Datenschutzrichtlininie für die Unternehmen der ANTES Group:

ANTES International GmbH, ANTES Solutions GmbH und ANTES Community GmbH

Datenschutz ist ein wichtiges Thema für uns. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der Europäischen Datenschutz-Grundverordnung sowie dieser Datenschutzerklärung (EU-DSGVO).

Die Verarbeitung von Daten erfolgt insbesondere zur Erbringung unserer vertraglichen Verpflichtungen gegenüber unseren Auftraggebern und Nutzern. Abweichend davon verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen unter Abwägung mit Ihren Interessen. Und natürlich sind wir in manchen Fällen rechtlich zur Verarbeitung von Daten verpflichtet (z.B. zur Herausgabe von Daten an Ermittlungsbehörden). In allen anderen Fällen holen wir von Ihnen eine gesonderte Einwilligung zur Datenverarbeitung ein. Im Rahmen der Erbringung unserer vertraglichen Verpflichtungen versuchen wir unsere Produkte und Dienstleistungen stets an die Bedürfnisse der Auftraggeber und Nutzer anzupassen.

Für die Nutzung unseres online basierten Analyseverfahrens ist die Angabe personen-bezogener Daten erforderlich. Die auf unserer Startseite personenbezogene Daten (Vor- und Nachname sowie E-Mail-Adresse) werden stets auf freiwilliger Basis erhoben. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Diese Zustimmung wird immer vor dem Beginn der Analyse und bei der Eingabe Ihrer Daten abgefragt.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir beachten die Vorschriften der  EU-DSGVO und möchten Sie in dieser Datenschutzerklärung ausführlich und transparent über die Verarbeitung Ihrer Daten im Rahmen von ANTES informieren.

1.1.   Verantwortliche Stelle

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang mit der Nutzung von ANTES DISC 3.0 erfolgt durch die

ANTES Solutions GmbH
Buchenweg 157
22926 Ahrensburg

1.2.   Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten

Wir erheben, verarbeiten und/oder nutzen personenbezogene Daten nur, wenn der Nutzer eingewilligt hat oder dies durch Gesetz erlaubt ist.

Eine Verwendung von personenbezogenen Daten aufgrund einer gesetzlichen Erlaubnis erfolgt insbesondere im Zusammenhang mit der Erfüllung vertraglicher Pflichten von ANTES gegenüber den Auftraggebern. Denn um unsere Leistungen erbringen zu können, ist eine Verarbeitung und Nutzung von personenbezogenen Daten des Nutzers erforderlich.

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich in Deutschland.

1.3.   Art der erhobenen, verarbeiteten und genutzten personenbezogenen Daten

Zugangsdaten

Im Rahmen der registrierungspflichtigen Anwendungen von ANTES müssen wir bestimmte personenbezogene Daten von Ihnen als Ihre Zugangsdaten erheben und verarbeiten.

Beispiel: Analyseverfahren ANTES DISC 3.0

Wir erheben, verarbeiten und nutzen die folgenden personenbezogenen Daten im Rahmen des Betriebs von ANTES DISC 3.0:

  • Anrede (Geschlecht)
  • Vor- und Nachname
  • E-Mail-Adresse
  • Unternehmen

Weitere Kategorien, die nicht für den Zugang nötig und optional sind:

  • Profildaten (z. B. Firmenname, Branche, Ausbildung, Kontaktmöglichkeiten, Interesse an möglichen Jobbereichen, Weiterbildungsmöglichkeiten etc.)

Wir bieten unseren Nutzern eine Analyse ihrer Verhaltenspräferenz an. Basierend auf Ihren freiwilligen Angaben, die durch einen Fragebogen erhoben werden, wird dabei die Verhaltenspräferenz (Stärken-, Entwicklungs-, Motivations- und Einsatzbereiche/Karriere des Nutzers abgefragt. Auf Grundlage Ihrer Eingaben wird ein ausformulierter Ergebnisbericht generiert, der Ihren Vor- und Zunamen sowie die richtige Anrede enthält. Aufgrund Ihrer angegebenen E-Mail-Adresse, können wir Ihnen den Ergebnisbericht zukommen lassen.

