Datenschutzhinweise softgarden Website

I. Allgemeine Angaben

1. Kontaktdaten der Verantwortlichen

Verantwortliche im Sinne der Datenschutzgesetze ist die:

softgarden e-recruiting GmbH
Tauentzienstr. 14
10789 Berlin

Tel: +49 (0)30 884 940 400
info@softgarden.de

Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie Sich gerne auch per E-Mail an uns unter der Adresse datenschutz@softgarden.de wenden.

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktdaten:

Herting Oberbeck Datenschutz GmbH
Hallerstraße 76, 20146 Hamburg

E-Mail: datenschutzbeauftragter@softgarden.de
Web: www.datenschutzkanzlei.de

3. Basis der Datenverarbeitung

Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Hierunter fallen z.B. Angaben wie Name, Post-Adresse, E-Mail-Adresse oder Telefonnummer, ggf. aber auch Nutzungsdaten. Nutzungsdaten sind solche Daten, die erforderlich sind, um unsere Webseiten zu nutzen, wie zum Beispiel Angaben über Beginn, Ende und Umfang der Nutzung unserer Webseite und Anmeldedaten.

Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur mit Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO) oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f DSGVO).

Wenn Sie sich auf eine offene Stelle in unserem Unternehmen bewerben, verarbeiten wir Ihre personenbezogenen Daten außerdem zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (§ 26 Abs. 1 S. 1 BDSG).

4. Ort der Datenverarbeitung

softgarden betreibt IT-Infrastruktur an den Bürostandorten in Berlin und Saarbrücken sowie in Rechenzentren folgender Dienstleister

• OVH GmbH (Hosting der Webseite)
• WIIT AG (ehemals myLoc managed IT AG)
• Equinix Germany GmbH

Die Rechenzentren des Dienstleisters für die Webseite sind in Frankfurt/Deutschland angesiedelt.

Einige Datenverarbeitungen, insbesondere in Verbindung mit externen Diensten auf unserer Website, können mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Dies gilt für alle Übermittlungen an Länder dieser Auflistung: Data protection adequacy for non-EU countries

Wenn ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur beim Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist.

Sofern kein Angemessenheitsbeschluss vorliegt und im Folgenden nichts anderes angegeben ist, verwenden wir für die Übermittlung personenbezogener Daten vom Geltungsbereich der DSGVO in Drittländern als geeignete Garantien die EU- Standarddatenschutzklauseln. Sie haben die Möglichkeit, diese EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wenden Sie sich dazu an die unter Kontakt angegebene Adresse.

Sofern Sie in die Übermittlung personenbezogener Daten in Drittstaaten einwilligen, erfolgt die Übermittlung auf der Rechtsgrundlage des Art. 49 Abs. 1 Buchst. a DSGVO.

5. Empfänger von Daten

Um unsere Leistungen zu erbringen und als Unternehmen wirtschaftlich agieren zu können, bedienen wir uns diverser externen Unternehmen, an die wir in einigen Fällen personenbezogene Daten übermitteln. Sofern bei einigen Datenverarbeitungen weitere spezifische Empfänger personenbezogene Daten erhalten, informieren wir Sie darüber im Laufe dieser Datenschutzhinweise. Grundsätzlich geben wir personenbezogene Daten an folgende Kategorien von Empfängern weiter:

• Hosting-Anbieter: Wir beauftragen zertifizierte Dienstleister zum Hosting unserer Daten, die über höchste Sicherheitsstandards verfügen.
• IT-Dienstleister und SaaS-Anbieter: Wir beanspruchen die Leistungen von diversen Service-Anbietern, die uns als Auftragsverarbeiter unterstützen und unsere Prozesse vereinfachen und optimieren.
• Werbe- und Marketinganbieter: Mit Hilfe diverser Werbe- und Marketinganbieter möchten wir unsere Markenbekanntheit steigern, die Nachfrage nach unseren Produkten fördern und unsere Kundenbindung erhöhen. Hierfür werden Kampagnen geplant, ausgespielt und deren Erfolg gemessen und analysiert. Bei den Anbietern handelt es sich in der Regel ebenfalls um Auftragsverarbeiter.
• Verwaltung und Behörden: Zur Einhaltung gesetzlicher Vorschriften oder zur Beantwortung gerichtlicher Anordnungen oder anderer ähnlicher behördlicher Aufforderungen können weitere Übermittlungen stattfinden. Darunter fallen auch Übermittlungen an die Finanzverwaltung sowie an Steuerberatungs-/Wirtschaftsprüfungsgesellschaften.
• Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur der softgarden e-recruiting GmbH wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen kann es dazu kommen, dass Kundeninformationen zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben werden. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in diesem Zusammenhang trägt softgarden dafür Sorge, dass dies in Übereinstimmung mit diesen Datenschutzhinweisen und den einschlägigen Datenschutzgesetzen erfolgt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

6. Speicherdauer

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur so lange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. Ab dem Schluss des Kalenderjahres, in dem die Daten erhoben wurden, werden wir solche personenbezogenen Daten, die in unseren Buchhaltungsdaten enthalten sind, für zehn Jahre aufbewahren und in Handelsbriefen und Verträge vorhandene personenbezogene Daten für sechs Jahre aufbewahren. Im Übrigen werden wir Daten im Zusammenhang mit nachweispflichtigen Einwilligungen sowie mit Reklamations- und Forderungsansprüchen für die Dauer der gesetzlichen Verjährungsfristen aufbewahren. Für Werbezwecke gespeicherte Daten werden wir löschen, wenn Sie der Verarbeitung zu diesem Zweck widersprechen.

Die Produkte von softgarden unterstützen Nicht-Verfolgen-Anfragen (do not track) durch Webbrowser.

7. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Sie sind daher insbesondere jederzeit berechtigt zu erfahren, ob ihre personenbezogenen Daten gespeichert wurden, und können uns kontaktieren, um ein Auskunftsrecht über gespeicherte Daten geltend zu machen (Auskunftsrecht), ihre Richtigkeit zu überprüfen (Recht auf Berichtigung), ihre Ergänzung und Aktualisierung zu verlangen, ihre Löschung (Recht auf Vergessenwerden) zu verlangen, die Einschränkung der Verarbeitung zu verlangen (Recht auf Einschränkung) sowie die Daten in einem gängigen, maschinenlesbaren Format zu portieren/portieren zu lassen (Datenübertragbarkeit).

Diese Rechte gelten, soweit keine zwingenden und/oder berechtigten Gründe auf Seiten des Verantwortlichen entgegenstehen. Wenden Sie sich zur Geltendmachung dieser Rechte bitte an datenschutz@softgarden.de oder postalisch an die oben angegebene Anschrift.

Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie jederzeit ohne Angabe von Gründen von Ihrem Widerrufsrecht Gebrauch machen und die erteilte Einwilligungserklärung mit Wirkung für die Zukunft abändern oder gänzlich widerrufen. Sie können den Widerruf entweder postalisch, per E-Mail oder per Fax an den uns übermitteln. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Sie haben nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Sie zum Zweck der Direktwerbung verarbeitet werden, können Sie gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO ohne Angabe von Gründen Widerspruch einlegen.

Wenn Sie Ihre Rechte gemäß den Art. 15 bis 22 DSGVO ausüben, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können. Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art. 18 DSGVO einschränken. Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.

II. Datenverarbeitungen auf unserer Website

Bei der Nutzung der Website erfassen wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs auf der Website automatisch bestimmte Informationen über Ihre Nutzung der Website durch uns erfasst. Im Datenschutzrecht gilt grundsätzlich auch die IP-Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann.

1. Automatisierte Datenerhebung

softgarden und die Dienste von Drittanbietern können zu Betriebs- und Wartungszwecken Dateien sammeln, die die über diese Applikation stattfindende Interaktion aufzeichnen (Systemprotokolle), oder andere personenbezogene Daten (z. B. IP-Adresse) zu diesem Zweck verwenden.

