Datenschutz
Übersicht:
1. Definitionen
2. Allgemeines zur Datenverarbeitung durch cvlogin
3. Daten, die von Nutzer*innen aktiv übermittelt werden
a. Zugangsdaten
b. Pflichtangaben
c. Facebook Connect Daten
d. Lebenslauf-Daten
e. Email: Kommunikation und Werbung
f. Zahlungsdaten
g. Kontaktformulardaten
h. Bewerbungen
4. Daten, die der Betreiber auf Grund der Nutzung von cvlogin automatisiert erhält
a. Server-Log-Daten
b. Analysedaten
c. Blockchain
d. Tracking
e. Cookies
5. Empfänger personenbezogener Daten
6. Datenübermittlung an Drittstaaten
7. Verwendete Technologien und Einbeziehung der Dienste Dritter
a. Google Tools
Google Tag Manager
Google Optimize
Google Remarketing Services
Google Invisible reCAPTCHA
Google Adwords (Conversion Tracking)
Google Web Fonts
Google Adsense
b. Hotjar
c. Facebook Remarketing
d. SendinBlue
e. Amazon Web Services
f. Contabo
g. Cloudinary
h. Intercom
i. Kickbox
j. Securi
k. Jetpack / Wordpress Stats
8. Dauer der Speicherung personenbezogener Daten
9. Rechte der Nutzer*innen
a. Widerspruch
b. Auskunft:
c. Berichtigung
d. Löschung:
e. Einschränkung der Verarbeitung
f. Datenübertragbarkeit
g. Widerruf der Einwilligung
h. Beschwerde
10. Datenschutzbeauftrage(r)
1. Definitionen:
Die nachfolgend erläuterten Begriffe werden im Weiteren verwendet:
„EU-DSGVO“ bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG, auch „Datenschutz-Grundverordnung“ genannt
„BDSG“ bezeichnet das Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz (EU–DSAnpUG-EU)) vom 30. Juni 2017, auch „Bundesdatenschutzgesetz“ genannt.
„Plattform“ ist der unter den URLs www.cvlogin.com, www.cvlogin.net, www.cvlogin.in, www.cvlogin.es, www.cvlogin.de, www.cvlogin.co.uk, www.cvlogin.fr, www.cvlogin.com.br, www.cvlogin.ru und www.cvlogin.io betriebene Internetdienst.
„Betreiber“ ist die cvlogin GmbH, c/o iMaven GmbH, Schröderstrasse 12, 10115 Berlin, eingetragen im Handelsregister des Amtsgerichts Berlin-Charlottenburg unter HRB 204125 B, welche die Plattform betreibt und Verantwortlicher im Sinne der EU-DSGVO ist.
„Drittanbieter“sind fremde Unternehmen, mit denen der Betreiber zusammenarbeitet und die zusätzliche Leistungen für registrierte Nutzer*inne*n der Plattform anbieten und erbringen.
„Personenbezogene Daten“ sind gemäß Art. 4 Ziffer 1 EU-DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Cookies“ sind kleine Dateien, die es dem Betreiber ermöglichen, auf dem von dem/der Nutzer*in benutzten Endgerät (z.B. Computer, Smartphone etc.) spezifische, auf die Onlineaktivität des jeweiligen Nutzers / der jeweiligen Nutzerin bezogene Informationen zu ermitteln. Cookies haben eine begrenzte Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Die Speicherung von Cookies kann der/die Nutzer*in über die eigenen Browser-Einstellungen verhindern.
„Web Beacons“ sind unsichtbare Grafiken die es ermöglichen, Informationen über den Besucherverkehr auf einer Webseite zu erstellen.
„Pixel“ bezeichnet eine Bilddatei bzw. ein Link zu einer Bilddatei, das im Webseiten-Code eingefügt wird, sich jedoch nicht auf dem Endgerät des Nutzers / der Nutzerin befindet. Pixel arbeiten meistens in Verbindung mit Cookies.
„Profiling“ bezeichnet gemäß Art. 4 Ziffer 4 EU-DSGVO jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
2. Allgemeines zur Datenverarbeitung durch cvlogin
Gesetzliche Grundlage für die Verarbeitung personenbezogener Daten durch cvlogin ist die EU-DSGVO sowie das BDSG. Eine Verarbeitung von personenbezogenen Daten durch den Betreiber erfolgt nach Maßgabe dieser Gesetze, d.h.
wenn und soweit durch Nutzer*innen eine Einwilligung erteilt wurde
zur Erbringung vertraglicher Verpflichtungen gegenüber Nutzer*innen
zur Wahrung berechtigter eigener Interessen unter Abwägung mit den Schutzinteressen der Nutzer*innen
soweit der Betreiber zur Verarbeitung rechtlich verpflichtet ist (z.B. zur Herausgabe von Daten an Ermittlungsbehörden).
Bei der Erstellung eines Lebenslaufs auf der Plattform verwendete personenbezogene Daten werden zunächst nur vorübergehend (peripher) im Browser des Nutzers / der Nutzerin gespeichert. Eine dauerhafte Speicherung erfolgt bei cvlogin erst, wenn sich der Nutzer / die Nutzerin auf der Plattform registriert.
Der Betreiber ist bemüht, cvlogin permanent zu verbessern und stets an die Bedürfnisse der Nutzer*innen anzupassen. Hierzu werden automatisiert Interessens- und Nutzungsprofile der Nutzer*innen erstellt, um ihnen passende Empfehlungen für Jobs, Weiterbildungsangebote oder Dienstleistungen Dritter im Zusammenhang mit der Erstellung von Lebensläufen und Bewerbungen anzeigen und um Nutzer*innen solchen Dritten als wertvollen Geschäftskontakt oder potentielle Mitarbeiter*innen vorschlagen zu können. Hierfür muss cvlogin verstehen, welche Interessen Nutzer*innen haben. Um das zu ermitteln, werden sowohl die Informationen verwendet, die Nutzer*innen dem Betreiber ausdrücklich mitteilen, als auch solche, die der Betreiber automatisiert, ausgelöst durch die Art und Weise der Nutzung der Plattform durch die Nutzer*innen erhält, auch ohne das der/die betroffene Nutzer*in die Übermittlung diese Information bewusst vornimmt, wie nachfolgend im Einzelnen erläutert.
3. Daten, die von Nutzer*innen aktiv an cvlogin übermittelt werden
a. Zugangsdaten:
Im Rahmen der registrierungspflichtigen Anwendung muss der Betreiber bestimmte personenbezogene Daten von Nutzer*inne*n verarbeiten, die den Nutzer*inne*n den Zugang zur Plattform und ihren dort gespeicherten personenbezogene Daten gewähren (Zugangsdaten) sowie die Authentifizierung bei der späteren Nutzung von cvlogin ermöglichen. Diese Angaben sind essentiell für ein Funktionieren der Plattform. Ohne sie ist eine Nutzung der Plattform nicht möglich. Zu diese Daten gehören:
Nutzername
Email-Adresse
Zugangs-Passwort
optional: Facebook- oder LinkedIn-Login
Die Verarbeitung von Zugangsdaten durch den Betreiber erfolgt zur Vertragserfüllung (Art. 6 Abs.1 S.1, Buchst. b) EU-DSGVO). Zugangsdaten sind weder für Dritte einsehbar noch gibt der Betreiber sie an Dritte weiter. Sie werden gelöscht, wenn der Nutzer / die Nutzerin das eigene Nutzerkonto löscht. Danach ist für diese*n Nutzer*in die Nutzung der zuvor im eigenen Kundenkonto gespeicherten Daten nicht mehr möglich.
b. Pflichtangaben:
Für die Registrierung bei cvlogin ist es zudem erforderlich, dass Nutzer*innen weitere Angaben machen. Hierzu gehören
Vorname und Nachname
Adresse
Die Verarbeitung dieser Daten durch den Betreiber erfolgt zur Vertragserfüllung (Art. 6 Abs.1 S.1, Buchst. b) EU-DSGVO). Eine Übermittlung an Drittanbieter (siehe unten) findet nur statt, soweit der/die einzelne Nutzer*in ausdrücklich durch eine entsprechende Einstellung im cvlogin Dashboard in der Weitergabe eingewilligt hat (Art. 6 Abs.1 S.1, Buchst. a) EU-DSGVO).
