System & Daten Discovery

Datenschutz Dokumentation

Vorfallsmanagement

Betroffenenrechte

Access Tracking

Vendor Management

Demo anfragen Login

Datenschutzerklärung

Stand Oktober 2022

Inhaltsverzeichnis

  1. Name und Anschrift des Verantwortlichen
  2. Allgemeines zur Datenverarbeitung
  3. Rechte der betroffenen Person
  4. Bereitstellung der Webseite und Erstellung der     Logfiles
  5. Verwendung von Cookies
  6. Email-Kontakt
  7. Bewerbung per Email
  8. Unternehmensauftritte
  9. Nutzung von Unternehmensauftritten in     berufsorientierten Netzwerken
  10. Hosting
  11. Content Delivery Networks
  12. Verwendete Plugins

I. Name und Anschrift desVerantwortlichen & Datenschutzbeauftragten

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) undanderer datenschutzrechtlicher Bestimmungen ist:

Kertos GmbH
Klosterhofstr. 6
80331 München
Deutschland

[email protected]

www.kertos.io

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur,soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unsererInhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogenerDaten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. EineAusnahme gilt in solchen Fällen, in denen eine vorherige Einholung einerEinwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitungder Daten durch gesetzliche Vorschriften erforderlich ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eineEinwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. aDSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung einesVertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist,dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch fürVerarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmenerforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einerrechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt,dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person odereiner anderen natürlichen Person eine Verarbeitung personenbezogener Datenerforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseresUnternehmens oder eines Dritten erforderlich und überwiegen die Interessen,Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interessenicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für dieVerarbeitung.

3. Rechtsgrundlage für dieVerarbeitung von Daten auf Ihrem Endgerät

Die Rechtsgrundlage für die Verwendung technischnotwendiger Cookies und diesbezügliche Datenverarbeitung ist § 25 Abs. 2TTDSG i.V.m. Art. 6 Abs. 1 lit. f) DSGVO. Die Verarbeitung dient dazu, Ihnendie Nutzung unserer Webseite zu erleichtern und Ihnen unsere Dienste anbietenzu können. Unser berechtigtes Interesse an der Verarbeitung der Cookies ergibtsich aus den vorgenannten Zwecken. Die Cookies werden nach Beendigung derSession (z.B. Ausloggen oder Schließen des Browsers) oder nach dem Ablauf einervorgegebenen Dauer gelöscht.

Die Rechtsgrundlage für die Verwendung technisch nicht notwendigerCookies ist Ihre Einwilligung, die Sie uns über das Cookie-Banner gemäß §25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a) DSGVO erteilt haben. Für diese Dienste gilt, dass Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. nachträglich wieder erteilen können, indem Sie Ihre Einstellungen zu Cookies und Privatsphäre über unsere Datenschutzinformationen online abrufen und entsprechend konfigurieren. Alternativ können Sie dieSpeicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

4. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht odergesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalenGesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigenVorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. EineSperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind SieBetroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber demVerantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen,ob personenbezogene Daten, die Sie betreffen, von ihm verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie über folgendeInformationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen     Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten,     welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von     Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten     offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie     betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu     nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung     oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts     auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines     Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer     Aufsichtsbehörde;
  • alle verfügbaren Informationen über die     Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der     betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten     Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4     DSGVO und zumindest in diesen Fällen – aussagekräftige Informationen über     die involvierte Logik sowie die Tragweite und die angestrebten     Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Siebetreffenden personenbezogenen Daten in ein Drittland oder an eineinternationale Organisation übermittelt werden. In diesem Zusammenhang könnenSie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhangmit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenenDaten, die Sie betreffen, unrichtig oder unvollständig sind.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung derVerarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden     personenbezogenen Daten für eine Dauer bestreiten, die es dem     Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten     zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die     Löschung der personenbezogenen Daten ablehnen und stattdessen die     Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen     Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch     zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen     benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung     gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob     die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen     überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Dateneingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mitIhrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung vonRechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oderjuristischen Person oder aus Gründen eines wichtigen öffentlichen Interessesder Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungeneingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor dieEinschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffendenpersonenbezogenen Daten unverzüglich gelöscht werden. Der Verantwortliche ist auch verpflichtet, dieseDaten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise  verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die  Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Informationen an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Datenöffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschungverpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologieund der Implementierungskosten angemessene Maßnahmen, auch technischer Art, umfür die Datenverarbeitung Verantwortliche, die die personenbezogenen Datenverarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnendie Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oderReplikationen dieser personenbezogenen Daten verlangt haben. 