Beim Zugriff auf die Produkte von softgarden übermittelt Ihr Internetbrowser aus technischen Gründen automatisch Daten. Folgende Daten werden getrennt von anderen Daten, die Sie unter Umständen an uns übermitteln, gespeichert:

• Datum und Uhrzeit des Zugriffs,
• Browsertyp und -version,
• verwendetes Betriebssystem,
• URL der zuvor besuchten Webseite,
• Menge der gesendeten Daten.
• IP Adresse des Zugriffs

Diese Daten werden ausschließlich aus technischen Gründen gespeichert und werden zu keinem Zeitpunkt einer bestimmten Person zugeordnet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wir nutzen den Service des ISO 27001 zertifizierten Anbieters Cloudflare Inc. (USA) bzw. der Tochtergesellschaft Cloudflare Germany GmbH (Deutschland) („Cloudflare“), um die Sicherheit unserer Plattform, insbesondere zum Schutz vor DDoS-Angriffen, zu erhöhen und die Auslieferungsgeschwindigkeit zu verbessern. Cloudflare bietet ein Netzwerk aus Servern, das in der Lage ist, optimiert Inhalte an den Endnutzer auszuliefern und virenbelasteten Traffic abzufangen.

Die von Cloudflare bereitgestellten Dienste enthalten das Produkt „Data Localisation Suite“ mit den Komponenten „Regional Services“ und „Metadata Boundary for Customers“. Beide Komponenten stellen sicher, dass die Übertragung personenbezogener Daten bei der Nutzung unserer Plattform sowie die Prüfung des Traffics ausschließlich innerhalb der EU erfolgt.

Die von Cloudflare verarbeiteten personenbezogene Daten umfassen alle von unseren Kunden und Bewerbern übermittelten Inhalte, das heißt über die IP-Adresse hinaus alle Dateien (Bewerbungsunterlagen) und Multimedia-Bilder, Grafiken, Audio oder Video, sowie jede Interaktion ihres Browsers mit unserem System.

Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, die Sicherheit und Gefahrenabwehr sowie Nutzerfreundlichkeit auf unserer Plattform zu gewährleisten.

Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist, in der Regel 124 Kalendertage.

Weitere Informationen zu Cloudflare finden Sie hier: Datenverarbeitungsnachtrag von Cloudflare

Bitte beachten Sie, dass wir in der Regel nicht in der Lage sind, Sie anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, Sie stellen zur Ausübung Ihrer in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die Ihre Identifizierung ermöglichen.

2. Kontaktmöglichkeiten und Anfragen

Auf unserer Webseite haben Sie die Möglichkeit, über Kontaktformulare Verbindung zu uns aufzunehmen oder sich direkt eine Live-Demo für unsere Produkte zu buchen. Hierfür müssen Sie die in dem jeweiligen Formular als Pflichtfelder angegebenen Daten angeben. Diese Daten werden benötigt, um Sie im Rahmen unseres Vertriebsprozesses oder im Rahmen von Kunden- und Interessentenbefragungen zu kontaktieren. Nicht zuletzt benötigt softgarden diese und gegebenenfalls weitere Daten auch, um auf Wünsche, Fragen und Kritik reagieren zu können. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. 

Wir nutzen den Dienst HubSpot der HubSpot Germany GmbH (Deutschland) als Softwarelösung zur Steuerung und Umsetzung von Inbound Marketing. Wenn Sie unser Kontaktformular nutzen, werden Ihre eingegebenen Daten direkt zu HubSpot übermittelt und dort von uns weiterbearbeitet. Bei der Nutzung von HubSpot kann es zu einer Datenübermittlung in Drittländer kommen. Bitte beachten Sie daher die Informationen in Abschnitt I.4 dieser Datenschutzhinweise.

HubSpot setzt zudem Cookies für die Anzeige der Formulare und die Analyse Ihres Nutzerverhaltens. Sofern diese Cookies nicht aus technischen Gründen notwendig sind, können Sie die Verwendung der Cookies ablehnen oder zustimmen. Sofern Sie zustimmen, ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung). Rechtsgrundlage für den Einsatz der technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) i.V.m. § 25 Abs. 2 Nr. 2 TDDDG. Sie können jederzeit Ihre Cookie-Einstellungen ändern und so Ihre Einwilligung ohne Angabe von Gründen widerrufen. Bitte beachten Sie, dass bei der Blockierung von Cookies einige Dienste möglicherweise nicht in vollem Umfang genutzt werden können. Weitere Informationen über die von Hubspot Inc. verwendeten Technologien finden Sie in der Datenschutzrichtlinie von HubSpot: HubSpot Privacy Policy.

3. Datenverarbeitung im Rahmen der kostenlosen Testphase

Sie haben die Möglichkeit, unsere Produkte im Rahmen einer kostenlosen Testphase auszuprobieren und für Ihr Unternehmen zu testen. Im Rahmen der Testphase verarbeiten wir personenbezogene Daten von Ihnen als Nutzer unserer Systeme. Untenstehend finden Sie Informationen zu besonderen Datenverarbeitungen während und nach der Testphase. Weitere Informationen zur allgemeinen Datenverarbeitung in unseren Produkten finden Sie in unseren Datenschutzhinweisen für softgarden Produkte, die Sie jederzeit in unseren Produkten oder auf unserer Website finden: Datenschutzhinweise für die Nutzung von softgarden Software as a Service

3.1 Anmeldung zur Testphase

Zur Anmeldung für die Testphase ist lediglich die Angabe der in der Eingabemaske einsehbaren Daten erforderlich (insb. geschäftliche E-Mail-Adresse). Wir verarbeiten diese Daten, um Ihnen einen temporären Zugang zu unseren Produkten zur Verfügung zu stellen.

Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 Buchst. f DSGVO, Ihnen eine kostenlose Möglichkeit zum Testen unserer Produkte zur Verfügung zu stellen.

Die Daten werden für einen Zeitraum von 30 Tagen gespeichert und anschließend gelöscht, falls kein Abschluss eines Vertrages erfolgen sollte.

3.2 Analyse des Nutzungsverhaltens

Als Gegenleistung für die kostenlose Bereitstellung der Testphase analysieren wir Ihr Nutzungsverhalten in unseren Produkten, um daraus allgemeine Verbesserungspotenziale für unsere Leistungen ableiten zu können sowie Ihnen personalisierte Hilfestellungen bei Problemen zu bieten. Dazu werden unter anderem Bildschirmaufzeichnungen erstellt, um Ihr Klickverhalten und Ihr Nutzungsverhalten in unseren Produkten genauer nachvollziehen zu können. Dabei ist sichergestellt, dass sämtliche Inhaltsdaten (z.B. Eingaben in Freitextfelder, in Bewerbungen oder sonstige personenbezogene und sensible Daten) automatisiert ausgeblendet und nicht von den Bildschirmaufzeichnungen erfasst werden.

Hierfür nutzen wir den Dienst Amplitude der Amplitude, Inc. (USA). Amplitude ist so konfiguriert, dass durch den Dienst nur pseudonymisierte Daten erhoben werden. Die IP-Adresse wird anonymisiert erfasst. Die sogenannten “Events”, die getrackt werden, betreffen z.B. das Nutzen von bestimmten Funktionen, Abrufen von Hilfeinhalten oder Onboarding-Guides. Es handelt sich um eine reine statistische Auswertung des Nutzerverhaltens. Amplitude verwendet keine Cookies oder ähnliche Technologien.

Die Daten werden ausschließlich auf Servern von Amplitude in Deutschland (bei Amazon Web Services in Frankfurt) gehostet, so dass alle Analysedaten in der EU verbleiben. Amplitude Inc. ist ISO 27001 zertifiziert. Weitere Informationen zu Amplitude finden Sie hier: Trust, Security and Privacy | Amplitude Wir können allerdings nicht ausschließen, dass auch Stellen mit Sitz außerhalb der EU auf die Daten zugreifen. Aus diesem Grund haben wir mit der Amplitude, Inc. die genehmigten EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 Buchst. c DSGVO abgeschlossen. Zusätzlich ist die Amplitude, Inc. nach dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen stellen wir Ihnen gerne auf Anfrage bereit.

Rechtsgrundlage für die Analyse ihres Nutzungsverhaltens während der Testphase ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 Buchst. f DSGVO, Ihr Nutzungsverhalten als Gegenleistung für die kostenlose Testmöglichkeit unserer Software zu analysieren und so unser Produkt stetig zu verbessern. Ihre personenbezogenen Daten werden für die Dauer der Testphase gespeichert und im Anschluss gelöscht. Die Erkenntnisse aus Ihrem Nutzungsverhalten können jedoch in anonymisierter Form weiterhin durch uns verwendet werden, um unsere Produkte zu verbessern.

