scheidung über die Begründung­ eines Beschäftigungs­verhältnisses hinaus. Beispiele für solche Fälle sind:

• Maßnahmen zum Schutz von Beschäftigten­­ und Kunden sowie zum Schutz des Eigentums des Unter­nehmens­ und zur Gebäude- und Anlagen­sicherheit (z.B. Zutritts­kontrollen, Schließ­anlagen und Video­über­wachung),

• Geltend­machung rechtlicher­ Ansprüche und Ver­teidigung bei rechtlichen­ Streitig­keiten: die Offen­legung personen­bezogener Daten kann im Rahmen von behördlichen­/gerichtlichen­ Maßnahmen zu Zwecken der Beweis­­erhebung, Straf­verfolgung oder Durch­setzung zivil­rechtlicher Ansprüche erforderlich­ sein,

• das Anschreiben über LinkedIn, Xing und weitere Bewerber­daten­banken wie Absolventa­, Indeed, etc.

Weiterhin verarbeiten wir Ihre Daten aufgrund gesetzlicher­ Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 26 BDSG) bspw. um steuer­rechtliche und ähnlichen Kontroll- und Melde­pflichten zu erfüllen.

Empfänger der Daten

Innerhalb der Unter­nehmen erhalten diejenigen­­ Stellen Zugriff auf ihre Daten, die diese zur Erfüllung der vertraglichen­, gesetzlichen­ und aufsichts­rechtlichen Pflichten sowie zur Wahrung berechtigter­ Interessen­ benötigen (z.B. Personal­­abteilung, Geschäfts­führung, der künftige Vorgesetzte­). Die Verarbeitung­ erfolgt auf den Systemen und Servern der Xenium AG.

Auch von uns einge­setzte Dienst­leister und Erfüllungs­gehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Hierbei kann es sich um externe Dienst­leister aus den folgenden Bereichen handeln: Unter­stützung bzw. Wartung von EDV oder IT-Anwendungen­ und Personal­management­-Software. Sämtliche Dienst­leister sind vertraglich­ gebunden und insbesondere­ dazu verpflichtet­, Ihre Daten vertraulich­ zu behandeln.

Eine Weiter­gabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzu­wendenden Vorschriften­ zum Daten­schutz. Personen­bezogene Daten können z.B. an folgende Dritte weiter­gegeben werden: externer Datenschutz­beauftragter, Behörden bei einer Pflicht zur Offen­legung von Daten.

Drittlandtransfers

Die Verarbeitung­ erfolgt nicht außerhalb der Europäischen­ Union (EU) oder des Europäischen­ Wirtschafts­raums (EWR).

Speicherdauer

Im Falle einer Ablehnung Ihrer Bewerbung erfolgt die Löschung sechs Monate nach Bekannt­gabe der Entscheidung­.

Sofern es zu einem Beschäftigungs­verhältnis kommt, werden die Bewerbungs­unterlagen mindestens für die Dauer des Beschäftigungs­verhältnisses bei der Xenium AG aufbewahrt.

Sofern Sie uns im Rahmen Ihrer Bewerbung ausdrücklich­ Ihre Zustimmung­ erteilen, nehmen wir Ihre Bewerbungs­unterlagen in unseren Talentpool auf. Dies ermöglicht­ uns, Sie bei zukünftigen­ Stellen­angeboten zu berücksichtigen­, die Ihren Qualifikationen­ und Interessen entsprechen­.

Die Speicherung Ihrer Bewerbungs­daten im Talentpool erfolgt auf Grundlage Ihrer Einwilligung­ gemäß Art. 6 Abs. 1 lit. a DSGVO und wird für einen Zeitraum von 12 Monaten vorgenommen­. Nach Ablauf dieses Zeitraums werden Ihre Daten automatisch­ gelöscht, sofern Sie uns keine erneute Einwilligung­ zur Verlängerung­ der Speicherung­ erteilen.

Ihre Einwilligung­ können Sie jederzeit mit Wirkung für die Zukunft wider­rufen. Eine formlose Mitteilung an karriere@xenium.com­ genügt. Die Recht­mäßigkeit der bis zum Widerruf erfolgten Daten­verarbeitung bleibt davon unberührt.