1.4.   Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung personenbezogener
          Daten

Wir erheben Ihre personenbezogenen Daten auf unterschiedliche Weise, z. B. über unsere Websites und Social-Media-Kanäle, via Telefon und E-Mail, bei Bewerbungen und in Verbindung mit persönlich geführten Interviews sowie im Zuge der Interaktion mit Kunden. Soweit nicht anders angegeben, erheben, verarbeiten oder nutzen wir die Daten, die Sie uns als Teilnehmer von personaldiagnostischen Verfahren (wie z.B. Analysen, Tests oder Assessments) und/oder als Bewerber zur Erfüllung unserer vertraglichen und/oder gesetzlichen Verpflichtungen bereitgestellt haben. Soweit nicht anders angegeben, erheben, verarbeiten oder nutzen wir Ihre bereitgestellten personenbezogenen Daten,

  • um Ihre Registrierung bei ANTES zu bearbeiten;
  • auf Ihre Veranlassung und auf Basis Ihrer Eingaben, um personaldiagnostische Verfahren (wie z.B. ANTES DISC 3.0) durchführen zu können;
  • um auf Grundlage der Ergebnisse der vorgenannten Verfahren Ergebnisberichte und weiterführende Informationen in angemessener Form bereitstellen und übermitteln zu können;
  • auf Ihre Veranlassung, um teilnehmenden Unternehmen die Ergebnisse der diagnostischen Verfahren zugänglich zu machen;
  • zur anonymisierten internen, statistischen Auswertung, um weiterführende Validierungen unseres Verfahrens ANTES DISC 3.0 vorzunehmen;
  • um mit Ihnen in Kontakt zu treten und diesen aufrechtzuerhalten (z.B. Name, Postanschrift, E-Mail-Adresse und Telefonnummer); 
  • Benutzername und Passwort, wenn Sie sich auf unseren Websites anmelden; 
  • zur Durchführung von Dienstleistungen im Rahmen der Personalvermittlung;
  • zur Abwicklung und Verteidigung von rechtlichen Ansprüchen oder zur Abwehr von Klagen;
  • zur Aufnahme in ein spezialisiertes Netzwerk, um Ihnen passende Stellen- bzw. Projektangebote anbieten zu können;
  • zur Information über unsere Dienstleistungen (z.B. Termine für Workshops)

Darüber hinaus können wir, sofern Sie sich auf eine Stelle bzw. ein Projekt bewerben, die folgenden Arten von personenbezogenen Daten erheben (soweit die örtlichen gesetzlichen Vorschriften dies erlauben):

  • Beruflicher Werdegang und Bildungsweg; Projektauflistung;
  • Sprachkenntnisse und sonstige berufsbezogene Fähigkeiten;
  • Geburtsdatum;
  • Geschlecht;
  • Staatsangehörigkeit;
  • Angaben, die in Empfehlungsschreiben enthalten sind; 
  • Angaben, die in Ihrem Lebenslauf enthalten sind, Informationen, die Sie uns über Ihre beruflichen Interessen zur Verfügung stellen und sonstige Angaben zu Ihren beruflichen Qualifikationen;
  • um mit Ihnen auch nach Beendigung der ersten Bewerbungsphase, in welcher Sie nicht vermittelt werden konnten, weitere Ihrer Qualifikation und Ihren Fähigkeiten passende Stellen- bzw. Projektangebote zu unterbreiten. Nach Abschluss der ersten Bewerbungsphase und im Falle eines entsprechenden Angebotes, werden wir selbstverständlich mit Ihnen vorher Kontakt aufnehmen und Ihr Einverständnis einholen;
  • um bei etwaigen Rückfragen im Zusammenhang mit ANTES Kontakt mit Ihnen aufzunehmen;
  • um Sie über Änderungen dieser Datenschutzhinweise oder unserer Nutzungsbedingungen zu informieren.

1.5.   Weitergabe Ihrer Daten an Dritte

Wer erhält Daten zu Ihrer Person?

