Datenschutzerklärung
Wir freuen uns sehr über Ihr Interesse an der magellan netzwerke GmbH (nachfolgend „magellan“). Als Unternehmen der FERNAO-Gruppe hat Datenschutz einen besonders hohen Stellenwert bei der magellan. Wir möchten Sie daher an dieser Stelle über Art und Umfang der Verarbeitung personenbezogener Daten informieren, insbesondere darüber welche personenbezogenen Daten im Rahmen Ihres Besuches auf unserer Webseite erfasst werden können, und zu welchen Zwecken wir diese nutzen. Die Verarbeitung personenbezogener Daten erfolgt dabei stets im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für die magellan geltenden landesspezifischen Datenschutzbestimmungen, wie etwa das Bundesdatenschutzgesetz (BDSG). Ferner möchten wir Sie als betroffene Personen einer Verarbeitung durch die magellan über Ihre diesbezüglichen Rechte aufklären.
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit abgerufen, abgespeichert und ausgedruckt werden.
§ 1 Verantwortlicher
Der Verantwortliche auf dieser Webseite im Sinne der DSGVO ist:
magellan netzwerke GmbH
Albin-Köbis-Straße 5
51147 Köln
Der Verantwortliche entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).
§ 2 Datenschutzbeauftragter
Den externen Datenschutzbeauftragten des Verantwortlichen erreichen Sie wie folgt:
Dominik Baum (xiv consult GmbH)
Albin-Köbis-Str. 5
51147 Köln
E-Mail: datenschutz@fernao.com
§ 3 Verarbeitungsvorgänge und Speicherdauer
Im Folgenden finden Sie Informationen zu den konkreten Zwecken sowie Art und Umfang der Verarbeitung personenbezogener Daten, die im Rahmen der Nutzung unserer Webseite erfolgt. Zudem geben wir Ihnen die Rechtsgrundlage an, auf der die jeweilige Datenverarbeitung beruht, und die jeweilige Speicherdauer, die ggf. anhand objektiver Kriterien festgelegt wird.
1. Bereitstellung der Webseite
Bei Aufruf und Nutzung unserer Webseite erfassen wir solche personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Diese Informationen werden temporär in einer sog. Server-Log-Datei gespeichert. Wenn Sie unsere Webseite besuchen und nutzen, erheben wir die folgenden Daten:
- IP-Adresse
- Besuchte Seiten auf unserer Domain
- Datum und Uhrzeit der Serveranfrage
- Browsertyp und -version
- ggf. verwendetes Betriebssystem sowie Name des Access-Providers
- Referrer URL (Webseite, von der aus der Zugriff erfolgt)
- Hostname des zugreifenden Rechners
- Name und URL abgerufener Dateien
Diese Daten sind technisch erforderlich, um Ihnen unsere Webseite anzuzeigen sowie Stabilität und Sicherheit gewährleisten zu können. Die Verarbeitung dieser Daten beruht daher auf Art. 6 Abs. 1 lit. f DSGVO und dient der Wahrung unserer berechtigten Interessen hinsichtlich der Bereitstellung unserer Webseite. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Die Speicherdauer der Server-Log-Dateien beträgt 7 Tage. Die Erfassung der Daten zur Bereitstellung sowie zur Gewährleistung der Stabilität und Sicherheit der Webseite und deren Speicherung in Server-Log-Dateien ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
2. (Online-)Veranstaltungen
Wir bieten Ihnen auf unserer Webseite die Möglichkeit an, sich für unserer IT-Security (Online-)Veranstaltungen anzumelden. Bei der Anmeldung bitten wir Sie, uns die folgenden personenbezogenen Daten zur Verfügung zu stellen (Pflichtangaben sind mit * gekennzeichnet):
- Anrede, Name, Vorname, Firma*
- E-Mail und (dienstliche) Telefonnr.*
- Berufsbezeichnung
Diese Daten benötigen wir, um Sie bei uns als Teilnehmer der gewählten (Online-)Veranstaltung anzulegen. Die Anmeldung zu und Teilnahme an unseren (Online-)Veranstaltungen ist freiwillig und beruht auf Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Nach Absenden des Anmeldeformulars erhalten Sie von uns einen Bestätigungslink an die von Ihnen angegebene E-Mail-Adresse. Sofern Sie über diesen Link Ihre Teilnahme (und somit auch Ihre Einwilligung) bestätigen, erhalten Sie von uns einen Registrierungslink und ein Passwort.
