Datenschutzhinweise Riverty Webseite
Datenschutzhinweise Riverty Webseite
Der Schutz Ihrer personenbezogenen Daten (im Folgenden kurz „Daten“) ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten bei Ihrem Besuch unserer Online-Angebote (Webseite, Social Media, Blog) nachfolgend „Riverty Websites“ genannt, erhoben und wie diese von uns im Folgenden verarbeitet werden. Darüber hinaus möchten wir Sie über die Ihnen zustehenden Rechte und die von uns getroffenen technischen und organisatorischen Schutzmaßnahmen bezüglich der Verarbeitung Ihrer Daten informieren.
Die Datenschutzhinweise erfüllen die Informationspflichten gemäß den Anforderungen aus Art. 12 ff. der EU Datenschutzgrundverordnung (nachfolgend „DSGVO“ genannt) und geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf Online-Angeboten (Webseite, Social Media, Blog) der Riverty Group GmbH sowie weiteren Unternehmen der Riverty Unternehmensgruppe (nachfolgend „Riverty Group“ genannt). Die Riverty Group besteht aus der Riverty Group GmbH und den im Impressum genannten weiteren Unternehmen.
Diese Datenschutzhinweise gelten für das Webseiten-Angebot, das von den Unternehmen der Riverty Group auf der Domain Riverty.com sowie sämtlichen Sub-Domains bereitgestellt wird. Im datenschutzrechtlichen Sinne agieren die Unternehmen der Riverty Group dabei als gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO für den Betrieb der Riverty Webseiten.
Allgemeine Datenschutzhinweise bezüglich des Betriebs der Riverty Webseiten.
1. Wer ist für die Verarbeitung meiner Daten verantwortlich?
Verantwortlich für den Betrieb der Webseite und für die technische Verarbeitung Ihrer Daten sind die im Impressum aufgeführten Gesellschaften der Riverty Group. Die Riverty Group verarbeitet Daten im Einklang mit den Bestimmungen der DSGVO und dem Bundesdatenschutzgesetz (nachfolgend „BDSG“ genannt).
Gegebenenfalls werden Ihre Daten im hier beschriebenen Umfang unter den Gesellschaften der Riverty Group geteilt. Die Gesellschaften der Riverty Group sind gemeinsam für den Schutz Ihrer Daten verantwortlich (Art. 26 DSGVO). Soweit in Bezug auf den Betrieb der technischen Webseite eine alleinige Verantwortung einer Gesellschaft der Riverty Group i.S.d. DSGVO bestehen sollte, finden Sie die entsprechenden Informationen in den Unternehmens- bzw. produktspezifischen Datenschutzhinweisen.
Um sicherzustellen, dass Sie ihre rechtlichen Ansprüche, die sich aus den datenschutzrechtlichen Vorgaben ergeben, wahrnehmen können, stellt Ihnen die Riverty Group folgende zentrale Kontaktadresse zur Verfügung: dataprotection@riverty.com.
Eine vollständige Liste der datenverarbeitenden Unternehmen auf dieser Webseite sowie deren Adressdaten, Kontaktpersonen und ergänzenden Angaben zum Datenschutz finden Sie im Impressum.
2. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt insbesondere mittels Zuordnung einer Kennung wie einem Namen, einer E-Mail-Adresse, einer Postanschrift oder einer Online-Kennung wie bspw. einer IP-Adresse oder einer Cookie-Kennung identifiziert werden kann.
Eine Verarbeitung personenbezogener Daten ist nur mit gesetzlicher Erlaubnis zulässig. Ihre personenbezogenen Daten werden bei Besuch und Nutzung der Webseite ausschließlich verarbeitet, wenn die Riverty Group eine gesetzliche Erlaubnis dafür hat.
3. Welche Daten werden erfasst?
Wenn Sie die Webseite besuchen werden vom aufrufenden Rechner automatisch Informationen erfasst (nachfolgend „Zugriffsdaten“ genannt). Diese Zugriffsdaten beinhalten Server-Log-Files, die in der Regel aus Informationen über den Browsertyp und die Browserversion, dem Betriebssystem, dem Internet-Service-Provider, dem Datum und der Uhrzeit der Verwendung der Webseite, die zuvor besuchten Webseiten und über die Webseite neu aufgerufene Webseiten und die IP-Adresse des Rechners bestehen. Mit Ausnahme der IP-Adresse sind die Server-Log-Files nicht personenbeziehbar. Eine IP-Adresse ist personenbeziehbar, wenn sie bei der Nutzung des Internetanschlusses dauerhaft vergeben ist und der Internetprovider diese einer Person zuordnen kann.
Wenn Sie weiter die Dienste der Webseite verwenden, werden pseudonyme Nutzungsprofile und/oder die von Ihnen auf der Webseite eingegebenen Daten (z.B. Suchworte, Login-Daten, Bewertungen, Formular- oder Vertragseingaben, Klickdaten) verarbeitet.