3.3 Personalisierte Hilfestellungen und Angebote

Um Sie während und nach der Testphase bestmöglich zu unterstützten und Ihnen den vollen Funktionsumfang unserer Produkte darstellen zu können, kontaktieren wir Sie per E-Mail oder über Push-Benachrichtigungen in der Software mit personalisierten Hilfestellungen. Darüber hinaus können wir Sie auch telefonisch kontaktieren, um Sie über neue Angebote zu informieren oder uns nach Ihren Erfahrungen in der Testphase erkundigen.

Dazu verwenden wir Erkenntnis aus der Analyse Ihres Nutzungsverhaltens (siehe 3.2), um Ihnen personalisierte Hilfestellungen bei Problemen zu geben (z.B. durch Versand von Onboarding-Guides, Tutorials oder sonstigen Informationen). Darüber hinaus kontaktieren wir Sie, gegebenenfalls auch nach Ablauf der Testphase, um Sie über die nächsten Schritte sowie passende Angebote zu informieren.

Für den Versand von E-Mails verwenden wir den Dienst HubSpot der HubSpot Germany GmbH (Deutschland). Ihre E-Mail-Adresse wird daher durch uns an den Dienstleister übermittelt. Bei der Nutzung von HubSpot kann es zu Datentransfers in Drittländer kommen. Bitte beachten Sie daher die Erläuterungen in Abschnitt I.4 dieser Datenschutzhinweise.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Sie können Ihre Einwilligung in den Erhalt der E-Mails jederzeit über den Abmelden-Link im Footer jeder E-Mail widerrufen. Für den Widerruf der Einwilligung in die telefonische Kontaktaufnahme wenden Sie sich bitte an datenschutz@softgarden.de.

4. Direktbuchung unserer Leistungen über die Website

Sie haben die Möglichkeit, unsere Produkte und Dienstleistungen per Direktkauf über unsere Website zu buchen.

Soweit Sie ein Produkt oder eine Dienstleistung über unsere Website bestellen, verarbeiten wir personenbezogene Daten ausschließlich zur Vertragsabwicklung bzw. um Ihnen das bestellte Produkt bereitstellen zu können. Wir verarbeiten im Rahmen des Buchungs- oder Bestellprozesses nur die Daten, die Sie selbst in der Eingabemaske angegeben haben.

Zur Abwicklung der Zahlungen arbeiten wir mit dem Zahlungsdienstleister Stripe zusammen. Die von Ihnen im Rahmen des Bestellvorgangs angegebenen Zahlungsdaten werden von uns an Stripe übermittelt, soweit diese Übermittlung zur Durchführung des Zahlungsvorgangs erforderlich ist.

Stripe wird bereitgestellt von der Stripe Payments Europe, Limited (Irland, EU), die für uns zum einen als Auftragsverarbeiter agiert und zum anderen eigenverantwortlich personenbezogene Daten von Ihnen verarbeitet. Die Abwicklung der Zahlungen erfolgt über die Stripe Technology Europe, Limited (Irland, EU), die stets als eigenständige Verantwortliche agiert.

Wir verwenden Stripe für Zahlungen, Analysen und andere Geschäftsdienste. Die von Stripe gesammelten personenbezogenen Daten können Transaktionsdaten und Informationen zur Identifizierung von Geräten enthalten (inkl. Cookies), die mit den Stripe-Diensten verbunden sind. Stripe verwendet diese Informationen, um die Dienste, die es uns zur Verfügung stellt, zu betreiben und zu verbessern, einschließlich der Erkennung und Abwehr von Betrug, der Verhinderung von Verlusten, der Authentifizierung und der Analyse in Bezug auf die Leistung der Dienste. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: Datenschutzrichtlinie | Stripe

Rechtsgrundlage für die in unserer Verantwortlichkeit liegende Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 Buchst. f DSGVO, Ihnen einen einfachen und effizienten Weg zur Buchung unserer Produkte zur Verfügung zu stellen. Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung Ihrer Buchung erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Ihre Buchung nicht bearbeiten können.

Bei der Nutzung von Stripe kann es zu Datentransfers in Drittländer kommen, insbesondere an die US-amerikanische Stripe, Inc. Bitte beachten Sie daher die Erläuterungen in Abschnitt I.4 dieser Datenschutzhinweise.

5. Newsletter

softgarden bietet Ihnen einen kostenlosen Newsletter Service. Mit dem Newsletter informieren wir Sie über Produktaktualisierungen, andere für die Nutzung der Plattform relevante Informationen sowie die Teilnahme an Umfragen, um Sie auf neue Produkte oder Dienstleistungen aufmerksam zu machen oder Ihnen andere Informationen zukommen zu lassen, die für Sie möglicherweise von Interesse sind. Weiter informieren wir Sie in dem Newsletter über Angebote und Produkte unserer Kooperationspartner.

Jeder Newsletter enthält die Information, wie der Newsletter durch Sie mit Wirkung für die Zukunft abbestellt werden kann. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Bei der Anmeldung zum Newsletter speichern wir die IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. c i.V.m. Art. 7 Abs. 1 DSGVO).

Für die Verwaltung der Newsletter-Abonnements und den Versand des Newsletters nutzen wir den Dienst HubSpot der HubSpot Germany GmbH (Deutschland). Ihre E-Mail-Adresse wird daher durch uns an den Dienstleister übermittelt. Wenn Sie nicht möchten, dass Ihre Daten durch diesen Dienstleister verarbeitet werden, sollten Sie sich nicht zum Newsletter anmelden oder sich wieder von ihm abmelden. Bei der Nutzung von HubSpot kann es zu Datentransfers in Drittländer kommen. Bitte beachten Sie daher die Erläuterungen in Abschnitt I.4 dieser Datenschutzhinweise.

6. Download von eBooks & Studien

Wir bieten Ihnen auf unserer Website die Möglichkeit, unsere eBooks und Studien herunterzuladen. Dafür ist in der Regel die Angabe von personenbezogenen Kontaktdaten in den jeweils dafür vorgesehenen Formularen nötig. Wir verarbeiten ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 Buchst. f DSGVO, Ihnen die angeforderten Dokumente zur Verfügung zu stellen.

Sofern Sie uns Ihre Einwilligung erteilen, verwenden wir Ihre angegebenen Daten im Nachgang dazu, Sie in unseren Newsletter aufzunehmen oder Sie darüber hinaus per E-Mail oder telefonisch mit Informationen zu unseren Produkten und Services zu informieren. Rechtsgrundlage für diese Datenverarbeitung ist Ihre im Rahmen der Anmeldung erteilte Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Eine einmal erteilte Einwilligung können Sie jederzeit über den in den Mailings enthaltenen Abmeldelink widerrufen.

7. Durchführung von Online-Seminaren

Wir bieten von Zeit zu Zeit Online-Seminare an, um Ihnen die Möglichkeit zu geben, sich mit uns und anderen HR-Experten über Themen und neue Trends im Bereich des Bewerbermanagements auszutauschen. Für die Durchführung der Online Seminare nutzen wir die Plattform „GoTo Webinar“ der LogMeIn, Inc. (USA). Der Registrierungsprozess zu einem Seminar erfolgt über GoTo Webinar. Der Benutzer wird durch Anklicken des Links zur Registrierung auf die GoTo Webinar-Website weitergeleitet. GoTo Webinar fungiert als Auftragsverarbeiter, wird von uns kontrolliert und unterliegt unseren Anweisungen. Weitere Informationen zum Datenschutz bei GoTo Webinar finden Sie hier: GoTo-Datenschutzrichtlinie

Zur Registrierung und Durchführung des Webinars verarbeiten wir die von Ihnen im Rahmen der Anmeldung angegebenen personenbezogenen Daten. Als Gegenleistung für die kostenlose Teilnahme an unserem Webinar senden wir Ihnen Unterlagen und Informationsmaterial über das Webinar per E-Mail zu. Die rechtliche Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b DSGVO (Erfüllung eines Vertrages).

Zur Durchführung des Webinars werden auch Ihre IP-Adresse und andere Nutzungsdaten erhoben. Diese Daten sind technisch notwendig, um Ihnen das Online-Angebot zur Verfügung stellen zu können. Darüber hinaus werden bei der Nutzung von GoTo Webinar auf Ihrem Computer Cookies gesetzt. Welche Cookies dies sind und wofür sie verwendet werden, können Sie hier nachlesen: GoTo-Datenschutzrichtlinie

Sofern Sie uns im Rahmen der Anmeldung Ihre Einwilligung erteilt haben, verwenden wir die erhobenen Daten, um Sie nach einem Webinar zu kontaktieren und Ihnen Informationen zu unseren Produkten und Services zur Verfügung stellen zu können. Die rechtliche Grundlage für die Verarbeitung der dafür erforderlichen Daten ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen. Kontaktieren Sie uns dazu bitte unter datenschutz@softgarden.de.