c. Facebook Connect
Alternativ zur Eingabe einzelner Registrierungsdaten auf der Plattform können Nutzer*innen sich auf Wunsch mit Facebook Connect registrieren. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Wenn Nutzer*innen sich hierfür entscheiden und auf den “Login with Facebook”- / “Connect with Facebook”-Button klicken, werden sie automatisch auf die Plattform von Facebook weitergeleitet. Dort können sie sich mit ihren Nutzungsdaten anmelden. Dadurch wird ihr Facebook-Profil mit cvlogin verknüpft. Durch diese Verknüpfung erhält der Betreiber Zugriff auf bestimmte bei Facebook hinterlegte Daten der Nutzer*innen:
Facebook-Name und Vorname
Facebook-Profilfoto
bei Facebook hinterlegte E-Mail-Adresse
Facebook-Freundeslisten
Facebook Likes (“Gefällt-mir”-Angaben)
Geburtstag
Geschlecht
Land
Sprache
Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung des cvlogin-Accounts genutzt. Diese Datenverarbeitung erfolgt auf Grundlage einer Einwilligung (Art. 6 Abs. (1), S.1 Buchst. a) DSGVO).
Informationen zum Datenschutz bei Facebook finden sich in den Facebook-Nutzungsbedingungen und den Facebook-Datenschutzbestimmungen (siehe https://de-de.facebook.com/about/privacy/ und https://www.facebook.com/legal/terms/
d. Lebenslauf-Daten:
Neben den notwendigen Zugangs- und Pflichtangaben können Nutzer*innen entsprechend ihrer eigenen Bedürfnisse bei der Nutzung der Plattform Angaben in ihrem Lebenslauf machen, der auf der Plattform erstellt und gespeichert wird. Erst hierdurch ergibt sich der Mehrwert der Nutzung von cvlogin für die Nutzer*innen. Hierzu zählen z.B. Angaben zu:
Geburtsname
E-Mail-Addresse
Adresse, Land (cvlogin erfasst keine Geodaten)
Geburtsdatum und -Ort
Telefonnummer (Mobil und Festnetz)
Bewerbungsfoto
angestrebte Position
aktueller Beruf
Berufserfahrung, einschließlich der Unternehmen, für die gearbeitet wurde, Titel, Arbeitszeit und Rollenbeschreibung
fachliche Fähigkeiten und besondere Qualifikationen
Fremdsprachenkenntnisse
(Aus-) Bildungshistorie (besuchte Schulen, Universitäten, Fächer und Abschlüsse)
Matrikelnummern besuchter Universitäten
Zeugnisse und Zertifikate sowie Bewertungen und Referenzen von Dritten (in digitalisierter Form), einschließlich deren Namen und Titel, wobei der/die Nutzer*in in diesem Fall selbst dafür verantwortlich ist, dass eine wirksame Einwilligung der betroffenen Person(en) besteht
Stipendien & Projekte
Hobbies
sonstige Informationen, die der/die Nutzer*in über sich selbst im eigenen Profil angibt (z.B Führerschein)
Die Kenntnis dieser Lebenslauf-Daten ermöglicht es Drittanbietern, die mit dem Betreiber kooperieren, Nutzer*innen besser kennen zu lernen und ihnen passende Leistungen oder Jobs anzubieten. Dieses betrifft insbesondere Anbieter von Leistungen rund um die Erstellung von Lebensläufen, jobanbietende und -vermittelnde Unternehmen, Ausbildungsinstitutionen und Anbieter von Aus- und Weiterbildungsleistungen.
Diese Verarbeitung von Lebenslaufdaten durch den Betreiber erfolgt aufgrund einer Einwilligung (Art. 6 Abs.1 S.1, Buchst. a) EU-DSGVO): Der Betreiber macht Drittanbietern Lebenslauf-Daten von Nutzer*innen nur zugänglich, wenn und soweit der/die einzelne Nutzer*in ausdrücklich eingewilligt hat. Die Einwilligung erfolgt durch eine entsprechende Einstellung im cvlogin Dashboard und kann entweder für eine spezifische Dauer oder ohne zeitliche Limitierung erteilt werden. Der/die Nutzer*in kann diese Einstellungen im Dashboard jederzeit ändern. Für die datenschutzkonforme Verarbeitung von ihnen aufgrund einer erteilten Einwilligung übermittelten Lebenslaufdaten und sonstiger personenbezogener Daten von Nutzer*innen sind die Drittanbieter ausschließlich selbst verantwortlich.
Soweit eine Einwilligung nicht erteilt oder widerrufen wird, können Betreiber und Drittanbieter dem/der betroffenen Nutzer*in keine darauf abgestimmten Dienstleistungen (mehr) anbieten.
Sofern Nutzer*innen zur Erstellung eines Lebenslaufs bei cvlogin die eigenen LinkedIn- oder Facebook-Profildaten verwenden möchten, kann dieses über eine Connect-Funktion mit den Websites von Facebook oder Linkedin erfolgen (s.o.). Damit ermöglicht cvlogin es den Nutzer*inne*n zugleich, ihre eigenen Netzwerkkontakte bei Facebook und LinkedIn über cvlogin zu kontaktieren, um ihnen eine Einladung zur Nutzung von cvlogin und / oder zum Review des eigenen Lebenslaufs zukommen zu lassen. Die Connect-Funktion läuft nicht über die Domain von cvlogin und cvlogin erhält keine Kenntnis von den Login-Daten der Nutzer*innen bei Facebook bzw. Linkedin; diese werden von cvlogin nicht verarbeitet. cvlogin speichert jedoch die Netzwerkkontakte der Nutzer*innen bei Facebook bzw. LinkedIn.
Der Betreiber löscht oder anonymisiert diese Daten vollständig spätestens dann, wenn der/die Nutzer*in das eigene Nutzerkonto löscht.
e. Email: Kommunikation und Werbung
Die Email-Adresse, die Nutzer*innen angegeben haben, verwendet der Betreiber außer für das Registrierungsverfahren (s.o.) zudem, um
(1) Nutzer*inne*n auf dem elektronischen Weg Informationen über eigene Produkte und Dienstleistungen oder Befragungen zum Zweck eigener Marktforschung zukommen zu lassen und Nutzer*innen über neue Funktionen bei cvlogin zu informieren und ihnen interessante Drittanbieter vorzuschlagen, sowie
(2) Nutzer*innen Drittanbietern zu übermitteln, damit diese mit den Nutzer*innen in Kontakt treten können.
Beides erfolgt (1.) zur Wahrnehmung des berechtigten Interesses von cvlogin an der Verbesserung seiner Produkte anhand der Kenntnis der Interessen und Bedürfnisse der Nutzer*innen, welches das Schutzinteresse der betroffenen Nutzer*innen überwiegt (Art. 6, Abs. (1), S.1 Buchst. f) DSGVO) sowie (2.) wenn Nutzer*innen in diese Verarbeitung eingewilligt haben (Art. 6 Abs.1 S.1, Buchst. a) EU-DSGVO). Diese Einwilligung kann jederzeit in den Benachrichtigungs-Einstellungen im Dashboard widerrufen oder eingeschränkt werden.
