Datenschutzerklärung
§ 1 Information über die Erhebung personenbezogener Daten
<p>Dies ist die Datenschutzerklärung für HeavenHR, die von der HeavenHR GmbH betriebene Website
www.heavenhr.de („die Website“) und die Personalmanagementsoftware („die
Software“).
Mit dieser Datenschutzvereinbarung möchten wir Sie darüber informieren, welche
personenbezogenen Daten wir von Ihnen erheben und wie wir diese verwenden, wenn Sie unsere Webseite
besuchen und die Software nutzen.</p>
<p>„Personenbezogene Daten“ sind alle Informationen, über eine Person, die direkt oder indirekt
identifiziert werden kann, insbesondere durch die Zuordnung zu einer Kennung, wie etwa einem Namen,
einer Kennnummer, Standortdaten oder einer Online-Kennung.
Etwas anders ausgedrückt sind Ihre
personenbezogenen Daten also Informationen, die sich auf Sie beziehen oder etwas über Sie persönlich
aussagen und mit Ihnen in Verbindung gebracht werden können.</p>
<p>„Verarbeitung“ ist jeder Vorgang, im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das
Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, die
Offenlegung oder jede sonstige Art der Nutzung.</p>
<p>In dieser Erklärung werden auch Ihre Entscheidungsmöglichkeiten bezüglich der Nutzung, des Zugriffs
und der Berichtigung Ihrer persönlichen Daten beschrieben.
Daher möchten wir Sie bitten, sich die
Zeit zu nehmen, diese Datenschutzbestimmungen sorgfältig zu lesen.
Wir halten uns strikt an die
geltenden datenschutzrechtlichen Bestimmungen und wir setzen technische wie auch organisatorische
Maßnahmen ein, um Ihre Daten zu schützen.</p>
<p>Verantwortlicher gem.
Art.
4 Abs.
7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:</p>
<p>HeavenHR GmbH, Mittenwalder Str.
6, 10961 Berlin.</p>
<p>Unser Datenschutzbeauftragter, Herr Sebastian Lux, ist zurzeit als externer Datenschutzbeauftragter
für uns tätig und unter: datenschutz@heavenhr.de, 030 609 886 943 zu erreichen.</p>
<p>Bei einer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre
E-Mail-Adresse, ggf.
Ihr Name) von uns gespeichert, um Ihre Fragen zu beantworten.
Die in diesem
Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist,
oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.</p>
<p>Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder
Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die
jeweiligen Vorgänge informieren.
Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.</p>
§ 2 Erhebung personenbezogener Daten bei Besuch unserer Website
2.1.
Automatisch erhobene Daten zur Nutzung der Website („Logfiles“)
<p>Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht für die Softwarenutzung
registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen
Daten, die Ihr Browser an unseren Server übermittelt.</p>
<ul>
<li>den Typ, Sprache und die Version des von Ihnen verwendeten Browsers,</li>
<li>das von Ihnen verwendete Betriebssystem,</li>
<li>die Internetseite, von der aus Sie zur aktuellen Seite gekommen sind,</li>
<li>den Hostnamen (IP-Adresse) Ihres Rechners sowie,</li>
<li>die Uhrzeit, zu der der Aufruf erfolgt ist,</li>
<li>Zugriffsstatus/HTTP-Statuscode,</li>
<li>jeweils übertragene Datenmenge.</li>
</ul>
<p>Diese Daten werden für 3 Monate gespeichert und im Anschluss unverzüglich gelöscht.
Ihre IP-Adresse
wird – vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten – direkt nach dem Verlassen der
Internetseite gelöscht oder anonymisiert.
Wir benötigen Ihre automatisch erhobenen Daten für die
Bereitstellung unserer Webseite, Art.
6 Absatz 1 Satz 1 lit.
b DSGVO, sowie für unser berechtigtes
Interesse, die Stabilität und Sicherheit der Webseite zu gewährleisten, Art.
6 Absatz 1 Satz 1 lit.
f DSGVO.</p>
2.2.
Einsatz von Cookies
<p>Cookies sind sehr kleine, von Internetseiten verwendete Textdateien, die Ihr Browser auf Ihrem
Computer speichert.
Sog.
"Session Cookies" werden temporär im Arbeitsspeicher abgelegt und beim
Schließen des Browsers automatisch gelöscht.
Sog.
"permanente Cookies" werden über eine festgelegte
längere Zeitspanne auf der Festplatte gespeichert.
sie werden nach Ablauf der jeweils festgelegten
Zeitspanne automatisch gelöscht.</p>
<p>Cookies dienen vor allem dazu, die Benutzung einer Internetseite einfacher, effektiver und sicherer
zu machen.
