1. Einleitung
Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung
- unserer Website coachbrio.com
- unserer Profile auf Social-Media-Plattformen.
Personenbezogene Daten sind alle Daten, die sich auf eine bestimmte natürliche Person beziehen lassen, etwa ihr Name oder ihre IP-Adresse.
Diese Datenschutzerklärung gilt ausschließlich für unsere Website coachbrio.com. Die Verarbeitung personenbezogener Daten im Rahmen unseres SaaS-Produkts Brio richtet sich nach den individuellen Auftragsverarbeitungsverträgen (AVV), die wir mit unseren Kunden abschließen. Informationen zu unseren Unterauftragsverarbeitern sowie zu den technischen und organisatorischen Maßnahmen stellen wir unseren Kunden auf Anfrage über unser Trust Center zur Verfügung.
1.1. Kontaktdaten
Verantwortlicher im Sinne von Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO) ist die Cuinti GmbH, Schlossstraße 24, 52066 Aachen, Deutschland, E-Mail: hello@coachbrio.com. Wir werden gesetzlich vertreten durch Allegro Piero Sprute und Jan Jérôme Bau.
Unseren Datenschutzbeauftragten erreichen Sie über die heyData GmbH, Schützenstraße 5, 10117 Berlin, Deutschland, www.heydata.eu, E-Mail: datenschutz@heydata.eu.
1.2. Umfang der Verarbeitung, Verarbeitungszwecke und Rechtsgrundlagen
Den Umfang der Datenverarbeitung, die Verarbeitungszwecke und die Rechtsgrundlagen erläutern wir im Folgenden im Detail. Grundsätzlich kommen für die Datenverarbeitung folgende Rechtsgrundlagen in Betracht:
- Art. 6 Abs. 1 Satz 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
- Art. 6 Abs. 1 Satz 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist – etwa wenn ein Websitebesucher ein Produkt bei uns erwirbt oder wir ihm eine Leistung erbringen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, beispielsweise bei Anfragen zu unseren Produkten oder Leistungen.
- Art. 6 Abs. 1 Satz 1 lit. c DSGVO greift, wenn wir einer rechtlichen Verpflichtung unterliegen, die die Verarbeitung personenbezogener Daten erforderlich macht, wie es etwa im Steuerrecht der Fall sein kann.
- Art. 6 Abs. 1 Satz 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns für die Verarbeitung personenbezogener Daten auf berechtigte Interessen stützen können, etwa bei Cookies, die für den technischen Betrieb unserer Website erforderlich sind.
1.3. Datenverarbeitung außerhalb des EWR
Soweit wir Daten an Auftragsverarbeiter oder sonstige Dritte außerhalb des EWR übermitteln, gewährleisten Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 Abs. 3 DSGVO die Sicherheit der Daten bei der Übermittlung, sofern solche Beschlüsse vorliegen – wie etwa für das Vereinigte Königreich, Kanada und Israel.
Für Datenübermittlungen an Auftragsverarbeiter in den USA ist die Rechtsgrundlage ein Angemessenheitsbeschluss der EU-Kommission, sofern der Auftragsverarbeiter zusätzlich unter dem EU-US Data Privacy Framework zertifiziert ist.
In den übrigen Fällen (z. B. wenn kein Angemessenheitsbeschluss vorliegt) ist die Rechtsgrundlage für die Datenübermittlung – sofern wir nichts anderes angeben – in der Regel die Standardvertragsklauseln. Dabei handelt es sich um ein Regelwerk der EU-Kommission, das Bestandteil des Vertrages mit dem jeweiligen Dritten ist. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenübermittlung. Viele Anbieter haben über die Standardvertragsklauseln hinaus vertragliche Zusicherungen abgegeben, die die Daten zusätzlich zu den Standardvertragsklauseln schützen. Dazu gehören etwa Zusicherungen zur Verschlüsselung der Daten oder zur Pflicht des Dritten, betroffene Personen zu benachrichtigen, wenn Strafverfolgungsbehörden auf die Daten zugreifen wollen.
1.4. Speicherdauer
Soweit in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, löschen wir die bei uns gespeicherten Daten, sobald sie für ihren Zweck nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt zum Beispiel für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.
1.5. Rechte der betroffenen Personen
Betroffene Personen haben uns gegenüber folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit,
- Recht auf jederzeitigen Widerruf einer erteilten Einwilligung.
Betroffene Personen haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Die Kontaktdaten der deutschen Datenschutz-Aufsichtsbehörden finden Sie unter bfdi.bund.de.
1.6. Pflicht zur Bereitstellung von Daten
Im Rahmen einer Geschäfts- oder sonstigen Beziehung sind Kunden, Interessenten oder Dritte uns gegenüber nur verpflichtet, die personenbezogenen Daten bereitzustellen, die für die Begründung, Durchführung und Beendigung der Geschäfts- oder sonstigen Beziehung erforderlich sind oder die wir gesetzlich erheben müssen. Ohne diese Daten können wir in der Regel keinen Vertrag mit den Betroffenen schließen oder ihnen keine Leistung erbringen bzw. einen bestehenden Vertrag oder eine sonstige Beziehung nicht mehr durchführen.
