Datenschutz

Wir messen dem Schutz personenbezogener Daten einen hohen Stellenwert bei und respektieren Ihren Wunsch nach Privatsphäre. Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Sollten darüber hinaus noch Fragen zum Umgang mit Ihren personenbezogenen Daten offen bleiben, wenden Sie sich gerne an unseren Datenschutzbeauftragten.

1. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:

cgrd GmbH
An der Alster 63
20099 Hamburg Germany

Tel.: 0 40 / 30 30 69 00
Fax: 0 40 / 30 30 69 0-99

hello@cgrd.de
www.cgrd.de

2. KONTAKTMÖGLICHKEIT DES DATENSCHUTZBEAUFTRAGTEN

Unseren Datenschutzbeauftragten erreichen Sie unter privacy@cgrd.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

3. IHRE RECHTE

Gerne geben wir Ihnen Auskunft darüber, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

 

Sie haben unter den gesetzlichen Voraussetzungen das Recht Widerspruch gegen die Verarbeitung einzulegen (Art.21 DSGVO).

 

Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte an privacy@cgrd.de oder postalisch an die Anschrift des Unternehmens. Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.

 

Sie haben zudem das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

4. DATENVERARBEITUNG BEI WEBSITE-AUFRUF

Bei jedem Besuch einer Internetseite werden Daten erhoben und ausgetauscht. Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unseren Internetauftritt nur zum Abruf von Informationen besuchen oder von uns angebotene Leistungen in Anspruch nehmen: cgrd erhebt und speichert bei der rein informatorischen Nutzung automatisch Daten, die Ihr Browser an unseren Server übermittelt. Dies sind:

  • Typ und Version Ihres Internet-Browsers
  • verwendetes Betriebssystem
  • die aufgerufene Seite
  • die zuvor besuchte Seite (Referrer URL)
  • Uhrzeit der Serveranfrage

cgrd wertet Daten allein für statistische Zwecke aus, um die Nachfrage von Webangeboten zu messen. cgrd hat keine Möglichkeit, diese Daten einer bestimmten Person zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die IP-Nummern werden für die Dauer des Besuchs für die Beantwortung der Abfragen erfasst und aus Sicherheitsgründen bis zu 4 Wochen über das Ende des Besuchs hinaus gespeichert. Daten, die beim Zugriff auf das Internetangebot von cgrd protokolliert wurden, werden an Dritte nur übermittelt, soweit wir gesetzlich oder durch Gerichtsentscheidung dazu verpflichtet sind. Eine Weitergabe in anderen Fällen erfolgt nicht. Rechtsgrundlage dafür ist Art. 6 Abs. 1 f DSGVO

5. KONTAKTAUFNAHME PER E-MAIL ODER KONTAKTFORMULAR

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Soweit wir über unser Kontaktformular Eingaben abfragen, die nicht für eine Kontaktaufnahme erforderlich sind, haben wir diese stets als optional gekennzeichnet. Diese Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur verbesserten Abwicklung Ihres Anliegens. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung, Art. 6 Abs.1 a DSGVO. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie außerdem ein, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten. Diese Einwilligung können Sie selbstverständlich jederzeit für die Zukunft widerrufen.

Ihre Daten, die wir im Rahmen der Kontaktaufnahmeerhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrerErhebung nicht mehr benötigt werden, Ihr Anliegen vollständig bearbeitet undkeine weitere Kommunikation mit Ihnen erforderlich oder von Ihnen gewünschtist.

6. NEWSLETTER

Mit Ihrer Einwilligung nach Art. 6 Abs. 1 a DSGVO können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen Angebote informieren. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 48 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht.

Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 a DSGVO.

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per Kontaktanfrage an den oben angegebenen Datenschutzbeauftragten erklären.

Wir weisen Sie darauf hin, dass wir beiVersand des Newsletters Ihr Nutzerverhalten auswerten um festzustellen, ob und wann der Newsletter geöffnet wurde. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die auf unserem Server gespeichert sind und beim Öffnen des Newsletters geladen werden. Hierbei werden technische Informationen wie Browsertyp, Zeitpunkt des Öffnens und IP Adresse übermittelt. Für die Auswertungen verknüpfen wir die genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter erhaltene Links enthalten diese ID und ermöglichen uns, Ihr Klickverhalten zu analysieren.

Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen auf unserer Website getätigten Handlungen. Rechtsgrundlage für dies Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 S.1 lit.a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf umfasst in diesem Fall den gesamten Newsletter, da ein gesonderter Widerruf des Tracking leider technisch nicht möglich ist. Hierzu klicken Sie einfach den in jeder E-Mail bereitgestellten Abmeldelink.

Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.