Die Registrierung bei Online-Veranstaltungen erfolgt auf der Webseite von Cisco Webex, die unser Webinar Tool bereitstellen. Dabei müssen Sie Cisco Webex folgende Informationen von Ihnen angeben: Vorname, Nachname, E-Mail-Adresse. Die Erhebung oder Verarbeitung Ihrer Daten im Registrierungsprozesses, liegt im Verantwortungsbereich von Cisco Webex. Für mehr Informationen rufen Sie die Cisco Webex Datenschutzerklärung ab. Nach Abschluss Ihrer Registrierung erhalten Sie von Cisco Webex im Auftrag der magellan zusätzlich eine Einladung zu der von Ihnen gewählten Online-Veranstaltung für Ihren Kalender.
Für die Durchführung der Online-Veranstaltungen ist die magellan Verantwortlicher und Cisco Webex hinsichtlich der Bereitstellung des Webinar Tools Auftragsverarbeiter. Soweit die magellan eine Online-Veranstaltung mit einem seiner Partner durchführt, kann es erforderlich sein, dass ein solcher Partner die Teilnehmerliste zur Durchführung der Online-Veranstaltung einsieht, insoweit ist magellan dazu berechtigt Ihre Daten weiterzugeben.
Um Ihnen die Teilnahme an unserer (Online-)Veranstaltung zu ermöglichen, werden folgende personenbezogene Daten erfasst und verarbeitet:
- Name und E-Mail-Adresse
- IP-Adresse, Browsertyp und -version, ggf. verwendetes Betriebssystem und Hardwareinformationen
- Nutzungsdaten (insb. Datum, Beginn und Dauer Ihrer Teilnahme, Netzwerk Aktivität und Verbindungsqualität)
- Inhalts – und Kommunikationsdaten (sofern Sie mit uns kommunizieren)
Diese Daten sind zur Anmeldung, (technischen) Administration und Teilnahme erforderlich, um Ihnen das Angebot unserer (Online-)Veranstaltung bereitstellen zu können. Die Verarbeitung erfolgt ebenfalls auf Grundlage Ihrer Einwilligung und freiwilligen Teilnahme gemäß Art. 6 Abs. 1 lit. a) DSGVO sowie bei der Durchführung des Webinars zur Wahrung berechtigter Interessen hinsichtlich der Sicherheit, Verfügbarkeit und (ggf.) Interaktion mit Ihnen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Des Weiteren können Ihre in diesem Abschnitt genannten Daten im Rahmen der Registrierung und Bereitstellung des Webinar Tools durch Cisco Webex in die USA übermittelt werden. Eine solche Datenübermittlung kann hinsichtlich der unverhältnismäßigen Datenverarbeitungspraxis der US-Behörden gewisse Risiken bergen. Dies kann unter Umständen dazu führen, dass Ihre Rechte und Freiheiten, die Ihnen nach dem Recht der Europäischen Union zustehen, insbesondere in den USA ggf. nur einschränkt gewährleistet werden können. So kann etwa ohne Ihre Kenntnis ein Zugriff auf Ihre Daten erfolgen, der unter Umständen weitergehende Beobachtung oder Sanktionsmaßnahmen, (z.B. Einreisebeschränkungen) durch US-Behörden zur Folge haben kann. Im Anmeldeprozess haben Sie uns dazu in Kenntnis der Risiken gemäß Art. 49 Abs. 1 lit. a) DSGVO Ihre Einwilligung in eine solche Übermittlung Ihrer Daten erteilt.
Ihre Einwilligung können Sie bis zur Teilnahme an unserer (Online-)Veranstaltung jederzeit widerrufen. Für den Widerruf genügt eine formlose Mitteilung per E-Mail oder Post an die unter § 1 oder 2 genannten Kontaktdaten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Nach Ihrer Teilnahme an unserer (Online-)Veranstaltung möchten wir Sie im Rahmen unseres berechtigten Interesses und zum Zweck der Direktwerbung gerne per E-Mail zu ähnlichen Themen der (Online-)Veranstaltungen kontaktieren. Die Rechtsgrundlage dafür ist Art. 6 abs. 1 lit. f) DSGVO. Gegebenenfalls erfolgt in diesem Zusammenhang eine telefonische Kontaktaufnahme, sofern eine zeitliche Nähe zu Ihrer Teilnahme an einem unserer (Online-)Veranstaltungen gegeben ist, ein Interesse Ihrerseits an einem Themenspezifischen Gespräch naheliegt und Rückfragen aufgrund der Komplexität der Thematik wahrscheinlich sind.
Ihre personenbezogenen Daten werden grundsätzlich nur zur Verwaltung, Durchführung und Nachbereitung der (Online-)Veranstaltung verarbeitet. Ihre Kontaktdaten und konkret geäußerten Anliegen speichern wir, solange dies erforderlich ist, um Ihrem Anliegen nachzukommen bzw. bis die Verarbeitung für Direktwerbemaßnahmen nicht mehr erforderlich ist oder Sie diesen widersprechen. Andernfalls löschen wir Ihre Daten, sobald es erforderlich ist, um Ihre überwiegenden Interessen zu wahren. Im Einzelfall können weitergehende gesetzlich vorgeschriebene Aufbewahrungsfristen gelten.