Grundsätzlich können Sie das Angebot der Webseite ohne Angabe Ihrer Daten nutzen, etwa um sich über uns zu informieren.
Eine detaillierte Aufschlüsselung darüber, zu welchen Zwecken, wie lange und auf welcher Rechtsgrundlage diese Daten verarbeitet werden, erhalten sie unter Ziffer 4 dieser Datenschutzhinweise.
4. Zu welchen Zwecken werden die Daten erfasst?
Die Zwecke der Datenverarbeitung auf dieser Webseite können sich aus technischen, vertraglichen oder gesetzlichen Erfordernissen sowie ggf. aus einer Einwilligung ergeben.
Die Riverty Group verwendet gemeinsam die in Ziffer 2 und die unter Ziffer 3 genannten Daten u.a. zu folgenden Zwecken:
- zur Bereitstellung der Webseite und Gewährleistung der technischen Sicherheit, insbesondere zur Behebung technischer Fehler und um sicherzustellen, dass Unbefugte keinen Zugriff auf die Systeme der Webseite erlangen; und
- zur Bearbeitung Ihrer Kontaktanfrage
- zum Zwecke der Verbesserung des Webseitenangebotes
- zum Zwecke des Webtrackings und Analyse des Nutzerverhaltens
Weitere Informationen zu den aufgeführten Zwecken der Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser Datenschutzhinweise. Werden personenbezogene Daten zu anderen als den soeben aufgeführten Zwecken verarbeitet, werden Sie im folgenden Abschnitt über den Gegenstand, die Art und Weise sowie die Dauer, den Zweck, die angewendete Rechtsgrundlage sowieso abweichende Verantwortlichkeiten bei der Verarbeitung informiert.
4.1 Einsatz von Cookies mittels Cookie-Consent-Manager
Cookies sind kleine Textdateien, die auf den Riverty Webseiten verwendet werden, um die Benutzererfahrung effizienter zu gestalten. Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für Analysen weiter.
Laut Gesetz können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir Ihre Erlaubnis. Sie können Ihre Einwilligung jederzeit von der Cookie-Erklärung auf unserer Website ändern oder widerrufen.
Diese Seite verwendet unterschiedliche Cookie-Typen. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen. Welche Cookies im Einzelnen eingesetzt werden, finden Sie im Cookie-Consent-Manager.
- Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
- Funktionale-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.
- Marketing Cookies sind Cookies, die Ihre dabei helfen die Nutzerfreundlichkeit zu optimieren und die Reichweite der Webseite zu messen. Mithilfe dieser Cookies sind wir in der Lage das Nutzerhalten auf der Webseite zu erfassen und auszuwerten. Für das Webtracking ist jedoch eine persönliche Identifizierung des betreffenden Nutzers grundsätzlich nicht erforderlich, sodass bei Erfassung Ihrer Zugangsdaten die gespeicherte IP-Adresse entweder nicht oder ausschließlich gekürzt verwendet wird (Kürzung um das letzte Oktett) und pseudonyme Nutzungsprofile erstellt werden. Die Erstellung von personenbezogenen Nutzungsprofilen erfolgt ausschließlich in Ausnahmefällen und sofern Sie Ihre Einwilligung für das Setzen des betreffenden Cookies über unseren Cookie-Consent-Manager erteilt haben. Diese Cookies können die erfassten Informationen grundsätzlich mit anderen Organisationen oder Werbetreibenden teilen. Es handelt sich um dauerhafte Cookies, die fast immer von Dritten stammen. Die Dienste zum Webtracking werden regelmäßig durch unsere Dienstleister bereitgestellt, die Nutzungsprofile jedoch nur nach unseren Weisungen und nicht zu eigenen Zwecken verarbeiten. Dies wird anhand von Verträgen zur Auftragsverarbeitung sichergestellt. Sofern die Dienstleister außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes (nachfolgend „EU bzw. EWR“ genannt) niedergelassen sind, findet ein sogenannter Drittlandtransfer statt. Dieser ist zulässig, sofern Sie darin eingewilligt haben, wir eine Garantie für ein dem europäischen Standard angemessenes Datenschutzniveau geschaffen haben oder die EU Kommission das jeweilige Drittland als sicheres Drittland eingestuft hat. Der Drittlandtransfer des jeweiligen Dienstes wird im Folgenden gekennzeichnet. Weitere Informationen zur den Empfängern Ihrer Daten und dem Drittlandtransfer können Sie Ziffer 5 und Ziffer 6 dieser Datenschutzhinweise entnehmen.
4.1.1 Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für das Setzen Cookies ist Art. 6 Abs. 1 lit. a und/ oder f DSGVO.
4.1.2 Dauer der Speicherung oder Kriterien für die Festlegung dieser Dauer
Die Daten, die bei dem Einsatz funktionaler sowie optionaler Cookies erfasst und ausgewertet werden, werden in der Regel solange gespeichert, bis Sie deren Einsatz widersprechen. Die Speicherdauer der Analyse-Cookies beträgt jedoch maximal 24 Monate.