Bereit­stellung vorgeschrieben­ oder erforderlich­

Die Bereit­stellung der personen­bezogenen Daten ist weder gesetzlich­, noch vertraglich­ vorgeschrieben­. Allerdings­ ist ohne die Angabe eine Bearbeitung­ der Bewerbung nicht möglich.

Automatisierte­ Entscheidungs­findung oder Profiling

Zur Begründung­, Durch­führung und Beendigung­ der Arbeits­beziehung nutzen wir keine voll­auto­matisierte auto­­matische Entscheidungs­findung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzel­fällen einsetzen, werden wir Sie hierüber und über Ihre dies­bezüglichen Rechte gesondert informieren­,­ sofern dies gesetzlich­ vorgegeben­ ist. Wir verarbeiten­ Ihre Daten auch nicht mit dem Ziel, bestimmte persönliche­ Aspekte auto­matisiert­­­ zu bewerten.

Widerspruch

Lesen Sie dazu die Informationen­ über Ihr Wider­spruchs­recht nach Art. 21 DSGVO weiter unten.

Zweck und Rechts­grundlage der Verarbeitung­

Wir verwenden den datenschutz­freundlichen Web­analyse­dienst Plausible Analytics, um Informationen­ über die Nutzung unserer Webseite zu gewinnen. Ziel ist es, die Funktionalität­, Benutzer­freundlichkeit und Relevanz unserer Inhalte kontinuierlich­ zu verbessern.

Dabei erfassen wir z. B.:

• welche Seiten besonders häufig besucht werden

• aus welchen Ländern und Regionen die Zugriffe stammen (in anonymisierter­ Form)

• mit welchen Geräten oder Browsern unsere Website genutzt wird

• wie lange Besucher auf bestimmten­ Seiten verweilen.

Plausible Analytics kommt ohne den Einsatz von Cookies aus und verzichtet­ vollständig­ auf Tracking-Technologien­, die das Verhalten einzelner Nutzer über verschiedene­ Seiten oder Besuche hinweg verfolgen.

Darüber hinaus:

• werden keine IP-Adressen dauerhaft gespeichert­, sondern lediglich gekürzt und anonymisiert­ für die Dauer der Anfrage verarbeitet­

• es erfolgt keine Erstellung­ von Nutzer­profilen

• es werden keine personen­bezogenen Daten im Sinne der DSGVO erhoben oder gespeichert­

• alle erfassten Daten werden ausschließlich­ in aggregierter­ und anonymisierter­ Form ausgewertet­.

Wir erhalten zwar statistische­ Informationen­ über die Nutzung der Webseite, können diese aber nicht auf einzelne Personen zurück­führen.

Empfänger der Daten

Die Daten­verarbeitung erfolgt durch:

Plausible Insights OÜ Västriku tn 2, 50403 Tartu, Estland (Ein Unter­nehmen mit Sitz in der EU).

Weitere Empfänger der Daten sind technische­ Dienst­leister, die vertraglich­ dazu verpflichtet­ sind Ihre Daten vertraulich­ zu behandeln.

Drittlandtransfers

Es findet keine Übermittlung­ personen­bezogener Daten in ein Drittland statt.

Speicherdauer

Plausible speichert ausschließlich­ aggregierte­ Daten ohne personen­bezogene Bezüge. IP-Adressen oder andere Identifikatoren­ werden weder dauerhaft gespeichert­ noch mit anderen Daten verknüpft. Eine Speicherun­g von personen­bezogenen Daten erfolgt nicht.

Bereit­stellung vorgeschrieben­ oder erforderlich­

Die Nutzung von Plausible Analytics ist nicht erforderlich­ für den Besuch unserer Webseite und erfolgt rein zur technischen­­ und statistischen­ Optimierung­. Eine automatisierte­ Entscheidungs­findung findet nicht statt.

Widerspruch

Sie können die Erfassung Ihrer Besuche durch Plausible Analytics technisch verhindern­, indem Sie in Ihrem Browser „Do Not Track“ aktivieren­. Unser System erkennt dieses Signal und verzichtet­ dann auf die Analyse Ihrer Nutzung.

Um die Sicherheit Ihrer Daten bei der Über­tragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende­ Verschlüsselungs­verfahren (z. B. SSL) über HTTPS.

