Information über die Verarbeitung personenbezogener Daten

Wir, die Trustlog GmbH (nachfolgend: "Trustlog", "wir" oder "uns") möchten Sie
an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Diese Datenschutzinformation ist modular aufgebaut. Sie besteht aus einem Allgemeinen Teil, welcher
stets Anwendung findet und allgemeine Informationen für alle unsere Datenverarbeitungen angibt.
Anschließend folgen die Informationen zur Datenverarbeitung, die auf spezielle Situationen mit
Bezeichnung des jeweiligen Angebots zugeschnitten sind, etwa die Verarbeitung auf der Webseite.

Nachfolgend sehen Sie die einen Überblick der Untergliederung dieser Information, mit der Sie die
für Sie relevanten Teile finden können:

Teil A: Allgemeines

Dieser Teil ist stets relevant für Sie und gilt für jede Datenverarbeitung durch uns.

Teil B: Website

Dieser Teil ist relevant für Sie, wenn Sie unsere Webseite besuchen.

Teil C: Geschäftspartner

Dieser Teil ist relevant für Sie, wenn Sie als Bürge, Teilnehmer, Dienstleister oder ähnlicher Geschäftspartner mit uns Geschäftsbeziehungen pflegen oder pflegten. 

Teil D: Bewerbende

Dieser Teil ist relevant für Sie, wenn Sie sich für eine Anstellung bei uns bewerben möchten. 

A. Allgemeines

1. Begriffsbestimmungen

Wir verwenden in dieser Datenschutzinformationen die Begriffe des Art. 4 der EU-Datenschutz-
Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“), wovon Sie die wichtigsten
und in dieser Information oft verwendeten hier vorfinden:

2. Verantwortlichkeit

Die für die Verarbeitung Ihrer Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:
Trustlog GmbH
Heidenkampsweg 100                                                                                                                                                                                                                                                                                      20097 Hamburg

+49 40 334 68 74-10
datenschutz@trustlog.de

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Website  Impressum

 

3. Datenschutzbeauftragter

Derzeit besteht nach Maßgabe der DS-GVO für uns keine Pflicht zur Bestellung eines
Datenschutzbeauftragten. Sobald dies erforderlich wird, werden wir hier die Kontaktdaten angeben.

4. Erlaubnisgründe der Datenverarbeitung

Die DS-GVO erlaubt eine Verarbeitung von Daten nur, wenn einer folgenden Erlaubnisgründe
(Rechtsgrundlagen) vorliegt:

Bei den nachfolgend von uns genannten Datenverarbeitungen werden wir aus der obigen Aufzählung
die jeweils anwendbare Rechtsgrundlage nennen. Eine Verarbeitung kann auch auf mehreren
Rechtsgrundlagen beruhen.

5. Speicherdauer und Speicherfristen

Bei unseren Datenverarbeitungen geben wir nachfolgend grundsätzlich jeweils an, wie lange die
Daten gespeichert und wann sie gelöscht oder gesperrt werden. Wenn nachfolgend keine
Speicherfrist angegeben wird, werden Ihre Daten gelöscht oder gesperrt, sobald der Zweck oder die
Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur
auf unseren Servern in Frankfurt am Main, Deutschland, vorbehaltlich einer ggf. erfolgenden
Weitergabe nach den Regelungen in A. (7) und A. (8).

Eine Speicherung kann über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit
mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch
gesetzliche Vorschriften für uns vorgeschrieben ist (z.B. § 147 AO, § 257 HGB). Nach Ablauf der
gesetzlich vorgeschriebenen Speicherfrist erfolgt eine Sperrung oder Löschung der Daten, es sei
denn, dass eine weitere Speicherung durch uns erforderlich ist, wenn dafür eine Rechtsgrundlage
besteht.

6. Datensicherheit

Wir und die durch uns (auch auf Einhaltung des Datenschutzrechts) verpflichteten Auftragnehmer
bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten
gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung
oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite)
unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des
Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer
Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere
Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend
verbessert.