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitungerforderlich ist

  • zur Ausübung des Rechts auf freie     Meinungsäußerung und Information.
  • zur Erfüllung einer rechtlichen Verpflichtung,     die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten,     dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer     Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher     Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie     Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung     von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung derVerarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieserverpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenenDaten offengelegt wurden, diese Berichtigung oder Löschung der Daten oderEinschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, dieSie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch denVerantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die      Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO      oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1      S. 1 lit. b DSGVO beruht und
  2. die      Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dassdie Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlicheneinem anderen Verantwortlichen übermittelt werden, soweit dies technischmachbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nichtbeeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitungpersonenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlichist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalterfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderenSituation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder fDSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf dieseBestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenenDaten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für dieVerarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung vonRechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, sowerden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Dienstender Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – IhrWiderspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärungjederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird dieRechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgtenVerarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisiertenVerarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfenzu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie inähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn dieEntscheidung

  • für den Abschluss oder die Erfüllung eines     Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder     der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist     und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer     Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorienpersonenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9Abs. 2 lit. a oder b DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechteund Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in 1. und 3. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigtenInteressen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenenStandpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einerAufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen odergerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einerAufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts,Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie derAnsicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenenDaten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde,unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse derBeschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfsnach Art. 78 DSGVO.

V. Bereitstellung der Webseite undErstellung der Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser Systemautomatisiert Daten und Informationen vom Computersystem des aufrufendenRechners. Folgende Daten werden hierbei erhoben:

  1. Informationen      über den Browsertyp und die verwendete Version
  2. Das      Betriebssystem des Nutzers
  3. Den      Internet-Service-Provider des Nutzers
  4. Die      IP-Adresse des Nutzers
  5. Datum      und Uhrzeit des Zugriffs
  6. Webseiten,      von denen das System des Nutzers auf unsere Internetseite gelangt
  7. Webseiten,      die vom System des Nutzers über unsere Webseite aufgerufen werden

Diese Daten werden in den Logfiles unseres Systems gespeichert. EineSpeicherung dieser Daten zusammen mit anderen personenbezogenen Daten desNutzers findet nicht statt.

 

2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System istnotwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zuermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzunggespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und derLogfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse liegtin dem Zweck die Funktionsfähigkeit der Webseite sicherzustellen, die Webseitezu optimieren und die Sicherheit der informationstechnischen Systeme zugewährleisten. 

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckesihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Datenzur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzungbeendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestenssieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. Indiesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodasseine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

 5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und dieSpeicherung der Daten in Logfiles ist für den Betrieb der Internetseitezwingend erforderlich. Es besteht folglich seitens des Nutzers keineWiderspruchsmöglichkeit.

VI. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich umTextdateien, die im Internetbrowser bzw. vom Internetbrowser auf demComputersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseiteauf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden.Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutigeIdentifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten.Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browserauch nach einem Seitenwechsel identifiziert werden kann.

Wir verwenden auf unserer Webseite darüber hinaus Cookies, die eineAnalyse des Surfverhaltens der Nutzer ermöglichen.

Auf diese Weise können folgende Daten übermittelt werden:

  1. Eingegebene Suchbegriffe
  2. Häufigkeit von Seitenaufrufen
  3. Inanspruchnahme von Webseite-Funktionen

Die auf diese Weise erhobenen Daten der Nutzer werden durch technischeVorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zumaufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mitsonstigen personenbezogenen Daten der Nutzer gespeichert.