Wir setzen beispielsweise Cookies ein, um Sie nach dem Einloggen auf HeavenHR während
Ihrer Sitzung durchgängig identifizieren zu können.</p>
<p>Sie können Ihren Browser so einstellen, dass er Cookies generell nicht akzeptiert, oder sie nur nach
ausdrücklicher Bestätigung durch Sie akzeptiert.
Wenn von Ihrem Browser keine Cookies akzeptiert
werden, steht jedoch der Funktionsumfang von HeavenHR eventuell nur eingeschränkt oder gar nicht zur
Verfügung.</p>
<p>Wenn Sie nur unsere eigenen Cookies, nicht aber die Cookies unserer Dienstleister und Partner
akzeptieren wollen, können Sie die Einstellung in Ihrem Browser "Cookies von Drittanbietern
blockieren" wählen.</p>
<p>Wie Sie die Einstellung für Cookies in Google Chrome, Mozilla Firefox, Safari 9 und Windows Explorer
anpassen, finden Sie hier:</p>
<ul>
<li>Google Chrome: https://support.google.com/accounts/answer/61416?hl=de</li>
<li>Mozilla Firefox: https://support.mozilla.org/de/kb/Cookies-blockieren</li>
<li>Safari 9: https://support.apple.com/kb/ph21411?locale=de_DE</li>
<li>Windows Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies</li>
</ul>
<p>Wie Sie die Einstellung von Cookies bei anderen Browsern bearbeiten, finden Sie leicht über die
Hilfe-Funktion Ihres Browsers heraus.</p>
<p>Wir setzen grundsätzlich die folgenden Cookies auf unseren Internetseiten ein:</p>
<ul>
<li>_ga Dieses Cookie wird für Google Analytics benutzt, um zwischen Benutzern zu unterscheiden,
Speicherdauer: 2 Jahre, Art des Cookies: Drittanbieter Cookie</li>
<li>gacUA-66630740-2 Dieses Cookie wird für Google Adwords benutzt, um zwischen Benutzern zu
unterscheiden, Speicherdauer: 3 Monate, Art des Cookies: Drittanbieter Cookie</li>
<li>_gid Dieses Cookie wird für Google Analytics benutzt, um zwischen Benutzern zu unterscheiden,
Speicherdauer: 1 Tag, Art des Cookies: Drittanbieter Cookie</li>
<li>incapses730_699665 Dieses Cookies verbessert Performance und Sicherheit auf der Webseite,
Speicherdauer: Session Cookie, Art des Cookies: Drittanbieter Cookie</li>
<li>nlbi_699665 Dieses Cookies verbessert Performance und Sicherheit auf der Webseite,
Speicherdauer: Session Cookie, Art des Cookies: Drittanbieter Cookie</li>
<li>visidincap699665 Dieses Cookies verbessert Performance und Sicherheit auf der Webseite,
Speicherdauer: 1 Jahr, Art des Cookies: Drittanbieter Cookie</li>
</ul>
<p>Sofern die Cookies zur Durchführung des elektronischen Kommunikationsvorgangs oder zur
Bereitstellung bestimmter, von Ihnen erwünschter Funktion erforderlich sind und im Rahmen der
Verwendung dieser Cookies personenbezogene Daten verarbeitet werden, erfolgt die Datenverarbeitung
auf Grundlage von Art.
6 Absatz 1 Satz 1 lit.
b DSGVO.
Sofern die Cookies zur Verbesserung unserer
Internetseiten verwendet werden und in diesem Rahmen personenbezogene Daten verarbeitet werden,
haben wir ein berechtigtes Interesse an dieser Verarbeitung damit die Internetseite technisch
einwandfrei und optimiert bereitgestellt wird, Art.
6 Absatz 1 Satz 1 lit.
f DSGVO.
Soweit im Rahmen
der Verwendung weiterer Cookies (bspw.
Cookies zur Analyse Ihres Surfverhaltens) personenbezogene
Daten verarbeitet werden, erfolgt die Verarbeitung entweder auf Grundlage Ihrer Einwilligung, Art 6
Absatz 1 Satz 1 lit.
a DSGVO oder aufgrund unseres berechtigten Interesses an der Optimierung
unserer Internetseiten, der Steigerung Ihres Nutzungserlebnisses und der Bewerbung unserer Produkte
und Leistungen, Art.