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn dies zur Erfüllung unserer eigenen Geschäftszwecke (also insbesondere zur Erbringung der Ihnen oder unseren Kunden gegenüber geschuldeten Leistungen) erforderlich ist (z.B. wenn wir Ihr Profil oder Ihre Ergebnisse aus diagnostischen Verfahren z.B. im Zuge Ihres Bewerbungsprozesses dem Unternehmen, bei dem Sie sich bewerben und welches unser Auftraggeber ist, zugänglich machen), Sie ihre Einwilligung hierfür erteilt haben oder wir gesetzlich oder aufgrund einer gerichtlichen oder behördlichen Anordnung dazu verpflichtet sind.
Wenn wir im Rahmen der Datenverarbeitung mit externen Dienstleistern zusammenarbeiten (z. B. bei der Softwareentwicklung), erfolgt dies in der Regel auf Basis einer sogenannten Auftragsverarbeitung, bei der wir für die Datenverarbeitung verantwortlich bleiben. Wir prüfen jeden dieser Dienstleister vorher auf die von ihm zum Datenschutz und zur Datensicherheit getroffenen Maßnahmen und stellen so die gesetzlich vorgesehenen vertraglichen Regelungen zum Schutz der personenbezogenen Daten sicher.

Weitere Kategorien von Empfängern

  • Staatliche Stellen und Gerichte
  • Technische Dienstleister
  • Hosting-Dienstleister
  • Ad-Server-Betreiber
  • E-Mail-Versand-Dienstleister
  • CRM-Dienstleister
  • Software-Entwickler

Eine Weitergabe Ihrer personenbezogenen Daten, z.B. an Adresshändler oder an andere Unternehmen zu Werbezwecken, findet nicht statt.

 

*  *  *  *

Zum Betrieb der ANTES DISC 3.0 Verhaltenspräferenz-Analyse setzen wir den folgenden Dienstleister ein:

Ingress GmbH
Weidestraße 122a
22083 Hamburg

Der Dienstleister verarbeitet die Daten ausschließlich nach unseren Weisungen und wurde zur Einhaltung der geltenden EU-DSGVO verpflichtet. Der Einsatz des Dienstleisters ändert nichts daran, dass wir die verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes sind. Wir und die von uns beauftragten Dienstleister treffen angemessene technische und organisatorische Maßnahmen, um die Daten unserer Nutzer zu schützen. Wir übermitteln Ihre personenbezogenen Daten nur an Dritte, wenn wir aufgrund gesetzlicher Vorschriften dazu verpflichtet sind (z.B. an Gerichte oder Strafverfolgungsbehörden), Sie uns Ihre Einwilligung gegeben haben oder dies gesetzlich zulässig ist.

Sicherheit und Datenschutz:
Umfrage- und Telemarketingsoftware keyingress (Auszug)

Im folgendem finden Sie einen Auszug des Sicherheit- und Datenschutz-Konzeptes unseres beauftragten Dienstleisters Ingress. Bei begründetem Interesse stellen wir Ihnen gerne die ausführliche Datenschutzerklärung zur Verfügung.

Das Unternehmen Ingress

Ingress  ist  ein  IT-Dienstleister  und  entwickelt  Softwarelösungen  für  die Bereiche  Marktforschung,  Human  Resources  und  Telemarketing.  Alle Softwarelösungen von Ingress sind webbasiert und werden als Mietlösung (OnDemand) oder als Inhouselösung eingesetzt. Neben der Software bietet Ingress seinen  Kunden  verschiedene  softwarebegleitende  Dienstleistungen  wie  etwa das Fragebogenprogrammieren oder das Managen von Online-Umfragen an.

Hintergrund

Bei Nutzung als On-Demand-Lösung erfolgt der Zugriff auf die Software über das Internet. Damit nur berechtigte Personen auf das System zugreifen können, garantiert  Ingress  umfangreiche Sicherheitsmaßnahmen.  Diese  können  in  die Bereiche  technische  und  räumliche  Sicherheit,  Serversicherheit, Datensicherheit und Personensicherheit unterteilt werden.

Technische und räumliche Sicherheit

Die Server von Ingress befinden sich in einem deutschen nach ISO 27001 zertifizierten Hochleistungs-Rechenzentrum mit mehreren räumlich getrennten Standorten im Raum Nürnberg und Falkenstein/Vogtland, die als Ring miteinander verbunden sind. Die vielfach redundanten Internet-Anbindungen, darunter auch an den größten deutschen Austauschknoten DE-CIX sowie die direkte Anbindung zur Telekom, sorgen für den reibungslosen Betrieb.