4.1.3 Widerspruchs- und Beseitigungsmöglichkeit
Sie haben das Recht, Widerspruch nach Maßgabe des Art. 21 DSGVO gegen die Verarbeitung Ihrer Daten beim Einsatz Cookies einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die unter Ziffer 1 angegebene Kontaktadresse. Sofern Sie dieser Datenverarbeitung widersprechen, können Sie die Webseite nur noch eingeschränkt oder gar nicht mehr nutzen.
Überdies können Sie Ihre Einwilligung zur Verarbeitung Ihrer Daten im Rahmen des Einsatzes optionaler Cookies jederzeit widersprechen. Der Widerspruch kann technisch durch ein Opt-Out in unserem Cookie-Consent-Manager auf dieser Webseite erfolgen oder durch das technische bereinigen von Cookies durch den von Ihnen eingesetzten Browser. Über den nachfolgenden Link gelangen sie in die Einstellungsmaske unseres Cookie-Consent-Managers.
4.2 Personalisierte Newsletter
Auf der Webseite besteht die Möglichkeit Newsletter zu abonnieren. Für die Zusendung eines Newsletters verarbeiten wir auf Grundlage der von Ihnen bei Anmeldung erteilten Einwilligung, die von Ihnen angegebenen E-Mail-Adresse, Name Ihres Unternehmens sowie das Land. Für die Anmeldung zum Newsletter verwenden wir soweit rechtlich erforderlich das sog. Double-Opt-In Verfahren verwenden. Dabei senden wir Ihnen nach der Anmeldung und Erteilung Ihrer Einwilligung an die von Ihnen angegebene E-Mail-Adresse eine Nachricht, in der wir Sie um Bestätigung der Anmeldung bitten. Um den Missbrauch Ihrer Daten zu verhindern und Ihre Einwilligung nachzuweisen, speichern wir Ihre bei Anmeldung erfassten Zugangsdaten sowie die Anmeldebenachrichtigung und die dazu verwendeten Texte. Nach Bestätigung sind Sie für den Newsletter angemeldet und Ihre Daten werden in unserer Kundendatenbank gespeichert.
Für den Versand unserer personalisierten Newsletter, erheben wir statistische Daten über die Nutzung unseres Webangebotes und um unser Angebot entsprechend zu optimieren und das Angebot (Newsletter und weiteren Content) an Ihre Bedürfnisse anzupassen. Dazu werden ein oder mehrere Cookies auf Ihrem Computer gespeichert, mit deren Hilfe Daten zu Marketing- und Optimierungszwecken gesammelt und auf den Servern unseres Marketing Automation Tools gespeichert und weiterverarbeitet werden. Die erhobenen Daten werden mit den von Ihnen auf der Website angegebenen personenbezogenen Daten zur Profilbildung zusammengeführt. Die Profilbildung kann beendet werden, indem Sie in Ihrem Browser die Cookie-Funktion deaktivieren.
4.2.1 Zwecke und Rechtsgrundlage der Datenverarbeitung
Der Versand unseres Newsletters und das Herunterladen von sog. Content zielt auf die werbliche Ansprache von Geschäftskunden ab, um über Produkte, Lösungen und Leistungen unserer Geschäftsbereiche ID & Fraud Management, Credit Risk Management, Payment and Financing Services sowie Forderungsmanagement und über Veranstaltungen zu informieren. Diese unternehmerische Vielfältigkeit kann nur mit Hilfe von weiteren Unternehmen der Riverty Group abgebildet werden, weshalb wir mit Erteilung Ihrer Einwilligung berechtigt sind, Ihre Daten für die werbliche Ansprache innerhalb unserer Unternehmensgruppe weiterzuleiten.
Der personalisierte Newsletter zielt auf die werbliche Ansprache von (potentiellen) Geschäftskunden ab, um über Produkte, Lösungen und Leistungen unserer Geschäftsbereiche sowie über Veranstaltungen zu informieren. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bei Anmeldung und Teilnahme zum Newsletter ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO / § 7 Abs. 2 Nr. 3 Gesetz gegen den unlauteren Wettbewerb (nachfolgend „UWG“ genannt).
4.2.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer
Ihre Daten werden während der Teilnahme an dem Newsletter gespeichert. Nach Inaktivität des Newsletters werden Ihre Daten für die Dauer von 1 Jahr gespeichert, um nachweisen zu können, dass für den Newsletter Ihre Einwilligung eingeholt wurde, dass wir gesetzeskonform gehandelt haben. Gleiches gilt, sofern Sie Ihre Einwilligung widerrufen haben. Eine Datenverarbeitung zur werblichen Ansprache findet dann nicht mehr statt.
4.2.3 Widerspruchs- und Beseitigungsmöglichkeit
Sie können Ihre Einwilligung zur Verarbeitung im Rahmen des Versands personalisierter Newsletter jederzeit widerrufen, indem Sie der Firma Ihren Widerruf über die E-Mail Adresse oder mit dem Betreff „Widerruf Newsletter“ mitteilen. Ein Widerspruch kann auch durch den Abbestell-Link in der Newsletter-E-Mail erfolgen.