6 Absatz 1 Satz 1 lit.
f DSGVO.</p>
§ 3 Verarbeitung von Daten bei Nutzung unserer Software
3.1.
Anmeldung für unsere Leistungen (Erstellen des Accounts)
<p>Wir bieten eine online-Personalmanagementsoftware als SaaS-Lösung an.
Sie erreichen die Software
also direkt über Ihren Browser durch Anmeldung auf unserer Website.
Um unsere Software nutzen zu
können, müssen Sie ein Benutzerkonto anlegen.
Dies gilt auch dann, wenn Sie einen kostenlosen
Testaccount anlegen.
Beim Anlegen eines Benutzerkontos und seiner anschließenden Nutzung verarbeiten
wir:</p>
<ul>
<li>E-Mail</li>
<li>Telefonnummer (optional)</li>
<li>Firmenname</li>
<li>Anzahl der Mitarbeiter</li>
<li>Benutzername</li>
<li>Passwort</li>
</ul>
<p>Wir verarbeiten die von Ihnen gemachten Angaben zu folgenden Zwecken:</p>
<ul>
<li>Identifizierung Ihrer Person beim Einloggen</li>
<li>Bereitstellung der Leistungen und Informationen, die über unsere Internetseiten angeboten werden</li>
<li>Verwaltung Ihres Benutzerkontos</li>
<li>Kommunikation mit Ihnen</li>
</ul>
<p>Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art.
6 Absatz 1 Satz 1 lit.
b DSGVO.
Sofern
keine Ausnahmen innerhalb der weiter unten genannten Angabe greifen, werden Ihre Daten so lange
gespeichert, wie Sie ihr Benutzerkonto verwenden.
Nach Löschung Ihres Kontos werden Ihre
personenbezogenen Daten innerhalb von zwei Monaten gelöscht.
Gesetzliche Aufbewahrungspflichten oder
das Erfordernis Ihrer Daten für rechtliche Schritte wegen Fehlverhaltens bei der Leistungsnutzung
oder bei Zahlungsproblemen kann dazu führen, dass wir Ihre Daten länger speichern.
In einem solchen
Fall werden wir Sie dementsprechend informieren.</p>
3.2.
Nutzung unserer Leistungen (Nutzung der Software)
<p>Im Zuge der Softwarenutzung können von den Nutzern (Arbeitnehmer und Arbeitgeber) Daten in die
Software eingepflegt werden.
Dies hat insbesondere den Zweck, dass die Daten von der Software
verarbeitet und geordnet werden können um dadurch die Personalverwaltung zu vereinfachen.
Diese
Daten verarbeiten wir allein dann, wenn Sie uns diese selbst durch Einpflegen in die Sotfware zur
Verfügung stellen.</p>
<p>Von den Nutzern werden relevante Daten zu einzelnen Beschäftigungsverhältnissen hinterlegt.
Hierzu
können, je nachdem welcher Funktionsumfang genutzt wird, gehören:</p>
<ul>
<li>Angaben zum Arbeitsverhältnis, einschl.
Basisdaten</li>
<li>Merkmale zum Arbeitsverhältnis und Detailangaben zum Beschäftigungsverhältnis (z.B.
Angaben über
Voll- oder Teilzeit, etwaige Befristungen, Wochenarbeitszeiten, Urlaubstage pro Jahr, etwaige
Probezeitvereinbarungen, Kündigungsfristen, Angaben zu Ihrer Vergütung)</li>
<li>Sofern dies vom Arbeitgeber vorgesehen ist, können durch den Arbeitnehmer auch
Arbeitsunfähigkeitsbescheinigungen oder ähnliche Dokumente über die Software hochgeladen werden</li>
<li>Sofern dies von dem (künftigen) Arbeitgeber vorgesehen ist, können bestimmte Dokumente, die für
das Beschäftigungsverhältnis erforderlich sind, über die Software hochgeladen und dem
(künftigen) Arbeitgeber zur Verfügung gestellt werden.</li>
<li>Ebenso können über die Software bestimmte Vertragsunterlagen und Dokumente digital
unterschrieben werden.</li>
</ul>
§ 4 Newsletter
4.1.
Allgemeines
<p>Mit Ihrer E-Mail-Adresse können Sie sich für unseren Newsletter anmelden, der Sie über unsere
neuesten Produkte und Leistungen informiert, falls Sie dem Erhalt des Newsletters zustimmen.
Die
Rechtsgrundlage dieser Datenverarbeitung ist Art.
6 Absatz 1 Satz 1 lit.
a DSGVO.
Ihre
E-Mail-Adresse speichern wir so lange, wie Sie unseren Newsletter abonnieren.