Die Details der Anbindung sind im Folgenden aufgeführt:

Transit

• 400 GBit/s Core-Backbone
• 300 GBit/s Telia
• 200 GBit/s NTT
• 100 GBit/s GTT
• 100 GBit/s TATA

Peering-Points

• 300 GBit/s DE-CIX
• 100 GBit/s AMS-IX
• 100 GBit/s NL-IX-FFM
• 100 GBit/s ECIX
• 20 GBit/s FICIX
• 20 GBit/s Netnod
• 10 GBit/s NL-IX-AMS
• 10 GBit/s N-IX
• 10 GBit/s STH-IX
• 10 GBit/s VIX

 Private Peerings

• 240 GBit/s Google
• 200 GBit/s Facebook
• 100 GBit/s OVH
• 80 GBit/s Amazon
• 40 GBit/s KabelDeutschland
• 40 GBit/s RETN
• 40 GBit/s Rostelecom
• 20 GBit/s Init7
• 20 GBit/s Leaseweb
• 20 GBit/s Megafon
• 20 GBit/s Microsoft
• 20 GBit/s NetAssist
• 20 GBit/s Telefonica
• 20 GBit/s Worldstream
• 10 GBit/s Aixit
• 10 GBit/s Cloudflare
• 10 GBit/s Dropbox
• 10 GBit/s Enviatel
• 10 GBit/s Fiord
• 10 GBit/s GlobalCloudXchange
• 10 GBit/s LWLcom
• 10 GBit/s myLoc
• 10 GBit/s Rascom
• 10 GBit/s Serverius

Durch eine redundante unterbrechungsfreie Stromversorgung (USV) mit einem Batteriepuffer von 15 Minuten und einem Notstromdiesel wird der reibungslose Serverbetrieb auch im Falle eines Stromausfalles gewährleistet. Die Rechenzentren sind klimatisiert mit einer Durchschnittstemperatur von 22 Grad Celsius.

Überwachungskameras

mit einer 24/7 Überwachung sowie spezielle Tür- und Schließsysteme verhindern den Zutritt Unbefugter. Die Rechenzentren sind ausgestattet mit einem modernen Brandfrüh-erkennungssystem mit direkter Verbindung zur örtlichen Feuerwehr. Die Rechenzentren sind räumlich verteilt und von außen als solche nicht erkennbar.

Serversicherheit

Die Servereinrichtung erfolgt ausschließlich durch Ingress ohne Verwendung eines vorgefertigten Betriebssystemimages. Auf den Servern sind nur für den Betrieb der Software keyingress erforderliche Dienste aktiviert. Diese Dienste sind der Webserver und der Datenbankserver. Weitere Dienste wie etwa E-Mail oder FTP sind auf den Ingress-Servern deaktiviert. Zusätzlich sind alle Server von außen mittels einer Firewall gesichert. Die Reduktion auf die erforderlichen Dienste verhindert einen unbefugten Zugriff auf die Server über Zusatzdienste. Eine permanente Serverüberwachung stellt sicher, dass unbefugte Serverzugriffe rechtzeitig erkannt und geeignete Gegenmaßnahmen ergriffen werden. Monatlich werden alle Server auf Sicherheitslücken hin überprüft.
Der direkte Serverzugriff zum Zwecke der Serverkonfiguration kann nur durch geschulte Mitarbeiter von Ingress erfolgen. Der direkte Serverzugriff ist nur über die lokalen IT-Systeme von Ingress möglich. Alle Mitarbeiter von Ingress, die auf die Server direkt zugreifen können, sind auf das Datengeheimnis und den Datenschutz verpflichtet worden. Die Arbeitsanweisung „Serveradministration“ regelt, welcher Mitarbeiter welche Rechte besitzt. Die Mitarbeiter in den Rechenzentren haben keinen Zugriff auf die Server und den auf den Servern befindlichen Daten. Ingress garantiert eine permanente Verfügbarkeit von 99,5% der Software keyingress über das Internet.