4.3. Personalisierte Newsletter bei Download von E-Books/Whitepaper/Studien
Im Gegenzug für den Download von Whitepapers/E-Books/Studien (im Folgenden „Content“ genannt) zu aktuellen Themen aus unseren Geschäftsbereichen, haben wir mit Ihnen den Versand eines persönlichen Newsletters vereinbart.
Im Rahmen dieser Vereinbarung verarbeiten wir für die Zusendung eines Newsletters, die von Ihnen angegebene E-Mail-Adresse, Name Ihres Unternehmens sowie das Land. Für die Anmeldung zum Newsletter verwenden wir soweit rechtlich erfolderlich das sog. Double-Opt-In Verfahren. Dabei senden wir Ihnen nach der Anmeldung an die von Ihnen angegebene E-Mail-Adresse eine Nachricht, in der wir Sie um Bestätigung bitten. Um den Missbrauch Ihrer Daten zu verhindern und dies Vereinbarung nachzuweisen, speichern wir Ihre bei Anmeldung erfassten Zugangsdaten sowie die Anmeldebenachrichtigung und die dazu verwendeten Texte.
Für den Versand unserer personalisierten Newsletter, erheben wir statistische Daten über die Nutzung unseres Webangebotes und um unser Angebot entsprechend zu optimieren und das Angebot (Newsletter und weiteren Content) an Ihre Bedürfnisse anzupassen. Dazu werden ein oder mehrere Cookies auf Ihrem Computer gespeichert, mit deren Hilfe Daten zu Marketing- und Optimierungszwecken gesammelt und auf den Servern unseres Marketing Automation Tools gespeichert und weiterverarbeitet werden. Die erhobenen Daten werden mit den von Ihnen auf der Website angegebenen Daten zur Profilbildung zusammengeführt. Die Profilbildung kann beendet werden, indem Sie in Ihrem Browser die Cookie-Funktion deaktivieren.
Nach Bestätigung sind Sie für den Newsletter angemeldet und Ihre Daten werden in unserer Kundendatenbank gespeichert.
4.3.1 Zwecke und Rechtsgrundlage der Datenverarbeitung
Der Versand unseres Newsletters und das Herunterladen von sog. Content zielt auf die werbliche Ansprache von Geschäftskunden ab, um über Produkte, Lösungen und Leistungen unserer Geschäftsbereiche ID & Fraud Management, Credit Risk Management, Payment and Financing Services sowie Forderungsmanagement und über Veranstaltungen zu informieren. Diese unternehmerische Vielfältigkeit kann nur mit Hilfe von weiteren Unternehmen der Riverty Group abgebildet werden, weshalb wir mit Erteilung Ihrer Einwilligung berechtigt sind, Ihre Daten für die werbliche Ansprache innerhalb unserer Unternehmensgruppe weiterzuleiten.
Der personalisierte Newsletter zielt auf die werbliche Ansprache von (potentiellen) Geschäftskunden ab, um über Produkte, Lösungen und Leistungen unserer Geschäftsbereiche sowie über Veranstaltungen zu informieren. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten bei Anmeldung und Teilnahme zum Newsletter ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO / § 7 Abs. 2 Nr. 3 Gesetz gegen den unlauteren Wettbewerb (nachfolgend „UWG“ genannt).
4.3.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer
Ihre Daten werden während der Teilnahme an dem Newsletter gespeichert. Nach Inaktivität des Newsletters werden Ihre Daten für die Dauer von 1 Jahr gespeichert, um nachweisen zu können, dass für den Newsletter Ihre Einwilligung eingeholt wurde, dass wir gesetzeskonform gehandelt haben. Gleiches gilt, sofern Sie Ihre Einwilligung widerrufen haben. Eine Datenverarbeitung zur werblichen Ansprache findet dann nicht mehr statt.
4.3.3 Widerspruchs- und Beseitigungsmöglichkeit
Sie können Ihre Einwilligung zur Verarbeitung im Rahmen der Teilnahme an unserem Personalisierte Newsletter-Angebot bei Download von E-Books/Whitepaper/Studien jederzeit widerrufen, indem Sie der Firma Ihren Widerruf über die E-Mail Adresse oder mit dem Betreff „Widerruf Newsletter“ mitteilen. Ein Widerspruch kann auch durch den Abbestell-Link in der Newsletter-E-Mail erfolgen.
4.4 Geschäftskundenbefragung
Wenn Sie mit uns in einer Geschäftsbeziehung stehen, werden wir Ihre Daten gelegentlich verwendet, um eine Kundenbefragung durchzuführen, die Ihre Zufriedenheit mit unseren Services erhebt und Verbesserungspotenziale aufzeigt. Die Teilnahme an der Befragung ist freiwillig und erfolgt nur bei solchen Kunden, die uns bei Begründung der Geschäftsbeziehung eine darauf abzielende Einwilligung erteilt haben. Die Befragung erfolgt mithilfe von Dienstleistern, die als Auftragsverarbeiter weisungsgebunden durch uns gesteuert werden. Eine datenschutzrechtliche Prüfung dieser ist durch uns vor der Durchführung der Befragungen erfolgt.