Wenn Nutzer*innen ihre eigene E-Mail-Adresse löschen, wird diese aus der jeweiligen Anwendung entfernt. Der Betreiber löscht die E-Mail-Adressen vollständig spätestens, wenn der Nutzer / die Nutzerin das eigene Nutzerkonto löscht.
f. Zahlungsdaten:
Wenn Nutzer*innen kostenpflichtige Anwendungen von cvlogin nutzen, verarbeitet der Betreiber ihre Zahlungsdaten zur Zahlungsabwicklung und Abrechnung entsprechend des gewählten Zahlungsmittels. Für die Zahlungsabwicklung werden nur bestimmte Zahlungsdaten gespeichert. Hierzu zählen
kostenpflichtig bestellte Produkte und deren Entgelte
Summen und Salden des jeweiligen Kund*inn*en-Kontos
Die Verarbeitung dieser Daten durch den Betreiber erfolgt zur Vertragserfüllung (Art. 6 Abs.1 S.1, Buchst. b) EU-DSGVO). Zahlungsdaten werden nicht an Dritten weitergegeben. Eine Ausnahme gilt nur, soweit Dritte vom Betreiber mit der Geltendmachung eigener Forderungen gegen Nutzer*innen beauftragt werden. In diesem Fall erfolgt die Datenübermittlung zur Wahrung überwiegender berechtigter Interessen des Betreibers (Art. 6 Abs.1 S.1, Buchst. f) DSGO). Der Betreiber speichert diese Daten bis zur Löschung des Nutzer*innen-Kontos und darüber hinaus so lange, bis diese Daten keinen steuer-, handelsrechtlichen oder sonstigen gesetzlichen Aufbewahrungs- bzw. Speicherungspflichten mehr unterliegen. Danach erfolgt eine Löschung oder Anonymisierung.
Der Betreiber arbeitet mit den Online-Zahlungsdienstleistern Stripe und PayPal. zusammen. Beim Online-Bezahlvorgang wird vom Browser des/der Nutzer*in ein Connector zu dem jeweiligen Zahlungsdienstleister geladen. Dort geben Nutzer*innen selbst ihre Bankdaten ein. Der Betreiber hat weder hierauf Zugriff noch auf die Seite des Zahlungsdienstleisters. Eine Verarbeitung personenbezogener Daten der Nutzer*innen durch den Betreiber findet insoweit nicht statt.
Zahlung via Stripe:
Wenn Nutzer*innen sich für eine über den Zahlungsdienstleister „Stripe“ angebotene Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Diese erhält die von dem/der Nutzer*in im Rahmen des Zahlungsvorgangs mitgeteilten Informationen (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) direkt. Nach Abschluss der Zahlungs-Transaktion, übermittelt Stripe an den Betreiber lediglich die letzten 4 Ziffern der von den Nutzer*inne*n bei der Zahlung verwendeten Kreditkarte. Diese Daten werden vom Betreiber ausschließlich zu dem Zweck gespeichert, sie auf der jeweiligen Rechnung als zusätzliche Kundeninformation zu vermerken.
Nähere Informationen zum Datenschutz von Stripe finden sich unter https://stripe.com/de/privacy#translation.
Zahlung via Paypal
Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal gehen die Zahlungsdaten im Rahmen der Zahlungsabwicklung direkt an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal") soweit dieses für die Zahlungsabwicklung erforderlich ist.
PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten - "Kauf auf Rechnung" oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Zahlungsdaten der betroffenen Nutzer*innen gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung der Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.
Nutzer*innen können dieser Verarbeitung ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, diese personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, sind der Datenschutzerklärung von PayPal zu entnehmen; siehe https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
g. Kontaktformulardaten
Wenn Nutzer*innen dem Betreiber per Kontaktformular Anfragen zukommen lassen, werden ihre Angaben aus dem Anfrageformular inklusive der von ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen beim Betreiber gespeichert. Diese Datenverarbeitung erfolgt zur Vertragserfüllung und zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs.1 S.1, Buchst. b) EU-DSGVO).
Kontaktformulardaten gibt der Betreiber an Fa. Intercom weiter (siehe Ziffer 7) mit Einwilligung des/der Nutzer*in (Art. 6 Abs.1 S.1, Buchst. a) EU-DSGVO). Die Einwilligung kann jederzeit widerrufen werden. Dazu reicht eine formlose Mitteilung per E-Mail an den Betreiber. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Nach einem Widerruf erfolgt keine Kontaktaufnahme mehr mit dem/der betroffenen Nutzer*in über den/die im Kontaktformular angegebenen Kommunikationsweg(e).
Die von Nutzer*innen im Kontaktformular eingegebenen Daten verbleiben beim Betreiber, bis die betroffenen des/der Nutzer*innen den Betreiber zur Löschung auffordern, ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung der Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
h. Bewerbungen
Sofern Nutzer*innen sich für eine Tätigkeit beim Betreiber bewerben, erteilen sie damit zugleich widerruflich ihre Einwilligung, dass die von ihnen hierzu übermittelten personenbezogenen Daten vom Betreiber zum Zwecke der Personal-Auswahl gespeichert und von den seitens des Betreibers betrauten Personen weiterverarbeitet werden. Bei einem Widerruf dieser Einwilligung kann das Bewerbungsverfahren nicht weitergeführt werden. Diese Daten werden vom Betreiber nach einer Ablehnung der Bewerbung gelöscht; unverlangt auf Papier übersandte Bewerbungsunterlagen werden dann vernichtet, eine Rücksendung an den /die Bewerber*in findet nicht statt.
4. Daten, die der Betreiber auf Grund der Nutzung von cvlogin automatisiert erhält
Wenn Nutzer*innen die Plattform besuchen, sammelt der Betreiber in dieser Zeit automatisiert bestimmte Daten, die die von Nutzer*innen verwendeten Geräte an ihn übermitteln.
a. Server-Log-Daten:
Server-Log-Daten werden vom Browser der Nutzer*innen automatisch an den Betreiber übermittelt. Sie umfassen insbesondere Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und die von den Nutzer*innen verwendete IP-Adresse, von dem/der betreffenden Nutzer*in angesehene oder gesuchte Produkte, Antwortzeiten der Seite, Download-Fehler, die Verweildauer auf den besuchten cvlogin-Seiten, Informationen zur Interaktion der Seite (wie Scrollen, Klicks und Mouse-Overs) sowie Methoden zum Durchsuchen der Website. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 f) DSGVO, da der Betreiber ein berechtigtes und überwiegendes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website hat, wozu die Verarbeitung der Server-Log-Daten erforderlich ist.
b. Analysedaten
Der Betreiber verarbeitet Analysedaten aus der Auswertung der Nutzung von ihm versendeter Newsletter wie das Öffnen des Newsletters, Lesedauer, und -Zeit sowie Klicks auf Inhalte. Diese Datenverarbeitung erfolgt zur Verfolgung berechtigter und überwiegender eigener Interessen des Betreibers (Art. 6 Abs.1 S.1, Buchst. d) EU-DSGVO) an der Verbesserung seiner Produktqualität, insbesondere der Verbesserung der Ausrichtung seiner Produkte auf die Interessen der Nutzer*innen.
c. Blockchain
Der Betreiber behält sich vor, kryptografischer Hashes zum Identifizieren von Informationen (z.B. Name und Geburtsdatum) sowie Blockchain-IDs (z.B. Blockchain-Adressen und öffentliche Schlüssel) zu verarbeiten zum Zwecke des Einsatzes von Blockchain-Technologie bei der Zertifizierung von Dokumenten, die von Nutzer*inne*n auf der Plattform hochgeladen wurde, durch Dritte, einschließlich der Erstellung und Pflege einer Blockchain-basierten Wallet (Dokumenten & ID Mappe), sofern von der/dem einzelnen Nutzer*in gewählt. Diese Datenverarbeitung erfolgt sowohl zur Vertragserfüllung und zur Durchführung vorvertraglicher Maßnahmen als auch zur Verfolgung berechtigter und überwiegender eigener Interessen des Betreibers (Art. 6 Abs.1 S.1, Buchst. b) und d) EU-DSGVO).
d. Tracking
Zum einen dient Tracking zur Gewährleistung des Schutzes der Nutzer und der Sicherheit der Nutzerdaten sowie der cvlogin-Websites und des Dienstes cvlogin.
Zudem helfen Tracking und die Analyse des Nutzerverhaltens cvlogin, die Effektivität des Dienstes zu überprüfen und zu optimieren sowie Fehler zu beheben. Dieses erfolgt mit der Intention, die Produkte und Dienstleistungen von cvlogin an die Bedürfnisse der Nutzer anzupassen: Die Auswertung der durch Tracking gewonnenen Informationen ist hierbei erforderlich, um entsprechend des Zwecks von cvlogin den Nutzer*inne*n personalisierte Dienste zur Verfügung zu stellen und ihnen damit einen größtmöglichen Nutzen von cvlogin zu gewährleisten. Die Erkenntnisse über ihre Nutzung von cvlogin, welche die Nutzer*innen dem Betreiber auf Grund des Trackings durch ihre Nutzung von cvlogin vermitteln, sind dabei wichtig für den Betreiber, um zu verstehen, an welchen Inhalten und Angeboten von Drittanbietern Nutzer*innen interessiert sind, und um zu ermitteln, welchen Drittanbietern cvlogin ihnen als wertvollen Geschäftskontakt oder potentiellen Arbeitgeber vorschlagen kann.
