Datenschutzerklärung
Trendence Institut GmbH, Friedrichstr 67- 70, D-10117 Berlin
(nachfolgend „Trendence“ genannt)
für die Nutzung unserer Dienste und Plattformen, (im Folgenden unsere „Dienste / Plattform“ / „Plattformen“).
Wir, die Trendence samt unseren verbundenen Unternehmen (nachfolgend gemeinsam: " Unternehmen", "wir" oder "uns") nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren. Trendence entwickelt seit mehr als 20 Jahren qualitativ hochwertige Studien, Statistiken & Trends über den deutschen Arbeitsmarkt und ist damit das einzige Talent Intelligence Unternehmen mit einem Marktforschungskern. Mit einer umfangreichen Datenbasis zu den Themen Recruiting, Jobsuche & Fachkräftemangel bietet Trendence wichtige Erkenntnisse zur Gegenwart und Zukunft der Arbeitswelt. Besondere Aufmerksamkeit erfahren die Rankings der beliebtesten Arbeitgeber, die Top 100. Sie dienen Arbeitgebern, Bewerbern und Medien gleichermaßen als Orientierung und Benchmark. Trendence veröffentlicht außerdem Karriereratgeber für Schüler und Studierende, um ihnen die Berufsorientierung zu erleichtern. Die erhobenen Studienergebnisse werden generell (sofern nicht anders ausgewiesen) in anonymisierter Form aufbereitet und dargestellt. Das bedeutet, dass niemand aus den Ergebnissen erkennen kann, von welcher Person die Angaben gemacht worden sind. Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Personen (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen", Du“ oder "Betroffener" an) sicherzustellen.
A) Allgemeiner Teil
Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden und/oder verantworten, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise/Datenschutzerklärung") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten durch uns verarbeitet werden.
Verantwortliche/r gemäß Art. 4 Abs. 7 DS-GVO ist die,
Trendence Institut GmbH, Friedrichstr 67- 70, D-10117 Berlin,
Tel. 030- 259 29 88-0
dataprivacy@trendence.com
Unseren Konzerndatenschutzbeauftragten erreichen Sie unter
FUNKE MEDIENGRUPPE GmbH & Co. KGaA
Konzerndatenschutz
Jakob-Funke-Platz 1, 45127 Essen
datenschutz@funkemedien.de.
Diese Datenschutzerklärung gilt, sofern nichts anderes kommuniziert wird, allerdings auch für Fälle, in denen nicht die Trendence, sondern eine Gruppengesellschaft der FUNKE Mediengruppe die Verantwortliche ist oder ein Dritter. Das ist vor allem dann der Fall, wenn Ihre Daten im Zusammenhang mit einer gesetzlichen Verpflichtung oder Verträgen von einer solchen Gruppengesellschaft verarbeitet werden oder Sie Daten mit einer solchen Gruppengesellschaft teilen. In diesen Fällen ist diese Gruppengesellschaft die verantwortliche Stelle. Für den Fall, dass Sie Ihre Daten mit anderen Gruppengesellschaften für deren eigene Zwecke teilen, werden diese anderen Gruppengesellschaften zu verantwortlichen Stellen.
In unserer Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie Plattformen von Trendence besuchen, Produkte oder unsere Dienstleistungen nutzen, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben. Gegebenenfalls werden wir Sie durch eine rechtzeitige Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Verarbeitungsaktivitäten informieren. Zusätzlich können wir Sie über die Verarbeitung Ihrer Daten gesondert informieren, z. B. in zusätzlichen Datenschutzhinweisen, Vertragsbedingungen, Einwilligungserklärungen oder Formularen. Sollten Sie uns Daten über andere Personen wie z. B. von Familienmitgliedern, Arbeitskolleg:innen usw. übermitteln bzw. durch uns verarbeiten lassen, gehen wir davon aus, dass Sie dazu berechtigt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten Dritter bestätigen Sie dies. Bitte stellen Sie sicher, dass diese Dritten vorab über unsere Datenschutzerklärung informiert wurden.
1. Begriffsbestimmungen und Definitionen
Nach dem Vorbild des Art. 4 DS-GVO liegen unserer Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:
Verantwortlicher (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Dritter (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiter befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
Auftragsverarbeiter (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
Einwilligung (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Personenbezogene Daten (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen, Protokolldaten / Technische Daten, Drittanbieter Nutzeridentifikation-/Nutzerkennungsinformationen, können personenbezogene Daten enthalten).
Verarbeiten (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
2. Rechtsgrundlagen zur Datenverarbeitung
Die Verarbeitung personenbezogener Daten ist erst dann rechtmäßig, wenn die Datenverarbeitung unter einen der folgenden nicht abschließend aufgezählten Rechtfertigungstatbestände fällt.