Durchführung von (Online-)Veranstaltungen in Kooperation mit Partnern (z.B. Softwarehersteller)
Im Rahmen der magellan IT-Security (Online-)Veranstaltungen führen wir gelegentlich auch zusammen mit einem unserer Partner (z.B. Softwarehersteller) eine (Online-)Veranstaltung durch, um über IT-Sicherheit zu sprechen und entsprechende Produkte des Partners vorzustellen. Dabei ist die magellan der Gastgeber und Moderator, sodass die Datenverarbeitung bei der Anmeldung, Administrierung und Teilnahme an diesen (Online-)Veranstaltungen wie zuvor beschrieben durch die magellan erfolgt.
Zur Teilnahme an solchen (Online-)Veranstaltungen, die in Kooperation mit einem Partner durchgeführt werden, übermitteln wir nach Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO aus organisatorischen Gründen eine Teilnehmerliste mit den zur Anmeldung erforderlichen Daten (Anrede, Name, Vorname, Firma, E-Mail und (dienstliche) Telefonnr., sowie ggf. Berufsbezeichnung) an den entsprechenden Partner.
Darüber hinaus erhält der Partner möglicherweise im Rahmen Ihrer Teilnahme bzw. der Durchführung der (Online-)Veranstaltung Inhalts- und Kommunikationsdaten (sofern Sie im Kontext der (Online-)Veranstaltung mit den Referenten und/oder Moderatoren kommunizieren) sowie Nutzungsdaten (Beginn und Dauer Ihrer Teilnahme). Diese Verarbeitung von personenbezogenen Daten dient zur Wahrung der berechtigten Interessen der magellan und des Partners gemäß Art. 6 Abs. 1 lit. f) DSGVO, um einen Überblick über die Teilnehmer zu gewährleisten und ggf. auf Ihre Fragen und Anmerkungen als Teilnehmer zu reagieren. Zudem muss Ihnen mit der Teilnahme bewusst sein, dass sich die Kenntnisnahme der genannten personenbezogenen Daten unter gewissen Umständen (z.B. bei Fragen oder Anmerkungen) nicht verhindern lässt.
Grundsätzlich ist es den Partnern dabei nicht gestattet Sie zu kontaktieren. Zum Umgang und der Speicherdauer Ihrer personenbezogenen Daten bei dem jeweiligen Partner kontaktieren Sie bitte den jeweiligen Partner und/oder informieren Sie sich über dessen Datenschutzbestimmungen, die Ihnen im Anmeldeprozess zu der jeweiligen (Online-)Veranstaltung mitgeteilt werden.
Lieferando Gutschein bei Teilnahme an Online-Veranstaltung
Im Rahmen unserer Online-Veranstaltung bieten wir Ihnen hin und wieder die Möglichkeit an, einen kostenlosen Gutschein für eine Essensbestellung auf Lieferando.de zu erhalten. Dazu müssen wir Ihre E-Mail-Adresse an Takeaway.com Group B.V. (im Folgenden „Lieferando“) weiterleiten, um Sie dort als berechtigte Empfänger einer Gutschrift hinterlegen zu lassen.
Die Verarbeitung (Übermittlung/Weiterleitung) Ihrer E-Mail-Adresse zu dem genannten Zweck bedarf im Rahmen des Anmeldeprozesses für die entsprechende Online-Veranstaltung Ihrer ausdrücklichen Zustimmung.
Diese Verarbeitung erfolgt somit auf Basis Ihrer freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist mit Wirkung für die Zukunft bis zum Zeitpunkt Ihrer Bestellung formlos per E-Mail oder Post an die unter § 1 und § 2. genannten Kontaktdaten widerruflich.
Für die Verarbeitung Ihrer personenbezogenen Daten im Bestellvorgang ist allein Lieferando, entsprechend seiner Datenschutzbestimmungen verantwortlich. Zu Abrechnungszwecken erhalten wir von Lieferando lediglich Informationen über die Höhe des Betrags Ihrer Bestellung, den uns Lieferando entsprechend in Rechnung stellt. Dieser Verarbeitungsvorgang ist gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung Ihrer Bestellung bei Lieferando erforderlich.
Ihre personenbezogenen Daten werden so lange von uns gespeichert, wie es zur Erfüllung Ihrer Bestellung erforderlich ist. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich (z.B. handelsrechtlich und steuerrechtlich) vorgeschrieben ist.