Des Weiteren unterstützt Tracking cvlogin darin, den Erfolg von Werbekampagnen messbar zu machen und die Anzeige von Werbung zu optimieren. Tracking dient hier der Reichweitenmessung mit dem Ziel, die Nutzungsintensität, die Anzahl der Nutzer*innen einer Webseite und das Surfverhalten statistisch – auf Basis eines einheitlichen Standardverfahrens – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten. Rechtsgrundlage hierfür ist die Wahrnehmung des berechtigten Interesses von cvlogin an einer Optimierung seiner Werbung, welches das Schutzinteresse der betroffenen Nutzer*innen überwiegt (Art. 6, Abs. (1), S.1 Buchst. f) DSGVO).
Im Zusammenhang mit der Anzeige von Werbung werden notwendigerweise auch Server von Drittanbietern (z.B. Vermarktern) bei der Nutzung von cvlogin direkt aufgerufen. Diese sind für den datenschutzkonformen Betrieb der von ihnen verwendeten IT-Systeme selbst verantwortlich. Ihnen obliegt auch die Entscheidung über die Speicherdauer der Daten.
Nutzer*innen haben die Möglichkeit, das Tracking zur Messung und Optimierung von Werbung zu unterbinden. Vereinzelt setzt der Betreiber Technologien ein, die Nutzer*innen nur direkt auf ihrem Endgerät unterbinden können.
Auf cvlogin-Anwendungen finden Nutzer*innen auch Inhalte externer Anbieter. Diese werden von externen Seiten in die vertraute cvlogin-Umgebung integriert. Bei diesen externen Inhalten hat cvlogin keinen Einfluss auf die Art des Trackings. Wenn der/die Nutzer*in Tracking von externen Anbietern innerhalb der cvlogin Umgebung ausschließen möchten, kann er/Nutzer*innen die Integration ausschalten. Sobald Nutzer*innen dann externe Inhalte in Anspruch nehmen, verlassen sie die cvlogin-Umgebung und werden automatisch direkt auf die Seite des Anbieters geleitet. Dies führt nicht zwangsläufig zu weniger Tracking, sondern lediglich dazu, dass es außerhalb von cvlogin stattfindet.
e. Cookies
cvlogin verwendet teilweise Cookies, kleine Textdateien, die auf Endgeräten des/der Nutzer*innen abgelegt und im Browser gespeichert werden. Sie richten auf Endgeräten des/der Nutzer*innen keinen Schaden an und enthalten keine Viren und dienen dazu, das cvlogin-Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Die meisten der von cvlogin verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende eines Besuchs automatisch gelöscht. Andere Cookies bleiben auf dem Endgerät gespeichert bis sie von dem Nutzer / der Nutzerin gelöscht werden. Diese Cookies ermöglichen es cvlogin, den Browser des/der Nutzer*in beim nächsten Besuch wiederzuerkennen. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von dem/der Nutzer*in erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 S.1, Buchst. f) DSGVO gespeichert, denn der Betreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.
Nutzer*innen können ihren Browser so einstellen, dass sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Hierzu kann die Verwendung von Cookies generell deaktiviert werden, indem unter https://www.networkadvertising.org/choices/ die Deaktivierungsseite der Netzwerkwerbeinitiative (Network Advertising Initiative) aufgerufen und die dort genannten weiterführenden Information zum Opt-Out umgesetzt werden. Die Verwendung von Cookies durch Google kann dauerhaft deaktiviert werden, indem das unter dem nachfolgenden Link bereitgestellte Plug-In heruntergeladen und installiert wird: https://support.google.com/ads/answer/7395996?hl=de .
Bei der Deaktivierung von Cookies kann die Funktionalität von cvlogin für den/die betroffenen Nutzer*in eingeschränkt sein.
5. Empfänger personenbezogener Daten
Soweit der Betreiber im Rahmen der Datenverarbeitung mit externen Dienstleistern zusammenarbeitet, erfolgt dieses im Rahmen einer sogenannten Auftragsverarbeitung, bei der cvlogin für die Datenverarbeitung verantwortlich bleibt. Der Betreiber verpflichtet jeden dieser Dienstleister auf die zum Datenschutz und zur Datensicherheit notwendigen Maßnahmen und stellt so den gesetzlich vorgesehenen Schutz personenbezogener Daten der Nutzer*innen sicher.
Soweit eine Übermittlung an Dritte von Daten erfolgt, die von Nutzer*innen aktiv an cvlogin übermittelt werden, geschieht dieses aufgrund einer Einwilligung des/der betroffenen Nutzer*in (Art. 6 Abs.1 S.1, Buchst. a) EU-DSGVO), zwecks Erfüllung des Nutzungsvertrages sowie der Durchführung vorvertraglicher Maßnahmen des Drittanbieters auf Anfrage des/der betroffenen Nutzer*in (Art. 6 Abs.1 S.1, Buchst. b) EU-DSGVO) sowie zur Wahrung überwiegender berechtigter Interessen des Betreibers in Abwägung mit Rechten der Betroffenen (Art. 6 Abs.1 S.1, Buchst. f) DSGO) , wie zu den einzelnen Arten verarbeiteter personenbezogener Daten jeweils ausgeführt.
Zwecke der Übermittlung der Daten von Nutzer*innen an Dritte entsprechend den von den Nutzer*innen gewählten Einstellungen sind
die Bereitstellung von Informationen gegenüber Career Coaches, Weiterbildungs-Anbieter und andere Drittanbieter zwecks Erstellung personalisierter Angebote und Kontaktaufnahme durch diese
die Bereitstellung von Informationen gegenüber Anbietern von Stellenangeboten (potentielle Arbeitgeber, Recruiting-Agenturen) zwecks Erstellung personalisierter Jobangebote sowie Kontaktaufnahme durch diese
die Zertifizierung der Angaben im Lebenslauf zu Ausbildung und beruflichem Werdegang durch Universitäten, Colleges, Schulen, Arbeitgeber, Ausbildungsstätten und Weiterbildungs-Anbieter
die Einladung von Freunden zur Nutzung bei cvlogin und / oder Review des Lebenslaufs
Der Betreiber beabsichtigt nicht, die jeweiligen Daten zu einem anderen als dem bei der Datenerhebung verfolgten Zweck weiterzuverarbeiten.
cvlogin setzt verschiedene Tools und Technologien ein, bei denen teilweise durch den Besuch der Plattform durch Nutzer*innen automatisiert generierte Daten an Dritte übermittelt bzw. diesen gegenüber offengelegt werden. Einzelheiten hierzu sind in Abschnitt „Technologien und Einbeziehung der Dienste Dritter“ beschrieben.
Dienstleister, mit denen cvlogin zusammenarbeitet, werden vom Betreiber auf die zum Datenschutz und zur Datensicherheit zu treffenden Maßnahmen verpflichtet.
