Data Protection

§ 1 Information über die Erhebung personenbezogener Daten

  1. Dies ist die Datenschutzerklärung für HeavenHR, die von der HeavenHR GmbH betriebene Website www.heavenhr.de („die Website“) und die Personalmanagementsoftware („die Software“). Mit dieser Datenschutzvereinbarung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben und wie wir diese verwenden, wenn Sie unsere Webseite besuchen und die Software nutzen.

    „Personenbezogene Daten“ sind alle Informationen, über eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch die Zuordnung zu einer Kennung, wie etwa einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung. Etwas anders ausgedrückt sind Ihre personenbezogenen Daten also Informationen, die sich auf Sie beziehen oder etwas über Sie persönlich aussagen und mit Ihnen in Verbindung gebracht werden können.

    „Verarbeitung“ ist jeder Vorgang, im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, die Offenlegung oder jede sonstige Art der Nutzung.

    In dieser Erklärung werden auch Ihre Entscheidungsmöglichkeiten bezüglich der Nutzung, des Zugriffs und der Berichtigung Ihrer persönlichen Daten beschrieben. Daher möchten wir Sie bitten, sich die Zeit zu nehmen, diese Datenschutzbestimmungen sorgfältig zu lesen. Wir halten uns strikt an die geltenden datenschutzrechtlichen Bestimmungen und wir setzen technische wie auch organisatorische Maßnahmen ein, um Ihre Daten zu schützen.

    Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:

    HeavenHR GmbH, Mittenwalder Str. 6, 10961 Berlin.

    Unser Datenschutzbeauftragter, Herr Sebastian Lux, ist zurzeit als externer Datenschutzbeauftragter für uns tätig und unter: datenschutz@heavenhr.de, 030 609 886 943 zu erreichen.

    Bei einer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

    Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

§ 2 Erhebung personenbezogener Daten bei Besuch unserer Website

  1. 2.1. Automatisch erhobene Daten zur Nutzung der Website („Logfiles“)

    Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht für die Softwarenutzung registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.

    • den Typ, Sprache und die Version des von Ihnen verwendeten Browsers,
    • das von Ihnen verwendete Betriebssystem,
    • die Internetseite, von der aus Sie zur aktuellen Seite gekommen sind,
    • den Hostnamen (IP-Adresse) Ihres Rechners sowie,
    • die Uhrzeit, zu der der Aufruf erfolgt ist,
    • Zugriffsstatus/HTTP-Statuscode,
    • jeweils übertragene Datenmenge.

    Diese Daten werden für 3 Monate gespeichert und im Anschluss unverzüglich gelöscht. Ihre IP-Adresse wird – vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten – direkt nach dem Verlassen der Internetseite gelöscht oder anonymisiert. Wir benötigen Ihre automatisch erhobenen Daten für die Bereitstellung unserer Webseite, Art. 6 Absatz 1 Satz 1 lit. b DSGVO, sowie für unser berechtigtes Interesse, die Stabilität und Sicherheit der Webseite zu gewährleisten, Art. 6 Absatz 1 Satz 1 lit. f DSGVO.

  2. 2.2. Einsatz von Cookies

    Cookies sind sehr kleine, von Internetseiten verwendete Textdateien, die Ihr Browser auf Ihrem Computer speichert. Sog. "Session Cookies" werden temporär im Arbeitsspeicher abgelegt und beim Schließen des Browsers automatisch gelöscht. Sog. "permanente Cookies" werden über eine festgelegte längere Zeitspanne auf der Festplatte gespeichert; sie werden nach Ablauf der jeweils festgelegten Zeitspanne automatisch gelöscht.

    Cookies dienen vor allem dazu, die Benutzung einer Internetseite einfacher, effektiver und sicherer zu machen. Wir setzen beispielsweise Cookies ein, um Sie nach dem Einloggen auf HeavenHR während Ihrer Sitzung durchgängig identifizieren zu können.

    Sie können Ihren Browser so einstellen, dass er Cookies generell nicht akzeptiert, oder sie nur nach ausdrücklicher Bestätigung durch Sie akzeptiert. Wenn von Ihrem Browser keine Cookies akzeptiert werden, steht jedoch der Funktionsumfang von HeavenHR eventuell nur eingeschränkt oder gar nicht zur Verfügung.