3. Kontaktmöglichkeiten
Wenn Sie möchten, können Sie das Kontaktformular oder die verschiedenen E-Mail-Adressen auf unserer Webseite nutzen, um Ihre Anliegen an uns heranzutragen, Anfragen zu unseren Produkten und Dienstleistungen zu stellen, oder Informationen über unser Unternehmen zu erhalten. Sofern Sie diese Kontaktmöglichkeiten nutzen, verarbeiten wir die folgenden personenbezogenen Daten über Sie (Pflichtangaben mit * gekennzeichnet):
- Name*
- Vorname*
- Firma*
- Berufsbezeichnung
- E-Mail-Adresse*
- Telefonnummer*
- Thema und Inhalt Ihrer Kontaktaufnahme*
Ihrer Daten, einschließlich Ihrer Kontaktdaten, werden ausschließlich verwendet, um Ihr Kontaktaufnahme zuzuordnen und bearbeiten zu können, oder um für Anschlussfragen bereitzustehen. Eine Weitergabe an Dritte findet nicht statt.
Die zuvor beschriebene Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt im Allgemeinen nach Artikel 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen. Diese berechtigten Interessen liegen darin begründet, dass wir auf Ihre Anliegen eingehen möchten und Sie von uns eine entsprechende Antwort erwarten können. Sofern Ihre Kontaktaufnahme auf ein Angebot unserer Produkte und Dienstleistungen abzielt, ist die Verarbeitung zur Erfüllung vorvertraglicher bzw. vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO erforderlich.
Die uns zum Zweck der Bearbeitung Ihres Anliegens übermittelten Daten werden so lange gespeichert, bis sie Erfüllung vertraglicher oder vorvertraglicher Maßnahmen oder zur Wahrung unserer berechtigten Interessen nicht mehr erforderlich sind (z.B. Abwehr oder Geltendmachung von Rechtsansprüchen, datenschutzrechtliche Dokumentation etc.). Zwingende gesetzliche Aufbewahrungsfristen können im Einzelfall eine weitergehende Speicherung begründen.
4. Newsletter-Abonnement
Zum Abonnement unseres Newsletters benötigen wir Ihren Namen und eine E-Mail-Adresse. Die Verifizierung der angegebenen E-Mail-Adresse erfolgt über einen Bestätigungslink in einer separaten E-Mail und ist erforderlich, um den Newsletter regelmäßig zu empfangen. Ergänzende Daten werden nicht erhoben oder sind freiwillig. Die Verwendung der Daten erfolgt ausschließlich für den Versand des Newsletters.
Die oben genannten Angaben werden auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erhoben und ausschließlich zum Zweck des Newsletter-Versands genutzt. Der Newsletter enthält Information über magellan als Unternehmen, ihre Produkte und Dienstleistungen, sowie bevorstehende Online-Veranstaltungen und aktuelle Entwicklungen in der IT-Security-Branche. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail oder Post an die unter § 1 oder § 2 genannten Kontakte. Des Weiteren haben Sie die Möglichkeit sich über den "Abmelden"-Link im Newsletter abzumelden. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die zur Einrichtung des Newsletter-Abonnements eingegebenen Daten werden, im Falle einer Abmeldung bzw. des Widerrufs, gelöscht. Sollten diese Daten auch für andere Zwecke und an anderer Stelle an uns übermittelt worden sein, verbleiben diese weiterhin bei uns.
5. Bewerbungen
Für Bewerbungen stellen wir Ihnen gemeinsam mit unserer Muttergesellschaft FERNAO Networks Holding GmbH, Albin-Köbis-Straße 5, 51147 Köln (nachfolgend FERNAO) eine Online-Bewerbungsplattform zur Verfügung, über die Sie uns Ihrer Unterlagen mittels eines Online-Bewerbungsformulars übermitteln können. Insofern sind die magellan und FERNAO sogenannte gemeinsame Verantwortliche im Rahmen des Bewerbungsverfahrens (Für mehr Informationen schauen Sie in die Datenschutzerklärung der FERNAO).
Sie haben im Übrigen auch die Möglichkeit über die dafür vorgesehenen Schaltflächen, Ihre Daten aus Xing, LinkedIn oder Ihrer Dropbox in das Bewerbungsformular zu übertragen. Auf die Verarbeitung weiterer Daten im Rahmen des Übertragungsprozesses durch diese Plattformen haben wir keinen Einfluss, da dies in deren Verantwortungsbereich liegt. Für mehr Informationen dazu, schauen Sie bitte in die entsprechenden Datenschutzerklärungen von Xing, LinkedIn und Dropbox.
Die personenbezogenen Daten, die Sie den gemeinsamen Verantwortlichen im Zusammenhang mit Ihrer Bewerbung übermitteln, sind Folgende:
- Angaben zu Ihrer Person (Name, Anschrift, Familienstand etc.)