6. Datenübermittlung an Drittstaaten
Teilweise erfolgt bei der Verwendung bestimmter Dienste von Drittanbietern durch cvlogin eine Datenübermittlung an die USA, also an einen Drittstaaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (siehe Abschnitt „Technologien und Einbeziehung der Dienste Dritter“.) Die USA verfügen über ein angemessenes datenschutzrechtliches Schutzniveau im Sinne von Art 45 Abs. (3) DSGVO in Gestalt des EU-US Privacy Shield. Informationen hierzu sind online abrufbar unter http://ec.europa.eu/justice/data-protection/document/citizens-guide_en.pdf
7. Verwendete Technologien und Einbeziehung der Dienste Dritter
Der Betreiber verwendet zur Produktverbesserung, zur Reichweitenmessung sowie zur Optimierung auf der Plattform ausgelieferter Werbung verschiedene Technologien und Dienste Dritter, wie nachfolgend beschrieben. Hierbei werden bestimmte durch den Besuch der Plattform durch Nutzer*innen automatisiert generierte Daten an diese Dritten übermittelt bzw. diesen zugänglich gemacht. Diese Datenverarbeitung erfolgt aufgrund einer widerruflichen Einwilligung (Art. 6, Abs. (1), S.1 Buchst. a) DSGVO) bzw. zur Wahrnehmung eines berechtigten Interesses des Betreibers an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren, welches das Schutzinteresse der betroffenen Nutzer*innen überwiegt (Art. 6, Abs. (1), S.1 Buchst. f) DSGVO).
a. Google Tools:
cvlogin verwendet verschiedene Technologien und Dienste des Anbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend: “Google”), insbesondere Google Tag Manager, Google Analytics, Google Optimize, Google Remarketing Services, Google Invisible reCAPTCHA, Google Adwords (Conversion Tracking), Google Web Fonts sowie Google Adsense, wie nachfolgend beschrieben. Detailierte Informationen über die Vorkehrungen von Google zum Datenschutz finden sich zudem unter https://www.google.de/intl/de/policies/privacy/
Google Tag Manager
Mit dem vom Betreiber verwendeten Google Tag Manager können Vermarkter über eine Oberfläche (cookielose Domain) Website-Tags verwalten. Hierbei werden keine personenbezogenen Daten erfasst sondern andere Tags ausgelöst, die ihrerseits unter Umständen Daten erfassen, auf die jedoch das Tool nicht zugreift. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wird, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden. Mehr Informationen zum Umgang mit Nutzerdaten finden sich in der Datenschutzerklärung von Google unter https://www.google.de/intl/de/policies/privacy/
Google Analytics
Der Betreiber nutzt Funktionen des Analysedienstes Google Analytics zur Analyse der Nutzung von Webseiten. Auch Google Analytics verwendet Cookies (s.o.). Die durch Cookies erzeugten Informationen über die Benutzung von cvlogin werden in der Regel an einen Server von Google in den USA, also außerhalb der EU, übertragen und dort gespeichert (siehe Abschnitt „DATENÜBERMITTLUNG AN DRITTLÄNDER“). Im Auftrag des Betreibers nutzt Google diese Informationen, um die Nutzung der Website durch den/die Betroffene Nutzer*in auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Betreiber zu erbringen.
Auf der Plattform ist die Funktion „IP-Anonymisierung“ für die Nutzung von Google Analytics aktiviert. Dadurch werden die IP-Adresse von Nutzer*innen innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Darüber hinaus wurde mit Google ein Vertrag zur Auftragsdatenverarbeitung geschlossen, wonach Google Nutzer*innen-Daten nicht mit anderen von Google erhobenen Daten zusammengeführt werden, um die Nutzer*innen-Identität zu ermitteln.
Nutzer*innen können darüber hinaus unter dem Link http://tools.google.com/dlpage/gaoptout?hl=de das Browser-Plugin von Google zur Sperrung von Google Analytics herunterladen und installieren, womit die Erfassung und Weitergabe ihrer personenbezogenen Daten durch Google blockiert wird. Ebenso können Nutzer*innen die Erfassung durch Google Analytics verhindern, indem sie durch Betätigung des Links <a href=”javascript:gaOptout()”>Google Analytics deaktivieren</a> einen Opt-Out-Cookie setzen, der ebenfalls in die Erfassung ihrer Daten verhindert (s.o.). (Vgl. auch https://developers.google.com/analytics/devguides/collection/gajs/.)
Google Analytics hilft dem Betreiber zudem, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Nutzer*innen, die dieses nicht wünschen, können über den Anzeigenvorgaben-Manager https://www.google.com/settings/u/0/ads/authenticated umfangreiche Einstellungen vornehmen oder den Dienst ganz deaktivieren.
Der Betreiber nutzt auch die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Nutzer*innen können diese Funktion jederzeit über die Anzeigeneinstellungen in ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics, wie weiter unten dargestellt, generell untersagen.
Weitere Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Nutzer*innen in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de .
Google Optimize
Google Optimize ist ein in Google Analytics integriertes Tool und wird vom Betreiber zur Analyse der Nutzung verschiedener Varianten der Plattform verwendet. Dieses hilft dem Betreiber, die Benutzerfreundlichkeit von der Plattform entsprechend dem Verhalten der Nutzer*innen auf der Website zu verbessern. (Zur Deaktivierung der Verwendung dieses Dienstes bzw. zum Widerspruch dagegen siehe oben: Google Analytics.)
Google Remarketing Services
Der Betreiber verwendet auf der Plattform die Remarketing- oder "Ähnliche Zielgruppen"- Funktion von Google. Auch diese Funktion dient dem Zweck der Analyse des Verhaltens und der daraus ersichtlichen Interessen der Webseitenbesucher. Zur Durchführung der Analyse der Websiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google Cookies ein (s.o.). Hierbei werden die Besuche der Website sowie anonymisierte Daten über die Nutzung der Website erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Besucher der Website. Wird nachfolgend eine andere Website im Google Display-Netzwerk besucht, werden dort dem/der Nutzer*in Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit die von ihm/ihr zuvor aufgerufenen Produkt- und Informationsbereiche berücksichtigen.
Auch hierzu können Nutzer*innen jederzeit der Verarbeitung sie betreffender personenbezogener Daten widersprechen. Nähere Informationen zu den Google Remarketing Services sowie die dazugehörige Datenschutzerklärung finden sich unter https://www.google.com/privacy/ads/.
Google Invisible reCAPTCHA
Der Betreiber verwendet den Dienst Invisible reCAPTCHA von Google zum Zweck der Unterscheidung der Eingabe durch einen Menschen oder durch automatisierte, maschinelle Verarbeitung. Im Hintergrund sammelt und analysiert Google dafür Nutzungsdaten, die von Invisible reCAPTCHA dazu verwendet werden, um reguläre Benutzer von Bots zu unterscheiden. Dazu wird die Eingabe an Google übermittelt und dort weiterverwendet. Zusätzlich werden die IP-Adresse und gegebenenfalls weitere von Google für den Dienst Invisible reCAPTCHA benötigte Daten an Google übertragen. Diese Daten werden von Google innerhalb der Europäischen Union und gegebenenfalls auch in den USA verarbeitet.
Diese Datenverarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. (1) S.1, Buchst. f) DSGVO aus dem berechtigten Interesse des Betreibers, die Plattform vor automatisierter Ausspähung, Missbrauch und Spam zu schützen.
Nähere Informationen zu Google reCAPTCHA sowie die dazugehörige Datenschutzerklärung finden sich unter: https://www.google.com/recaptcha/intro/android.html sowie https://www.google.com/privacy
Google AdWords (Conversion Tracking)
Der Betreiber setzt das Online-Werbeprogramm „Google AdWords“ und in diesem Rahmen Conversion-Tracking (Besuchsaktionsauswertung) ein. Wenn Nutzer*innen auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf ihrem Rechner abgelegt. Diese Cookies haben eine begrenzte Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung (s.o.). Wenn Nutzer*innen bestimmte Seiten besuchen und das Cookie noch nicht abgelaufen ist, können Google und der Betreiber erkennen, dass diese Nutzer*innen auf die betreffende Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von AdWords-Kunden nachverfolgt werden können.
Die Informationen, die mit Hilfe des Conversion-Cookie eingeholt werden, dienen dem Zweck, Conversion-Statistiken zu erstellen. Hierbei erfährt der Betreiber die Gesamtanzahl der Nutzer*innen, die auf die Anzeige auf der Plattform geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Der Betreiber erhält jedoch keine Informationen, mit denen sich Nutzer*innen persönlich identifizieren lassen.
Die Datenverarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. (1), S.1 Buchst. f) DSGVO aus dem berechtigten Interesse des Betreibers an zielgerichteter Werbung und der Analyse der Wirkung und Effizienz dieser Werbung. Nutzer*innen haben das Recht, jederzeit dieser Verarbeitung zu widersprechen und können die Speicherung der Cookies durch die Auswahl entsprechender technischer Einstellungen ihrer Browser-Software verhindern. In diesem Fall können sie möglicherweise nicht mehr sämtliche Funktionen der Plattform nutzen. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Sie können zudem in den Einstellungen für Werbung bei Google personalisierte Werbung deaktivieren. Eine Anleitung dazu findet sich unter https://support.google.com/ads/answer/2662922?hl=de.