    Wenn Sie nur unsere eigenen Cookies, nicht aber die Cookies unserer Dienstleister und Partner akzeptieren wollen, können Sie die Einstellung in Ihrem Browser "Cookies von Drittanbietern blockieren" wählen.

    Wie Sie die Einstellung für Cookies in Google Chrome, Mozilla Firefox, Safari 9 und Windows Explorer anpassen, finden Sie hier:

    Wie Sie die Einstellung von Cookies bei anderen Browsern bearbeiten, finden Sie leicht über die Hilfe-Funktion Ihres Browsers heraus.

    Wir setzen grundsätzlich die folgenden Cookies auf unseren Internetseiten ein:

    • _ga Dieses Cookie wird für Google Analytics benutzt, um zwischen Benutzern zu unterscheiden, Speicherdauer: 2 Jahre, Art des Cookies: Drittanbieter Cookie

    • gacUA-66630740-2 Dieses Cookie wird für Google Adwords benutzt, um zwischen Benutzern zu unterscheiden, Speicherdauer: 3 Monate, Art des Cookies: Drittanbieter Cookie

    • _gid Dieses Cookie wird für Google Analytics benutzt, um zwischen Benutzern zu unterscheiden, Speicherdauer: 1 Tag, Art des Cookies: Drittanbieter Cookie

    • incapses730_699665 Dieses Cookies verbessert Performance und Sicherheit auf der Webseite, Speicherdauer: Session Cookie, Art des Cookies: Drittanbieter Cookie

    • nlbi_699665 Dieses Cookies verbessert Performance und Sicherheit auf der Webseite, Speicherdauer: Session Cookie, Art des Cookies: Drittanbieter Cookie

    • visidincap699665 Dieses Cookies verbessert Performance und Sicherheit auf der Webseite, Speicherdauer: 1 Jahr, Art des Cookies: Drittanbieter Cookie

    Sofern die Cookies zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktion erforderlich sind und im Rahmen der Verwendung dieser Cookies personenbezogene Daten verarbeitet werden, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Absatz 1 Satz 1 lit. b DSGVO. Sofern die Cookies zur Verbesserung unserer Internetseiten verwendet werden und in diesem Rahmen personenbezogene Daten verarbeitet werden, haben wir ein berechtigtes Interesse an dieser Verarbeitung damit die Internetseite technisch einwandfrei und optimiert bereitgestellt wird, Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Soweit im Rahmen der Verwendung weiterer Cookies (bspw. Cookies zur Analyse Ihres Surfverhaltens) personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung entweder auf Grundlage Ihrer Einwilligung, Art 6 Absatz 1 Satz 1 lit. a DSGVO oder aufgrund unseres berechtigten Interesses an der Optimierung unserer Internetseiten, der Steigerung Ihres Nutzungserlebnisses und der Bewerbung unserer Produkte und Leistungen, Art. 6 Absatz 1 Satz 1 lit. f DSGVO.

§ 3 Verarbeitung von Daten bei Nutzung unserer Software

  1. 3.1. Anmeldung für unsere Leistungen (Erstellen des Accounts)

    Wir bieten eine online-Personalmanagementsoftware als SaaS-Lösung an. Sie erreichen die Software also direkt über Ihren Browser durch Anmeldung auf unserer Website. Um unsere Software nutzen zu können, müssen Sie ein Benutzerkonto anlegen. Dies gilt auch dann, wenn Sie einen kostenlosen Testaccount anlegen. Beim Anlegen eines Benutzerkontos und seiner anschließenden Nutzung verarbeiten wir:

    • E-Mail
    • Telefonnummer (optional)
    • Firmenname
    • Anzahl der Mitarbeiter
    • Benutzername
    • Passwort

    Wir verarbeiten die von Ihnen gemachten Angaben zu folgenden Zwecken:

    • Identifizierung Ihrer Person beim Einloggen
    • Bereitstellung der Leistungen und Informationen, die über unsere Internetseiten angeboten werden
    • Verwaltung Ihres Benutzerkontos
    • Kommunikation mit Ihnen

    Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Absatz 1 Satz 1 lit. b DSGVO. Sofern keine Ausnahmen innerhalb der weiter unten genannten Angabe greifen, werden Ihre Daten so lange gespeichert, wie Sie ihr Benutzerkonto verwenden. Nach Löschung Ihres Kontos werden Ihre personenbezogenen Daten innerhalb von zwei Monaten gelöscht. Gesetzliche Aufbewahrungspflichten oder das Erfordernis Ihrer Daten für rechtliche Schritte wegen Fehlverhaltens bei der Leistungsnutzung oder bei Zahlungsproblemen kann dazu führen, dass wir Ihre Daten länger speichern. In einem solchen Fall werden wir Sie dementsprechend informieren.