8. Online-Umfragen mit easyfeedback

Es ist möglich, dass wir Sie als Bestandskunden zur Teilnahme an einer Online-Umfrage einladen. Ziel der Umfragen ist es, die softgarden-Produkte und -Services zu verbessern und weiterzuentwickeln, das Bewerbungserlebnis zu steigern, Kundenumfragen und Studien zu Recruiting-Trends durchzuführen. Zur Durchführung von Umfragen und Studien nutzen wir den Dienstleister easyfeedback GmbH (Deutschland). Umfragen werden durch softgarden durchgeführt und ausgewertet.

Die Teilnahme an Umfragen ist freiwillig. Sie haben jederzeit die Möglichkeit die Befragung durch das Schließen des Browserfensters abzubrechen. Die bis dato angegebenen Antworten werden softgarden zur Verfügung gestellt. Sofern Sie uns im Rahmen Ihrer Teilnahme keine Informationen zur Verfügung stellen, die eine Verbindung zwischen den Antworten und Ihnen herstellen, erfolgt Ihre Teilnahme an den Umfragen grundsätzlich anonym.

Rechtsgrundlage für die Durchführung der Umfragen und die damit einhergehende Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse ist es, die softgarden-Produkte und -Services zu verbessern und weiterzuentwickeln sowie das Bewerbungserlebnis zu steigern und Studien zu Recruiting Trends durchzuführen.

Nähere Infos zur Datenverarbeitung durch easyfeedback können Sie den Datenschutzinformationen von easyfeedback entnehmen: Datenschützerklärung easyfeedback

9. Supportanfragen und Betroffenenanfragen

Für den Endbenutzer-Support sowie für die Bearbeitung und Dokumentation von Betroffenenanfragen verwenden wir die Support-Plattform Intercom R&D Unlimited Company (Irland, EU). Intercom unterstützt uns dabei, die eingehenden Anfragen zu verwalten, zu verteilen, zu bearbeiten und anschließend zu dokumentieren.

Auf unserer Website steht Ihnen ein Chat-Tool zur Verfügung, über das Sie sich direkt an den softgarden-Support wenden können. Darüber hinaus können Sie Ihre Fragen auch per E-Mail an den Support stellen. Alle Anfragen inklusive der dort genannten personenbezogenen Daten (z.B. Ihr Name, Ihre E-Mail-Adresse, Ihre Problembeschreibung bzw. Ihre Anfrage) werden mittels Intercom bearbeitet und gespeichert. Intercom setzt zur Bereitstellung des Chat-Tools in unserer Plattform ein technisch notwendiges Cookie, dieser ist erforderlich zur Bereitstellung des Support Services.

Es ist möglich, dass Sie zunächst Kontakt mit einem KI-Assistenten aufnehmen, der versucht, Ihre Anfrage auf Basis der internen softgarden Knowledge Base zu beantworten. Wir stellen dabei sicher, dass Sie jederzeit erkennen können, ob Sie mit einem KI-Assistenten interagieren. Wir nutzen die KI-Features von Intercom, um Ihnen eine jederzeit verfügbare Support-Möglichkeit bereitzustellen, die Geschwindigkeit der Antworten zu erhöhen und so unsere Mitarbeiter/innen zu entlasten. Intercom ist vertraglich dazu verpflichtet, die in das KI-System eingegebenen Daten nicht zu Trainingszwecken zu verwenden. Darüber hinaus werden die Ein- und Ausgaben nicht im KI-System gespeichert, sondern unmittelbar nach Beantwortung der Anfrage automatisch gelöscht.

Sie haben die Möglichkeit, erhaltene Antworten unseres Supports direkt zu bewerten und uns Feedback darüber zu geben, ob wir Ihnen weiterhelfen konnten. Dieses Feedback verwenden wir, um unseren Support stetig weiterzuentwickeln und zu verbessern.

Die Verarbeitung Ihrer personenbezogenen Daten dient unserem berechtigten Interesse gemäß Art. 6 Abs. 1 Buchst. f DSGVO an der Optimierung und dem wirtschaftlichen Betrieb unseres Kundensupportes sowie der Bearbeitung und Dokumentation von Betroffenenanfragen.

Beim Einsatz des Dienstes findet gegebenenfalls eine Übermittlung Ihrer Daten in die USA oder in andere Drittländer statt. Diese Übermittlung erfolgt auf der Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO). Zusätzlich dazu haben wir mit Intercom geeignete Garantien gemäß Art. 46 DSGVO (EU-Standarddatenschutzklauseln) abgeschlossen.

10. Cookies

Wir verwenden auf unserer Website Cookies und vergleichbare Technologien („Cookies“). Bei Cookies handelt es sich um kleine Datensätze, die mit Hilfe Ihres Internetbrowsers auf Ihrem Rechner gespeichert werden. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch Webserver wiedererkannt werden. Wenn Sie den Einsatz von „Cookies“ nicht wünschen, können Sie das Speichern von „Cookies“ auf Ihrem Rechner durch entsprechende Einstellungen Ihres Internetbrowsers verhindern. Bitte beachten Sie, dass die Funktionsfähigkeit und der Funktionsumfang unseres Angebots dadurch eingeschränkt sein können.

Die Verwendung von Cookies ist zum Teil für den Betrieb unserer Website technisch notwendig und damit ohne die Einwilligung des Nutzers zulässig. Außerdem verwenden wir möglicherweise Cookies, um besondere Funktionen und Inhalte anzubieten sowie zu Analyse- und Marketingzwecken. Darunter können auch Cookies von Drittanbietern (sog. Third Party Cookies) sein. Solche technisch nicht notwendigen Cookies verwenden wir nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und ggf. Art. 6 Abs. 1 Buchst. a DSGVO. Hinweise zu den Zwecken, Anbietern, eingesetzten Technologien, gespeicherten Daten und der Speicherdauer einzelner Cookies finden Sie in unserer Cookie-Richtlinie: softgarden Cookie-Richtlinien

Sie können Ihre Cookie Einstellungen bearbeiten, indem Sie auf das schwarze Cookiebot-Widget am linken unteren Rand des Browserfensters klicken. Alternativ können Sie dort alle nicht funktionellen Cookies deaktivieren.

11. Consent Management Tool

Wir verwenden das Consent Management Tool Cookiebot der Usercentrics A/S (Dänemark) zur Steuerung von Cookies und der Verarbeitung personenbezogener Daten.

Der Consent-Banner ermöglicht es den Nutzern unserer Website zu bestimmten Datenverarbeitungsprozessen eine Einwilligung zu erteilen oder eine abgegebene Einwilligung zu widerrufen. Durch die Bestätigung des Buttons „Alle erlauben“ oder durch die Speicherung individueller Cookie-Einstellungen stimmen Sie der Nutzung der damit verbundenen Cookies zu.

Die datenschutzrechtliche Rechtsgrundlage ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 Buchst. a DSGVO.

Außerdem unterstützt der Banner uns dabei, den Nachweis über die Erklärung einer Einwilligung erbringen zu können. Hierzu verarbeiten wir Informationen über die Erklärung einer Einwilligung und weitere Protokolldaten zu dieser Erklärung. Zur Erhebung dieser Daten werden auch Cookies verwendet. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. c i.V.m. Art. 7 Abs. 1 DSGVO).

12. Analyse- und Trackingdienste

12.1 Amplitude

Um unsere Website kontinuierlich zu verbessern und Ihnen ein optimales Nutzererlebnis zu bieten, analysieren wir das Nutzungsverhalten auf unseren öffentlichen Seiten. Dazu werden unter anderem Bildschirmaufzeichnungen erstellt, um Ihr Klickverhalten und Ihr Nutzungsverhalten auf unseren öffentlichen Seiten genauer nachvollziehen zu können. Dabei ist sichergestellt, dass sämtliche Inhaltsdaten (soweit vorhanden, z.B. Eingaben in Freitextfelder, in Bewerbungen oder sonstige personenbezogene und sensible Daten) automatisiert ausgeblendet und nicht von den Bildschirmaufzeichnungen erfasst werden.