Datensicherheit und Anonymität

Die Server von Ingress sind mit einem RAID1-Festplattensystem ausgestattet, womit die Wahrscheinlichkeit eines Datenverlustes auf ein Minimum reduziert wird. Ingress stellt eine tägliche Sicherung der auf dem Server befindlichen Daten auf einem Backupserver sicher. Die Backups/ Logs werden für 30 Tage gesichert und dann komplett gelöscht. Darüber hinaus garantiert Ingress eine Echtzeitspiegelung der Daten auf ein zweites Produktivsystem. Im Falle eines Serverausfalles kann auf dem zweiten System über einen Ersatz-Link mit einer Zeitverzögerung von ca. 120 Minuten weitergearbeitet werden. Ingress anonymisiert personenbezogene Daten so früh wie es für die Durchführung des jeweiligen Forschungsprojektes möglich ist. Bis dahin werden personen-bezogene Daten von den Befragungsdaten getrennt gespeichert, damit die Auskünfte der Befragten nicht einzelnen Personen zugeordnet werden können. Über die individuellen Befragungslinks bei Online-Befragungen mit E-Mail- Einladungen kann von außen nicht auf die Personen zurück-geschlossen werden. Auch das Offenlegen von Informationen durch Manipulation dieses Links ist ausgeschlossen. In offenen Fragen bei Online-Befragungen können keine Makros oder Programmcode, z.B. SQLoder PHP-Code, ausgeführt werden. Auch in Layout-HTML-Templates kann kein PHP-Code ausgeführt werden.

Personensicherheit

Ingress beachtet die datenschutzrechtlichen Vorschriften. Dazu sind die bei Ingress tätigen Personen gemäß DS-GVO schriftlich Einhaltung der datenschutzrechtlichen Anforderungen nach der Datenschutz-Grundverordnung verpflichtet worden. Soweit Ingress bei der Durchführung von Projekten personenbezogene Daten verarbeitet, wird Ingress im Auftrag des Auftraggebers im Sinne des Art. 28 DS-GVO tätig. Ingress wird die personenbezogenen Daten daher nur im Rahmen der getroffenen Vereinbarungen oder anderer schriftlicher Weisungen des Auftraggebers und gemäß den datenschutzrechtlichen Bestimmungen nutzen. Zudem garantiert Ingress, alle erhaltenen Informationen unbefristet geheim zu halten. Das gilt neben den betrieblichen Organisationsabläufen besonders für alle Informationen, die als vertraulich bezeichnet werden oder als Betriebs-und Geschäftsgeheimnisse erkennbar sind. Soweit es die Projekte nicht erfordern, werden keine Aufzeichnungen und Mitteilungen an Dritte übermittelt.

 *  *  *  *

1.6.   Einsatz von Analysewerkzeugen auf unseren Websites

Auf unserer Webseite (www.antes-group.com) werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.
Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.
Funktionsweise: Im Rahmen des SalesViewer® wird ein javascript-basierter Trackingcode auf der Webseite eines Unternehmens eingesetzt, mit dessen Hilfe im Rahmen des nachfolgend beschriebenen Prozederes Folgende Informationen (nachfolgend Besucherdaten) ermittelt werden:

  • Name, Herkunft und Branche des besuchenden Unternehmens
  • Referrer
  • Keyword
  • Besucherverhalten (z.B. besuchte Unterseiten, Besuchszeit, Besuchsdauer)

Dabei werden auf den Endgeräten der Webseitenbesucher keine Cookies oder ähnliche Dateien gespeichert. Die Identifikation des besuchenden Unternehmens erfolgt stattdessen über den nachfolgend beschriebenen Abgleich mit allgemein zugänglichen Informationen. Hierfür wird die Onlinekennung des Webseitenbesuchers über eine nicht mehr rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt und nach einer Vorselektion, über die Privatzugriffe herausgefiltert werden, pseudonymisiert an den Anbieter übertragen. Diese Onlinekennungen werden von dem Anbieter mit einer auf unternehmensbezogene Daten beschränkten Datenbank abgeglichen. Soweit im Rahmen dieses Verfahrens unternehmensbezogene Zugriffe identifiziert werden können, werden dem Webseitenbetreiber entsprechende unternehmensbezogene Daten über den Webseitenbesuch auf einer Internetplattform des Anbieters zur Verfügung gestellt, auf der es darüber hinaus möglich ist, weitere allgemein zugängliche Daten (z.B. Adress-und Kontaktdaten) über die die Webseite besuchenden Unternehmen zu recherchieren. Der SalesViewer® ist darauf ausgelegt, die Unternehmen der besuchenden Webseite zu identifizieren. Soweit also nur Unternehmensdaten erhoben und verarbeitet werden, scheidet eine datenschutzrechtliche Relevanz mangels Personenbezuges aus. Ansonsten werden Besucherdaten nur in pseudonymisierter Form erhoben und verarbeitet.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.

1.7.   Welche Rechte können Sie geltend machen?

Ihnen stehen unter anderem gesetzliche Ansprüche auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit zu. Außerdem können Sie eine gegebenenfalls abgegebene Einwilligung in die Verarbeitung jederzeit widerrufen und sich bei einer Aufsichtsbehörde beschweren.