  2. 3.2. Nutzung unserer Leistungen (Nutzung der Software)

    Im Zuge der Softwarenutzung können von den Nutzern (Arbeitnehmer und Arbeitgeber) Daten in die Software eingepflegt werden. Dies hat insbesondere den Zweck, dass die Daten von der Software verarbeitet und geordnet werden können um dadurch die Personalverwaltung zu vereinfachen. Diese Daten verarbeiten wir allein dann, wenn Sie uns diese selbst durch Einpflegen in die Sotfware zur Verfügung stellen.

    Von den Nutzern werden relevante Daten zu einzelnen Beschäftigungsverhältnissen hinterlegt. Hierzu können, je nachdem welcher Funktionsumfang genutzt wird, gehören:

    • Angaben zum Arbeitsverhältnis, einschl. Basisdaten
    • Merkmale zum Arbeitsverhältnis und Detailangaben zum Beschäftigungsverhältnis (z.B. Angaben über Voll- oder Teilzeit, etwaige Befristungen, Wochenarbeitszeiten, Urlaubstage pro Jahr, etwaige Probezeitvereinbarungen, Kündigungsfristen, Angaben zu Ihrer Vergütung)
    • Sofern dies vom Arbeitgeber vorgesehen ist, können durch den Arbeitnehmer auch Arbeitsunfähigkeitsbescheinigungen oder ähnliche Dokumente über die Software hochgeladen werden
    • Sofern dies von dem (künftigen) Arbeitgeber vorgesehen ist, können bestimmte Dokumente, die für das Beschäftigungsverhältnis erforderlich sind, über die Software hochgeladen und dem (künftigen) Arbeitgeber zur Verfügung gestellt werden.
    • Ebenso können über die Software bestimmte Vertragsunterlagen und Dokumente digital unterschrieben werden.

§ 4 Newsletter

  1. 4.1. Allgemeines

    Mit Ihrer E-Mail-Adresse können Sie sich für unseren Newsletter anmelden, der Sie über unsere neuesten Produkte und Leistungen informiert, falls Sie dem Erhalt des Newsletters zustimmen. Die Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Absatz 1 Satz 1 lit. a DSGVO. Ihre E-Mail-Adresse speichern wir so lange, wie Sie unseren Newsletter abonnieren. Der Dienst erfolgt mit Hilfe des sog. "Double-Opt-In“-Verfahrens. Sie erhalten dabei eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie der Inhaber der E-Mail-Adresse sind und über unseren E-Mail-Dienst benachrichtigt werden möchten. Wird Ihr Abonnement nicht innerhalb von zwölf Stunden nach Anforderungen der Bestätigungsmail bestätigt, werden Ihre bereitgestellten Daten nicht verarbeitet, sondern automatisch gelöscht.

    Sie können den Newsletter jederzeit abbestellen. Klicken Sie dazu auf den Link, den Sie am Ende jedes Newsletters finden.

  2. 4.2. Zoho Campaigns Newsletter-Dienst

    Wir nutzen für die Registrierung für und den Versand von Newslettern den Zoho Service "Campaigns", der von der Zoho Corporation B. V., Hoogoorddreef 15, 1101BA Amsterdam (nachfolgend "Zoho"), zur Verfügung gestellt wird. Zoho ist unter dem US-EU-Datenschutzabkommen "Privacy Shield" zertifiziert und verpflichtet sich damit die europäischen Datenschutzvorgaben einzuhalten. Weitere Informationen hierzu finden Sie auf den Seiten von Zoho. Wir nutzen Zoho ausschließlich über den europäischen Server von Zoho.

§ 5 Keine automatisierte Entscheidungsfindung

  1. Wir verarbeiten Ihre Daten nicht für automatisierte Entscheidungsfindungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen könnten.

§ 6 Website-Analysedienste

  1. 6.1. Google Analytics

    Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics für statistische Analysen. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet Cookies. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

    Zum Google-Analytics-Dienst gehört auch die Unterfunktion „GA-Audiences“, für die die gleichen Regeln und Informationen gelten.

    Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Die Verarbeitung beruht auf unserem berechtigten Interesse der Auswertung des Datenverkehrs auf unserer Webseite zur Steigerung Ihres Nutzungserlebnisses und zur allgemeinen Optimierung der Internetseiten. Google ist EU-US Privacy Shield sowie Swiss-US Privacy Shield zertifiziert, wodurch der Datentransfer außerhalb des Europäischen Wirtschaftsraumes geschützt ist.

    Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

    Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.

  2. 6.2. Mixpanel

    Für die statistische Auswertung der Seite bedient sich die HeavenHR GmbH der Technologien der Mixpanel, Inc., 589 Howard Street, San Francisco, CA 94105, USA. Mit Hilfe der Dienste von Mixpanel erheben wir statistische Daten über die Nutzung der HeavenHR Homepages. Unter anderem werden Informationen darüber gesammelt, mit welchem Gerät Sie unsere Homepage besuchen. Das hilft uns dabei, Inhalte auf der Page für unsere Nutzer attraktiver zu gestalten. Diese Daten werden auch genutzt, um die Funktionen der Webseiten permanent zu verbessern und zu optimieren und damit für die Nutzer interessanter zu gestalten. Dies erfolgt durch eine Cookie-Technologie und Pixel, die auf jeder Seite eingebunden sind. Weitere Informationen hierzu erhalten Sie in der Datenschutzerklärung von Mixpanel, die Sie unter https://mixpanel.com/privacy/ abrufen können.

    Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Die Verarbeitung beruht auf unserem berechtigten Interesse der Auswertung des Datenverkehrs auf unserer Webseite zur Steigerung Ihres Nutzungserlebnisses und zur allgemeinen Optimierung der Internetseiten. Mixpanel ist EU-US Privacy Shield sowie Swiss-US Privacy Shield zertifiziert, wodurch der Datentransfer außerhalb des Europäischen Wirtschaftsraumes geschützt ist.

    Unter dem folgenden Link können Sie die Erhebung und Verarbeitung Ihrer Daten durch Mixpanel verhindern https://mixpanel.com/optout/.

§ 7 Sonstige Dienste

  1. 7.1. Google Vision API

    HeavenHR setzt Googles Cloud Vision API ein. Das Tool dient der Erkennung von Bildinhalten und ermöglicht es, Text von hochgeladenen Bildern zu erkennen und als Textdatei zur weiteren Verarbeitung bereitzustellen. Dies erfolgt bei der Softwarenutzung insbesondere beim Hochladen von Arbeitsunfähigkeitsbescheinigungen und ähnlichen Dokumenten.

    Google nutzt keine der Inhalte (wie Bilder oder Labels) zu irgendeinem anderen Zweck, als den Cloud Vision API-Dienst zur Verfügung zu stellen. Das Bild, das Sie hochladen wird weder veröffentlicht noch irgendjemand anderem zugänglich gemacht, sofern dies nicht notwendig ist, um den Cloud Vision API-Dienst bereitzustellen. Für Google kann es erforderlich sein, einen Drittanbieter damit zu beauftragen, einige Aspekte seiner Dienste bereitzustellen, z. B. die Speicherung oder Übertragung von Daten. Der Drittanbieter unterliegt geeigneten vertraglichen Verpflichtungen zur Sicherheit und Vertraulichkeit. Wird ein Bild an die Cloud Vision API gesendet, wird es für kurze Zeit gespeichert, um die Analyse durchzuführen und die Ergebnisse zurückzusenden. Das gespeicherte Bild wird in der Regel innerhalb weniger Stunden gelöscht. Google protokolliert auch vorübergehend einige Metadaten zu Ihren Vision API-Anfragen (wie etwa die Uhrzeit, zu der die Anfrage eingegangen ist, und die Größe der Anfrage), um unseren Service zu verbessern und Missbrauch zu unterbinden.

    Weitere Informationen zu diesem Dienst sind unter https://cloud.google.com/vision/ zu finden. Nähere Informationen zum Datenschutz bei Google sind unter https://www.google.com/policies/privacy/ zu finden. Google ist EU-US Privacy Shield sowie Swiss-US Privacy Shield zertifiziert, wodurch der Datentransfer außerhalb des Europäischen Wirtschaftsraumes geschützt ist.