Externe Links

Die Xenium AG ist nur für die „eigenen Inhalte“, die sie zur Nutzung bereithält, verantwortlich­. Wenn Links zu Webseiten anderer Anbieter bereit­gestellt werden, gelten die Ausführungen­ der Datenschutz­hinweise der Xenium AG nicht für die Verarbeitung­­­ personen­bezogener Daten durch diese Anbieter.

Wenn Sie einen Link zu einer dieser Webseiten (die außerhalb unserer Verantwortung­­ liegen) folgen, weisen wir Sie daraufhin, dass diese Webseiten ihre eigenen Datenschutz­hinweise haben und wir hierfür keine Verantwortung­ tragen. Wir empfehlen Ihnen daher, die Datenschutz­hinweise auf den anderen von Ihnen besuchten Webseiten zu lesen, bevor Sie Ihre personen­bezogenen Daten an diese Webseiten­anbieter weiter­geben.

Externe Links sind auf unserer Webseite mit diesem Symbol gekenn­zeichnet: ↗

Bitte beachten Sie, dass durch das Anklicken externer Links auch ein Daten­transfer in ein Drittland (bspw. USA) erfolgen kann. Hierbei kann es möglich sein, dass ausländische­ Dritte, Behörden oder Geheim­dienste Ihre personen­­bezogenen Daten (wie bspw. Ihre IP-Adresse) erhalten.

Art und Zweck der Verarbeitung

Wir betreiben Online-Auftritte in verschiedenen­ sozialen Netz­werken, um mit Nutzer:innen­, Interessent:innen­ und Kund:innen­ in Kontakt zu treten sowie über unsere Leistungen und Themen rund um IT-Beratung zu informieren­. Unsere Social-Media-Kanäle verstehen wir dabei als Ergänzung zu unseren eigenen Web­präsenzen und als alternative­ Möglichkeit­ zur Kommunikation­ – insbesondere­ für Nutzer:innen­, die diese Platt­formen bevorzugen­.

Wir unterhalten folgende Unternehmens­profile:

• LinkedIn Unternehmensprofil­ (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)

• YouTube Kanal (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)

• XING Unternehmens- und Bewertungsprofil (New Work SE, Am Strandkai 1, 20457 Hamburg)

• Kununu Unternehmens- und Bewertungsprofil (New Work SE, Am Strandkai 1, 20457 Hamburg)

Auf unseren Webseiten verwenden wir keine eingebetteten­ Social-Media-Plugins oder Schnitt­stellen, die eine automatische­ Daten­übertragung an die sozialen Netzwerke beim Seiten­aufruf ermöglichen­ würden. Unsere Social-Media-Auftritte sind ausschließlich­ über externe Links erreichbar­. Bitte beachten Sie, dass Sie beim Klicken dieser Links den Schutz­bereich unserer Webseite verlassen und anschließend­ in den Verantwortungs­bereich des jeweiligen Netzwerk­anbieters wechseln. Dort gelten jeweils deren eigene Datenschutz­bestimmungen.

Wir weisen darauf hin, dass Sie die jeweiligen­ Plattformen und ihre Funktionen eigen­verantwortlich nutzen. Dies gilt insbesondere­ bei der Nutzung interaktiver­ Funktionen wie „Gefällt mir“, Kommentieren, Teilen oder Bewerten.

Bitte beachten Sie: Die Netzwerke verarbeiten­ grund­sätzlich Daten, die Sie in Ihren Profilen hinter­legt haben sowie ggf. weitere Nutzungs­daten (z. B. Inter­aktionen, Profil­besuche, Verweil­dauer), um etwa personalisierte­ Inhalte oder Werbung anzuzeigen­.

Rechtsgrundlage

Die Verarbeitung­ der personen­bezogenen Daten erfolgt, um mit unseren Kunden in Kontakt zu bleiben, sie zu informieren oder ggf. zur Durch­führung vor­vertrag­licher Maßnahmen mit Interessenten­ oder Bewerbern gemäß Art. 6 Abs. 1 lit. b) DSGVO.