Der Dienst erfolgt mit
Hilfe des sog.
"Double-Opt-In“-Verfahrens.
Sie erhalten dabei eine E-Mail mit einem Link, über den
Sie bestätigen können, dass Sie der Inhaber der E-Mail-Adresse sind und über unseren E-Mail-Dienst
benachrichtigt werden möchten.
Wird Ihr Abonnement nicht innerhalb von zwölf Stunden nach
Anforderungen der Bestätigungsmail bestätigt, werden Ihre bereitgestellten Daten nicht verarbeitet,
sondern automatisch gelöscht.</p>
<p>Sie können den Newsletter jederzeit abbestellen.
Klicken Sie dazu auf den Link, den Sie am Ende
jedes Newsletters finden.</p>
4.2.
Zoho Campaigns Newsletter-Dienst
<p>Wir nutzen für die Registrierung für und den Versand von Newslettern den Zoho Service "Campaigns",
der von der Zoho Corporation B.
V., Hoogoorddreef 15, 1101BA Amsterdam (nachfolgend "Zoho"), zur
Verfügung gestellt wird.
Zoho ist unter dem US-EU-Datenschutzabkommen "Privacy Shield" zertifiziert
und verpflichtet sich damit die europäischen Datenschutzvorgaben einzuhalten.
Weitere Informationen
hierzu finden Sie auf den Seiten von Zoho.
Wir nutzen Zoho ausschließlich über den europäischen
Server von Zoho.</p>
§ 5 Keine automatisierte Entscheidungsfindung
<p>Wir verarbeiten Ihre Daten nicht für automatisierte Entscheidungsfindungen, die Ihnen gegenüber
rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen könnten.</p>
§ 6 Website-Analysedienste
6.1.
Google Analytics
<p>Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics für statistische Analysen.
Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google
Analytics verwendet Cookies.
Die durch den Cookie erzeugten Informationen über Ihre Benutzung
dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort
gespeichert.
Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse
von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen
Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
Nur in
Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort
gekürzt.
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre
Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um
weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem
Websitebetreiber zu erbringen.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte
IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.</p>
<p>Zum Google-Analytics-Dienst gehört auch die Unterfunktion „GA-Audiences“, für die die gleichen
Regeln und Informationen gelten.</p>
<p>Die Rechtsgrundlage für diese Verarbeitung ist Art.
6 Absatz 1 Satz 1 lit.
f DSGVO.
Die Verarbeitung
beruht auf unserem berechtigten Interesse der Auswertung des Datenverkehrs auf unserer Webseite zur
Steigerung Ihres Nutzungserlebnisses und zur allgemeinen Optimierung der Internetseiten.
Google ist
EU-US Privacy Shield sowie Swiss-US Privacy Shield zertifiziert, wodurch der Datentransfer außerhalb
des Europäischen Wirtschaftsraumes geschützt ist.</p>
<p>Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software
verhindern.
wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche
Funktionen dieser Webseite vollumfänglich werden nutzen können.
Sie können darüber die Erfassung der
durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl.
Ihrer
IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das
unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de.</p>
<p>Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter
http://www.google.com/analytics/terms/de.html bzw.
unter https://www.google.de/intl/de/policies/.</p>
6.2.
Mixpanel
<p>Für die statistische Auswertung der Seite bedient sich die HeavenHR GmbH der Technologien der
Mixpanel, Inc., 589 Howard Street, San Francisco, CA 94105, USA.
Mit Hilfe der Dienste von Mixpanel
erheben wir statistische Daten über die Nutzung der HeavenHR Homepages.
Unter anderem werden
Informationen darüber gesammelt, mit welchem Gerät Sie unsere Homepage besuchen.
Das hilft uns
dabei, Inhalte auf der Page für unsere Nutzer attraktiver zu gestalten.
Diese Daten werden auch
genutzt, um die Funktionen der Webseiten permanent zu verbessern und zu optimieren und damit für die
Nutzer interessanter zu gestalten.
Dies erfolgt durch eine Cookie-Technologie und Pixel, die auf
jeder Seite eingebunden sind.
Weitere Informationen hierzu erhalten Sie in der Datenschutzerklärung
von Mixpanel, die Sie unter https://mixpanel.com/privacy/ abrufen
können.</p>
<p>Die Rechtsgrundlage für diese Verarbeitung ist Art.
6 Absatz 1 Satz 1 lit.
f DSGVO.