4.4.1 Zwecke und Rechtsgrundlage der Datenverarbeitung
Zweck der Befragung ist die Verbesserung unserer Produkte, unserer Services und damit der Ausbau und die Aufrechterhaltung guter Kundenbeziehungen. Die datenschutzrechtliche Grundlage für diese Befragung findet sich in Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen darin, dass wir unseren Kunden einen regelmäßigen und effizienten Kanal bieten möchten, Kritik zu äußern, so dass wir unsere Services entsprechend anpassen können.
4.4.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer
Die verwendeten Daten sind für die Dauer unserer Vertragsbeziehung in unserem CRM System gespeichert. Nach Beendigung unserer Vertragsbeziehung werden die Daten nur zu einer letztmaligen Kundenzufriedenheitsbefragung verwendet und dann für diese Art der Datenverarbeitung gesperrt.
4.4.3 Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit das Recht Ihre Einwilligung zur Verwendung Ihrer Daten zu Zwecken der Geschäftskundenbefragung zu widerrufen. Einen entsprechenden Hinweis finden Sie in jeder E-Mail, die Sie zur Teilnahme einlädt. Ferner haben Sie das Recht gegen die Verarbeitung Widerspruch einzulegen. Auch haben Sie nach Maßgabe des Art. 17 DSGVO das Recht die Löschung Ihrer Daten zu verlangen. Darüber hinaus besteht das Recht Ihre Daten zu berichtigen und eine Auskunft über die bei uns gespeicherten Daten zu erhalten.
Zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an die in Ziffer 1 genannte Kontaktadresse oder per E-Mail an: .
4.5 Online Bewerbung
Auf dieser Webseite werden Stellenausschreibungen der Riverty Group veröffentlicht, worüber Sie sich für einen Job bewerben können. Über die Stellenausschreibung werden Sie an das Bewerberportal weitergeleitet. Insofern findet die tatsächliche Datenverarbeitung für das Bewerbungsverfahren bei Ihrer Online-Bewerbung nicht auf dieser Webseite statt.
4.5.1 Abweichende datenschutzrechtliche Verantwortlichkeit
Für die Stellenausschreibungen ist die Gesellschaft verantwortlich, welches die Stellenausschreibung veröffentlich hat und neue Mitarbeiter sucht. Diese Gesellschaft ist es regelmäßig auch, welches Ihre Daten bei Eingang Ihrer Bewerbung erhält. Eine Weitergabe Ihrer Daten an weitere Stellen findet dabei nicht statt, es sei denn, es ist gesetzlich erforderlich oder Sie willigen hierin ein.
Weitergehende Informationen zu den Verantwortlichkeiten, dem Zweck der Datenverarbeitung und der Rechtsgrundlage sowie mögliche Empfänger und Speicherdauer können Sie aus der jeweiligen Stellenausschreibung entnehmen. Weitere Einzelheiten zu der Datenverarbeitung für das konkrete Bewerbungsverfahren bei Ihrer Online-Bewerbung erfahren Sie bei Registrierung und Erstellung Ihres Bewerberprofils.
4.5.2 Zwecke und Rechtsgrundlage der Datenverarbeitung
Mit Eingang Ihrer Online-Bewerbung für eine konkrete Stellenausschreibung werden Ihre Daten zu Einstellungszwecken verarbeitet. In der Phase der vertraglichen Anbahnung eines Arbeitsverhältnisses hat Ihr potenzieller Arbeitgeber ein Interesse daran sicherzustellen, dass Sie die für die vakante Stelle die erforderliche fachliche Kompetenz und persönliche Eignung besitzen.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b DSGVO / § 26 Abs. 1 S. 1 BDSG. Die Datenverarbeitung findet also zum Zwecke der Begründung eines potentiellen Vertragsverhältnis bzw. Beschäftigungsverhältnis mit Ihnen statt.
4.5.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer
Eine Verarbeitung Ihrer Daten findet statt, solange es für die Begründung des Beschäftigungsverhältnisses erforderlich ist. Nach Beendigung der Online-Bewerbung und der Einstellungsentscheidung werden Ihre Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht (derzeit regelmäßig 6 Monate).
4.5.3 Widerspruchs- und Beseitigungsmöglichkeit
Aufgrund der anwendbaren Rechtsgrundlage besteht für den beschriebenen Verarbeitungsvorgang kein Widerspruchsrecht gemäß Art. 21 DSGVO. Sollten Sie dazu Fragen haben, können Sie sich jederzeit an die im Impressum angegebenen Kontaktadressen der betroffenen Gesellschaften der Riverty Group wenden.