Pflichtangaben sind als solche gekennzeichnet.
1.7. Keine automatisierte Entscheidungsfindung im Einzelfall
Zur Begründung und Durchführung einer Geschäfts- oder sonstigen Beziehung setzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein. Sollten wir derartige Verfahren im Einzelfall einsetzen, informieren wir hierüber gesondert, sofern dies gesetzlich vorgeschrieben ist.
1.8. Kontaktaufnahme mit uns
Bei der Kontaktaufnahme mit uns, etwa per E-Mail oder Telefon, speichern wir die uns mitgeteilten Daten (z. B. Namen und E-Mail-Adressen), um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) an der Beantwortung der an uns gerichteten Anfragen. Die in diesem Zusammenhang anfallenden Daten löschen wir, sobald ihre Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, sofern gesetzliche Aufbewahrungspflichten bestehen.
1.9. Kundenbefragungen
Wir führen von Zeit zu Zeit Kundenbefragungen durch, um unsere Kunden und ihre Bedürfnisse besser zu verstehen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Bedürfnisse besser zu verstehen, sodass die Rechtsgrundlage für die damit verbundene Datenverarbeitung Art. 6 Abs. 1 Satz 1 lit. f DSGVO ist. Wir löschen die Daten, sobald die Ergebnisse der Befragungen ausgewertet wurden.
2. Datenverarbeitung auf unserer Website
2.1. Hinweis für Besucherinnen und Besucher unserer Website aus Deutschland
Unsere Website speichert Informationen auf den Endgeräten der Websitebesucher (z. B. Cookies) oder greift auf Informationen zu, die dort bereits gespeichert sind (z. B. IP-Adressen). Konkrete Details zu diesen Informationen finden Sie in den nachfolgenden Abschnitten.
Diese Speicherung und der Zugriff erfolgen auf Grundlage folgender Vorschriften:
- Soweit eine solche Speicherung oder ein solcher Zugriff für uns unbedingt erforderlich ist, um den von den Websitebesuchern ausdrücklich gewünschten Dienst zu erbringen (z. B. zur Gewährleistung der IT-Sicherheit unserer Website), erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).
- Im Übrigen erfolgt eine solche Speicherung oder ein solcher Zugriff auf Grundlage der Einwilligung der Websitebesucher (§ 25 Abs. 1 TDDDG).
Die nachgelagerte Datenverarbeitung erfolgt nach Maßgabe der folgenden Abschnitte und auf Grundlage der Vorschriften der DSGVO.
2.2. Informatorische Nutzung der Website
Bei der bloß informatorischen Nutzung der Website – wenn Websitebesucher uns also nicht gesondert Informationen übermitteln – erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Dies ist unser berechtigtes Interesse, sodass die Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO ist.
Diese Daten umfassen:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus / HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Diese Daten werden auch in Logfiles gespeichert. Sie werden gelöscht, sobald ihre Speicherung nicht mehr erforderlich ist, spätestens jedoch nach 14 Tagen.
2.3. Webhosting und Bereitstellung der Website
Unsere Website wird bei Namecheap gehostet. Anbieter ist Namecheap, Inc., 4600 East Washington Street, Suite 300, Phoenix, AZ 85034, USA. Der Anbieter verarbeitet die über die Website übermittelten personenbezogenen Daten, etwa Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten, in den USA. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter namecheap.com/legal/general/privacy-policy.
Es ist unser berechtigtes Interesse, eine Website bereitzustellen, sodass die Rechtsgrundlage für die beschriebene Datenverarbeitung Art. 6 Abs. 1 Satz 1 lit. f DSGVO ist.
Die Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR sind die Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, die wir mit dem Anbieter vereinbart haben. Die Sicherheit der in das Drittland übermittelten Daten wird durch Standarddatenschutzklauseln nach dem Verfahren des Art. 93 Abs. 2 DSGVO gewährleistet.
2.4. Stellenausschreibungen
Wir veröffentlichen Stellenausschreibungen unseres Unternehmens auf unserer Website, auf mit unserer Website verlinkten Websites oder auf Websites Dritter.
Die Verarbeitung der in der Bewerbung mitgeteilten Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit solche Daten für unsere Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind, ist die Rechtsgrundlage Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 des Bundesdatenschutzgesetzes (BDSG). Daten, die zur Durchführung des Bewerbungsverfahrens erforderlich sind, sind als solche gekennzeichnet oder werden den Bewerberinnen und Bewerbern entsprechend angezeigt. Stellen Bewerber diese Daten nicht bereit, können wir die Bewerbung nicht bearbeiten.
Weitere Daten sind freiwillig und für eine Bewerbung nicht erforderlich. Soweit Bewerber weitere Angaben machen, ist die Grundlage ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).
Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Überzeugungen und ähnlich sensiblen Daten zu verzichten. Solche Angaben sind für eine Bewerbung nicht erforderlich. Machen Bewerber diese Angaben dennoch, können wir ihre Verarbeitung im Rahmen der Bearbeitung des Lebenslaufs oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann ebenfalls auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).