Die Verarbeitung
beruht auf unserem berechtigten Interesse der Auswertung des Datenverkehrs auf unserer Webseite zur
Steigerung Ihres Nutzungserlebnisses und zur allgemeinen Optimierung der Internetseiten.
Mixpanel
ist EU-US Privacy Shield sowie Swiss-US Privacy Shield zertifiziert, wodurch der Datentransfer
außerhalb des Europäischen Wirtschaftsraumes geschützt ist.</p>
<p>Unter dem folgenden Link können Sie die Erhebung und Verarbeitung Ihrer Daten durch Mixpanel
verhindern https://mixpanel.com/optout/.</p>
§ 7 Sonstige Dienste
7.1.
Google Vision API
<p>HeavenHR setzt Googles Cloud Vision API ein.
Das Tool dient der Erkennung von Bildinhalten und
ermöglicht es, Text von hochgeladenen Bildern zu erkennen und als Textdatei zur weiteren
Verarbeitung bereitzustellen.
Dies erfolgt bei der Softwarenutzung insbesondere beim Hochladen von
Arbeitsunfähigkeitsbescheinigungen und ähnlichen Dokumenten.</p>
<p>Google nutzt keine der Inhalte (wie Bilder oder Labels) zu irgendeinem anderen Zweck, als den Cloud
Vision API-Dienst zur Verfügung zu stellen.
Das Bild, das Sie hochladen wird weder veröffentlicht
noch irgendjemand anderem zugänglich gemacht, sofern dies nicht notwendig ist, um den Cloud Vision
API-Dienst bereitzustellen.
Für Google kann es erforderlich sein, einen Drittanbieter damit zu
beauftragen, einige Aspekte seiner Dienste bereitzustellen, z.
B.
die Speicherung oder Übertragung
von Daten.
Der Drittanbieter unterliegt geeigneten vertraglichen Verpflichtungen zur Sicherheit und
Vertraulichkeit.
Wird ein Bild an die Cloud Vision API gesendet, wird es für kurze Zeit gespeichert,
um die Analyse durchzuführen und die Ergebnisse zurückzusenden.
Das gespeicherte Bild wird in der
Regel innerhalb weniger Stunden gelöscht.
Google protokolliert auch vorübergehend einige Metadaten
zu Ihren Vision API-Anfragen (wie etwa die Uhrzeit, zu der die Anfrage eingegangen ist, und die
Größe der Anfrage), um unseren Service zu verbessern und Missbrauch zu unterbinden.</p>
<p>Weitere Informationen zu diesem Dienst sind unter
https://cloud.google.com/vision/ zu finden.
Nähere Informationen
zum Datenschutz bei Google sind unter
https://www.google.com/policies/privacy/ zu finden.
Google ist EU-US Privacy Shield sowie Swiss-US Privacy Shield zertifiziert, wodurch der
Datentransfer außerhalb des Europäischen Wirtschaftsraumes geschützt ist.</p>
7.2.
Intercom
<p>Zur Verbesserung des Nutzererlebnisses in unseren Anwendungen setzen wir für den Versand von
Mitteilungen per E-Mail und für Live-Chats den Dienst Intercom der Firma Intercom Inc., 55 2nd
Street, 4th Floor San Francisco, California 94105, USA ein.
Wir übermitteln als personenbezogene
Daten Ihre E-Mail-Adresse und Ihren Namen an Intercom.</p>
<p>Intercom ist EU-US Privacy Shield sowie Swiss-US Privacy Shield zertifiziert, wodurch der
Datentransfer außerhalb des Europäischen Wirtschaftsraumes geschützt ist Um die Ausführung von
Java-Script Code von Intercom insgesamt zu verhindern, können Sie einen Java-Script-Blocker
installieren (z.B.
www.noscript.net oder
www.ghostery.com).</p>
7.3.
AdWords und AdServices
<p>Wir nutzen die Remarketing Technologie der Google Inc.
(1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA.
"Google").
Durch diese Technologie werden Nutzer, die unsere Internetseiten und
Onlinedienste bereits besucht und sich für das Angebot interessiert haben, durch zielgerichtete
Werbung auf den Seiten des Google Partner Netzwerks erneut angesprochen.
Die Einblendung der Werbung
erfolgt durch den Einsatz von Cookies.
Mit Hilfe der Cookies kann das Nutzerverhalten beim Besuch
der Internetseiten analysiert und anschließend für gezielte Produktempfehlungen und
interessenbasierte Werbung genutzt werden.</p>
<p>Wir setzen DoubleClick-Remarketing-Pixel ein, um diese Informationen zu sammeln.