Die Informationen aus dem Tracking werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung werden die Daten anonymisiert und zu rein statistischen Zwecken genutzt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.

7. COOKIES

Cookies sind Daten, die von einer Website, die Sie besuchen, auf Ihrem Rechner hinterlegt werden und eine erneute Zuordnung Ihres Browsers ermöglichen. Durch Cookies werden der Stelle, die den Cookie einsetzt, Informationen übermittelt. Cookies können verschiedene Informationen speichern, wie beispielsweise Ihre Spracheinstellung, die Besuchsdauer auf unserer Website oder Ihre dort getroffenen Eingaben. Dadurch wird z.B. vermieden, dass Sie bei jeder Nutzung erforderliche Formulardaten erneut eingegeben müssen. Die in Cookies gespeicherten Informationen können auch dazu genutzt werden, Präferenzen zu erkennen und Inhalte nach Interessengebieten auszurichten.

Es gibt verschiedene Arten von Cookies: Session-Cookies sind Datenmengen, die nur vorübergehend im Arbeitsspeicher vorgehalten und gelöscht werden, wenn Sie Ihren Browser schließen. Dauerhafte oder persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die Informationen können bei dieser Art Cookies auch in Textdateien auf Ihrem Rechner gespeichert werden. Sie können jedoch auch diese Cookies über die Einstellungen Ihres Browsers jederzeit löschen.

Unsere Website verwendet auf den meisten Seiten keinerlei Cookies. Lediglich einzelnen Landingpages erfordern technisch notwendige Cookies, um den ordnungsgemäßen Betrieb dieser Seiten sicherzustellen.

Darüber hinaus verwenden wir mit Ihrer Einwilligung ggf. Cookies, zur Bereitstellung grundlegender Funktionalitäten, zur Reichweitenmessung und unsere Services auf bevorzugte Interessengebiete zuzuschneiden. In diesem Fall werden Sie beim Aufruf unserer Webseite durch ein Infobanner über die Verwendung von Cookies durch uns informiert. Dabei werden Sie um Ihre Einwilligung in die Nutzung bestimmter Cookies gebeten. Eine hierbei einmal durch Sie gegebene Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie unter www.cgrd.de/legal/cookie-widerruf den Consent-Manager über den Link unten links aufrufen (Datenschutz-Einstellungen) und "Nur Notwendige" auswählen.

8. MATOMO

Unsere Website verwendet den Open-Source-Webanalysedienst Matomo, einen Dienst der "InnoCraft Ltd", ein Unternehmen mit Sitz in 150 Willis St, 6011 Wellington, Neuseeland. Da InnoCraft außerhalb der EU ansässig ist, hat das InnoCraft einen Vertreter in der EU benannt (privacy@innocraft.com).

Matomo verwendet eine sog. config_id, um verschiedene Aktionen in einem kurzen Zeitfenster von bis zu 24 Stunden zu "Besuchen" zusammenzufassen.

Die config_id des Besuchers ist ein zufällig gesetzter, datenschutzfreundlicher, zeitlich begrenzter Hash einer begrenzten Menge von Einstellungen und Attributen des Besuchers. Die config_id oder der config-Hash ist eine Zeichenkette, die für einen Besucher auf der Grundlage seines Betriebssystems, Browsers, seiner Browser-Plugins, seiner IP-Adresse und seiner Browsersprache berechnet wird. Im Gegensatz zu anderen Tools, die Fingerprinting verwenden, macht Matomo keinen Fingerprint, und die config_id ist nur für weniger als 24 Stunden und nur für eine bestimmte Website-Domain gültig:

  • die config_id ist nur für maximal 24 Stunden gültig und wird dann rotiert, was bedeutet, dass derselbe Besucher jeden Tag eine andere config_id hat.
  • die config_id ändert sich zufällig und wird alle 24 Stunden vollständig anonymisiert. Der zufällig erzeugte Seed wird jeden Tag verworfen und kann nicht wiederhergestellt werden.
  • die Website-ID wird verwendet, um die config_id zu verarbeiten. Das bedeutet, dass ein bestimmter Benutzer/Besucher auf Ihrer Matomo (Piwik)-Instanz immer eine andere config_id hat, wenn er Ihre verschiedenen Websites und Domains besucht.
  • die IP-Adresse, die zur Erstellung der config_id verwendet wird, ist die anonymisierte IP-Adresse

Wenn Sie mit der Speicherung und Auswertung ihrer Nutzungsdaten aus Ihrem Besuch auf unserer Website nicht einverstanden sind, können Sie auch Ihre Erfassung durch Matomo nachfolgend per Mausklick jederzeit verhindern. Es wird dann über Ihren Browser ein Opt-Out-Cookie gesetzt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie: Wenn Sie Ihre Cookies löschen, wird auch das Opt-Out-Cookie gelöscht und muss von Ihnen erneut gesetzt werden.