- Kontaktdaten (E-Mail, Telefon)
- Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung
- Angaben zur beruflichen Weiterbildung und beruflichen Situation
- weitere Daten sein, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln
Soweit Sie uns diese Informationen im Rahmen des Bewerbungsformulars übermittelt haben, werden sie im Online-Bewerbertool der FERNAO erfasst und gespeichert. Gleiches gilt für Bewerbungen, die Sie uns per E-Mail oder Post übermitteln. Weitere Informationen, die Sie uns in Telefonaten oder persönlichem Gespräch mitteilen, können z.B. in Form von Protokollen ebenfalls in diesem Bewerbertool abgelegt werden.
Soweit es für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist, beruht die Verarbeitung Ihrer zuvor genannten Daten auf Art. 6 Abs. 1 lit. b und Art. 88 DSGVO i. V. m. § 26 BDSG. Weiterhin können wir im Bewerbungsverfahrens personenbezogene Daten von Ihnen verarbeiten, sofern dies zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO erforderlich ist.
Kommt es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns, können wir gemäß Art. 6 Abs. 1 lit. b) und Art. 88 DSGVO i. V. m. § 26 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, soweit dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.
Wenn Ihre Bewerbung nicht zum Erfolg führen sollte, beträgt die Aufbewahrungsfrist der zuvor genannten Daten grundsätzlich 6 Monate nach Abschluss des Bewerbungsverfahrens, sofern eine längere Speicherung nicht rechtlich erforderlich oder zulässig ist. Die Speicherung erfolgt insoweit, sofern dies zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO oder zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erforderlich ist. Das berechtigte Interesse kann dabei beispielsweise an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bestehen und einer damit einhergehenden Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Falls Sie uns im Bewerbungsverfahren oder im Anschluss daran Ihre Einwilligung erteilt haben, können wir Sie darüber hinaus in den Bewerberpool der FERNAO aufnehmen. Dann speichern wir Ihre im Rahmen des Bewerbungsverfahrens bereitgestellten Daten, um Sie ggf. für künftige und passende Vakanzen in der FERNAO-Gruppe berücksichtigen zu können. Ihre Einwilligung dazu können Sie jederzeit formlos per E-Mail oder Post an die unter Verwendung der unter § 1 und § 2 genannten Kontaktmöglichkeiten widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Die Speicherung erfolgt bis zu Ihrem Widerruf, maximal aber bis zum Ablauf von 2 Jahren nach Abschluss des Bewerbungsverfahrens.
§ 4 Reichweitenmessung unserer Webseite
Auf unserer Webseite verwenden wir den Webanalysedienst Matomo. Matomo ist eine Open Source Lösung, die auf Basis von Java-script zur Reichweitenmessung auf unserer Webseite eingesetzt wird. Im Rahmen der Reichweitenmessung erfassen wir ausschließlich auf unserer Webseite, wie häufig diese besucht wird, ob es regelmäßige Besucher/Nutzer gibt, aus welchen Ländern diese kommen und wie das Nutzungsverhalten mit Blick auf die Nutzerfreundlichkeit unserer Webseite aussieht.
Die Reichweitenmessung erfolgt zudem anonymisiert, in dem Ihre IP-Adresse um die letzten Stellen (2 Bytes) gekürzt wird. Insofern ist ein Rückbezug der erfassten Informationen auf Ihre Person grundsätzlich ausgeschlossen. Darüber hinaus werden keine Cookies verwendet und Ihre Daten werden auch nicht an Dritte weitergegeben.
Die Datenverarbeitung dient der Wahrung unseres legitimen Interesses im Zusammenhang mit der Bereitstellung unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO. Dieses legitime Interesse besteht vor allem daran, unser Internetangebot nutzerfreundlicher zu gestalten, die Reichweite zu verbessern und so einen dauerhaften Mehrwert für alle Beteiligten zu erreichen.
Die anonymisierten Analysedaten werden so lange gespeichert, wie dies zweckdienlich ist, um unsere berechtigten Interessen zu verfolgen. Weitergehende Fristen können im Einzelfall durch gesetzliche Vorschriften vorgesehen sein.
Sie können der oben beschriebenen Reichweitenmessung auf unserer Webseite aber auch „abschalten“, in dem Sie entsprechende Browser-Einstellungen vornehmen oder Sie klicken hier:
Anscheinend haben Sie JavaScript in Ihrem Browser deaktiviert. Diese Funktion ist nur bei aktiviertem JavaScript verfügbar. Wenn Sie nicht möchten, dass Ihre Daten erfasst werden, können Sie Nicht verfolgen in Ihrem Browser aktivieren. Dies ist eine allgemeine Einstellung, die von unserer Matomo-Installation respektiert wird.