Hierfür verwenden wir den Dienst Amplitude der Amplitude, Inc. (USA). Die Erfassung und Analyse erfolgen ausschließlich auf Basis Ihrer Einwilligung, die Sie über unser Cookie-Consent-Tool erteilen und widerrufen können.

Amplitude ist so konfiguriert, dass nur pseudonymisierte Daten erhoben werden. Ihre IP-Adresse wird anonymisiert erfasst, und es werden keine personenbezogenen Daten oder Nutzer-IDs verwendet, da die Erfassung vor einem möglichen Login erfolgt. Die sogenannten „Events“, die getrackt werden, betreffen beispielsweise die Nutzung bestimmter Funktionen oder das Navigationsverhalten auf unserer Website. Es handelt sich um eine rein statistische Auswertung des Nutzerverhaltens. Amplitude verwendet keine Cookies oder ähnliche Technologien, die personenbezogene Daten speichern.

Die Daten werden ausschließlich auf Servern von Amplitude in Deutschland (bei Amazon Web Services in Frankfurt) gehostet, sodass alle Analysedaten in der EU verbleiben. Amplitude Inc. ist ISO 27001 zertifiziert. Weitere Informationen zu Amplitude finden Sie hier. Wir können allerdings nicht ausschließen, dass auch Stellen mit Sitz außerhalb der EU auf die Daten zugreifen. Aus diesem Grund haben wir mit der Amplitude, Inc. die genehmigten EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 Buchst. c DSGVO abgeschlossen. Zusätzlich ist die Amplitude, Inc. nach dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen stellen wir Ihnen gerne auf Anfrage bereit.

Rechtsgrundlage für die Analyse Ihres Nutzungsverhaltens auf unserer Website ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen. Die erhobenen Daten werden nur so lange gespeichert, wie es für die Analyse erforderlich ist, und anschließend gelöscht. Erkenntnisse aus dem anonymisierten Nutzungsverhalten können weiterhin genutzt werden, um unsere Website zu verbessern.

12.2 Tracking Proxy

Unsere Website vereinfacht die sofortige Pseudonymisierung Ihrer IP-Adresse bei Ihrem ersten Besuch. Auf diese Weise verhindern wir den direkten Zugriff seitens Drittanbietern auf Endnutzer-Geräte zu Tracking-Zwecken und stellen die komplette Kontrolle über einen einzelnen Datenparameter und Einstellungsbedingungen für den Transfer von Daten an solche Drittanbieter sicher. Um dies tun zu können, verwenden wir Erstanbieter-Cookies und Browser-Fingerabdruck-Methoden, die auf Ihrem Endgerät gespeichert werden. Ihrem Endgerät wird eine zufällig generierte Identifikationsnummer zugewiesen (Cookie-ID/Geräte-ID).

Dieser Service wird uns von Tracking Garden GmbH, Ritterfelddamm 225e, 14089 Berlin, Deutschland, zur Verfügung gestellt.

Das Ziel besteht darin, Informationen über die Nutzung unserer Website, statistische Analysen sowie Reichweitenmessungen zu erhalten, wie zum Beispiel der Aufruf einer bestimmten Webpage, die Anzahl der einmaligen Besucher, Entry- und Exit-Seiten, die Verweilzeit, das Klick-, Wipe- und Scroll-Verhalten, die Betätigung von Schaltflächen, die Bounce-Rate und ähnliche Interaktionen durch Nutzer auf unserer Website (Events). Zu diesen Zugangsdaten gehören vor allem Browser- und Geräteinformationen, die anonymisierte Cookie-ID des Tracking-Proxy sowie das Datum und die Uhrzeit der Server-Anfrage. Die Verarbeitung dieser Daten durch diesen Service findet ausschließlich auf Servern in Deutschland statt.

Ihre IP-Adresse wird ohne Ihre Zustimmung nicht an Drittanbieter weitergeleitet. Lediglich allgemeine Standort-Informationen wie die Region und die Stadt des Standorts des Endgeräts werden gesammelt und vorab von der IP-Adresse abgeleitet. Aufgrund des Service werden weitere Nutzerdaten ausschließlich in pseudonymisierter Form an Drittanbieter weitergeleitet, zum Zwecke der Analyse und Messung der Reichweite des Nutzungsverhaltens auf unserer Website. Um eine effektive Pseudonymisierung sicherzustellen, erstellt der Tracking Proxy künstlich generierte Datenparameter für die Browser-Kennung (Nutzer-Agent), für die Cookie-IDs der Drittanbieter, für Bestellnummern (falls zutreffend) und für andere Browser- und Geräte-Informationen, die andernfalls eine erneute Identifizierung ermöglichen würden. Die Speicherdauer der Erstanbieter-Cookies von diesem Service beschränkt sich auf ein Maximum von 24 Monaten.

Die rechtliche Grundlage für diese Verarbeitung seitens des Service ist unser berechtigtes Interesse, vor allem Art. 6 Abs. 1 S. 1 lit. f) der DSGVO. Unser berechtigtes Interesse ist die Analyse sowie die Messung der Reichweite unserer Website, durch die wir unser digitales Angebot optimieren, verbessern und darin nach Fehlern suchen können.

12.3 Google Analytics & Google Remarketing

softgarden benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited (Irland) („Google“). Bei Google Analytics handelt es sich um einen Webanalysedienst, mit dessen Hilfe wir Daten über das Verhalten der Nutzer auf unserer Website erheben und analysieren können. Google Analytics ermöglicht es uns, Interaktionsdaten von verschiedenen Geräten und aus unterschiedlichen Sitzungen zu messen. Hierdurch können wir einzelne Nutzeraktionen in Kontext setzen und langfristige Beziehungen analysieren.

Google Analytics verwendet hierzu Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Außerdem werden personenbezogene Daten in Form von IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer Website verarbeitet. Zum Teil handelt es sich bei diesen Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über die eingesetzten Cookies auch weitere Informationen auf Ihrem verwendeten Endgerät gespeichert.

Google wird die so erhobenen Daten in unserem Auftrag verarbeiten, um die Nutzung unserer Website durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Die Setzung von Cookies und die weitere hier beschriebene Verarbeitung personenbezogener Daten erfolgt mit Ihrer Einwilligung. Rechtsgrundlage für die Datenverarbeitungen im Zusammenhang mit dem Dienst Google Analytics ist daher Art. 6 Abs. 1 Buchst. a DSGVO. Sie können diese Einwilligung über unser Consent Management Tool jederzeit mit Wirkung für die Zukunft widerrufen.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die IP-Adresse der Nutzer von Google Ireland innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Die von dem Browser der Nutzer übermittelte IP-Adresse wird nicht mit anderen Daten zusammengeführt. Die Kürzung der IP-Adresse erfolgt auf Servern in der EU.

Die Daten über Nutzeraktionen werden für eine Dauer von circa 13 Monaten gespeichert und dann automatisch gelöscht. Dabei findet die Löschung der Daten, deren Speicherfrist abgelaufen ist, automatisch einmal im Monat statt.

Wir verwenden außerdem die Google Analytics-Werbefunktionen (Remarketing). Diese Funktion ermöglicht uns, in Verbindung mit den geräteübergreifenden Funktionen von Google Werbeanzeigen gezielter anzuzeigen und Nutzern interessengerechte Anzeigen zu präsentieren. Über das Remarketing werden dabei Nutzern solche Anzeigen und Produkte angezeigt, für die auf anderen Websites im Google Netzwerk Interesse festgestellt wurde. Über die Funktion können wir über Google Analytics Remarketing erstellte Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google Ads verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit zum früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an einen Nutzer angepasst wurden, auch auf einem anderen Endgerät des Nutzers (z.B. Tablet oder PC) angezeigt werden.

Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät, auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden. Die Zusammenfassung der erfassten Daten in Ihrem Google-Konto erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie bei Google abgeben oder widerrufen können. Für diese verknüpften Dienste werden dann über Google Analytics Daten zu Werbezwecken gesammelt. Zur Unterstützung der Remarketing Funktion erfasst Google Analytics die google-authentifizierten IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden. Dies dient dazu, Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.

Weitergehende Informationen dazu, wie Daten von Websites oder Apps durch Google zu Werbezwecken verwendet werden, finden Sie in den Hinweisen von Google unter: Advertising – Privacy & Terms – Google.