Wir verarbeiten die Daten der Bewerber auch für weitere Bewerbungsverfahren, sofern sie uns hierzu ihre Einwilligung erteilt haben. In diesem Fall ist die Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Wir geben die Daten der Bewerber an die zuständigen Mitarbeiter in der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting sowie an die übrigen am Bewerbungsverfahren beteiligten Mitarbeiter weiter.
Kommt es nach dem Bewerbungsverfahren zu einer Beschäftigung der Bewerber, löschen wir die Daten erst nach Beendigung des Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs Monate nach Absage der Bewerber. Haben uns Bewerber ihre Einwilligung erteilt, ihre Daten für weitere Bewerbungsverfahren zu nutzen, löschen wir ihre Daten ein Jahr nach Eingang der Bewerbung.
2.5. Terminbuchung
Websitebesucher können über unsere Website Termine mit uns buchen. Hierzu verarbeiten wir neben den eingegebenen Daten auch Meta- bzw. Kommunikationsdaten. Wir haben ein berechtigtes Interesse daran, Interessenten eine benutzerfreundliche Möglichkeit zur Terminvereinbarung anzubieten. Rechtsgrundlage für die Datenverarbeitung ist daher Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Für die Terminplanung setzen wir ein Tool eines Drittanbieters ein; Einzelheiten dazu finden Sie unter „Drittanbieter".
2.6. Drittanbieter
2.6.1. Cal.eu
Für die Terminbuchung setzen wir Cal.eu ein. Anbieter ist Cal.com, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA. Der Anbieter verarbeitet Inhaltsdaten (z. B. Eingaben in Buchungsformularen wie Name, E-Mail-Adresse, Terminanfrage) und Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen) ausschließlich auf Servern innerhalb der Europäischen Union (Cal.eu EU Data Residency).
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, Interessenten eine benutzerfreundliche Möglichkeit zur Terminvereinbarung anzubieten.
Soweit im Rahmen von Wartungs- oder Support-Tätigkeiten personenbezogene Daten in die USA übermittelt werden, ist die Rechtsgrundlage die Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter cal.com/privacy.
2.6.2. Google Analytics
Für die Analyse setzen wir Google Analytics ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen) in den USA.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, etwa indem sie uns über die in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR sind die Standardvertragsklauseln. Die Sicherheit der in das Drittland (also ein Land außerhalb des EWR) übermittelten Daten wird durch Standarddatenschutzklauseln nach dem Verfahren des Art. 93 Abs. 2 DSGVO (Art. 46 Abs. 2 lit. c DSGVO) gewährleistet, die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter policies.google.com/privacy.
2.6.3. heyData
Wir haben auf unserer Website ein Datenschutzsiegel eingebunden. Anbieter ist die heyData GmbH, Schützenstraße 5, 10117 Berlin, Deutschland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z. B. IP-Adressen) in der EU.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, Websitebesuchern eine Bestätigung unserer Datenschutz-Compliance bereitzustellen. Zugleich hat der Anbieter ein berechtigtes Interesse daran, dass nur Kunden mit aktiven Verträgen seine Siegel verwenden, weshalb eine bloße Bildkopie des Zertifikats keine taugliche Alternative für die Bestätigung darstellt.
Die Daten werden nach der Erhebung so maskiert, dass kein Personenbezug mehr besteht. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter heydata.eu/datenschutzerklaerung.
3. Datenverarbeitung auf Social-Media-Plattformen
Wir sind in sozialen Netzwerken vertreten, um dort unser Unternehmen und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten regelmäßig Daten ihrer Nutzer zu Werbezwecken. Sie erstellen unter anderem aus dem Online-Verhalten der Nutzer Nutzungsprofile, die zum Beispiel dazu eingesetzt werden, auf den Websites der Netzwerke und an anderen Stellen im Internet Werbung anzuzeigen, die den Interessen der Nutzer entspricht. Hierzu speichern die Betreiber der Netzwerke Informationen über das Nutzungsverhalten in Cookies auf den Geräten der Nutzer.
Es kann zudem nicht ausgeschlossen werden, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Netzwerkbetreiber widersprechen können, finden Sie in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es ist auch möglich, dass die Betreiber oder ihre Server in Nicht-EU-Ländern sitzen und Daten dort verarbeiten. Daraus können sich Risiken für die Nutzer ergeben, etwa weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen auf die Daten zugreifen können.
Kontaktieren uns Nutzer dieser Netzwerke über unsere Profile, verarbeiten wir die uns dabei übermittelten Daten, um die Anfragen zu beantworten. Dies ist unser berechtigtes Interesse, sodass die Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO ist.
3.1. LinkedIn
Wir betreiben ein Profil bei LinkedIn. Betreiber ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: linkedin.com/legal/privacy-policy.
Eine Möglichkeit, der Datenverarbeitung zu widersprechen, gibt es über die Werbeeinstellungen: linkedin.com/psettings/guest-controls/retargeting-opt-out.
4. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Fassung ist hier abrufbar.
5. Fragen und Anmerkungen
Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung kontaktieren Sie uns bitte über die oben angegebenen Kontaktdaten.