Die anonymisierten Analysedaten werden so lange gespeichert, wie dies zweckdienlich ist, um unsere berechtigten Interessen zu verfolgen. Weitergehende Fristen können im Einzelfall durch gesetzliche Vorschriften vorgesehen sein.
§ 5 Verwendung von Cookies
Auf unserer Website verwenden wir Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Es wird allgemeinhin zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden, unterschieden.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erlaubt ist. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
Analysetool Clarity:
Clarity ist ein Tool zur Analyse des Nutzerverhaltens, das uns hilft zu verstehen, wie Nutzer mit unserer Website interagieren. Dazu erfasst Clarity folgende Kategorien von Nutzerinteraktionen:
- Interaktionsereignisse: Klick, Bildlauf, Mausbewegung, Größenänderung des Fensters, Auswahl, Eingabe usw.
- Diagnoseereignisse: Skript- und Bildfehler, Protokolle, Leistungsereignisse usw.
- Seitenereignisse: Dokumentgrößen, Sichtbarkeit der Seite, Entladen der Seite, Metriken und Abmessungen der Seite.
- Benutzerdefinierte Ereignisse: Benutzerdefinierte Variablen/Ereignisse, die von der Website auf der Grundlage eines bestimmten Ereignisses festgelegt werden.
Diese Datenerfassung erfolgt nur, sofern Sie uns durch entsprechenden Klick in unserem Cookie-Banners Ihre ausdrückliche Einwilligung erteilt haben. Die Rechtsgrundlage für die Verarbeitung stellt in diesem Fall Art. 6 Abs. 1 lit. a) DSGVO dar. Außerdem steht Ihnen in Bezug auf Ihre Einwilligung ein Widerrufsrecht zu. Sie können auf der Website in der Fußzeile oder oberhalb von § 5 unter „Cookie-Einstellungen“ Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Social Media und Marketing Cookies:
Weiterhin verwenden wir auf unsere Website das LinkedIn Insight-Tag (www.linkedin.com), um ein Kampagnen-Reporting zu betreiben. Dabei werden Daten der Besucher unserer Website wie URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel an LinkedIn weitergeleitet. Die IP-Adressen werden dort gekürzt oder (wenn sie genutzt werden, um Mitglieder geräteübergreifend zu erreichen) gehasht. Die direkten Kennungen der Mitglieder werden innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren. Diese verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.
Wir als magellan erhalten dabei keine personenbezogenen Daten. LinkedIn nutzt die Informationen lediglich dazu, um uns Berichte und Mitteilungen über unsere Website-Zielgruppe und die Anzeigen-Performance bereitzustellen. Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern.
Diese Datenverarbeitung beruht auf Ihrer ausdrücklichen freiwillig erteilten Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Die Verarbeitung dient vor allem dazu unser Internetangebot nutzerfreundlicher zu gestalten, die Reichweite zu verbessern und so einen dauerhaften Mehrwert für alle Beteiligten zu erreichen.“
Liste der Cookies und ähnlicher Technologien:
Folgende Cookies und ähnliche Technologien werden verwendet:
| Cookie Name | Beschreibung | Speicherdauer |
| _clck | Behält die Clarity-Benutzer-ID und Einstellungen, die für diese Site eindeutig sind, im Browser bei. Dadurch wird sichergestellt, dass das Verhalten bei späteren Besuchen derselben Website derselben Benutzer-ID zugeordnet wird. | 1 Jahr |
| _clsk | Verbindet mehrere Seitenaufrufe eines Benutzers zu einer einzigen Clarity-Sitzungsaufzeichnung. | 1 Tag |
| CLID | Identifiziert das erste Mal, dass Clarity diesen Benutzer auf einer Website gesehen hat, die Clarity verwendet. | 1 Jahr |
| ANONCHK | Gibt an, ob MUID an ANID übertragen wird, ein Cookie, das für Werbung verwendet wird. Clarity verwendet keine ANID und ist daher immer auf 0 gesetzt. | 10 Minuten |
| MR | Gibt an, ob MUID aktualisiert werden soll. | während Sitzung |
| MUID | Identifiziert eindeutige Webbrowser, die Microsoft-Websites besuchen. Diese Cookies werden für Werbung, Website-Analysen und andere betriebliche Zwecke verwendet. | 1 Jahr |
| SM | Wird zum Synchronisieren der MUID über Microsoft-Domänen hinweg verwendet. | während Sitzung |