Daneben besteht unser berechtigtes­ Interesse nach Art. 6 Abs. 1 lit. f) DSGVO an einer effektiven­ Information­ und Kommunikation­ mit Nutzern und Interessenten­ sowie im Rahmen des Marketings­, z. B. für eine bessere Erreichbarkeit­ von Ziel­gruppen, Erhöhung der Sichtbarkeit­, Image­bildung und Employer Branding.

Zudem nutzen wir die statistischen­ Auswertungen­, um die zur Verfügung gestellten­ Informationen­ für die Besucher des Unternehmens­profils fort­laufend attraktiv zu gestalten und an den Benutzer­interessen auszurichten­.

Sofern Sie Ihre Einwilligung­ gem. Art. 6 Abs. 1 lit. a) DSGVO erteilt haben (z. B. indem Sie Ihren LinkedIn- oder XING-Status auf „aktiv auf Jobsuche“ gestellt haben), werden wir Sie auch direkt ansprechen­, um Ihnen passende Stellen­angebote zu unter­breiten.

Empfänger der Daten

Empfänger der Daten sind zunächst die jeweiligen­ Betreiber der sozialen Netzwerke, wo sie ggf. zu eigenen Zwecken und unter eigener Verantwortung­ an Dritte über­mittelt werden.

Empfänger von Veröffentlichungen­ ist zudem die Öffentlichkeit­, also potenziell­ jedermann.

Drittland­transfer und Garantie

Wir können bei der Nutzung unserer Unternehmens­auftritte auf LinkedIn und YouTube nicht ausschließen­, dass beim Aufruf dieser Seiten personen­bezogene Daten in ein Drittland – insbesondere­ in die USA – übertragen­ werden.

Für die USA besteht seit dem 10. Juli 2023 ein Angemessenheits­beschluss der Europäischen­ Kommission im Rahmen des EU-U.S. Data Privacy Framework. Dieser gilt für Unter­nehmen, die nach dem Framework zertifiziert­ sind. Eine aktuelle Liste dieser zertifizierten­ Unter­nehmen finden Sie hier.

YouTube bzw. die Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert­ und stützt die Daten­übertragung in die USA auf diesen Angemessenheits­beschluss.

LinkedIn ist derzeit nicht nach dem Framework zertifiziert­, hat aber gegenüber dem US-Handels­ministerium erklärt, die Grundsätze­ des EU-U.S. Data Privacy Frameworks einzuhalten­. Nach eigenen Angaben überträgt LinkedIn personen­bezogene Daten ausschließlich­ in Länder mit einem Angemessenheits­beschluss nach Art. 45 DSGVO oder auf Basis geeigneter Garantien gemäß Art. 46 DSGVO.

• Zusätzlich haben wir mit LinkedIn sowie mit YouTube bzw. Google sogenannte Standard­vertrags­klauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen­. Diese können Sie unter folgenden Links einsehen:

  • LinkedIn: www.linkedin.com

  • YouTube/Google: www.business.safety.google und www.policies.google.com

Auf Wunsch stellen wir Ihnen eine Kopie der abgeschlossenen­ Standard­vertrags­klauseln zur Verfügung.

Bei der Nutzung von XING und Kununu findet kein Daten­transfer in Dritt­staaten statt. Die Daten­verarbeitung erfolgt ausschließlich­ innerhalb der Europäischen­ Union (EU).

Speicherdauer

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich­ sind. In der Regel löschen wir Ihre privaten Nachrichten­ an uns nach drei Jahren, beginnend mit Ablauf des Kalender­jahres, in welchem die Nachricht an uns gesendet wurde.

Ihre Kommentare werden so lange vom jeweiligen Netzwerk gespeichert­, bis Sie sie selbst löschen.

Wir haben keinen Einfluss auf die Daten­verarbeitung durch die Betreiber der sozialen Netzwerke und sind nicht verantwortlich­ für die Drittland­übermittlungen der in den USA ansässigen Unter­nehmen.

Bereitstellen der Daten freiwillig­/verpflichtend­. Folgen der Verweigerung­

Die Bereit­stellung Ihrer personen­bezogenen Daten in den sozialen Netzwerken erfolgt freiwillig­. Sie können jedoch ohne die Bereit­stellung Ihrer personen­bezogenen Daten nicht mit uns oder unseren Inhalten auf den sozialen Netzwerken inter­agieren.