 2. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzungvon Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unsererInternetseite können ohne den Einsatz von Cookies nicht angeboten werden. Fürdiese ist es erforderlich, dass der Browser auch nach einem Seitenwechselwiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

  • Anpassung der Darstellung an das Gerät und Betriebssystem

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werdennicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualitätunserer Webseite und ihre Inhalte zu verbessern. Durch die Analyse-Cookieserfahren wir, wie die Webseite genutzt wird und können so unser Angebot stetigoptimieren.

3. Rechtsgrundlage für dieDatenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unterVerwendung von technisch nicht notwendigen Cookies ist Art. 6 Abs. 1 S. 1 lit.a DSGVO.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unterVerwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 S. 1 lit. fDSGVO. Das berechtigte Interesse besteht darin, die technischeFunktionsfähigkeit der Webseite sicherzustellen.

4. Dauer der Speicherung, Widerspruchs-und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem anunserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolleüber die Verwendung von Cookies. Durch eine Änderung der Einstellungen in IhremInternetbrowser können Sie die Übertragung von Cookies deaktivieren odereinschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden.Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseitedeaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseitevollumfänglich genutzt werden.

Falls Sie einen Safari-Browser ab Version 12.1 verwenden, werden Cookiesnach sieben Tagen automatisch gelöscht. Dies betrifft auch Opt-Out-Cookies, diezur Verhinderung von Trackingmaßnahmen gesetzt werden.

VII. Email-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist eine Kontaktaufnahme über diebereitgestellte Emailadresse möglich. In diesem Fall werden die mit der Emailübermittelten personenbezogenen Daten des Nutzers gespeichert.Die Datenwerden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Zweck der Datenverarbeitung

Im Falle einer Kontaktaufnahme per Email liegt hieran auch daserforderliche berechtigte Interesse an der Verarbeitung der Daten.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einerEinwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einerÜbersendung einer Email übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.Zielt der Email-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. 

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckesihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten,die per Email übersandt wurden, ist dies dann der Fall, wenn die jeweiligeKonversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann,wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhaltabschließend geklärt ist. Die während des Absendevorgangs zusätzlicherhobenen personenbezogenen Daten werden spätestens nach einer Frist von siebenTagen gelöscht.

 5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zurVerarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer perEmail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenenDaten jederzeit widersprechen. In einem solchen Fall kann die Konversationnicht fortgeführt werden.

Die Einwilligung kann jederzeit per Mail an [email protected] widerrufen werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahmegespeichert wurden, werden in diesem Fall gelöscht.

VIII. Bewerbung per Email

1. Umfang der Verarbeitungpersonenbezogener Daten

Sie können uns Ihre Bewerbung per Email zusenden. Wir erfassen dabeiIhre Emailadresse und die in der Email von Ihnen mitgeteilten Daten.

  1. Vorname, Nachname
  2. Emailadresse
  3. Geburtsdatum 
  4. Angaben, die der Bewerber machen will
  5. Adresse
  6. Wohnort
  7. Telefonnummer
  8. Foto

2. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten ausIhrer Bewerbungs-Email dient uns allein zur Bearbeitung Ihrer Bewerbung.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist dieVertragsanbahnung die auf Anfrage der betroffenen Person erfolgt, Art. 6 Abs. 1S.1 lit. b Alt. 1 DSGVO und § 26 Abs. 1 S. 1 BDSG. 

4. Dauer der Speicherung

Nach Abschluss des Bewerbungsverfahrens werden die Daten noch bis zudrei Monate gespeichert. Spätestens nach Ablauf der drei Monate werden IhreDaten gelöscht. Im Falle einer gesetzlichen Verpflichtung werden die Daten imRahmen der geltenden Bestimmungen gespeichert.

 5. Widerspruchs- und Beseitigungsmöglichkeit

Der Bewerber hat jederzeit die Möglichkeit, der Verarbeitung derpersonenbezogenen Daten zu widersprechen. In einem solchen Fall kann dieBewerbung nicht mehr berücksichtigt werden. Die Einwilligungkann jederzeit per Mail an [email protected] widerrufenwerden.

Alle personenbezogenen Daten, die im Zuge der elektronischen Bewerbungengespeichert wurden, werden in diesem Fall gelöscht.