  2. 7.2. Intercom

    Zur Verbesserung des Nutzererlebnisses in unseren Anwendungen setzen wir für den Versand von Mitteilungen per E-Mail und für Live-Chats den Dienst Intercom der Firma Intercom Inc., 55 2nd Street, 4th Floor San Francisco, California 94105, USA ein. Wir übermitteln als personenbezogene Daten Ihre E-Mail-Adresse und Ihren Namen an Intercom.

    Intercom ist EU-US Privacy Shield sowie Swiss-US Privacy Shield zertifiziert, wodurch der Datentransfer außerhalb des Europäischen Wirtschaftsraumes geschützt ist Um die Ausführung von Java-Script Code von Intercom insgesamt zu verhindern, können Sie einen Java-Script-Blocker installieren (z.B. www.noscript.net oder www.ghostery.com).

  3. 7.4. AdWords und AdServices

    Wir nutzen die Remarketing Technologie der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google"). Durch diese Technologie werden Nutzer, die unsere Internetseiten und Onlinedienste bereits besucht und sich für das Angebot interessiert haben, durch zielgerichtete Werbung auf den Seiten des Google Partner Netzwerks erneut angesprochen. Die Einblendung der Werbung erfolgt durch den Einsatz von Cookies. Mit Hilfe der Cookies kann das Nutzerverhalten beim Besuch der Internetseiten analysiert und anschließend für gezielte Produktempfehlungen und interessenbasierte Werbung genutzt werden.

    Wir setzen DoubleClick-Remarketing-Pixel ein, um diese Informationen zu sammeln. Durch den Aufruf der Deaktivierungsseite für DoubleClick oder der Deaktivierungsseite der NAI können Sie die DoubleClick-Cookies deaktivieren. Weitere Informationen zur Deaktivierung erhalten Sie hier: https://support.google.com/ads/answer/7395996.

    Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Die Verarbeitung beruht auf unserem berechtigten Interesse der Steigerung Ihres Nutzungserlebnisses und zur allgemeinen Absatzsteigerung unserer Produkte und Services. Google ist EU-US Privacy Shield sowie Swiss-US Privacy Shield zertifiziert, wodurch der Datentransfer außerhalb des Europäischen Wirtschaftsraumes geschützt ist.

    Zu diesen Diensten gehören auch die Unterfunktionen „Google DoubleClick“, „Google AdWords Conversion“, „Google Dynamic Remarketing“ und „Google Tag Manager“. Für diese gelten die gleichen Regeln und Informationen.

  4. 7.5. LinkedIn

    Wir nutzen das Retargeting Tool sowie das Conversion-Tracking der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (“LinkedIn”). Zu diesem Zweck ist auf unserer Webseite das LinkedIn Insight Tag integriert, welches es LinkedIn ermöglicht, statistische, pseudonymisierte Daten über Ihren Besuch und die Nutzung unserer Website zu erheben und uns auf dieser Grundlage entsprechende Nutzungsstatistiken zur Verfügung zu stellen.

    Hierzu gehören die Funktionen: „LinkedIn Ads“, „LinkedIn Marketing Solutions“ und „LinkedIn Analytics“.

    Außerdem dienen diese Angaben dazu, Ihnen interessenspezifische und relevante Angebote und Empfehlungen anzeigen zu können, nachdem Sie sich auf der Webseite über bestimmte Services, Informationen und Angebote informiert haben. Die diesbezüglichen Angaben werden in einem Cookie gespeichert.

    Unter dem folgenden Link können Sie die Erhebung und Verarbeitung Ihrer Daten durch LinkedIn verhindern: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

    Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy?l=deDE.

  5. 7.6. Custom Audiences

    Weiterhin verwenden wir Remarketing-Funktion „Custom Audiences“ der Facebook Inc.. Dadurch können Nutzern der Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Websites interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, um unsere Website für Sie interessanter zu gestalten.

    Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

    Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist unter https://www.facebook.com/settings/?tab=ads# möglich.

    Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy.