Matomo-Tracking-Verwaltung aufrufen (Achtung setzt Cookies)


Rechtsgrundlage für die Verwendung von Matomo ist Art. 6 Abs. 1 f DSGVO. Das berechtigte Interesse besteht dabei in Analyse, Optimierung und wirtschaftlichem Betrieb des Onlineangebotes.

9. BEWERBUNGEN

Sie können sich auf elektronischem Wege, z.B. via E-Mail oder Webformulare, bei unserem Unternehmen bewerben. Bitte beachten Sie, dass unverschlüsselt übersandte E-Mails nicht zugriffsgeschützt übermittelt werden.

Ihre Angaben werden für die Bearbeitung Ihrer Bewerbung und die Entscheidung über die Begründung eines Beschäftigungsverhältnisses verwendet. Rechtsgrundlage ist § 26 Abs. 1 i.V.m. Abs. 8 S.2 BDSG. Weiterhin können Ihre personenbezogenen Daten verarbeitet werden, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich sein sollte. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S.1 lit. f DSGVO. In den angegebenen Zwecken liegt auch das berechtigte Interesse an der Verarbeitung.

Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz ergebenden Rechte und Pflichten erforderlich ist.

Eine über die beschriebene Nutzung hinausgehende Verarbeitung Ihrer Bewerbungsdaten findet nicht statt.

Ihre personenbezogenen Daten werden nach Abschluss des Bewerbungsverfahrens spätestens nach 6 Monaten gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen oder Sie uns keine Einwilligung für eine längere Speicherung erteilt haben. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

10. CALENDLY

Wir nutzen in unseren Services das Terminplanungs-Tool Calendly, um Termine mit Ihnen zu vereinbaren. Calendly ist ein Angebot der Calendly, LLC, 115 E Main St, Ste A1B, Buford, GA30518, USA.

Wenn Sie in unseren Services den entsprechenden Button klicken bzw. wenn Sie über einen von uns übermittelten Link (etwa in einer E-Mail) einen Termin vereinbaren möchten, werden Sie automatisch mit unserem Terminaccount bei Calendly verbunden. Nach der Wahl Ihres Termins, der Bestätigung und der Eintragung Ihrer Kontaktdaten und Anliegen erhalten Sie von Calendly eine Email mit der Bestätigung Ihres Termins. Weitere Informationen zu Calendly und dem Datenschutz bei Calendly können Sie hier einsehen: https://calendly.com/de/privacy.Sollte Calendly diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Calendly geschlossenen Auftragsverarbeitungsvertrags und Standardvertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten.

Ihre Angaben aus dem Calendly Formular inklusive der von Ihnen dort angegebenen Daten werden zwecks Bearbeitung Ihrer Anfrage oder zwecks Bearbeitung eines entsprechenden Vertragsverhältnisses bei uns gespeichert. Sollte Ihre Anfrage beantwortet sein oder der Zweck entfallen (bspw. das Vertragsverhältnis enden), werden wir Ihre Daten, vorbehaltlich vertraglicher oder gesetzlicher Aufbewahrungsmöglichkeiten, zeitnah löschen. Möchten Sie, dass Ihre Datenvorzeitig gelöscht werden, können Sie uns zur Löschung auffordern bzw. Ihre Einwilligung zur Speicherung widerrufen. Zwingende gesetzliche Bestimmungen –insbesondere Aufbewahrungsfristen – bleiben unberührt. Unsere Rechtsgrundlage zur Nutzung des Terminplanungs-Tools Calendly resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da wir mit Calendly die Terminplanungvollständig automatisieren und damit den Prozess für entsprechende Terminanfragen und Gespräche effizienter gestalten können. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung mittels Calendly Art. 6 Abs. 1 lit. bDSGVO, soweit die Terminplanung im Rahmen unserer Vertragsbeziehungen durchgeführt werden.

Wir versuchen, soweit es geht, Calendly nur mit auf Basis Ihrer ausdrücklichen Einwilligung zu nutzen (bspw. über ein Opt-In). Die Rechtsgrundlage zur Einbindung von Calendly resultiert in diesem Fall aus Art.6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen.

11. DATENSICHERHEIT

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

12. DATENÜBERMITTLUNG

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt.

Soweit externe Dienstleister in unserem Auftrag Ihre personenbezogenen Daten verarbeiten, stellen wir im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die Datenschutzhinweise der jeweiligen Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Diensteanbieter verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen durchführen.

Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden.

Stand: Mai 2023