Google Web Fonts
Der Betreiber nutzt zur einheitlichen Darstellung von Schriftarten auf der Plattform so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt der Browser des/der jeweiligen Nutzer*in die benötigten Web Fonts in den Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass die Plattform über die IP-Adresse des jeweiligen Nutzers / der jeweiligen Nutzerin aufgerufen wurde. Wenn der verwendete Browser Web Fonts nicht unterstützt, wird eine Standardschrift vom Computer der Nutzer*innen verwendet.
Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung der Online-Angebote des Betreibers sowie zur Optimierung und dem wirtschaftlichen Betrieb der Plattform. Dieses stellt ein überwiegendes berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S.1 f) DSGVO dar.
Weitere Informationen zu Google Web Fonts sind verfügbar unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de .
Google Adsense
cvlogin setzt zur Einbindung von Werbeanzeigen und zur Analyse der Nutzung der Plattform den Dienst Google AdSense ein. Dabei werden Cookies sowie sog. Web Beacons über den von der/dem Nutzer*in verwendeten Internet-Browser auf dem Endgerät gespeichert. Informationen über die Benutzung der Webseite sowie zu Werbeformaten, die auch Ihre IP-Adresse beinhalten, werden an Google übermittelt und dort abgespeichert. Auch Vertragspartner von Google können diese Informationen erlangen. Laut Google werden IP-Adressen nicht mit anderen Nutzer*innen-Daten zusammengeführt.
Sofern Nutzer*innen mit dieser Verarbeitung nicht einverstanden sind, haben sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern (s.o.), was eine Einschränkung der Nutzung der Plattform zur Folge haben kann.
b. Hotjar
Der Betreiber verwendet Hotjar, eine Analysesoftware der Hotjar Ltd. (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta www.hotjar.com). Mit ihr ist es möglich, das Nutzungsverhalten (z.B. Klicks, Mausbewegungen, Scrollhöhen, etc.) auf der Plattform zu messen und auszuwerten. Damit lassen sich Bewegungen auf der Plattform nachvollziehen (sog. Heatmaps). So ist beispielsweise erkennbar, wie weit Nutzer*innen scrollen und welche Schaltflächen sie wie oft anklicken. Auf diese Weise erlangt der Betreiber für ihn wertvolle Informationen, um die Plattform noch schneller und kundenfreundlicher zu gestalten. Die Hotjar Ltd. verwendet dazu Daten auf anonymisierter bzw. pseudonymisierter Basis zur Erstellung von Auswertungsberichten über den Besuch der Plattform für den Betreiber. Die Informationen, die dabei durch den sogenannten Tracking Code und Cookies über den Besuch auf der Plattform generiert, durch das von der/dem Nutzer*in verwendete Gerät und Browser erhoben und an Server der Hotjar Ltd. in Irland übermittelt werden, umfassen die folgenden Informationen:
IP-Adresse des verwendeten Geräts (in anonymisiertem Format)
Bildschirmgröße, Gerätetyp und Browserinformation des verwendeten Gerätes
bevorzugte Sprache(n) in der Darstellung der Website
bezugnehmende Domain
besuchte Seiten
Datum und Zeit des Zugriffs auf die Plattform
Land, von dem aus der Zugriff auf die Plattform erfolgte
Die hierfür von Hotjar eingesetzten Cookies haben eine unterschiedliche „Lebensdauer“ von bis zu 365 Tagen; manche bleiben jedoch nur während des aktuellen Besuchs gültig. Hotjar speichert diese Informationen in pseudonymisierten Nutzerprofilen. Diese Informationen werden weder von Hotjar noch vom Betreiber zur Identifizierung einzelner Nutzer*innen verwendet oder mit weiteren Daten über einzelne Nutzer*innen zusammengeführt. Weitere Informationen finden sich in Hotjars Datenschutzerklärung unter https://www.hotjar.com/legal/policies/privacy.
Die Hotjar Ltd. benutzt zur Leistungserbringung seinerseits auch Dienstleistungen von anderen Unternehmen, wie beispielsweise Google Analytics und Optimizely von Google (s.o.). Google kann Informationen speichern, die der von Nutzer*innen verwendete Browser im Rahmen des Website-Besuches sendet, wie beispielsweise Cookies oder IP-Anfragen. Für nähere Informationen, wie Google Analytics und Optimizely Daten speichern und verwenden, gelten die dortigen Datenschutzerklärungen.
Die Nutzung von Hotjar und die damit verbundene Datenverarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. (1), S.1 Buchst. f) DSGVO aus dem berechtigten und überwiegenden Interesse des Betreibers, die Bedürfnisse seiner Nutzer*innen besser zu verstehen und das Angebot auf der Plattform zu optimieren.
Nutzer*innen können die Verarbeitung ihrer Daten durch Hotjar verhindern, indem sie auf folgenden Link klicken und die dortigen Instruktionen befolgen: https://www.hotjar.com/opt-out.
c. Facebook Remarketing
Der Betreiber setzt auf der Plattform die Remarketing-Funktion „Custom Audiences“ der Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA; "Facebook") ein.
Diese Funktion dient dem Zweck, die Besucher*innen der Plattform zielgerichtet mit interessenbezogener Werbung im sozialen Netzwerk Facebook anzusprechen.
Dazu wurde auf der Plattform das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch der Plattform eine direkte Verbindung zu den Facebook-Servern hergestellt. Hierdurch wird an den Facebook-Server übermittelt, welche der cvlogin-Webseiten die Nutzer*innen besucht haben. Facebook ordnet diese Information deren persönlichen Facebook-Benutzerkonto zu. Wenn Nutzer*innen das soziale Netzwerk Facebook besuchen, werden ihnen dann personalisierte, interessenbezogene Facebook-Ads angezeigt.
Diese Datenverarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. (1), S.1 Buchst. f) DSGVO aus dem berechtigen Interesse an dem oben genannten Zweck.
Nutzer*innen haben das Recht, jederzeit der Datenverarbeitung zu widersprechen und können dazu die Remarketing-Funktion „Custom Audiences“ deaktivieren. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über diesbezügliche Nutzer*innen-Rechte und Möglichkeiten zum Schutz der Privatsphäre finden sich in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/ .
d. SendinBlue
SendinBlue ist ein Dienst, der vom Betreiber eingesetzt wird, um den Versand von Newslettern zu organisieren und zu analysieren. Anbieter ist SendinBlue SAS, 55, rue d’Amsterdam, 75008 Paris, Frankreich. Die von Nutzer*innen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von SendinBlue gespeichert. Mithilfe von SendinBlue wird durch den Betreiber auch analysiert, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde.
Die Datenverarbeitung erfolgt auf Grundlage einer Einwilligung der Nutzer*innen, die jederzeit widerrufen werden kann, indem Nutzer*innen den Newsletter abbestellen. Hierfür steht in jeder Newsletternachricht ein entsprechender Link zur Verfügung. Der Widerruf kann alternativ per Email an die an die im Impressum angegebene Adresse erfolgen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von zum Zwecke des Newsletter-Bezugs beim Betreiber hinterlegten Nutzer*innen-Daten werden bis zu einer Abbestellung des Newsletters gespeichert und danach sowohl von den Plattform-Servern als auch von den Servern von SendinBlue gelöscht. Daten, die zu anderen Zwecken beim Betreiber gespeichert bleiben hiervon unberührt.
Weiteres ist den Datenschutzbestimmungen von SendinBlue unter https://de.sendinblue.com/legal/privacypolicy/ zu entnehmen.
e. Google Cloud Services
Der Betreiber nimmt Leistungen der Google Cloud (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, https://cloud.google.com) in Anspruch in Form von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdiensten, Sicherheitsleistungen sowie technische Wartungsleistungen, die zum Zwecke des Betriebs der Plattform eingesetzt werden. Google Cloud Services bietet zudem verschiedene technische Dienste zur Nutzung über das Internet, die auch vom Betreiber eingesetzt werden.