  6. 7.7. Survicate

    Wir nutzen den Dienst „Survicate“ der Survicate sp. z o.o., Przyrynek 14, Warschau, Polen, zur Erstellung und Auswertung von Kundenbefragungen. Hierdurch können wir unsere Leistungen ständig verbessern und den Nutzeranforderungen anpassen. Der Dienst sammelt nicht automatisch Daten, vielmehr versenden wir im Einzelfall Einladungen zur Teilnahme an den Umfragen, die völlig freiwillig sind. Wenn Sie an den Umfragen teilnehmen, werden die dort eingegeben Daten verarbeitet, im Einzelfall können diese personenbezogen sein, wobei die Umfragen aber generell anonym sind.

    Weitere Informationen erhalten Sie unter: https://help.survicate.com/article/n4x802bqd0-gdpr-compliance-security-program-at-survicate.

  7. 7.8. Polyfill

    Wir nutzen den Dienst „Polyfill.io“ der The Financial Times Limited, Number One Southwark Bridge, London. Dieser ermöglicht es uns, Inhalte auch auf älteren Browserversionen in hoher Qualität wiederzugeben. Wenn Sie eine Webseite laden, die den Polyfill-Service nutzt, lädt Ihr Browser alle erforderlichen Polyfill-Dateien herunter, um die Webseite erfolgreich in Ihrem Browser zu präsentieren. Um die Polyfills bereitzustellen, erhält der Dienst von Ihrem Browser bestimmte technische Informationen, einschließlich: Browser-Details; Verbindungsdaten (wie z.B. Ihre IP-Adresse), die URL der Webseite, die die Anfrage an den Dienst gestellt hat. Die Informationen werden dazu verwendet, festzustellen, welche Polyfills von Ihrem Browser benötigt werden. Diese Informationen können Sie nicht identifizieren, sie sind anonymisiert.

    Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Die Verarbeitung beruht auf unserem berechtigten Interesse der Steigerung Ihres Nutzungserlebnisses und zur allgemeinen Optimierung der Internetseite.

§ 8 Übermittlung oder Weitergabe Ihrer Daten an Dritte

  1. Daten, die wir im Rahmen des Besuchs unserer Internetseiten erhalten haben, geben wir nur an Dritte weiter, wenn wir hierzu gesetzlich befugt und/oder verpflichtet sind oder Sie in die Weitergabe eingewilligt haben.

    Sofern wir zur Verarbeitung Ihrer personenbezogenen Daten externe Dienstleister einsetzen, die Ihre personenbezogenen Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter), insbesondere für das Hosting unserer Internetseiten sowie weitere technische Dienstleistungen, haben wir diese durch den Abschluss von Auftragsverarbeitungsvereinbarungen vertraglich gebunden, Ihre personenbezogenen Daten nur entsprechend unseren Anweisungen und im gesetzlich zulässigem Umfang zu verarbeiten.

    Ihre personenbezogenen Daten werden von uns an die folgenden Auftragsverarbeiter übermittelt:

    • Google Inc., 600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google Adwords, Google Analytics, Google Vision API, AdWords und AdServices),

    • Mixpanel, Inc., 589 Howard Street, San Francisco, CA 94105, USA,

    • Intercom Inc., 55 2nd Street, 4th Floor San Francisco, California 94105, USA,

    • AWS, Serverstandort Frankfurt am Main, Deutschland,

    • Zoho Corporation B. V., Hoogoorddreef 15, 1101BA Amsterdam.

    Die Rechtsgrundlage für diese Übermittlung ist Art. 28 DSGVO in Verbindung mit der jeweiligen Auftragsverarbeitungsvereinbarung.

    Im Rahmen des oben genannten Umfangs werden Ihre personenbezogenen Daten in andere Staaten (einschließlich Staaten außerhalb der EU oder des Europäischen Wirtschaftsraumes) übermittelt, in denen ggf. andere Datenschutzstandards als an Ihrem Wohnort gelten. Beachten Sie dabei bitte, dass in anderen Staaten verarbeitete Daten ggf. ausländischen Gesetzen unterliegen und den dortigen Regierungen, Gerichten sowie Strafverfolgungs- und Aufsichtsbehörden zugänglich sind.

    Bei der Übertragung Ihrer personenbezogenen Daten in solche Staaten werden wir jedoch geeignete Maßnahmen treffen, um Ihre Daten angemessen zu schützen. Bei der Übertragung in solche Staaten ist die Datenübertragung, wie oben gekennzeichnet, durch die Herstellung eines angemessenen Schutzniveaus gesichert.