| Matomo | Service von FERNAO (siehe unter § 6 Nr. 3), um detaillierte Statistiken über das Nutzerverhalten auf der Website zu erstellen. Cookies werden verwendet, um Nutzer zu unterscheiden und um Daten aus mehreren Seitenaufrufen miteinander zu verknüpfen. | 1 Monat - 30 Monate |
| Matomo Tag Manager (verwendet keine Cookies) | Dienst von FERNAO (siehe unter § 6 Nr. 3) zur Verwaltung von Tags, die durch ein bestimmtes Ereignis ausgelöst werden, das ein drittes Script einfügt oder Daten an einen dritten Dienst sendet. Auf dem Client-Gerät des Nutzers werden keine Cookies im technischen Sinne gesetzt, aber es werden technische und persönliche Daten wie z. B. die IP-Adresse vom Client an den Server des Diensteanbieters übertragen, um die Nutzung des Dienstes zu ermöglichen. | 1 Monat - 30 Monate |
| JSESSIONID | Zweck dieses Cookies ist, Ihren Rechner während des Besuchs auf unserer Webseite zu identifizieren. | während der Sitzung |
| Captcha | Wird benötigt, um automatische Zugriffe im Bewerberbogen zu unterbinden. Es wird nur gesetzt, wenn im Bewerberbogen das Feld "Captcha" aktiviert ist. | maximal 1 Tag |
| dvinciSessionId | Zweck dieses Cookies ist, Ihren Rechner während des Besuchs in allen Produkten zu identifizieren. | während Sitzung |
| SESSION | Zweck dieses Cookies ist, Ihren Rechner während des Besuchs im jeweiligen Produkt zu identifizieren. (Plattform, Onboarding, ...) | während Sitzung |
| li_at | Dieses Cookie wird verwendet, um Benutzer zu authentifizieren und ihren Sitzungsstatus zu speichern. | 1 Jahr |
| li_cc | Dieses Cookie wird verwendet, um die Entscheidung eines Benutzers zu speichern, das Tracking zu deaktivieren. | während Sitzung |
| bcookie | Dieses Cookie zur Browser-Kennung dient der eindeutigen Identifizierung von Geräten, die auf LinkedIn zugreifen, um einen Missbrauch der Plattform zu erkennen, sowie zu Diagnosezwecken. | 1 Jahr |
| lidc | Dieses Cookie sorgt für die die Auswahl des Datenzentrums. | 24 Stunden |
§ 6 Empfänger personenbezogener Daten und internationale Datenübermittlungen
1. Wann und warum dürfen wir Ihre personenbezogenen Daten weitergeben?
Wir werden Ihre personenbezogenen Daten nur dann an Dritte und andere Empfänger weitergeben, wenn dies nach DSGVO rechtmäßig ist. Dazu bedarf es einer Rechtsgrundlage, die üblicherweise folgende Situationen einschließen:
- Wir sind rechtlich verpflichtet, die Informationen weiterzugeben (z.B. an Datenschutzbehörden),
- Die Weitergabe ist erforderlich, um unseren vertraglichen Verpflichtungen nachzukommen (z.B. an ein verbundenes Unternehmen),
- Es ist zur Wahrung unserer berechtigten Interessen erforderlich (z.B. an externe Rechtsanwälte aus Compliance-Gründen)
- Sie geben Ihre ausdrückliche Zustimmung dazu.
Wir haben auch bestimmte Dienstleister beauftragt, die Ihre Daten in unserem Auftrag verarbeiten und daher als sogenannte Auftragsverarbeiter eingesetzt werden (z.B. unser Website-Provider und Agenturen, die uns bei der Verwaltung der Inhalte auf unserer Webseite unterstützen). Solche Auftragsverarbeiter sind vertraglich verpflichtet, Ihre personenbezogenen Daten ausschließlich auf der Grundlage unserer vertraglichen Vereinbarung und in Übereinstimmung mit unseren vorgegebenen Anweisungen zu verarbeiten. Als Auftragsverarbeiter sind unsere Dienstleistungsanbieter auch Empfänger Ihrer personenbezogenen Daten.
2. Datenübermittlungen innerhalb/außerhalb des Europäischen Wirtschaftsraums
Im Allgemeinen findet die Verarbeitung Ihrer personenbezogenen Daten innerhalb des Europäischen Wirtschaftsraums (EWR) statt. Im Rahmen der Bereitstellung dieser Webseite und ihrer Funktionen nutzen wir jedoch bestimmte Dienstleister und/oder Drittanbieter (im Folgenden Empfänger), die Ihre personenbezogenen Daten möglicherweise nicht innerhalb, sondern in einem Land außerhalb des EWR verarbeiten (siehe unter 3.). Bei Übermittlung an Empfänger außerhalb des EWR soll, sofern die EU-Kommission in solchen Ländern kein angemessenes Datenschutzniveau festgestellt hat (sog. Angemessenheitsbeschluss), durch geeignete Garantien (z.B. EU-Standardvertragsklauseln) ein angemessenes Datenschutzniveau im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten hergestellt werden.