7. Zusammenarbeit mit Auftragsverarbeitern

Wie jedes Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und
ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und
Marketing). Diese werden nur nach unserer Weisung tätig und wurden gemäß Art. 28 DS-GVO
vertraglich (Auftragsverarbeitungsvertrag) dazu verpflichtet, die datenschutzrechtlichen
Bestimmungen einzuhalten.

Zudem geben wir an, an welche andere Dritte Daten übermittelt werden können oder müssen. Wenn
nachfolgend nicht anders oder weitere Dritte beschrieben sind, kommen dabei folgende Dritte in
Betracht:

•    Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung
erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;

•    Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken,
Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder
der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist
dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

8. Voraussetzungen der Weitergabe von Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre Daten an dritte Unternehmen weitergegeben
oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums
(EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung
der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns.
Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür
relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse
einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie
der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data
-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf.
Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher
Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf,
dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende
Unternehmensvorschriften (Binding Corporate Rules“), Standard-Datenschutzklauseln der
Europäischen Kommission zum Schutz Daten, Zertifikate oder anerkannte Verhaltenskodizes.
Wo nachfolgend in der Erklärung zutreffend, wird angegeben werden, welches der vorgenannten
Dokumente vorliegt. 

9. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Trustlog hat nicht die Absicht, Ihre Daten für ein Verfahren zur automatisierten Entscheidungsfindung
(einschließlich Profiling) zu verwenden.

10. Keine Pflicht zur Bereitstellung Daten

Sofern Sie unsere Dienste informatorisch nutzen, sind Sie grundsätzlich nicht verpflichtet uns Ihre
Daten bereitzustellen. Es kann allerdings sein, dass wir bestimmte Angebote nur eingeschränkt oder
gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies
im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall
sein sollte, werden Sie gesondert darauf hingewiesen.

11. Gesetzliche Pflicht zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung
unterliegen, die rechtmäßig verarbeiteten Daten für Dritte, insbesondere öffentlichen Stellen,
bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

12. Ihre Rechte

Als Nutzer unseres Internet-Angebots haben Sie nach der DS-GVO verschiedene Rechte, die sich
insbesondere aus den Art. 15 bis 18, 20, 21, 77 DS-GVO ergeben. Die nachfolgend genannten Rechte
können Sie jederzeit uns gegenüber (Kontakt siehe A. (2)) geltend machen:

a. Recht auf Auskunft:

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In
Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der
erforderlichen Daten zu erleichtern.

b. Recht auf Berichtigung:

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine
Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine
Vervollständigung verlangen.

c. Recht auf Löschung:

Sie können unter den Bedingungen des Art. 17 DS-GVO die Löschung Ihrer
personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die
Sie betreffenden Daten von einem Aufbewahrungsrecht gedeckt sind oder von uns zur
Erfüllung unserer gesetzlichen Pflichten noch benötigt werden und soweit nicht die
Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, aus
Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen erforderlich ist;

d. Recht auf Einschränkung der Verarbeitung:

Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der
Verarbeitung der Sie betreffenden Daten zu verlangen.

e. Recht auf Widerspruch:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit
der Verarbeitung der Sie betreffenden Daten zu widersprechen, wenn eine Verarbeitung auf
Grundlage des Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies gilt insbesondere, wenn
wir aus einem berechtigtem Interesse Ihre Daten verarbeiten, welches in der jeweiligen
Situation überwiegt. Dem Widerspruch können wir des Weiteren nicht immer nachkommen,
z. B. wenn wir verpflichtet sind, die Daten nach den Vorschriften des Steuerrechts zu
Prüfungszwecken archievieren müssen oder weil die Erfüllung eines Vertrages im Raum steht.
Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei
Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten
nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs
prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw.
anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer
wir die Verarbeitung fortführen.

f. Recht auf Widerruf:

Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, haben Sie das
Recht, die Einwilligung jederzeit zu widerrufen. Hierdurch wird die Rechtmäßigkeit der
aufgrund der Einwilligung bis zum Widerruf der erfolgten Verarbeitung nicht berührt.

g. Recht auf Datenübertragbarkeit:

Sie haben das Recht, die sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sofern Sie die Daten
aufgrund einer Einwilligung oder aufgrund eines Vertrages bereitgestellt haben, haben Sie
das Recht, dass wir die Daten zu einem von Ihnen benannten Verantwortlichen übertragen,
soweit die Verarbeitung mithilfe automatisierter Verfahren erfolgt ist und es technisch
machbar ist.

f. Recht auf Beschwerde:

Wir haben jederzeit ein offenes Ohr für Ihr Anliegen, melden Sie sich daher sehr gerne unter
der in A. (2) genannten Kontaktmöglichkeit.
Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten
datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich auch mit einer
Beschwerde an eine Datenschutz-Aufsichtsbehörde wenden, die Ihre Beschwerde prüfen
wird.

Die Kontaktdaten der für uns zuständigen Datenschutzbehörde lauten wie folgt:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg

Tel.: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de

13. Änderungen der Datenschutzinformation und Stand

Wenn sich das Datenschutzrecht fortentwickelt sowie wegen technischer oder organisatorischer
Veränderungen werden wir unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder
Ergänzungsbedarf hin überprüfen. Über Änderungen werden Sie insbesondere auf unserer deutschen
Webseite unter www.trustlog.de/datenschutz unterrichtet.

Diese Datenschutzhinweise haben den Stand von August 2021.

B. Datenverarbeitung auf Webseiten

1. Gegenstand

Informationen zu unseren Unternehmen und zu unseren Leistungen erhalten Sie insbesondere unter
www.trustlog.de samt den dazugehörigen Unterseiten (nachfolgend: "Webseiten"). Bei einem
Besuch unserer Webseiten und weiteren Webpräsenzen werden unten genannte
Datenverarbeitungen durchgeführt. Nachfolgende Informationen geben Auskunft darüber, wie wir
die Daten auf unseren Webseiten verarbeiten. 

2. Verarbeitete Daten

Bei der rein informatorischen Nutzung der Webseiten werden die folgenden Kategorien Daten von
uns verarbeitet:

a. "Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Server temporär
ein sogenanntes Server-Logfile (Protokolldatensatz) gespeichert. Dieses besteht aus:

b. "Kontaktformulardaten": Bei der Verwendung unseres Kontaktformulars werden die durch Sie
freiwillig angegebenen Informationen und Daten verarbeitet (z. B. Geschlecht, Name und
Vorname, Anschrift, Firma, E-Mail-Adresse, Inhalt der Nachricht und der Zeitpunkt der
Übermittlung).

Die Bereitstellung dieser Daten ist nicht vertraglich oder gesetzlich vorgeschrieben oder für einen
Vertragsschluss erforderlich. Ohne diese Informationen können Ihnen jedoch die gewünschten
Inhalte auf unserer Webseite nicht bereitgestellt werden bzw. Ihre Kontaktanfragen nicht
bearbeitet werden.

3. Zweck und Erlaubnisgrund für die Datenverarbeitung

Wir verarbeiten die oben näher bezeichneten Daten in Einklang mit den einschlägigen
Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der Daten auf
Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten
Interessen dar.

a. Die Verarbeitung der Protokolldaten ist technisch zwingend notwendig, dient statistischen
Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität
und der Sicherheit der Verbindung sowie zur Verfolgung von Rechtswidrigkeiten auf unserer
Webseite, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation
von Störungen (z.B. DDoS-Angriffen) (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

b. Die Verarbeitung von Kontaktformulardaten erfolgt zum Zwecke der Bearbeitung der
freiwillig durch die Kunden an uns gerichteten Kundenanfragen (Rechtsgrundlage ist Art. 6
Abs. 1 S. 1 lit. b, lit. a oder lit. f DS-GVO).

4. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten
Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke
angegebenen Rechtsgrundlagen entsprechend.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im
Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag
erforderlich ist.

Die oben in Ziffer B 2. a. genannten Server-Logfiles werden für 8 Wochen gespeichert und
anschließend gelöscht. Dies dient zur Nachverfolgbarkeit von Angriffen und rechtswidriger Nutzung
unserer Webseite.

Weitere Infos zur Speicherdauer finden Sie im Übrigen oben unter A. (5).

5. Übermittlung Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt
(siehe dazu A. (7)), erhalten ggf. Zugriff auf Ihre Daten:

- Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme
gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen
, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6
Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;

Derzeit handelt es sich um den folgenden Hosting-Dienstleister (Serverstandort einzig in Frankfurt am
Main), mit dem ein Auftragsverarbeitungsvertrag abgeschlossen wurde (siehe oben A. (7)): 

adesso SE (Adessoplatz, 44269 Dortmund), einschließlich der folgender Unter-Auftragsverarbeiter,
mit denen adesso SE ebenfalls Auftragsverarbeitungsverträge (siehe oben A. (7)) abgeschlossen hat: 

adesso as a service GmbH (3as) (Adessoplatz 1, 44269 Dortmund)
Thomas Gabel Consulting GmbH (TCG) (Vor Gonsert 2, 54597 Rommersheim)
Amazon Web Services Germany GmbH (AWS) (Krausen-str. 38, 10117 Berlin)

- Dienstleister für die Pflege unserer Kontakt-, Firmen- und sonstige Daten, die wir über unsere
Webpräsenzen, Kontaktformulare, persönlichen Gesprächen, Telefon, E-Mails oder über andere
Kommunikationswege von Ihnen erhalten, um mit Ihnen in Vertragsmaßnahmen. Rechtsgrundlage
für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DSGVO, soweit es sich nicht um
Auftragsverarbeiter handelt; 

Derzeit handelt sich um das Kundenmanagementsystem Salesforce Cloud (salesforce.com Germany
GmbH, Erika-Mann-Str. 31, 80636 München) bei dem die Daten auf Servern in Frankfurt und gespiegelt
auf Servern in Paris verarbeitet werden. Salesforce verpflichtet sich mit verbindlichen internen
Datenschutzvorschriften gemäß Art. 46 Abs. 2 b) und Art. 47 EU-DSGVO (sog. Binding Corporate Rules)
auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau
einzuhalten und Anfragen von Behörden aus Drittländern zunächst mit den möglichen regulatorischen
Schritten abzuwehren. Zusätzlich wurde mit Salesforce ein Auftragsverarbeitungsvertrag gemäß
Art. 28 Abs. 3 DS-GVO abgeschlossen, nach dem sich Salesforce ebenfalls zur Einhaltung der DS-GVO und
EU-Datenschutz verpflichtet hat. 

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten
in Drittländer siehe A. (8).

Darüber hinaus geben wir Ihre Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-
GVO eine ausdrückliche Einwilligung dazu erteilt haben.

6. Einsatz von Plugins, sonstige Dienste und Verlinkungen auf unserer Webseite

Auf unseren Webseiten setzen wir keine Social-Media-Plugins ein.

Sofern unsere Webseiten Symbole von Social-Media-Anbietern (z. B. Xing oder LinkedIn) oder
sonstigen Anbietern enthalten, nutzen wir diese lediglich zur passiven Verlinkung auf die
Seiten der jeweiligen Anbieter. Hierbei werden keine Daten von Ihnen verarbeitet, solange Sie
nicht auf die Verlinkung klicken. Bei einem Klick auf jedweder Verlinkung auf unserer Webseite
gelangen Sie zur externen Seite des jeweils dritten Anbieters, der Ihre Daten gänzlich
eigenverantwortlich verarbeitet. Bitte klicken Sie nicht auf die Verlinkungen auf unserer
Webseite, wenn Sie keine Verarbeitung Ihrer Daten durch die dritten Anbieter, zu denen wir
eine Verlinkung anbieten, wünschen.