IX. Unternehmensauftritte

Nutzung von Unternehmensauftritten in sozialen Netzwerken 

Instagram: Instagram, Part of Facebook Ireland Ltd., 4 Grand Canal Square GrandCanal Harbour, Dublin 2 Ireland

 Auf unserer Unternehmensseite stellen wir Informationen bereit und bieten den Instagram – Nutzern die Möglichkeit der Kommunikation. Wenn sie auf unserem Instagram – Unternehmensauftritt eine Aktion durchführen (bspw.Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinenEinfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die für den Kertos GmbH – Unternehmensauftritt mitverantwortlichen Unternehmen Instagram haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen.

 Zur Gewährleistung von geeigneten Garantien zum Schutz der Übermittlung und der Verarbeitung personenbezogener Daten außerhalb der EU erfolgt dieDatenübermittlung an und Datenverarbeitung durch Instagram auf Basis geeigneterGarantien nach Art. 46 ff DSGVO, insbesondere durch den Abschluss von sogenannten Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Unser Unternehmensauftritt in sozialen Netzwerken wird für Kommunikationund Informationsaustausch mit (potenziellen) Kunden genutzt. Insbesonderenutzen wir den Unternehmensauftritt für:

 Informationen und Updates zum Produkt und des Unternehmens, seinerMitarbeiter, seiner Gründer und Investoren selbst, Branchen News im BereichGovernance und Compliance, Ankündigungen von Webinaren, Events, Material undBlogposts

Dabei können die Veröffentlichungen über den Unternehmensauftrittfolgende Inhalte enthalten:

  1. Informationen      über Produkte
  2. Informationen      über Dienstleistungen
  3. Werbung
  4. Kundenkontakt

Es steht dabei jedem Nutzer frei, personenbezogene Daten durchAktivitäten zu veröffentlichen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 S.1 lit. a DSGVO.

Die durch den Unternehmensauftritt generierten Daten werden nicht inunseren eigenen Systemen gespeichert.

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im RahmenIhrer Nutzung unseres Instagram – Unternehmensauftritt erfassen, jederzeitwidersprechen und Ihre unter IV. dieser Datenschutzerklärung genanntenBetroffenenrechte geltend machen. Senden Sie uns dazu eine formlose Email an [email protected]  

Zur Verarbeitung Ihrer personenbezogenen Daten durch Instagram und dieentsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier:

Instagram: https://help.instagram.com/519522125107875

YouTube: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, United States


Auf unserer Unternehmensseite stellen wir Informationen bereit und bieten denYouTube – Nutzern die Möglichkeit der Kommunikation. Wenn sie auf unseremYouTube – Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare,Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten(bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aberin der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrerpersonenbezogenen Daten durch die für den Kertos GmbH –Unternehmensauftritt mitverantwortlichen Unternehmen YouTube haben, können wirzu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angabenmachen.

Zur Gewährleistung von geeigneten Garantien zum Schutz der Übermittlungund der Verarbeitung personenbezogener Daten außerhalb der EU erfolgt dieDatenübermittlung an und Datenverarbeitung durch Youtube auf Basis geeigneterGarantien nach Art. 46 ff DSGVO, insbesondere durch den Abschluss vonsogenannten Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Unser Unternehmensauftritt in sozialen Netzwerken wird für Kommunikationund Informationsaustausch mit (potenziellen) Kunden genutzt. Insbesonderenutzen wir den Unternehmensauftritt für:

Informationen und Updates zum Produkt und des Unternehmens, seinerMitarbeiter, seiner Gründer und Investoren selbst, Branchen News im BereichGovernance und Compliance, Ankündigungen von Webinaren, Events, Material undBlogposts

Dabei können die Veröffentlichungen über den Unternehmensauftritt folgende Inhalte enthalten:

  1. Informationen      über Produkte
  2. Informationen      über Dienstleistungen
  3. Werbung
  4. Kundenkontakt

Es steht dabei jedem Nutzer frei, personenbezogene Daten durchAktivitäten zu veröffentlichen.

Rechtsgrundlage für die Datenverarbeitung istArt. 6 Abs.1 S.1 lit. a DSGVO.

Die durch den Unternehmensauftritt generierten Daten werden nicht inunseren eigenen Systemen gespeichert.


Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im RahmenIhrer Nutzung unseres YouTube – Unternehmensauftritt erfassen, jederzeitwidersprechen und Ihre unter IV. dieser Datenschutzerklärung genanntenBetroffenenrechte geltend machen. Senden Sie uns dazu eine formlose Emailan [email protected]  

Zur Verarbeitung Ihrer personenbezogenen Daten durch YouTube und dieentsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier:

YouTube: https://policies.google.com/privacy?gl=DE&hl=de

X. Nutzung von Unternehmensauftrittenin berufsorientierten Netzwerken

1. Umfang der Datenverarbeitung

Wir nutzen die Möglichkeit von Unternehmensauftritten aufberufsorientierten Netzwerken. Auf folgenden berufsorientierten Netzwerkenunterhalten wir einen Unternehmensauftritt:

LinkedIn: LinkedIn, Unlimited Company Wilton Place, Dublin 2, Ireland

Auf unserer Seite stellen wir Informationen bereit und bieten denNutzern die Möglichkeit der Kommunikation.

Der Unternehmsauftritt wird für Bewerbungen, Informationen/PR und ActiveSourcing genutzt.

Zur Verarbeitung Ihrer personenbezogenen Daten durch die für denUnternehmensauftritt mitverantwortlichen Unternehmen liegen uns keine Angabenvor. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von:

LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

Wenn sie auf unserem Unternehmensauftritt eine Aktion durchführen (bspw.Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurchpersonenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlichmachen.

2. Rechtsgrundlage für dieDatenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mitder Nutzung unseres Unternehmensauftritts istArt.6 Abs.1 S.1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Unser Unternehmensauftritt dient uns, die Nutzer über unsereDienstleistungen zu informieren. Dabei steht es jedem Nutzer frei,personenbezogene Daten durch Aktivitäten zu veröffentlichen.

4. Dauer der Speicherung

Wir speichern Ihre über unseren Unternehmensauftritt veröffentlichteAktivitäten und personenbezogenen Daten bis zum Widerruf der Einwilligung.Darüber hinaus wahren wir die gesetzlichen Aufbewahrungsfristen.

5. Widerspruchs- undBeseitigungsmöglichkeit

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir imRahmen Ihrer Nutzung unseres Unternehmensauftritts erfassen, jederzeitwidersprechen und Ihre unter IV. dieser Datenschutzerklärung genanntenBetroffenenrechte geltend machen. Senden Sie uns dazu eine formlose Email andie in dieser Datenschutzerklärung genannte Email-Adresse.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeitenfinden Sie hier: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XI. Hosting

Die Webseite wird auf Servern von einem durch uns beauftragten Dienstleistergehostet. Unser Dienstleister ist: TelekomOpen Cloud

Die Server erheben und speichern automatisch Informationen insogenannten Server-Log-Dateien, die Ihr Browser beim Besuch der Webseiteautomatisch übermittelt. Die gespeicherten Informationen sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nichtvorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an dertechnisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzumüssen die Server-Log-Files erfasst werden.

Der Standort des Servers der Webseite liegt geografisch in derEuropäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR).

XII. Content Delivery Networks

1. Beschreibung und Umfang der Datenverarbeitung

Wir hosten unsere Website bei Webflow. Anbieter ist die Webflow,Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend:Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedeneLogfiles inklusive Ihrer IP-Adressen.

Webflow istein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookiesoder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite,zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung derSicherheit erforderlich sind (notwendige Cookies).

Detailsentnehmen Sie der Datenschutzerklärung von Webflow: EU & Swiss PrivacyPolicy | Webflow 

2. Zweck der Datenverarbeitung

Die Nutzung der Funktionen von Webflow dient derAuslieferung und Beschleunigung von Onlineanwendungen und Inhalten.

3. Rechtsgrundlage für dieDatenverarbeitung

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit.f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technischfehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssendie Server-Log-Files erfasst werden.

4. Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlichist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllenoder wie dies gesetzlich vorgeschrieben ist.