Durch den Aufruf
der Deaktivierungsseite für DoubleClick oder der Deaktivierungsseite der NAI können Sie die
DoubleClick-Cookies deaktivieren.
Weitere Informationen zur Deaktivierung erhalten Sie hier:
https://support.google.com/ads/answer/7395996.</p>
<p>Die Rechtsgrundlage für diese Verarbeitung ist Art.
6 Absatz 1 Satz 1 lit.
f DSGVO.
Die Verarbeitung
beruht auf unserem berechtigten Interesse der Steigerung Ihres Nutzungserlebnisses und zur
allgemeinen Absatzsteigerung unserer Produkte und Services.
Google ist EU-US Privacy Shield sowie
Swiss-US Privacy Shield zertifiziert, wodurch der Datentransfer außerhalb des Europäischen
Wirtschaftsraumes geschützt ist.</p>
<p>Zu diesen Diensten gehören auch die Unterfunktionen „Google DoubleClick“, „Google AdWords
Conversion“, „Google Dynamic Remarketing“ und „Google Tag Manager“.
Für diese gelten die gleichen
Regeln und Informationen.</p>
7.4.
LinkedIn
<p>Wir nutzen das Retargeting Tool sowie das Conversion-Tracking der LinkedIn Ireland Unlimited
Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (“LinkedIn”).
Zu diesem Zweck ist auf unserer
Webseite das LinkedIn Insight Tag integriert, welches es LinkedIn ermöglicht, statistische,
pseudonymisierte Daten über Ihren Besuch und die Nutzung unserer Website zu erheben und uns auf
dieser Grundlage entsprechende Nutzungsstatistiken zur Verfügung zu stellen.</p>
<p>Hierzu gehören die Funktionen: „LinkedIn Ads“, „LinkedIn Marketing Solutions“ und „LinkedIn
Analytics“.</p>
<p>Außerdem dienen diese Angaben dazu, Ihnen interessenspezifische und relevante Angebote und
Empfehlungen anzeigen zu können, nachdem Sie sich auf der Webseite über bestimmte Services,
Informationen und Angebote informiert haben.
Die diesbezüglichen Angaben werden in einem Cookie
gespeichert.</p>
<p>Unter dem folgenden Link können Sie die Erhebung und Verarbeitung Ihrer Daten durch LinkedIn
verhindern: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.</p>
<p>Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von LinkedIn
unter: https://www.linkedin.com/legal/privacy-policy?l=deDE.</p>
7.5.
Custom Audiences
<p>Weiterhin verwenden wir Remarketing-Funktion „Custom Audiences“ der Facebook Inc..
Dadurch können
Nutzern der Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das
Verfahren ebenfalls nutzende Websites interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt
werden.
Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist,
um unsere Website für Sie interessanter zu gestalten.</p>
<p>Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit
dem Server von Facebook auf.
Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der
Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher
entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook Custom Audiences erhält
Facebook die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen
haben, oder eine Anzeige von uns angeklickt haben.
Sofern Sie bei einem Dienst von Facebook
registriert sind, kann Facebook den Besuch Ihrem Account zuordnen.
Selbst wenn Sie nicht bei
Facebook registriert sind bzw.
sich nicht eingeloggt haben, besteht die Möglichkeit, dass der
Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.</p>
<p>Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist unter
https://www.facebook.com/settings/?tab=ads# möglich.</p>
<p>Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art.
6 Abs.
1 S.
1 lit.
f DS-GVO.
Weitere
Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter
https://www.facebook.com/about/privacy.</p>
7.6.
Survicate
<p>Wir nutzen den Dienst „Survicate“ der Survicate sp.
z o.o., Przyrynek 14, Warschau, Polen, zur
Erstellung und Auswertung von Kundenbefragungen.
Hierdurch können wir unsere Leistungen ständig
verbessern und den Nutzeranforderungen anpassen.
Der Dienst sammelt nicht automatisch Daten,
vielmehr versenden wir im Einzelfall Einladungen zur Teilnahme an den Umfragen, die völlig
freiwillig sind.
Wenn Sie an den Umfragen teilnehmen, werden die dort eingegeben Daten verarbeitet,
im Einzelfall können diese personenbezogen sein, wobei die Umfragen aber generell anonym sind.</p>
<p>Weitere Informationen erhalten Sie unter:
https://help.survicate.com/article/n4x802bqd0-gdpr-compliance-security-program-at-survicate.</p>
7.7.
Polyfill
<p>Wir nutzen den Dienst „Polyfill.io“ der The Financial Times Limited, Number One Southwark Bridge,
London.