12.4 Google Ads Conversion-Tracking

Conversion-Tracking von Google Ads (ehemals AdWords) ist ein Analysedienst von Google Inc., der die Daten vom Google Ads-Werbenetzwerk mit durch diese Anwendung getätigten Aktionen verbindet. Erhobene personenbezogene Daten: Cookie und Nutzungsdaten.

Weiterhin nutzt softgarden die so genannte „Anruf-Conversion-Tracking“-Funktion von Google Ads. Hierfür wird einem Nutzer von Google eine bestimmte Telefonnummer im Unternehmensprofil von softgarden auf Google angezeigt. Dies wird durch die Eingabe bestimmter Suchbegriffe (von softgarden gebuchte Ads) ausgelöst. Wenn Nutzer diese bestimmte Telefonnummer anrufen, wird im Backend von Google Ads der Anruf mit der Websuche mit dem gebuchten AdWord verknüpft. Hierdurch kann softgarden ermitteln, welche gebuchten Ads wahrscheinlicher zu einem Kundenanruf führen und entsprechend die Werbemaßnahmen planen und gestalten. Rechtsgrundlage hierfür ist die Ihre Einwilligung nach Art. 6 Abs. 1 lit. a). DSGVO. Die Einwilligung wird über das Cookie Banner eingeholt. Darüber können Sie auch der Verarbeitung widersprechen.

12.5 Google Tag Manager

Wir verwenden auf unserer Website den Google Tag Manager des Anbieters Google Ireland Limited (Irland). Der Google Tag Manager dient dazu, unsere Website-Tags über eine Oberfläche verwalten zu können. Bei dem Google Tag Manager handelt es sich um eine cookielose Domain, an die technisch bedingt die IP-Adresse übermittelt wird. Der Google Tag Manager sorgt lediglich für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen, ohne selbst auf diese Daten zuzugreifen. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Die Verarbeitung Ihrer Daten erfolgt auf Basis von Art. 6 Abs. 1 Buchst. f DSGVO und basiert auf unserem berechtigten Interesse an der Optimierung und dem wirtschaftlichen Betrieb unserer Website sowie der Verwaltung unserer Websitedienste und der Auslösung von Tags.

12.6 Microsoft Advertising (Bing Ads)

Wir verwenden auf unserer Webseite den Dienst Microsoft Advertising (ehemals Bing Ads) des Anbieters Microsoft Ireland Operations Limited (Irland) („Microsoft“), der uns über das Tool Universal Event Tracking (UET) dabei unterstützt, Werbeanzeigen gezielt über die Suchmaschinen Microsoft Bing, Yahoo, Aol, bei weiteren Suchpartnern (z.B. Ecosia, DuckDuckGo) sowie im Microsoft Audience Network auszuspielen. Microsoft Advertising verwendet hierzu Cookies.In diesem Cookie werden Informationen zu der Nutzung unserer Webseite, also den von Ihnen aufgerufenen Seiten, von Bing Ads für 180 Tage gespeichert und anschließend gelöscht. Zu diesen Informationen zählen unter anderem die URL der besuchten Seite, die URL der Verweiserseite sowie Ihre IP-Adresse. Durch Nutzung der Remarketingfunktion können wir Ihnen bei einer späteren Suche auf einer der oben genannten Suchmaschinen speziell auf Sie zugeschnittene Angebote unterbreiten.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Cookie-Einstellungen jederzeit ändern und Ihre Einwilligung ohne die Angabe von Gründen widerrufen. Beim Einsatz des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt I.4. Die Datenschutzbedingungen von Microsoft zum Umgang mit erhobenen Daten können Sie unter folgendem Link aufrufen: Microsoft-Datenschutzbestimmungen

12.7 Crazy Egg

Unsere Website nutzt den Webanalysedienst Crazy Egg der Crazy Egg, Inc. (USA), um zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufzuzeichnen. Dieses Tracking-Tool erlaubt es unter Verwendung von Cookies auszuwerten, auf welche Art Sie die Webseite nutzen (z.B. welche Inhalte angeklickt werden). Dazu wird ein Nutzungsprofil visuell dargestellt. Bei Einsatz des Tools werden Nutzungsprofile bei Verwendung von Pseudonymen erstellt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Cookie-Einstellungen jederzeit ändern und Ihre Einwilligung ohne die Angabe von Gründen widerrufen.

Bei der Nutzung von Crazy Egg kann eine Übermittlung von Daten in Drittländer nicht ausgeschlossen werden. Bitte beachten Sie daher die Informationen in Abschnitt I.4. dieser Datenschutzhinweise.

Weitere Informationen zum Datenschutz bei CrazyEgg.com finden Sie hier: Crazy Egg Privacy Policy

12.8 Meta-Pixel

Wir nutzen auf unserer Website das Meta-Pixel, ein Meta Business Tool der Meta Platforms Ireland Limited (Irland) zum Zweck des Conversion-Trackings und Remarketings und somit zur effizienteren Steuerung von Werbekampagnen auf Facebook und Instagram.

Informationen zu den Kontaktdaten von Meta Platforms Ireland Ltd. und den Kontaktdaten des Datenschutzbeauftragten von Meta Platforms Ireland Ltd. erhalten Sie in der Datenschutzrichtlinie von Meta Platforms Ireland Ltd.: Meta-Datenschutzrichtlinie

Beim Meta-Pixel handelt es sich um einen JavaScript-Code-Ausschnitt, der es uns ermöglicht, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen. Diese Nachverfolgung nennt sich Conversion Tracking. Der Meta-Pixel erhebt und verarbeitet hierzu die folgenden Informationen (sog. Event-Daten):

• Informationen zu Handlungen und Aktivitäten der Besucher unserer Website, wie zum Beispiel das Suchen und Anzeigen eines Produkts oder der Kauf eines Produkts;
• Spezifische Pixel-Informationen wie die Pixel-ID und den Facebook Cookie;
• Informationen zu Buttons, die von Besuchern der Website angeklickt wurden;
• Informationen, die im HTTP-Headern vorhanden sind, wie IP-Adressen, Informationen über den Webbrowser, den Ort der Seite und den Referrer;
• Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings

Zum Teil handelt es sich bei diesen Event-Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über den Meta-Pixel auch Cookies verwendet, über die Informationen auf Ihrem verwendeten Endgerät gespeichert werden. Eine solche Speicherung von Informationen durch den Meta-Pixel oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG.

Die über den Meta-Pixel erhobenen Event-Daten werden für das Targeting unserer Werbeanzeigen und zur Verbesserung der Anzeigenauslieferung auf Meta-Produkten wie den Social-Media-Plattformen Facebook und Instagram, zur Personalisierung von Funktionen und Inhalten sowie zur Verbesserung und Sicherung der Meta-Produkte verwendet. Hierzu werden die auf unserer Website mittels des Meta-Pixels erhobenen Event-Daten an Meta Platforms Ireland Ltd. übermittelt. Diese Erhebung und Übermittlung der Event-Daten erfolgt durch uns und Meta Platforms Ireland Ltd. als gemeinsam Verantwortliche. Wir haben mit Meta Platforms Ireland Ltd. eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta Platforms Ireland Ltd. festgelegt ist. In dieser Vereinbarung haben wir und Meta Platforms Ireland Ltd. unter anderem vereinbart,

• dass wir dafür verantwortlich sind, Ihnen alle Informationen gem. Art. 13, 14 DSGVO über die gemeinsame Verarbeitung von personenbezogenen Daten zur Verfügung zu stellen;
• dass Meta Platforms Ireland Ltd. dafür verantwortlich ist, die Rechte betroffener Personen gemäß Art. 15 bis 20 DSGVO zu ermöglichen hinsichtlich der von Meta Platforms Ireland Ltd. nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten.

Sie können die zwischen uns und Meta Platforms Ireland Ltd. geschlossene Vereinbarung unter https://www.facebook.com/legal/controller_addendum abrufen.