5. Widerspruchs- undBeseitigungsmöglichkeit

Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüberCloudFlare finden Sie unter:
https://www.cloudflare.com/de-de/privacypolicy/

XII. Verwendete Plugins

Wir nutzen zu verschiedenen Zwecken Plugins. Die verwendeten Pluginssind im Folgenden aufgeführt:

Service

Anbieter

Drittlandstransfer (Land)

*(kein Drittlandstransfer)
 **(eigenes Hosting)
 ***(Angemessenheitsbeschluss)

Zweck der
 Datenverarbeitung

Rechtsgrundlage der
 Datenverarbeitung

Informationen zum Datenschutz und geeigneten  Garantien beim Drittlandstransfer

Google Webfonts

Google Ireland Ltd.

Irland (USA)

Schriftarten

Art. 6 Abs. 1 S.1 lit. a DSGVO

https://policies.google.com/privacy?gl=DE&hl=de

https://business.safety.google/gdpr/

Google  analytics

Google Ireland Ltd.

Irland (USA)

Tracking

Art. 6 Abs. 1 S.1 lit. a DSGVO

https://support.google.com/policies/contact/general_privacy_form

Google Ads

Tracking

rt. 6 Abs. 1 S.1 lit. a DSGVO

https://support.google.com/policies/troubleshooter/7575787?hl=en

LinkedIn  Ads

Tracking

rt. 6 Abs. 1 S.1 lit. a DSGVO

https://www.linkedin.com/help/linkedin/ask/TSO-DPO

Youtube

Bereitstellung von Inhalten

rt. 6 Abs. 1 S.1 lit. a DSGVO

https://support.google.com/policies/contact/general_privacy_form

cookiebot

Tracking

rt. 6 Abs. 1 S.1 lit. a DSGVO

x

Webform Pipedrive

Kontaktaufnahme

rt. 6 Abs. 1 S.1 lit. a DSGVO

x

Weglot

Textübersetzung

rt. 6 Abs. 1 S.1 lit. a DSGVO

x

1.Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dieserforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zuerfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- undBuchhaltungszwecke.

2. Übermittlung in Drittländer

Beim Einsatz der mit Drittlandtransfer bzw. USA gekennzeichneten Pluginskönnen personenbezogene Daten auf Server Drittländer außerhalb der EU, wiebspw. die USA, übertragen werden. Die Rechtsgrundlage dieser Übermittlung istdie Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Vereinigten Staatenvon Amerika bieten kein angemessenes Datenschutzniveau auf der Grundlage einesBeschlusses der Europäischen Union. Das wesentliche Risiko der Übertragungliegt in der Verpflichtung der Plugin-Provider Nutzerdaten unter bestimmtenUmständen für amerikanische Behörden zugänglich zu machen. Mit allen Anbieternbesteht derzeit ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln, auf dem jeweils gültigem Stand, um den Drittlandtransfer möglichstdatenschutzfreundlich und sicher zu gestalten. Anpassungen an das Urteil desEuGH vom 16.07.2020 (Schrems II, Az. C-311/18) inklusive zusätzlicherSicherheitsvorkehrungen werden von uns derzeit angestrebt. Eine Kopie derStandarddatenschutzklauseln kann durch eine formlose E-Mail an uns angefordertwerden. 

3. Widerrufs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärungjederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird dieRechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgtenVerarbeitung nicht berührt.

Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenenDaten durch die jeweiligen Provider verhindern, indem Sie die Speicherung vonCookies von Drittanbietern auf Ihrem Computer unterbinden, die „Do NotTrack“-Funktion eines unterstützenden Browsers nutzen, die Ausführung vonScript-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in IhremBrowser installieren.

Wir behalten uns das Recht vor, jederzeit Änderungen an dieserDatenschutzerklärung vorzunehmen. Die Datenschutzerklärung wird regelmäßigaktualisiert und Änderungen werden automatisch auf unserer Webseiteveröffentlicht.