Dieser ermöglicht es uns, Inhalte auch auf älteren Browserversionen in hoher Qualität
wiederzugeben.
Wenn Sie eine Webseite laden, die den Polyfill-Service nutzt, lädt Ihr Browser alle
erforderlichen Polyfill-Dateien herunter, um die Webseite erfolgreich in Ihrem Browser zu
präsentieren.
Um die Polyfills bereitzustellen, erhält der Dienst von Ihrem Browser bestimmte
technische Informationen, einschließlich: Browser-Details.
Verbindungsdaten (wie z.B.
Ihre
IP-Adresse), die URL der Webseite, die die Anfrage an den Dienst gestellt hat.
Die Informationen
werden dazu verwendet, festzustellen, welche Polyfills von Ihrem Browser benötigt werden.
Diese
Informationen können Sie nicht identifizieren, sie sind anonymisiert.</p>
<p>Die Rechtsgrundlage für diese Verarbeitung ist Art.
6 Absatz 1 Satz 1 lit.
f DSGVO.
Die Verarbeitung
beruht auf unserem berechtigten Interesse der Steigerung Ihres Nutzungserlebnisses und zur
allgemeinen Optimierung der Internetseite.</p>
§ 8 Übermittlung oder Weitergabe Ihrer Daten an Dritte
<p>Daten, die wir im Rahmen des Besuchs unserer Internetseiten erhalten haben, geben wir nur an Dritte
weiter, wenn wir hierzu gesetzlich befugt und/oder verpflichtet sind oder Sie in die Weitergabe
eingewilligt haben.</p>
<p>Sofern wir zur Verarbeitung Ihrer personenbezogenen Daten externe Dienstleister einsetzen, die Ihre
personenbezogenen Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter), insbesondere für das
Hosting unserer Internetseiten sowie weitere technische Dienstleistungen, haben wir diese durch den
Abschluss von Auftragsverarbeitungsvereinbarungen vertraglich gebunden, Ihre personenbezogenen Daten
nur entsprechend unseren Anweisungen und im gesetzlich zulässigem Umfang zu verarbeiten.</p>
<p>Ihre personenbezogenen Daten werden von uns an die folgenden Auftragsverarbeiter übermittelt:</p>
<ul>
<li>Google Inc., 600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google Adwords, Google
Analytics, Google Vision API, AdWords und AdServices),</li>
<li>Mixpanel, Inc., 589 Howard Street, San Francisco, CA 94105, USA,</li>
<li>Intercom Inc., 55 2nd Street, 4th Floor San Francisco, California 94105, USA,</li>
<li>AWS, Serverstandort Frankfurt am Main, Deutschland,</li>
<li>Zoho Corporation B.
V., Hoogoorddreef 15, 1101BA Amsterdam.</li>
</ul>
<p>Die Rechtsgrundlage für diese Übermittlung ist Art.
28 DSGVO in Verbindung mit der jeweiligen
Auftragsverarbeitungsvereinbarung.</p>
<p>Im Rahmen des oben genannten Umfangs werden Ihre personenbezogenen Daten in andere Staaten
(einschließlich Staaten außerhalb der EU oder des Europäischen Wirtschaftsraumes) übermittelt, in
denen ggf.
andere Datenschutzstandards als an Ihrem Wohnort gelten.
Beachten Sie dabei bitte, dass
in anderen Staaten verarbeitete Daten ggf.
ausländischen Gesetzen unterliegen und den dortigen
Regierungen, Gerichten sowie Strafverfolgungs- und Aufsichtsbehörden zugänglich sind.</p>
<p>Bei der Übertragung Ihrer personenbezogenen Daten in solche Staaten werden wir jedoch geeignete
Maßnahmen treffen, um Ihre Daten angemessen zu schützen.
Bei der Übertragung in solche Staaten ist
die Datenübertragung, wie oben gekennzeichnet, durch die Herstellung eines angemessenen
Schutzniveaus gesichert.</p>
<p>Das angemessene Schutzniveau wird insbesondere hergestellt durch</p>
<ul>
<li>einen Angemessenheitsbeschluss der Kommission (Art.
45 Abs.
3 DSGVO), insbesondere zum EU-US
Privacy Shield (Durchführungsbeschluss der Kommission 2016/1250) oder</li>
<li>Standarddatenschutzklauseln (Art.