Besuchen Nutzer*innen die Plattform, überträgt der Betreiber die personenbezogenen Daten der betroffenen Personen automatisch an Google Cloud Services. Hierzu hat er mit Google Cloud Services eine Vereinbarung über die Auftragsverarbeitung entsprechend den Anforderungen der DSGVO abgeschlossen, wonach die Daten der betroffenen Nutzer*innen in keinem Fall in einem Drittland außerhalb des Anwendungsbereichs der DSGVO verarbeitet werden.
Nutzer*innen, die keine Verarbeitung ihrer personenbezogenen Daten durch Google Cloud Services wünschen, müssen dazu die Nutzung der Plattform beenden. Die Dienste von Google Cloud Services sind fester Bestandteil der Plattform; ohne sie ist eine Nutzung der Plattform nicht möglich.
Weiterführende Informationen zum Datenschutz bei Google Cloud Services finden Nutzer*innen unter der URL https://cloud.google.com/security/gdpr?hl=de
f. Contabo
Der Betreiber nimmt Leistungen der Contabo GmbH („Contabo“; Aschauer Straße 32a 81549 München; www.contabo.de) in Anspruch in Form von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdiensten, Sicherheitsleistungen sowie technische Wartungsleistungen, die zum Zwecke des Betriebs der Plattform eingesetzt werden.
Dabei werden auf der Grundlage einer Vereinbarung zur Auftragsverarbeitung zwischen dem Betreiber und Contabo gem. Art. 28 DSGVO personenbezogene Daten verarbeitet, insbesondere Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs-, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern der Plattform. Rechtsgrundlage sind die berechtigten, überwiegenden Interessen des Betreibers an einer effizienten und sicheren Zurverfügungstellung seiner Dienste gem. Art. 6, S.1 Abs. 1 Buchst. f) DSGVO. Informationen zum Datenschutz von Contabo sind unter https://contabo.de/datenschutz.html abrufbar.
Nutzer*innen, die keine Verarbeitung ihrer personenbezogenen Daten durch Contabo wünschen, müssen die Nutzung der Plattform beenden. Die Dienste von Contabo sind fester Bestandteil der Plattform; ohne sie ist eine Nutzung der Plattform nicht möglich.
g. Cloudinary
Der Betreiber nutzt für Inhalte, die von Nutzer*inne*n auf die Plattform hochgeladen werden, den Speicherdienst "Cloudinary". Anbieter ist die Cloudinary Ltd., 111 W Evelyn Ave, Suite 206 Sunnyvale, CA 94086, USA. Ein Zugriff durch Dritte auf diese Inhalte oder deren Übermittlung an Dritte ist ausgeschlossen. Die Datenverarbeitung erfolgt auf Grundlage einer Einwilligung der Nutzer*innen. Diese Einwilligung kann jederzeit widerrufen werden. Danach ist dann jedoch die weitere Nutzung der Plattform nicht mehr möglich. Weitere Informationen zum Datenschutz von Cloudinary finden sich unter http://cloudinary.com/privacy und http://cloudinary.com/tos .
h. Intercom
Der Betreiber übermittelt bestimmte Kategorien von personenbezogenen Daten von Nutzer*inne*n zum Zweck der Kundenverwaltung an die Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2, Irland. Der Betreiber nutzt zudem die Services von Intercom. (Bsp. Kontaktformular, Online Chat auf der Webseite), um mit den Nutzer*inne*n besser kommunizieren zu können und bei Fragen zu der Online-Plattform schnell beantworten zu können. Dazu wird ein begrenzter Teil der Nutzer*innendaten (beispielsweise E-Mail-Adresse und Registrierungszeitpunkt) an Intercom, Inc., 98 Battery Street, Suite 402, San Francisco, CA 94111 USA übermittelt. Sie verwendet Cookies, um eine Analyse der Benutzung der Plattform zu ermöglichen. Die durch die Cookies erzeugten Informationen über die Nutzung der Plattform sowie die IP-Adresse der Nutzer*innen werden an einen Server von Intercom in den USA übertragen und dort gespeichert. Intercom, Inc. ist nach den Vorgaben des EU-US Privacy Shield zertifiziert. Hiervon erfasst sind die Emailadressen und Registrierungszeitpunkte von Nutzer*innen. Intercom verwendet diese Daten sowie öffentlich verfügbare Informationen über Nutzer*innen (z.B. Unternehmen, Berufsbezeichnung, Webseite, Social-Network-Handle und physikalische Adresse) zur Erstellung von Datenanalysen für den Betreiber (z.B. durch Abfragen des Registrierungszeitpunkts oder der Nutzeraktivität) zwecks Verbesserung des Kundensupports und der Kundenkommunikation per Email oder Nachrichten innerhalb des Produkts.
Der Betreiber nutzt diese Informationen, um die Nutzung der Plattform auszuwerten und darauf basierend seine Produkte zu optimieren. Der Betreiber setzt Intercom als Kommunikationsmedium ein, für (Push-) Nachrichten innerhalb des Nutzerbereichs (nach Login) oder E-Mails über das Kontaktformular und nutzt Intercom, um die Nutzung der Website zu analysieren, regelmäßig zu verbessern und um Anfragen zu bearbeiten. Hierdurch kann der Betreiber sein Angebot verbessern und für Nutzer*innen interessanter ausgestalten.
Diese Datenverarbeitung erfolgt aufgrund einer Einwilligung (Art. 6, Abs. (1), S.1 Buchst. a) DSGVO), zum Zwecke der Vertragserfüllung (Art. 6, Abs. (1), S.1 Buchst. b) DSGVO) sowie zur Wahrnehmung des berechtigten Interesses von cvlogin, welches das Schutzinteresse der betroffenen Nutzer*innen überwiegt (Art. 6, Abs. (1), S.1 Buchst. f) DSGVO). Die Einwilligung kann jederzeit widerrufen werden. Danach ist dann jedoch die weitere Nutzung der Plattform nicht mehr möglich.
Weitere Informationen zum Datenschutz von Intercom finden sich unter http://docs.intercom.io/privacy.
i. Kickbox
Um sicherzustellen, dass eingegebene E-Mail-Adressen gültig sind, verwendet der Betreiber die E-Mail-Verifizierungs-Funktion von Kickbox Inc (2556 Elm Street, Dallas, TX 75226, USA; www.kickbox.com; „Kickbox“). Email-Adressen von Nutzer*innen werden direkt nach der Eingabe über eine 256-bit SSL verschlüsselte Anfrage an Kickbox übertragen, verifiziert und anschließend dort sofort gelöscht bzw. irreversibel gehasht und pseudonymisiert für maximal 7 Tage gespeichert. Wenn eine E-Mail-Adresse fehlerhaft ist, wird der/die Nutzer*in gebeten, diese nochmals einzugeben. Da der Betreiber überwiegend über Email mit Nutzer*innen der Plattform in Verbindung tritt, ist eine korrekte E-Mail-Adresse erforderlich für die Beantwortung ihrer Anfragen und zur Vertragserfüllung. Die Verifizierung liegt somit im überwiegenden berechtigten Interesse des Betreibers gemäß Art. 6, Abs.(1), S.1 Buchst. f) DSGVO. Wenn die Eintragung der Email-Adresse auf den Abschluss eines Vertrages abzielt, ist zusätzlich Art. 6, Abs. (1). S.1 Buchst. b) Rechtsgrundlage für die Verarbeitung.
Kickbox ist zertifiziert unter dem EU-US-Privacy Shield. Ein aktuelles Zertifikat kann unter https://www.privacyshield.gov/list eingesehen werden.
j. Sucuri
Der Betreiber nutzt Leistungen des Dienstes „Sucuri“ , um die volle Funktionalität der Plattform zu gewährleisten. Sucuri ist zugleich die im Geschäftsverkehr verwendete Bezeichnung des Dienstanbieters, des Unternehmens Media Temple, Inc. (6060 Center Drive, 5th Floor, Los Angeles, CA 90045, USA), einer Tochtergesellschaft der Go Daddy Operating Company, LLC. Die Plattform wird von Sucuri auf potentielle Malware und Schwachstellen überprüft. Der Betreiber sendet keine persönlichen Informationen an Sucuri; jedoch könnte Sucuri während des Scans persönliche Informationen finden, die öffentlich veröffentlicht wurden (z.B. in Kommentaren).