XIII. Newsletter & Produktempfehlungen

1. Newsletter

Sie können sich auf unsererWebseite für den Erhalt unseres Newsletters anmelden. Der Kertos Newsletter umfasst verschiedene Informations- und Serviceangebote. So senden wir

Der Versand unseresNewsletters erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1lit. a DSGVO. Um den Newsletter zu erhalten, müssen Sie Ihre E-Mail-Adresse indas dafür vorgesehene Feld auf unserer Webseite eintragen. Wir werden Ihnenanschließend eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch dasAnklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sieunseren Newsletter erhalten möchten (Double-Opt-In). Wir senden Ihnen dahererst dann einen Newsletter per E-Mail zu, wenn Sie uns zuvor ausdrücklichbestätigt haben, dass wir den Newsletter-Dienst aktivieren sollen.

Sie können Ihre erteilteEinwilligung zur Verarbeitung Ihrer Daten zum Newsletterversand jederzeit mitWirkung für die Zukunft widerrufen. Hierfür genügt ein kurzer Hinweis perE-Mail an die unter Ziffer 1 angegebene E-Mail-Adresse. Ferner finden Sie injedem Newsletter einen Abmelde-Link.

Wir verwenden in unserenNewslettern marktübliche Technologien, mit denen die Interaktionen mit denNewslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickteLinks). Diese Daten nutzen wir in pseudonymer Form für allgemeinestatistische Auswertungen sowie zur Optimierung und Weiterentwicklung unsererInhalte und Kundenkommunikation. Dies geschieht mit Hilfe von kleinen Grafiken,die in die Newsletter eingebettet sind (sogenannte Pixel). Die Daten werdenausschließlich pseudonymisiert erhoben und zudem nicht mit Ihren weiterenpersönlichen Daten verknüpft. Rechtsgrundlage hierfür ist unser vorgenanntesberechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.  Wir wollen überunseren Newsletter möglichst für unsere Kunden relevante Inhalte teilen undbesser verstehen, wofür sich die Leser tatsächlich interessieren. Wenn Sie dieAnalyse des Nutzungsverhaltens nicht wünschen, können Sie die Newsletterabbestellen oder Grafiken in Ihrem E-Mail-Programm standardmäßig deaktivieren.

2 Produktempfehlungen per E-Mail

Wenn Sie mit uns in Kontakt getreten sind, verarbeiten wir Ihre E-Mail-Adresse außerhalb desVorliegens einer konkreten Einwilligung, um Ihnen regelmäßig Service- und Produktempfehlungen per E-Mail zuzuschicken. Wirwollen Ihnen auf diese Weise Informationen über Produkte aus unserem Angebotzukommen lassen. Rechtsgrundlage für die vorgenannten Verarbeitungen ist Art. 6Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG, da die Verarbeitung zu Werbezweckenein berechtigtes Interesse darstellt. Sie können der Verarbeitung Ihrer Datenfür den Versand von Produktempfehlungen per E-Mail jederzeit widersprechen.Hierfür genügt ein kurzer Hinweis per E-Mail an die unter Ziffer 1 angegebeneE-Mail-Adresse. Ferner finden Sie in jeder E-Mail mit Produktempfehlungen einenAbmelde-Link.

Auch in unserenProduktempfehlungen verwenden wir marktübliche Technologien, mit denen dieInteraktionen mit den Nachrichten gemessen werden können (z. B. Öffnung derE-Mail, angeklickte Links). Diese Daten nutzen wir in pseudonymer Form fürallgemeine statistische Auswertungen sowie zur Optimierung undWeiterentwicklung unserer Inhalte und Kundenkommunikation. Dies geschieht mitHilfe von kleinen Grafiken, die in die Produktempfehlungen eingebettet sind(sogenannte Pixel). Die Daten werden ausschließlich pseudonymisiert erhoben undzudem nicht mit Ihren weiteren persönlichen Daten verknüpft. Rechtsgrundlagehierfür ist unser vorgenanntes berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1lit. f DSGVO. Wir wollen über unsere Produktempfehlungen möglichst für unsereKunden relevante Inhalte teilen und besser verstehen, wofür sich die Lesertatsächlich interessieren. Wenn Sie die Analyse des Nutzungsverhaltens nicht wünschen,können Sie die Produktempfehlungen abbestellen oder Grafiken in IhremE-Mail-Programm standardmäßig deaktivieren.