Bei der Übermittlung Ihrer personenbezogenen Daten an einen Empfänger mit Sitz in einem Land außerhalb des EWR kann es aber vorkommen, dass die Verarbeitung aufgrund der spezifischen nationalen Gesetze, die für den Empfänger in einem solchen Land gelten, ein gleichwertiges Schutzniveau, wie im EWR nicht hergestellt werden kann. Dies schließt insbesondere die Übermittlung Ihrer personenbezogenen Daten an Empfänger in die USA ein. Denn die US-Behörden sind nach geltendem US-amerikanischem Gesetz dazu berechtigt, personenbezogene Daten betroffener Personen, deren Daten aus dem EWR in die USA übermittelt werden und die nicht-US-amerikanische Staatsbürger sind, einzusehen und weiterzuverarbeiten, und zwar, ohne besonderen Anlass und ohne die Möglichkeit unrechtmäßigen Zugriffen zu widersprechen. Eine Datenübermittlung in die USA kann dementsprechend und mit Blick auf die unverhältnismäßige Überwachungspraxis der US-Behörden gewisse Risiken bergen. Dies kann unter Umständen dazu führen, dass Ihre Rechte und Freiheiten, die Ihnen nach dem Recht der Europäischen Union zustehen, insbesondere in den USA ggf. nur einschränkt gewährleistet werden können.
Wenn uns bekannt ist, dass Ihre personenbezogenen Daten in Länder wie die USA übermittelt werden und kein angemessenes Datenschutzniveau gewährleistet werden kann, stellen wir vor einer solchen Übermittlung sicher, Ihre ausdrückliche Zustimmung einzuholen und Sie in dieser Datenschutzerklärung über das damit einhergehende Risiko zu informieren, dass Ihre Daten z.B. nicht oder nicht angemessen vor unrechtmäßigem Zugriff oder unrechtmäßiger Nutzung geschützt werden können.
3. Liste der Empfänger Ihrer personenbezogenen Daten
| Empfänger/ Kategorie von Empfängern | Zweck der Übermittlung/ Offenlegung | Rechtsgrundlage der Verarbeitung | Datenübermittlung außerhalb des EWR |
|---|---|---|---|
| FERNAO Networks Holding GmbH (Muttergesellschaft) | Gemeinsame Durchführung des Bewerbungsverfahrens; Erfüllung von Compliance Vorgaben |
|
Deutschland |
| Necom (Marketingagentur) | Bereitstellung der Webseite und Ihrer Inhalte (ausschließlich Zugriffsrechte – kein Hosting) |
|
Deutschland |
| d.vinci (IT-Service Anbieter) | Bereitstellung der Online-Bewerberplattform und des Bewerbertools über die FERNAO |
|
Deutschland / EU |
| Cisco Webex | Durchführung von Webinaren und online Veranstaltungen |
|
EWR / USA |
| Ggf. Behörden | Auf rechtmäßige Anfrage zur Erfüllung rechtlicher Pflichten/Vorgaben |
|
Deutschland / EU |
| Rechtsberater | Erfüllung von Compliance-Anforderungen; Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen |
|
Deutschland / EU / EWR |
| Partner (z.B. Softwarehersteller) | Partner führen zusammen mit der magellan Webinare durch, in denen über IT-Sicherheit gesprochen wird (siehe dazu unter § 2). |
|
EU / EWR / USA, ggf. weitere Länder, je nach Standort des Partners |
*AVV= Auftragsverarbeitungsvertrag
SCC= EU-Standardvertragsklauseln
§ 7 Ihre Betroffenenrechte
Nach der DSGVO haben Sie als betroffene Person der Verarbeitung personenbezogener Daten gegenüber dem Verantwortlichen folgende Rechte:
Widerruf Ihrer Einwilligung zur Datenverarbeitung (Art. 7 DSGVO)
Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf Auskunft, Berichtigung, Sperrung, Löschung (Art. 15-18 DSGVO)
Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die unter § 1 und § 2 aufgeführten Kontaktmöglichkeiten an uns wenden.
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)
Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist für die magellan:
Landesbeauftragte/r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Recht auf Widerspruch
Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Artikel 6 Abs. 1 lit. f) DSGVO, haben Sie das Recht, gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von uns umgesetzt wird, ohne dass es einer besonderen Situation bedarf.
§ 8 Hyperlinks
Auf unserer Webseite befinden sich sog. Hyperlinks zu Webseiten anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Webseite direkt auf die Webseite der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.
§ 9 Datensicherheit und Sicherheitsvorkehrungen
Die magellan hat im Rahmen der Bereitstellung dieser Webseite und ihrer Inhalte umfangreiche technische und organisatorische Maßnahmen umgesetzt, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden, um einen möglichst lückenlosen Schutz sicherzustellen. Hierzu gehören unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS) zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden. Damit sind Daten, die Sie über diese Webseite übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.
Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Webseiten Besuchers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.