Die Go Daddy Operating Company, LLC ist auch mit Wirkung für ihre Tochtergesellschaft Media Temple, Inc. im Rahmen des EU-US-Privacy-Shield-Abkommens (s.o.) zertifiziert (vgl. https://www.privacyshield.gov/list).
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1; S.1 Buchst. f) DSGVO: Das berechtigte und Nutzer*innen-Interessen überwiegende Interesse des Betreibers richtet sich auf die Analyse, Optimierung und den wirtschaftlichen Betrieb seiner Plattform.
Nutzer*innen können die Erfassung sowie die Verarbeitung Ihrer Daten durch Sucuri / Media Temple, Inc verhindern, indem sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (dieser findet sich z.B. unter www.noscript.net oder www.ghostery.com). Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde.
Weitere Informationen zum Umgang von Sucuri mit Daten von Nutzer*innen finden sich unter https://sucuri.net/privacy.
k. Jetpack / Wordpress Stats
Der Betreiber setzt den Dienst „Jetpack“ mit der Erweiterung „WordPress Stats“ ein. Hierbei handelt es sich um einen Webanalysedienst des Anbieters Automattic Inc. (132 Hawthorne Street, San Francisco, CA 94107, USA) zur Analyse des Nutzungsverhaltens der Plattform.
Zur Analyse des Nutzungsverhaltens speichert Jetpack - WordPress Stats Cookies über den Ihren Internet-Browser auf dem Endgerät des/der jeweiligen Nutzer*in. Bei der Verarbeitung werden die IP-Adresse, die besuchte Website des Betreibers, die Website, von der aus der/die Nutzer*in auf die Plattform gewechselt hat (Referrer URL), die Verweildauer auf der Plattform sowie die Häufigkeit ihres Aufrufs erfasst. Die dabei erhobenen Daten werden auf einem Server des Anbieters Automattic in den USA gespeichert, jedoch wird die IP-Adresse unverzüglich nach der Verarbeitung und noch vor ihrer Speicherung anonymisiert.
Durch die Zertifizierung nach dem EU-US Privacy Shield (vgl. https://www.privacyshield.gov/list) garantiert der Anbieter, dass von ihm die Datenschutzvorgaben der DSGVO auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. (1); S.1 Buchst. f) DSGVO: Das berechtigte und Nutzer*innen-Interessen überwiegende Interesse des Betreibers richtet sich auf die Analyse, Optimierung und den wirtschaftlichen Betrieb seiner Plattform.
Falls Nutzer*innen mit dieser Datenverarbeitung nicht einverstanden sind, haben sie die Möglichkeit, die Speicherung des Cookies durch eine Einstellung in ihrem Internet-Browser zu verhindern (s.o.).
8. Dauer der Speicherung personenbezogener Daten
Der Betreiber speichert die personenbezogenen Daten registrierter Nutzer*innen, solange von dem/der Betroffenen nicht
die Löschung verlangt oder
eine erforderliche Einwilligung in die Verarbeitung widerrufen oder
das Nutzerkonto gelöscht wird,
darüber hinaus solange, wie die Speicherung erforderlich ist
zur Geltendmachung unverjährter Ansprüche des Betreibers gegen den/die jeweiligen Nutzer*in oder/und
zur Wahrung gesetzlicher Aufbewahrungs- bzw. Speicherpflichten oder/und
zur Befolgung behördlicher oder gerichtlicher Anordnungen.
Danach löscht oder anonymisiert der Betreiber die personenbezogenen Daten der Nutzer*innen.
9. Rechte der Nutzer*innen
a. Widerspruch
Gegen eine Verarbeitung personenbezogener Daten, die zur Wahrung überwiegender Interessen des Betreibers erfolgt (Art. 6 Abs. 1 S.1 f) EU-DSGVO), können Nutzer*innen jederzeit Widerspruch einlegen. Dieses gilt auch für die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung und ein Profiling, soweit es mit Direktwerbung in Verbindung steht. Für den Widerspruch können Nutzer*innen das cvlogin-Kontaktformular nutzen. Der Nutzer / die Nutzerin kann den cvlogin-Newsletter jederzeit in den eigenen Benachrichtigungs-Einstellungen im cvlogin Dashboard oder per E-Mail abbestellen.
b. Auskunft
Nutzer*innen haben das Recht, vom Betreiber eine Bestätigung darüber zu verlangen, ob er sie betreffende personenbezogene Daten verarbeitet. Ist dies der Fall, so haben Nutzer*innen ein Recht auf Auskunft über diese personenbezogenen Daten. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Nutzer*innen als betroffene Person das Recht, über die geeigneten Garantien (gemäß Art. 46 EU-DSGVO) im Zusammenhang mit der Übermittlung unterrichtet zu werden.
c. Berichtigung
Nutzer*innen haben das Recht, vom Betreiber unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
d. Löschung
Nutzer*innen haben das Recht, vom Betreiber zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
Die Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Es erfolgt ein Widerruf der Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs.1 S.1, Buchst. a) oder Art. 9 Abs. 2 a) EU-DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gemäß Art. 21 Abs. 1 oder 2 EU-DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
Die Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Betreiber unterliegt.
Die Daten wurden in Bezug auf direkt einem Kind unter 16 Jahren angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 EU-DSGVO erhoben.
Nach Aufforderung durch den/die Nutzer*in ist der Betreiber zu einer unverzüglichen Löschung der entsprechenden Daten verpflichtet. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
e. Einschränkung der Verarbeitung
Nutzer*innen, die die Richtigkeit ihrer personenbezogenen Daten bestreiten, sind berechtigt, eine Einschränkung bei der Verarbeitung dieser Daten für die Dauer zu verlangen, die es dem Verantwortlichen ermöglicht, die Richtigkeit zu überprüfen. Sofern die Verarbeitung unrechtmäßig ist und Nutzer*innen die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung dieser Daten verlangen, wird das erfolgen. Die Einschränkung der Verarbeitung erfolgt auch dann, falls der Betreiber personenbezogenen Daten für Zwecke der Verarbeitung nicht länger benötigt, die betroffenen Nutzer*innen diese aber zur Geltendmachung, Ausübung oder Verteidigung von eigenen Rechtsansprüche benötigen, oder Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 EU-DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber ihren Gründen überwiegen. Die betroffenen Nutzer*innen werden unterrichtet, bevor die Einschränkung aufgehoben wird.
f. Datenübertragbarkeit
Nutzer*innen haben das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Betreiber bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Betreiber zu übermitteln. Voraussetzung ist, dass
die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 S.1 a) und Art. 9 Abs. 2 a) EU-DSGVO) oder auf einem Vertrag (Art. 6 Abs. 1 S.1 b) EU-DSGVO) beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit können Nutzer*innen verlangen, dass die personenbezogenen Daten direkt vom Betreiber an eine andere verantwortliche Stelle übermittelt werden, soweit dieses technisch machbar ist.
g. Widerruf der Einwilligung
Soweit die Verarbeitung auf Einwilligung beruht, haben Nutzer*innen das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
h. Beschwerde
Wenn Nutzer*innen der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen durch den Betreiber unrechtmäßig ist, können sie sich bei einer Aufsichtsbehörde beschweren. Sie können sich dazu insbesondere an die Aufsichtsbehörde ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. Die für den Betreiber zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Tel.: +49 (0)30 13889-0, Fax: +49 (0)30 2155050, Email: [email protected]; www.datenschutz-berlin.de. Weitere Regelungen zum Beschwerde-Verfahren finden Nutzer*innen in Art. 77 EU-DSGVO.
10. Datenschutzbeauftrage(r)
Nutzer*innen können sich des Weiteren mit Anregungen, Lob, Fragen und Beschwerden an den/die cvlogin-Datenschutzbeauftrage(n) wenden, erreichbar unter [email protected].