Für die sich an die Übermittlung anschließende Verarbeitung der übermittelten Event-Daten ist Meta Platforms Ireland Ltd. allein Verantwortliche. Weitere Informationen dazu, wie Meta Platforms Ireland Ltd. personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Platforms Ireland Ltd. sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber Meta Platforms Ireland Ltd. finden Sie in der Datenrichtlinie von Meta Platforms Ireland Ltd. : Meta-Datenschutzrichtlinie

Wir haben die Meta Platforms Ireland Ltd. außerdem damit beauftragt, auf Grundlage der über den Meta-Pixel erhobenen Event-Daten Berichte über die Wirkung unserer Werbekampagnen und sonstigen Online-Inhalte anzufertigen (Kampagnenberichte) und Analysen und Einblicke über die Nutzer und ihre Nutzung unserer Website, Produkte und Dienstleistungen (Analysen) zu erstellen. Wir übermitteln hierzu in den Event-Daten enthaltene personenbezogene Daten an Meta Platforms Ireland Ltd. Die übermittelten personenbezogenen Daten werden durch Meta Platforms Ireland Ltd. als unserer Auftragsverarbeiter verarbeitet, um uns die Kampagnenberichte und Analysen bereitzustellen

Erhebung und Übermittlung personenbezogener Daten durch uns an Meta Platforms Ireland Ltd. und die beauftragte Verarbeitung personenbezogener Daten durch Meta Platforms Ireland Ltd. zur Erstellung von Analysen und Kampagnenberichten erfolgt nur, wenn Sie zuvor Ihre Einwilligung hierzu erteilt haben. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist daher Art. 6 Abs. 1 Buchst. a DSGVO.

12.9 LinkedIn Insight Tag

Wir nutzen auf unserer Website das LinkedIn Insight Tag, ein Marketing-Produkt der LinkedIn Ireland Unlimited Company (Irland) zum Zweck des Conversion-Trackings und Remarketings und somit zur effizienteren Steuerung von Werbekampagnen auf LinkedIn.

Informationen zu den Kontaktdaten von LinkedIn Ireland und den Kontaktdaten des Datenschutzbeauftragten von LinkedIn Ireland erhalten Sie in der Datenrichtlinie von LinkedIn: LinkedIn Privacy Policy

Beim LinkedIn Insight-Tag handelt es sich um einen JavaScript-Code-Ausschnitt, der beim Aufruf unserer Website durch LinkedIn ausgelöst wird und ein Cookie auf Ihrem verwendeten Gerät speichert. Eine solche Speicherung von Informationen durch das LinkedIn Insight-Tag oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind und auch eine weitere Verarbeitung von personenbezogenen Daten im Zusammenhang mit dem LinkedIn Insight-Tag erfolgt nur mit Ihrer Einwilligung. Rechtsgrundlage für die Erhebung und Übermittlung personenbezogener Daten durch uns an LinkedIn Ireland ist daher Art. 6 Abs. 1 Buchst. a DSGVO.

Über der LinkedIn Insight-Tag können wir verschiedene Funktionen ausführen, die wir Ihnen im Folgenden genau beschreiben.

LinkedIn Conversion-Tracking ist eine Analysefunktion, die durch das LinkedIn Insight-Tag unterstützt wird. Das LinkedIn Insight-Tag ermöglicht das Erfassen von Daten zu den Besuchen auf unserer Website, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel. Die IP-Adressen werden gekürzt oder (wenn sie genutzt werden, um Mitglieder geräteübergreifend zu erreichen) gehasht. LinkedIn stellt uns keine personenbezogenen Daten zur Verfügung, sondern bietet nur Berichte (in denen Sie nicht identifiziert werden) über die Website-Zielgruppe und die Anzeigenleistung. Auf diesem Weg können wir die Wirksamkeit der LinkedIn-Werbeanzeigen für statistische und Marktforschungszwecke erfassen.

Die direkten Kennungen der Mitglieder werden von LinkedIn innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren. Diese verbleibenden pseudonymisierten Daten löscht LinkedIn dann innerhalb von 180 Tagen.

Diese Verarbeitung erfolgt zu dem Zweck, Informationen über unsere Website-Zielgruppe und einen Bericht über die Wirksamkeit der LinkedIn-Kampagnen zu erhalten.

Wir nutzen außerdem den Dienst „Matched Audiences“, um unsere Werbekampagnen an bestimmte Zielgruppen auszurichten. Durch LinkedIn Matched Audiences und damit verbundene Datenintegrationen können wir auf der Grundlage von Daten, die wir LinkedIn zur Verfügung stellen (z.B. Firmenlisten, gehashte Kontaktinformationen, Gerätekennungen oder Ereignisdaten wie z.B. besuchte Websites), Werbung an bestimmte Zielgruppen ausrichten.

Diese Verarbeitung erfolgt zum Zweck der Vermarktung unserer Angebote über die zielgruppengenaue Ausspielung von Werbung.

Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Diesen können Sie hier einsehen: LinkedIn Pages Joint Controller Addendum

Bitte beachten Sie, dass gemäß den LinkedIn-Datenschutzrichtlinien personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländer verarbeitet werden. LinkedIn überträgt personenbezogene Daten dabei nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.

13. Externe Medien

Mit dieser Art von Diensten können Nutzer sich Inhalte, die auf externen Plattformen gehostet werden, direkt über diese Applikation anzeigen lassen und mit ihnen interagieren.
Falls ein solcher Dienst installiert ist, so kann er für die Seiten, auf denen er installiert ist, möglicherweise auch dann Daten aus dem Datenverkehr erheben, wenn Nutzer ihn nicht verwenden.

13.1 Einbindung von YouTube-Videos

Wir binden auf unserer Webseite YouTube-Videos ein, um Ihnen unseren eigens erstellten Content direkt zur Verfügung stellen zu können. Dabei werden in Teilbereichen eines Browserfensters Inhalte der YouTube-Seite abgebildet. Die YouTube-Videos werden jedoch erst durch gesondertes Anklicken abgerufen. Durch die Einbindung der Videos stellt Ihr Browser automatisch eine Verbindung mit den YouTube-Servern der Google Ireland Limited (Irland) her, sobald Sie eine Seite mit eingebettetem Video aufrufen.

Unsere Videos haben wir im sog. „erweiterten Datenschutzmodus“ eingebunden. Das bedeutet, dass YouTube nicht automatisch Cookies setzt, sobald ein Video eingebunden ist. Vielmehr geschieht das nun nur noch, nachdem Sie ein eingebettetes Video öffnen und so entweder zu anderen Webseiten oder auf die YouTube-Seite weitergeleitet werden. Erst dann werden durch YouTube und andere Google-Dienste Cookies gesetzt.

Mit dem Abspielen der Videos stimmen Sie dem Setzen von Cookies und dem damit verbundenen Tracking zu. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Cookie-Einstellungen jederzeit hier ändern und Ihre Einwilligung so ohne die Angabe von Gründen widerrufen. Bitte beachten Sie, dass Sie die eingebetteten Videos nicht aufrufen können, sofern Sie der Verwendung von Cookies nicht zugestimmt haben.

Beim Einsatz des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt I.4. dieser Datenschutzhinweise. Weitere Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen von Google: Privacy Policy – Privacy & Terms – Google

13.2 Kundenbewertungen über eKomi

Wir nutzen eine Technologie von eKomi Ltd., Zimmerstraße 11, 10969 Berlin („eKomi”) zum Zwecke von Anbieter- und Produktbewertungen durch unsere Kunden und für unser eigenes Qualitätsmanagement. Daher haben wir auf dieser Website eine Bewertungssoftware von eKomi integriert. Über diese Bewertungssoftware können Sie, nachdem wir unsere Leistung erbracht haben, eine anonyme Bewertung über die Erfahrung mit uns abgeben. Wir werden Ihnen hierzu im Rahmen einer Bestätigungsmail eine gesonderte Aufforderung zusenden. Die Bewertungen werden durch den Dienstleister für uns unkenntlich gemacht und zum Zeitpunkt der Auftragsbeendigung gelöscht. Sie können dieser Verarbeitung jederzeit unter den oben angegebenen Kontaktmöglichkeiten widersprechen.

Die Verarbeitung Ihrer Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO oder auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 Buchst. f DSGVO i.V.m. § 7 Abs. 3 UWG, Rückmeldungen zu unserem Angebot einzuholen und auf dieser Grundlage unser Angebot zu verbessern.

Genauere Informationen zum Datenschutz von eKomi erhalten sie hier: eKomi Privacy

Im Zuge Ihrer Bewertung über eKomi können Sie Ihre E-Mail-Adresse hinterlegen, über die wir Sie später bezüglich Ihrer Bewertung kontaktieren können. Auf diesem Wege können wir z. B. individuell auf Ihre Kritik eingehen, Ihre Fragen beantworten oder sonstige Hilfe leisten. Wir weisen darauf hin, dass die Angabe Ihrer E-Mail-Adresse freiwillig ist.