Widerspruch und Formulare zum Wider­spruch

• LinkedIn: https://www.linkedin.com/help/linkedin/ask/TS-DPRO und www.linkedin.com

• YouTube: www.myaccount.google.com und www.support.google.com

• XING: www.privacy.xing.com und www.xing.com

Lesen Sie dazu die Informationen­ über Ihr Wider­spruchs­recht nach Art. 21 DSGVO weiter unten.

Zweck und Rechts­grundlage der Verarbeitung­

Wenn Sie über unsere Website Produkte bestellen, werden Sie zur Bestell- und Zahlungsabwicklung auf die Shop-Seite unseres Zahlungsdienstleisters Nets Paylink (Nets Denmark A/S, Klausdalsbrovej 601, DK-2750 Ballerup, Dänemark) weitergeleitet. Die von Ihnen im Bestellprozess angegebenen Daten (z. B. Name, Adresse, E-Mail-Adresse, Zahlungsdaten) werden dort verarbeitet.

Zur Durchführung und Abwicklung Ihrer Bestellung übermittelt Nets die für den Versand erforderlichen Daten (z. B. Name, Adresse, Kontaktdaten) an uns. Wir verarbeiten diese Daten, um Ihre Bestellung zu bearbeiten und die Produkte auszuliefern.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung des Kaufvertrags bzw. zur Durchführung vorvertraglicher Maßnahmen.

Empfänger der Daten

Zur Zahlungsabwicklung nutzen wir den Dienstleister Nets Paylink von Nets Denmark A/S, Klausdalsbrovej 601, DK-2750 Ballerup, Dänemark. Die Datenverarbeitung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Für den Versand der Produkte arbeiten wir mit externen Versanddienstleistern zusammen, die Ihre Adresse ausschließlich zur Zustellung nutzen.

Drittlandtransfers

Es findet keine Übermittlung­ personen­bezogener Daten in ein Drittland statt.

Speicherdauer

Wir speichern Ihre Daten nur solange, wie sie zur Vertragserfüllung, gesetzlichen Aufbewahrungspflichten (z. B. nach Handels- oder Steuerrecht) oder zur Abwicklung möglicher Rückfragen erforderlich sind.

Bereit­stellung vorgeschrieben­ oder erforderlich­

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Durchführung der Bestellung erforderlich. Ohne diese Angaben kann keine Lieferung erfolgen.

Wir behalten uns vor, diese Datenschutz­erklärung anzupassen, damit sie stets den aktuellen rechtlichen­ Anforderungen­ entspricht oder um Änderungen­ unserer Leistungen­ in der Daten­schutz­erklärung umzusetzen­, z.B. bei der Einführung­ neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutz­erklärung.

Wenn Sie Fragen zum Daten­schutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Daten­schutz verantwortliche­ Person in unserer Organisation­:

Datenschutz­beauftragter der Xenium AG
c/o activeMind AG
Potsdamer Str. 3
80802 München
Telefon: +49 (0)89 / 91 92 94 – 900
www.activemind.de
datenschutz@xenium.de

Einzelfall­bezogenes Wider­spruchs­recht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen­ Situation ergeben, jederzeit gegen die Verarbeitung­ Sie betreffender­ personen­bezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Daten­verarbeitung auf der Grundlage einer Interessen­abwägung) erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestimmung­ gestütztes­ Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Wider­spruch ein, werden wir Ihre personen­bezogenen Daten nicht mehr verarbeiten­, es sei denn, wir können zwingende­ schutz­würdige Gründe für die Verarbeitung­ nachweisen, die Ihre Interessen­,­ Rechte und Freiheiten­ überwiegen­, oder die Verarbeitung­ dient der Geltend­machung, Ausübung oder Verteidigung­ von Rechts­ansprüchen.

Empfänger eines Wider­spruchs

Der Wider­spruch kann formfrei mit dem Betreff „Widerspruch­“ unter Angabe Ihres Namens, Ihrer Adresse oder anderer Identifikations­­merkmale erfolgen an:

Xenium AG

Sapporobogen 6-8

80637 München

Telefon: +49 89 4207980
Telefax: +49 89 42079840
E-Mail: info@xenium.de