46 Abs.
2 litt.
c und d DSGVO), Richtlinie 95/46/EG, bekannt g
egeben unter dem Aktenzeichen K (2010) 593.</li>
</ul>
<p>Weitere Informationen zu den Standardvertragsklauseln erhalten Sie hier:
https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087.</p>
<p>Daneben können wir gesetzlich verpflichtet sein, Daten im Einzelfall auf Anordnung einer zuständigen
Stelle weiterzugeben, wenn und soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch
die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der
Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des
Militärischen Abschirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Abwehr von
Gefahren des internationalen Terrorismus oder zur Durchsetzung der Rechte am geistigen Eigentum
erforderlich ist.
Die Rechtsgrundlage für diese Übermittlung ist Art.
6 Absatz 1 Satz 1 lit.
c DSGVO
(Erforderlich zur Erfüllung einer rechtlichen Verpflichtung von HeavenHR).</p>
<p>Sollten Sie kostenpflichtige Angebote von uns nutzen, dann müssen wir Ihre Zahlungsdaten im
erforderlichen Umfang an einen Dienstleister wie beispielsweise eine Bank oder ein
Kreditkarteninstitut übermitteln, damit die entsprechende Transaktion stattfinden kann.
Die
Rechtsgrundlage für diese Übermittlung ist Art.
6 Absatz 1 Satz 1 lit.
b DSGVO (Durchführung des
Vertrages).</p>
§ 9 Schutz Ihrer Daten
<p>Um Ihre Daten bspw.
vor Manipulationen, Verlust und unbefugtem Zugriff durch Dritte zu schützen,
setzen wir technische und organisatorische Maßnahmen ein.
Zu diesen Maßnahmen gehören u.a.
der
Einsatz von Firewalls und von Antivirus-Programmen sowie manuelle Sicherheitsvorkehrungen.
Unsere
Sicherheitsmaßnahmen überprüfen und verbessern wir fortlaufend entsprechend des technologischen
Fortschritts.
Bitte beachten Sie, dass die Datenübertragung über das Internet nie vollkommen sicher
ist.</p>
§ 10 Speicherfristen
<p>Unser Ziel ist es, Ihre personenbezogenen Daten nur im geringstmöglichen Umfang zu verarbeiten.
Sind
in dieser Erklärung keine genauen Speicherfristen angegeben, werden wir Ihre personenbezogenen Daten
nur so lange speichern, wie sie für die Erfüllung des Zweckes, für die sie ursprünglich erhoben
wurden, nötig sind und – falls zutreffend – solange wie gesetzlich vorgeschrieben.</p>
§ 11 Ihre Rechte
11.1.
Allgemein
<p>Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:</p>
<ul>
<li>Recht auf Auskunft,</li>
<li>Recht auf Berichtigung oder Löschung,</li>
<li>Recht auf Einschränkung der Verarbeitung,</li>
<li>Recht auf Widerspruch gegen die Verarbeitung,</li>
<li>Recht auf Datenübertragbarkeit.</li>
</ul>
11.2.
Beschwerde bei der Datenschutzbehörde
<p>Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer
personenbezogenen Daten durch uns zu beschweren.</p>
11.3.
Widerspruch bei besonderen Datenarten
<p>Zusätzlich hierzu steht Ihnen das Recht zu, der Verarbeitung Ihrer personenbezogenen Daten jederzeit
zu widersprechen:</p>
<ul>
<li>sofern wir Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeiten,</li>
<li>oder sofern wir Ihre personenbezogenen Daten zur Verfolgung unser berechtigten Interessen
verarbeiten und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.</li>
</ul>
§ 12 Verantwortliche Stelle, Ansprechpartner
<p>Sollten Sie Fragen zu diesen Datenschutzbestimmungen oder zur Erhebung, Verarbeitung oder Nutzung
Ihrer Daten durch uns haben, dann kontaktieren Sie uns per E-Mail unter datenschutz@heavenhr.de,
oder postalisch unter HeavenHR GmbH, Mittenwalder Straße 6, 10961 Berlin.</p>
§ 13 Änderung dieser Datenschutzbestimmungen
<p>Wir entwickeln HeavenHR laufend weiter, um Ihnen einen immer besseren Dienst zur Verfügung stellen
zu können.
Diese Datenschutzbestimmungen werden wir stets aktuell halten und entsprechend anpassen,
wenn und soweit dies erforderlich werden sollte.
Sie können die aktuelle Version der
Datenschutzbestimmungen für HeavenHR jederzeit auf dieser Seite abrufen.
Bei wesentlichen Änderungen
an dieser Datenschutzerklärung werden wir Sie per E-Mail oder über eine Erklärung auf unserer
Homepage direkt ansprechen, ehe die Änderung wirksam wird.</p>
<p>10/2019</p>