14. Spam-Abwehr mittels Friendly Captcha

Wir nutzen das Tool Friendly Captcha der Friendly Captcha GmbH (Deutschland, EU). Um die Website vor Spam und Missbrauch zu schützen, wird dieses Tool für alle auf der Website eingebundenen Formulare genutzt.

Für die Nutzung des Dienstes zu den genannten Zwecken ist eine Verarbeitung Ihrer IP-Adresse technisch notwendig. Wir hosten den Friendly Captcha-Dienst auf unseren eigenen Servern, Ihre personenbezogenen Daten werden also nicht an externe Stellen weitergeleitet. Wir nutzen den Dienst aus Sicherheitsgründen zur Prüfung, ob Formulareingaben durch eine natürliche Person erfolgen. Auf diese Weise können automatisierte Zugriffsversuche und Angriffe erkannt und abgewehrt werden. Wir sind gesetzlich dazu verpflichtet, technisch und wirtschaftlich angemessene Maßnahmen zu ergreifen, um die Sicherheit unserer Website zu gewährleisten. Sie können diese Datenverarbeitungen jederzeit über die Einstellungen des verwendeten Browsers oder bestimmter Browser-Erweiterungen unterbinden. Eine solche Erweiterung stellt beispielsweise die Matrix-basierte Firewall uMatrix für die Browser Firefox und Google-Chrome dar. Bitte beachten Sie, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann.

Die Verarbeitung Ihrer Daten erfolgt auf Basis von Art 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 32 DSGVO und § 19 Abs. 4 TDDDG.

III. Datenverarbeitungen auf unseren Social-Media-Seiten

Wir sind auf mehreren Social-Media-Plattformen mit einer Unternehmensseite vertreten. Hierdurch möchten wir weitere Möglichkeiten zur Information über unser Unternehmen und zum Austausch bieten. Unser Unternehmen verfügt über Unternehmensseiten auf den folgenden Social-Media-Plattformen:

• Facebook der Meta Platforms Ireland Limited, (Irland, EU), im folgenden “Meta“;
• Instagram der Meta Platforms Ireland Limited, (Irland, EU), im folgenden „Meta“;
• LinkedIn der LinkedIn Ireland Unlimited Company, (Irland, EU), im folgenden “LinkedIn“;
• XING der NEW WORK SE, (Deutschland, EU), im folgenden „XING“.

Wenn Sie ein Profil auf einer Social-Media-Plattform besuchen oder mit diesem interagieren, kann es zu einer Verarbeitung von personenbezogenen Daten über Sie kommen. Auch die mit einem verwendeten Social-Media-Profil verbundenen Informationen stellen regelmäßig personenbezogene Daten dar. Dies erfasst auch Nachrichten und Aussagen, die unter der Verwendung des Profils gemacht werden. Außerdem werden während Ihres Besuchs eines Social-Media-Profils oftmals automatisch bestimmte Informationen hierüber erfasst, die auch personenbezogene Daten darstellen können.

1. Besuch einer Social-Media-Seite

Bei dem Besuch unserer Social-Media-Seite, über die wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Allein Verantwortlicher für diese Verarbeitung personenbezogener Daten sind die Betreiber der Social-Media-Plattformen. Weitere Hinweise über die Verarbeitung personenbezogener Daten erhalten Sie in deren Datenschutzerklärungen, auf die wir im Folgenden verlinken:

• Meta. Meta bietet die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; diesbezügliche Hinweise und Opt-Out-Möglichkeiten finden sich unter https://www.facebook.com/settings?tab=ads;
• LinkedIn
• XING

Die Betreiber der Social-Media-Plattformen erheben und verarbeiten Eventdaten und Profildaten und stellen uns für unsere Seiten in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt. Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Betreiber und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO.

Wir können die über die Seiten-Insights erhaltenen Informationen nicht einzelnen Nutzer-Profilen, die mit unseren Seiten interagieren, zuordnen. Wir haben mit den Betreibern der Social-Media-Plattformen Vereinbarungen über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und den Betreibern festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und den Betreibern abgeschlossene Vereinbarung erhalten Sie unter folgenden Links:

• Meta
• LinkedIn
• XING

Sie haben die Möglichkeit Ihre Rechte auch gegenüber den Betreibern geltend zu machen. Weitere Informationen dazu finden Sie unter folgenden Links:

• Meta
• LinkedIn
• XING

Wir haben mit Meta und LinkedIn vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission oder bei jeder anderen Aufsichtsbehörde einzureichen.

2. Kommunikation über Social-Media-Seiten

Wir verarbeiten außerdem Informationen, die Sie uns über unsere Unternehmensseite auf der jeweiligen Social-Media-Plattform zur Verfügung gestellt haben. Solche Informationen können der genutzte Username, Kontaktdaten oder eine Mitteilung an uns sein. Diese Verarbeitungen durch uns erfolgen als allein Verantwortlicher. Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. Weitere Datenverarbeitungen können erfolgen, wenn Sie eingewilligt haben (Art. 6 Abs. 1 Buchst. a DSGVO) oder wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 Buchst. c DSGVO).

Wenn Sie uns die Informationen wegen der Teilnahme an einem Gewinnspiel mitgeteilt haben, verarbeiten wir diese nur, um Ihnen gegebenenfalls einen Gewinn zusenden zu können. Nach Zustellung des Gewinns oder wenn Sie nicht gewonnen haben, werden wir die Daten löschen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO.

IV. Weitere Datenverarbeitungen

1. Kontaktdatenverwaltung

Wir nutzen Salesforce der salesforce.com Germany GmbH (Deutschland) als CRM- und ERP-System. Sofern Sie mit uns in Kontakt treten oder mit uns in einer Geschäftsbeziehung stehen, verarbeiten wir Ihre Kontaktdaten in Salesforce. Innerhalb von Salesforce haben wir verschiedene Plugins aktiviert, unter anderem Tableau Pulse als internes Analyse- und Reporting-Tool.

In Salesforce verarbeiten wir personenbezogene Daten wie Ihre Kontaktdaten, die Sie uns über unser Kontaktformular oder im Laufe unserer Geschäftsbeziehungen zur Verfügung stellen. Darüber hinaus erstellen wir in Salesforce auf Basis von aggregierten Daten abteilungsspezifische Auswertungen unserer Unternehmenskennzahlen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, mit anfragenden Personen in Kontakt zu treten und unsere Geschäftstätigkeiten zu analysieren und zu steuern. Dazu verarbeiten wir Ihre Daten zur Begründung oder Durchführung der Vertragsbeziehung im dafür erforderlichen Umfang. Dazu gehört regelmäßig die Verarbeitung der uns bereitgestellten personenbezogenen Stamm-, Vertrags- und Zahlungsdaten sowie Kontakt- und Kommunikationsdaten unserer Ansprechpartner bei gewerblichen Kunden und Geschäftspartnern.

Bei der Verwendung von Salesforce ist ein Datentransfer in Drittländer nicht auszuschließen. Bitte beachten Sie daher die Informationen in Abschnitt I.4. dieser Datenschutzhinweise.

2. Einladung zu Messen und Events

Wir können Ihre bei Bestellung angegebene E-Mail-Adresse verwenden, um Sie zu Messen und Events in Ihrer Nähe einzuladen oder Ihnen sonstige Informationen zu unseren Produkten und Services zuzuschicken. Diese Messen und Events haben immer Bezug zu aktuellen und interessanten Themen zu den Produkten und Dienstleistungen von softgarden, Bewerbermanagement allgemein oder anderen Themen im Bereich Human Resources. Diese Einladungen erhalten Sie kostenlos von softgarden. Durch den Erhalt oder die Nutzung dieser Einladung gehen sie keinerlei rechtliche Verpflichtungen mit softgarden ein

Sollten Sie die Zusendungen dieser Einladungen nicht mehr wünschen, können Sie der Zusendung jederzeit per Mail an datenschutz@softgarden.de oder einer der Kontaktmöglichkeiten in den Datenschutzhinweisen widersprechen.

Der Versand dieser Mails und Einladungen ist zur Wahrung des berechtigten Interesses von softgarden, Sie zu Messen und Events im Zusammenhang mit den Produkten und Dienstleistungen von softgarden einzuladen, erforderlich. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO i.V.m. §7 Abs. 3 UWG.

Version

Dokument-ID: D402

Dokumentstand: 14.04.2025

Rev. 3.0