    Das angemessene Schutzniveau wird insbesondere hergestellt durch

    • einen Angemessenheitsbeschluss der Kommission (Art. 45 Abs. 3 DSGVO), insbesondere zum EU-US Privacy Shield (Durchführungsbeschluss der Kommission 2016/1250) oder

    • Standarddatenschutzklauseln (Art. 46 Abs. 2 litt. c und d DSGVO), Richtlinie 95/46/EG, bekannt gegeben unter dem Aktenzeichen K (2010) 593.

    Weitere Informationen zu den Standardvertragsklauseln erhalten Sie hier: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087.

    Daneben können wir gesetzlich verpflichtet sein, Daten im Einzelfall auf Anordnung einer zuständigen Stelle weiterzugeben, wenn und soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Abwehr von Gefahren des internationalen Terrorismus oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist. Die Rechtsgrundlage für diese Übermittlung ist Art. 6 Absatz 1 Satz 1 lit. c DSGVO (Erforderlich zur Erfüllung einer rechtlichen Verpflichtung von HeavenHR).

    Sollten Sie kostenpflichtige Angebote von uns nutzen, dann müssen wir Ihre Zahlungsdaten im erforderlichen Umfang an einen Dienstleister wie beispielsweise eine Bank oder ein Kreditkarteninstitut übermitteln, damit die entsprechende Transaktion stattfinden kann. Die Rechtsgrundlage für diese Übermittlung ist Art. 6 Absatz 1 Satz 1 lit. b DSGVO (Durchführung des Vertrages).

§ 9 Schutz Ihrer Daten

  1. Um Ihre Daten bspw. vor Manipulationen, Verlust und unbefugtem Zugriff durch Dritte zu schützen, setzen wir technische und organisatorische Maßnahmen ein. Zu diesen Maßnahmen gehören u.a. der Einsatz von Firewalls und von Antivirus-Programmen sowie manuelle Sicherheitsvorkehrungen. Unsere Sicherheitsmaßnahmen überprüfen und verbessern wir fortlaufend entsprechend des technologischen Fortschritts. Bitte beachten Sie, dass die Datenübertragung über das Internet nie vollkommen sicher ist.

§ 10 Speicherfristen

  1. Unser Ziel ist es, Ihre personenbezogenen Daten nur im geringstmöglichen Umfang zu verarbeiten. Sind in dieser Erklärung keine genauen Speicherfristen angegeben, werden wir Ihre personenbezogenen Daten nur so lange speichern, wie sie für die Erfüllung des Zweckes, für die sie ursprünglich erhoben wurden, nötig sind und – falls zutreffend – solange wie gesetzlich vorgeschrieben.

§ 11 Ihre Rechte

  1. 11.1. Allgemein

    Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

    • Recht auf Auskunft,
    • Recht auf Berichtigung oder Löschung,
    • Recht auf Einschränkung der Verarbeitung,
    • Recht auf Widerspruch gegen die Verarbeitung,
    • Recht auf Datenübertragbarkeit.
  2. 11.2. Beschwerde bei der Datenschutzbehörde

    Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

  3. 11.3. Widerspruch bei besonderen Datenarten

    Zusätzlich hierzu steht Ihnen das Recht zu, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen:

    • sofern wir Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeiten,

    • oder sofern wir Ihre personenbezogenen Daten zur Verfolgung unser berechtigten Interessen verarbeiten und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

§ 12 Verantwortliche Stelle, Ansprechpartner

  1. Sollten Sie Fragen zu diesen Datenschutzbestimmungen oder zur Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns haben, dann kontaktieren Sie uns per E-Mail unter datenschutz@heavenhr.de, oder postalisch unter HeavenHR GmbH, Mittenwalder Straße 6, 10961 Berlin.

§ 13 Änderung dieser Datenschutzbestimmungen

  1. Wir entwickeln HeavenHR laufend weiter, um Ihnen einen immer besseren Dienst zur Verfügung stellen zu können. Diese Datenschutzbestimmungen werden wir stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte. Sie können die aktuelle Version der Datenschutzbestimmungen für HeavenHR jederzeit auf dieser Seite abrufen. Bei wesentlichen Änderungen an dieser Datenschutzerklärung werden wir Sie per E-Mail oder über eine Erklärung auf unserer Homepage direkt ansprechen, ehe die Änderung wirksam wird.

    10/2019