4.6 E-Mail- und Telefonkontakt
Auf der Webseite besteht die Möglichkeit, die Gesellschaften der Riverty Group über eine E-Mail-Adresse oder eine Telefonnummer zu kontaktieren. Nehmen Sie diese Möglichkeit wahr, so werden die eingegebenen Daten, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer sowie Ihr Anliegen an die betreffende Gesellschaft der Riverty Group übermittelt. Abhängig von dem Anliegen (z.B. Fragen zu den Produkten und Dienstleistungen der Riverty Group, Geltendmachung Ihrer Betroffenenrechte wie etwa Auskunft) werden Ihre Kontaktdaten weiterführend (mit Hilfe von Dienstleistern) verarbeitet.
4.6.1 Zwecke und Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung Ihrer Kontaktdaten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO. In der Bearbeitung Ihres Anliegens und weiteren Kommunikation liegen die berechtigten Interessen. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages mit der Firma ab, so ist die Rechtsgrundlage für die Verarbeitung Ihrer Kontaktdaten Art. 6 Abs. 1 lit. b DSGVO.
4.6.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer
Nach der Bearbeitung Ihres Anliegens und der Beendigung weiterführender Kommunikation werden die Kontaktdaten gelöscht. Anderes gilt, wenn Ihre Kontaktaufnahme auf den Abschluss eines Vertrages mit der Firma abzielt oder Sie Ihre Betroffenenrechte wie etwa Auskunft geltend machen. Hierzu werden die Daten solange gespeichert, bis die vertraglichen und/oder gesetzlichen Verpflichtungen erfüllt sind und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen. Dies ist regelmäßig nach Ablauf von 6 Monaten der Fall.
4.6.3 Widerspruchs- und Beseitigungsmöglichkeiten
Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer Kontaktdaten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die unter Ziffer 1 angegebenen Kontaktadresse. Sofern Sie widersprechen, kann die Kommunikation nicht fortgeführt werden. Anderes gilt, wenn die Speicherung Ihrer Kontaktdaten für die Vertragsanbahnung oder Erfüllung eines Vertrages oder Geltendmachung Ihrer Betroffenenrechte erforderlich ist.
4.7 Loox Vertragsdatenbank
Loox ist ein cloudbasiertes Kontaktbeziehungsmanagementsystem (CRM-System) und dient dazu, Informationen zu Interessenten, Neukunden, Bestandskunden, Partnern, Wettbewerbern, Lieferanten und Dienstleistern der Riverty Group zu erfassen und auf dem neuesten Stand zu halten.
Werden ihre Kontaktdaten bspw. auf dieser Webseite über die Anmeldung zu unserem Newsletter erhoben, gelangen die Daten zur Weiterverarbeitung in das Kontaktbeziehungsmanagementsystem und werden dort zu den für sie erhobenen Zwecken verarbeitet. Hierbei wird durch logische Mandantentrennung sichergestellt, dass nur solche Gesellschaften Zugriff auf die dort hinterlegten Daten haben, die rechtlich dazu legitimiert sind (u.a. durch ihr Einverständnis oder eine entsprechende Vertragsbeziehung zu Ihnen).
4.7.1 Zwecke und Rechtsgrundlage der Datenverarbeitung
Zweck der Datenverarbeitung ist die rechtkonforme Nutzung Ihrer Personenstammdaten für weitergehende Datenverarbeitung zu denen sie uns u.a. durch ihr Einverständnis legitimiert haben oder zu denen wir über ein entsprechendes Vertragsverhältnis zur Datenverarbeitung legitimiert wurden. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO.
4.7.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer
Die verwendeten Daten sind für die Dauer unserer Vertragsbeziehung in unserem CRM-System gespeichert. Nach Beendigung unserer Vertragsbeziehung werden die Daten nur zu einer letztmaligen Kundenzufriedenheitsbefragung verwendet und dann für diese Art der Datenverarbeitung gesperrt. Sollte die Datenverarbeitung auf einem Einverständnis beruhen, werden die Daten gelöscht, sofern sie der weitergehenden Nutzung für die Zukunft widersprochen haben.
4.7.3 Widerspruchs- und Beseitigungsmöglichkeiten
Basiert die Datenverarbeitung auf einem zwischen Ihnen und uns vereinbarten Vertragsverhältnis besteht für den beschriebenen Verarbeitungsvorgang kein Widerspruchsrecht gemäß Art. 21 DSGVO. Ist ihr Einverständnis Rechtsgrundlage der Datenverarbeitung, haben sie das Recht dieser Verarbeitung jederzeit zu widersprechen. Auch haben Sie nach Maßgabe des Art. 17 DSGVO das Recht die Löschung Ihrer Daten zu verlangen. Darüber hinaus besteht das Recht Ihre Daten zu berichtigen und eine Auskunft über die bei uns gespeicherten Daten zu erhalten. Zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an die in Ziffer 1 genannte Kontaktadresse.