Allgemeine Informationssicherheitsrichtlinie

Ziel der Richtlinie ist es, die Informations- und IT-Assets von Kertos (einschließlich, aber nicht ausschließlich auf Computer, Mobilgeräte, Netzwerkgeräte, Software und sensible Daten) vor allen internen, externen, vorsätzlichen oder unbeabsichtigten Bedrohungen zu schützen und die Risiken im Zusammenhang mit Diebstahl, Verlust, Missbrauch oder Beschädigung dieser Systeme zu minimieren;

Sicherstellen, dass Informationen vor unbefugtem Zugriff geschützt werden. Benutzer haben nur Zugriff auf Ressourcen, für die sie ausdrücklich autorisiert wurden. Die Vergabe von Berechtigungen wird streng kontrolliert und regelmäßig überprüft.

Schutz der VERTRAULICHKEIT von Informationen. Wenn wir über die Vertraulichkeit von Informationen sprechen, geht es darum, die Informationen vor unbefugter Offenlegung zu schützen;

Sicherstellen der INTEGRITÄT von Informationen. Die Integrität von Informationen bezieht sich darauf, Informationen vor unbefugter Änderung durch Dritte zu schützen;

Aufrechterhaltung der VERFÜGBARKEIT von Informationen für Geschäftsprozesse. Die Verfügbarkeit von Informationen bezieht sich darauf, sicherzustellen, dass autorisierte Personen auf die Informationen zugreifen können, wenn dies erforderlich ist.

Einhaltung und soweit möglich Übertreffen nationaler gesetzlicher und behördlicher Anforderungen, Standards und bewährter Verfahren;

Entwickeln, Aufrechterhalten und Testen von Business Continuity-Plänen, um sicherzustellen, dass wir trotz aller Hindernisse, auf die wir stoßen können, auf Kurs bleiben. Es geht darum, „ruhig zu bleiben und weiterzumachen!“

Sensibilisierung für Informationssicherheit durch Bereitstellung von Informationssicherheitsschulungen für alle Mitarbeiter. Sicherheitsbewusstsein und gezielte Schulungen werden kontinuierlich durchgeführt, Sicherheitsverantwortlichkeiten werden in Stellenbeschreibungen reflektiert und die Einhaltung von Sicherheitsanforderungen wird als Teil unserer Unternehmenskultur erwartet und akzeptiert;

Sicherstellen, dass keine Maßnahmen gegen Mitarbeiter ergriffen werden, die eine Informationssicherheitsbedenken durch Meldung oder direkten Kontakt mit dem Leiter des Informationssicherheitsmanagements offenlegen, es sei denn, eine solche Offenlegung deutet zweifelsfrei auf eine rechtswidrige Handlung, grobe Fahrlässigkeit oder eine wiederholte vorsätzliche Missachtung von Vorschriften oder Verfahren hin;

Alle tatsächlichen oder vermuteten Verletzungen der Informationssicherheit sind an [email protected] zu melden oder über das in POL-17 Incident Management, Anhang B verlinkte Formular zu melden.

Klassifikation: Firmenintern

Durchsetzung, Ausnahmen und Beschwerden
Nichteinhaltung von Richtlinien- und Standardaussagen in dieser Richtlinie kann disziplinarische Maßnahmen zur Folge haben, einschließlich, aber nicht beschränkt auf informelle oder formale Warnungen bis hin zur Vertragskündigung. Jegliche Ausnahmen von dem, was geregelt ist, erfordern eine schriftliche Genehmigung per E-Mail vom Leiter des Informationssicherheitsmanagements. Gewährte Ausnahmen erhalten für einen festgelegten Zeitraum eine Richtlinienausnahme. Alle Zielbenutzer dieser Richtlinie können Beschwerden über deren Inhalt jederzeit an den Leiter des Informationssicherheitsmanagements richten. Alle Beschwerden werden entsprechend bearbeitet, wobei der Leiter des Informationssicherheitsmanagements innerhalb von 14 Tagen nach der ersten Einreichung antwortet. Anfragen für Ausnahmen von dieser Richtlinie sowie Beschwerdeeinreichungen werden an den Leiter des Informationssicherheitsmanagements unter [email protected] gerichtet.