Einwilligung: Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist; Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
Vertragsanbahnung oder bestehendes Vertragsverhältnis: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen; Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
Rechtliche Verpflichtung: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht); Art. 6 Abs. 1 S. 1 lit. c DS-GVO.
Berechtigte Interessen: Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt); Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
Rechtsgrundlagen nach TTDSG: Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:
Einwilligung nach § 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen.
Berechtigte Interessen nach § 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff (Verarbeitung) unbedingt erforderlich ist, damit die Verantwortliche einen vom Nutzer ausdrücklich gewünschten Dienst zur Verfügung stellen kann.
3. Allgemeine Zeiträume der Datenspeicherung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.
Von uns eingesetzte Dritte (Auftragsverarbeiter) werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (z. B. § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage die Aufbewahrung legitimiert.
4. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage. Wenden Sie sich hierzu bitte an dataprivacy@trendence.com.
5. Transparenz und Kennzeichnung
Als verantwortungsvolles Unternehmen wollen wir Sie an geeigneter Stelle auf mögliche Risiken von Verarbeitungsvorgängen hinweisen.
– „Risikobewertung und Risikohinweise“ Eine Risikobewertung erfolgt unter der Berücksichtigung von Definitionen der DS-GVO und Begriffsbestimmungen, Verarbeitungsvorgängen nach Art. 4 Nr. 2 DS-GVO, sowie Umfang der Verarbeitung nach Art. 24 DS-GVO sowie den Umständen der Verarbeitung Art. 24 DS-GVO, den Zwecken der Verarbeitung nach Art. 5 Abs. 1 i. V. m Art. 4 Nr. 7 DS-GVO, Risiko bezieht sich dabei auf typischerweise risikogeeignete Verarbeitungsformen wie bspw. die Verarbeitung Ihrer Daten durch US-Dienste und die Einschränkung Ihrer Rechte-/ Rechtsbehelfe durch US-Gesetze oder -Vorschriften. US-Behörden (seien es Nachrichtendienste, Gerichte, andere Behörden oder andere Stellen in den USA) können durch US- Rechtsakte (z. B. FISA 501, National Security Letters, Pre-Trial Discovery) Zugriff auf Ihre personenbezogenen Daten ohne die Möglichkeit Ihrer oder unserer Einflussnahme erhalten. In einer Ableitung aus dem allgemeinen Sprachgebrauch lässt sich der Begriff als Prognose deuten, mit welcher Wahrscheinlichkeit ein materieller oder physischer Schaden bei einer Entscheidung eintreten kann, oder ob ein erwarteter Vorteil ausbleibt. Der Begriff Risiko in Verbindung mit unserer Datenschutzerklärung bezieht sich also auf Risiken, die mit einer Verarbeitung personenbezogener Daten einhergehen können. Darunter fällt eine unbefugte Aufhebung der Pseudonymisierung sowie der Verlust der Vertraulichkeit von Daten.
6. Ihre Rechte - Hinweise auf die Rechte der Betroffenen
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DS-GVO im Einzelnen aufgeführten Informationen.
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO).
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Hierbei bleibt die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs unberührt (vgl. Art. 13 Abs. 2 lit. c) DS-GVO). Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DS-GVO).
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt (Art. 77 DS-GVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die zuständige Datenschutzaufsichtsbehörde richtet sich nach dem jeweiligen Bundesland und ist einsehbar unter:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Straße 153
53117 Bonn
Telefon: +49 (0)228-997799-0
E-Mail: poststelle@bfdi.bund.de
Wir teilen Ihnen auf Anforderung hin mit, ob und falls ja, welche personenbezogenen Daten wir über Sie gespeichert haben. Sollten wir unrichtige Angaben über Sie gespeichert haben, werden wir diese berichtigen, sobald Sie uns darauf hinweisen.
Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen.
7. Weitere Informationen – Kontaktaufnahme, Dienstleister und Dritte
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Für einzelne Funktionen unseres Angebots greifen wir auf beauftragte Dienstleister wie Kundenservicecenter, Zustellgesellschaften, Buchhaltung, Hosting-Dienstleister oder Werbeagenturen zurück. Wenn wir Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren.
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister (Auftragsverarbeiter oder Dritter). Diese wurden von uns sorgfältig ausgewählt und beauftragt, Dienstleister (Auftragsverarbeiter) sind an unsere Weisungen gebunden und werden regelmäßig vertraglich kontrolliert.
Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.
Soweit unsere Dienstleister (Auftragsverarbeiter) oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumes (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der folgenden Beschreibung des Angebotes.
Alle personenbezogenen Daten werden grundsätzlich bei Ihnen erhoben.
Neben der rein informatorischen Nutzung unserer Webseite bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.