4.8 Digitale Veranstaltungen und Events
Die Firma bietet regelmäßig digitale Veranstaltungen und Events für Ihre Mitarbeitenden, Kunden und/oder Dienstleister (im Folgenden „Teilnehmenden“) an. Die Veranstaltungen und Events finden dabei auf separierten Bereichen der eigenen Webseite oder auf extern gehosteten Plattformen angebundener Dienstleister statt. In Abhängigkeit der jeweiligen Veranstaltung sind die Teilnehmenden angehalten die für die Veranstaltung vorbereitete Webseite (s.g. Landingpage) mittels Benutzername und Passwort oder mithilfe eines für die Veranstaltung im Vorfeld definierten Passwortes (im Folgenden „Teilnahmedaten“) zu besuchen. Hierbei werden mitunter die IP-Adresse, sowie die erforderlichen Teilnahmedaten der Teilnehmenden verarbeitet.
4.8.1 Zwecke und Rechtsgrundlage der Datenverarbeitung
Zweck der Datenverarbeitung ist die Ermöglichung der Teilnahme an den digitalen Veranstaltungen und Events der Firma. Die datenschutzrechtliche Rechtsgrundlage basiert vorliegenden auf den mit den Veranstaltungen verfolgten Zwecken. Handelt es sich bspw. um Pflichtschulungen unserer Mitarbeitenden ist Rechtsgrundlage regelmäßig Art. 6 Abs. 1 lit. b) DSGVO / §26 Abs. 1 BDSG. Die Teilnahme und damit einhergehende Datenverarbeitung ist demnach für die Durchführung des Beschäftigungsverhältnisses erforderlich. Handelt es sich bei der angebotenen Veranstaltung um ein optionales also freiwilliges Training oder eine Informationsveranstaltung für die Teilnehmenden ist Rechtsgrundlage regelmäßig Art. 6 Abs. 1 lit. f) DSGVO. Die Verarbeitung erfolgt mithin aufgrund eines berechtigten Interesses, dass in der Schaffung zusätzlichen Angebotes für die Teilnehmenden liegt und überdies freiwillig ist. Auch kann es vorkommen, dass Dienstleister die angebotene Veranstaltung nicht als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO erbringen, sondern als Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO auftreten. In diesen Fällen handelt es sich immer um freiwillige Veranstaltungen dessen Teilnahme von ihrem Einverständnis in die Datenverarbeitung abhängt. Handelt es sich um eine solche Veranstaltung werden sie auf der Landingpage gebeten ihr Einverständnis zur Datenverarbeitung des jeweiligen Veranstalters abzugeben. Rechtsgrundlage der Datenverarbeitung ist dann Art. 6 Abs. 1 lit. a) DSGVO. Ihre Betroffenenrechte müssen sie in diesem Falle direkt beim Veranstalter geltend machen. Weitere Informationen hierzu finden Sie unter Ziffer 7.
4.8.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer
Die Firma verarbeitet Ihre Daten im Rahmen des Angebotes digitaler Veranstaltungen und Events bis zum Abschluss der jeweiligen Veranstaltung. Ihre Daten (Benutzername, E-Mail-Adresse, IP-Adresse) werden demnach nach Beendigung der Veranstaltung vollständig gelöscht. Erfolgt die Verarbeitung Ihrer Daten durch den Veranstalter in eigener Verantwortung, bestimmt sich die Dauer der Speicherung nach den jeweiligen Datenschutzhinweisen des Veranstalters.
4.8.3 Widerspruchs- und Beseitigungsmöglichkeiten
Basiert die Datenverarbeitung auf einem zwischen Ihnen und uns vereinbarten Vertragsverhältnis und/oder Beschäftigungsverhältnis besteht für den beschriebenen Verarbeitungsvorgang kein Widerspruchsrecht gemäß Art. 21 DSGVO. Ist ihr Einverständnis Rechtsgrundlage der Datenverarbeitung, haben sie das Recht dieser Verarbeitung jederzeit für die Zukunft zu widersprechen. Auch haben Sie nach Maßgabe des Art. 17 DSGVO das Recht die Löschung Ihrer Daten zu verlangen. Darüber hinaus besteht das Recht Ihre Daten zu berichtigen und eine Auskunft über die bei uns gespeicherten Daten zu erhalten. Zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an die in Ziffer 1 genannte Kontaktadresse.
4.9 Microsoft Bookings
Die Firma erhebt und verarbeitet personenbezogene Daten zur Online-Buchung von Besprechungsterminen. Dazu setzt sie den Dienst „Microsoft Bookings" der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, ein. Die Verbindung zu dem Dienst wird nur hergestellt, wenn Sie über eine Schaltfläche auf unserer Webseite die Online-Buchungs-Funktion aufrufen. Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der von Microsoft.
Wir weisen darauf hin, dass Sie nicht verpflichtet sind, Microsoft Bookings zur Vereinbarung eines Termins zu nutzen. Wenn Sie den Dienst nicht nutzen möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung.