Widerspruchsrecht

Gegen eine Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 Buchst. f) EU-DSGVO beruht, können Sie jederzeit Widerspruch einlegen.

Auskunftsrecht

Auf Anfrage erhalten Sie eine übersichtliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten.

Sie haben zudem ein Recht auf folgende Informationen:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 EU-DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie als betroffene Person das Recht, über die geeigneten Garantien (gemäß Art. 46 EU-DSGVO) im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Berichtigungsrecht

Sie haben das Recht, von uns die Berichtigung und ggf. die Vervollständigung Sie betreffender personenbezogener Daten zu verlangen.

Recht auf Löschung

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft: Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Absatz 1 Buchstabe a oder Art. 9 Absatz 2 Buchstabe a EU-DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. Sie legen gemäß Art. 21 Absatz 1 EU-DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Absatz 2 EU-DSGVO Widerspruch gegen die Verarbeitung ein. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen. Die personenbezogenen Daten wurden in Bezug auf direkt einem Kind angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Absatz 1 EU-DSGVO erhoben. Nach Ihrer Aufforderung sind wir zu einer unverzüglichen Löschung der entsprechenden Daten verpflichtet. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Recht auf Einschränkung der Verarbeitung

In bestimmten Fällen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten einfordern. So sind Sie berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für die Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen. Sofern die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten von uns verlangen, folgen wir der Aufforderung. Die Einschränkung der Verarbeitung erfolgt auch dann, falls wir Ihre personenbezogenen Daten für Zwecke der Verarbeitung nicht länger benötigen, sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von eigenen Rechtsansprüche benötigen, oder Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 EU-DSGVO eingelegt haben, solange noch nicht feststeht ob die berechtigten Gründe des Verantwortlichen gegenüber ihren Gründen überwiegen. Sie werden von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Datenübertragbarkeit

Eine durch Sie abgeforderte Datenauskunft kann auch an Dritte übermittelt werden.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, denen die personenbezogenen Daten bereitgestellt wurden, zu übermitteln. Voraussetzung ist, dass a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a) EU-DSGVO oder Art. 9 Abs. 2 Buchst. a) EU-DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchst. b) EU-DSGVO beruht und b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu fordern, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht

Es steht Ihnen frei, sich bei einer Aufsichtsbehörde zu beschweren.

Die für unser Unternehmen zuständige Aufsichtsbehörde ist: Schleswig-Holstein, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein. Die Schleswig-Holsteinische Beauftragte für Datenschutz und Informationsfreiheit Marit Hansen, Postfach 71 16, 24171 Kiel oder: Holstenstraße 98, 24103 Kiel, Telefon: 04 31/988-12 00,
Telefax: 04 31/988-12 23, E-Mail: mail@datenschutzzentrum.de,
Homepage: http://www.datenschutzzentrum.de

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt, können Sie sich bei einer Aufsichtsbehörde beschweren. Sie können sich dazu insbesondere auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. Weitere Regelungen zum Beschwerde-Verfahren finden Sie in Art. 77 EU-DSGVO.

1.8.   Beendigung der Teilnahme an ANTES DISC 3.0

Sie können die Teilnahme an ANTES DISC 3.0 jederzeit beenden. Bitte teilen Sie uns schriftlich mit, wenn wir die Löschung ihrer personenbezogenen Daten vornehmen sollen. Ihre personenbezogenen Daten werden dann vollständig anonymisiert, mit Ausnahme der Daten, die gesetzlich aufzubewahren sind, etwa aufgrund von handels- oder steuerrechtlichen Aufbewahrungspflichten.

1.9.   Änderung der Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung in regelmäßigen Abständen den zugrunde liegenden Prozessen anzupassen. Über eine Änderung der Datenschutzerklärung werden Sie per E-Mail informiert.

1.10.  Fragen, Anmerkungen, Hinweise

Gerne beantworten wir Ihre Fragen zum Thema Datenschutz und freuen uns über Kommentare und Hinweise. Schreiben uns per E-Mail an office@antes-group.com oder schriftlich an die folgende Postadresse innerhalb der ANTES Group:

ANTES Solutions GmbH
Buchenweg 157
22926 Ahrensburg

 *  *  *  *