4.9.1 Zwecke und Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Datenübermittlung, Speicherung und Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
4.9.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
4.9.3 Widerspruchs- und Beseitigungsmöglichkeiten
Sie haben jederzeit die Möglichkeit, die Einwilligung in die Datenverarbeitung zu widerrufen oder der Nutzung der Daten zu widersprechen. In diesem Fall ist die beabsichtigte Kontaktaufnahme zum Nutzer nicht mehr möglich beziehungsweise kann eine bereits begonnene Kommunikation nicht mehr fortgeführt werden.
5. Wer erhält meine Daten?
Innerhalb der Riverty Group erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der unter Ziffer 4 dargestellten Zwecke benötigen. Auch von der Riverty Group eingesetzte Dienstleister können Zugriff auf Ihre Daten erhalten (sogenannte „Auftragsverarbeiter“, z.B. Rechenzentren, Hosting, Betreuung IT-Infrastruktur oder Webdesign). Über Verträge zur Auftragsverarbeitung sind die Weisungsgebundenheit, die Datensicherheit und der vertrauliche Umgang mit Ihren Daten durch diese Dienstleister sichergestellt.
6. Werden meine Daten außerhalb der EU bzw. des EWR verarbeitet (Drittlandtransfer)?
Soweit die unter Ziffer 4 genannten Dienstleister und/oder Dritte außerhalb der EU bzw. des EWR Ihre Daten für die Zwecke nach Ziffer 4 verarbeiten, kann dies dazu führen, dass Ihre Daten in ein Land übermittelt werden, wo kein der EU bzw. des EWR angemessenes Datenschutzniveau garantiert werden kann. Ein solches Datenschutzniveau kann mit einer geeigneten Garantie jedoch sichergestellt werden. Als geeignete Garantie kommen etwa Standardvertragsklauseln in Betracht, die von der EU Kommission bereitgestellt werden. Nach Maßgabe des Urteils des Europäischen Gerichtshofs vom 16. Juli 2020 (Rechtssache C-311/18) werden von uns beauftragte Dienstleister im Drittland dazu verpflichtet uns gegenüber offenzulegen, welche zusätzlichen geeignete technische und organisatorische Maßnahmen implementiert wurden, um staatliche Überwachungsmechanismen zu unterbinden. Bestehen Zweifel an der Rechtmäßigkeit solcher Datenverarbeitungen, werden die betreffenden Dienstleister zur Anpassung ihrer technischen und organisatorischen Maßnahmen verpflichtet.
Eine Kopie dieser Garantien können Sie unter den in Ziffer 1 genannten Kontaktdaten auf Wunsch anfordern.
Von etwaigen Garantien kann ausnahmsweise abgesehen werden, wenn Sie etwa einwilligen oder der Drittlandtransfer für die Erfüllung Ihres Vertrages mit den Gesellschaften der Riverty Groupt erforderlich ist. Auch hat die EU Kommission bestimmte Drittländer als sichere Drittländer anerkannt, sodass auch an dieser Stelle von geeigneten Garantien seitens der Firma abgesehen werden kann.
Ein Drittlandtransfer erfolgt u.a. in folgenden Fällen:
- für die Bereitstellung und die Standardeinstellungen der Webseite werden Dienstleister eingesetzt, deren Rechtenzentren in einem Drittland stehen oder die aus einer Niederlassung in einem Drittland auf die Rechenzentren innerhalb der Europäischen Union oder des EWR zugreifen können. Für die Einhaltung des europäischen Datenschutzniveaus wurden mit relevanten Dienstleistern Standardvertragsklauseln vereinbart.
für den Einsatz von Webtracking-Diensten werden Dienstleister eingesetzt, deren Rechtenzentren in einem Drittland stehen oder die aus einer Niederlassung in einem Drittland auf die Rechenzentren innerhalb der Europäischen Union oder des EWR zugreifen können. Es wurde mit diesen Dienstleistern über Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO die Einhaltung des europäischen Datenschutzniveaus vereinbart.
7. Welche Datenschutzrechte habe ich?
Sie haben jederzeit das Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten persönlichen Daten. Sollten Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht, deren Berichtigung zu verlangen. Sie haben außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten nach Maßgabe von Art. 17 bzw. Art. 18 DSGVO zu verlangen. Ihnen kann weiterhin ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem gängigen und maschinenlesbaren Format zustehen (Recht auf Datenübertragbarkeit). Wenn Sie eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist zu richten an die Gesellschaft unter der nach Ziffer 1 genannten Kontaktadresse. Nach Maßgabe des Art. 21 DSGVO haben Sie weiter das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die nach der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.
Beschwerderecht
Ihnen steht das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
8. Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zu den unter Ziffer 4 genannten Zwecken nutzen wir keine vollautomatisierten Entscheidungsfindungen.
9. Findet Profiling statt?
Zu den unter Ziffer 4 genannten Zwecken findet kein Profiling statt.
10. Aktualisierung der Datenschutzhinweise
Sollte diese Datenschutzrichtlinie geändert werden, wird auf die Änderung in dieser Richtlinie, auf der Homepage und an anderen geeigneten Stellen hingewiesen werden.
Stand der Datenschutzhinweise: Oktober 2022