Trotz sorgfältiger inhaltlicher Kontrolle übernimmt Trustlog keine Haftung für den Inhalt der
externen Links. Für den Inhalt der verlinkten Seiten ist ausschließlich deren Betreiber verantwortlich.
Etwaige Links setzen wir, weil wir der Ansicht sind, dass diese Webseiten für Sie interessant sein
könnten. Auf den Inhalt und die Gestaltung dieser Webseiten haben wir weder Einfluss noch können
wir kontrollieren, wie der Anbieter der verlinkten Webseiten mit Ihren Daten umgeht, sodass diese
Datenschutzerklärung und unser Verantwortungsbereich sich nicht auf diese Webseiten erstrecken.
Wenn Sie Fragen hierzu haben, setzen Sie sich bitte direkt mit dem Anbieter dieser Webseiten in
Verbindung.

C. Geschäftspartner

1. Gegenstand

Wir, die Trustlog GmbH, freuen uns über Ihr Interesse, die Produkte von Trustlog besser kennenzulernen
und zu nutzen.   Beim Ermitteln Ihres Interesses an unseren Produkten und an einer möglichen
Zusammenarbeit kann es dazu kommen, dass wir einige Ihrer personenbezogenen Daten verarbeiten.
Nachfolgend informieren wir Sie über die Verarbeitung von personenbezogenen Daten.  

2. Verarbeitete Daten    

Im Rahmen der Ermittlung Ihres Interesses an den Produkten von Trustlog bzw. im Rahmen der
vorvertraglichen und vertraglichen Zusammenarbeit verarbeiten wir die folgenden Kategorien
personenbezogener Daten der Interessenten und Kunden von Trustlog (gemeinsam „Geschäftspartner“):  

Die Bereitstellung dieser Daten ist nicht vertraglich oder gesetzlich vorgeschrieben. Sie sind jedoch für die
Begründung eines Vertrages oder zur Beratung bezüglich unserer Produkte erforderlich.  

3. Zweck und Erlaubnisgrund für die Datenverarbeitung

Alle personenbezogenen Daten werden ausschließlich zu folgenden Zwecken verarbeitet:  

Eine Verarbeitung zu anderen Zwecken erfolgt nicht.  

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind dabei:  

4. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben
genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der
Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.   

Für die Ermittlung Ihres Interesses an unseren Produkten oder für die Begründung eines
Geschäftsverhältnisses bedeutet dies: Ihre Daten werden für die Dauer des Ermitteln Ihres
Interesses an unseren Produkten und an einer Zusammenarbeit und ggf., soweit es dazu
kommen sollte, für die Dauer des Geschäftsverhältnisses und darüber hinaus für einen
Zeitraum von drei Jahren ab dem Ende des Jahres, in dem Beendigung des
Geschäftsverhältnisses stattfand, gespeichert und bis sämtliche mögliche Rechtsfolgen
nicht länger entstehen können, die einen Nachweis zu Darlegungs- und Beweisgründen für
uns erforderlich machen. Durch Rechtsanhängigkeit und/oder Verjährungsfristen kann sich
der Zeitraum auch über eine weitere Zeit hinweg erstrecken. Eine längere Speicherung
erfolgt nur, wenn und soweit wir hierzu gesetzlich im Einzelfall, etwas über das Handels-
und Steuerrecht verpflichtet sind. Eine Verarbeitung Ihrer Daten zu weiteren Zwecken
erfolgt nicht.   

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es
im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem
jeweiligen Auftrag erforderlich ist.  

Näheres zur Speicherdauer finden Sie im Übrigen oben unter A. (5).  

5. Übermittlung Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter
handelt (siehe dazu A. (7)), erhalten ggf. Zugriff auf Ihre Daten:  

Darüber hinaus geben wir Ihre Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben oder es vertraglich erforderlich ist nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO.  

D. Bewerbende

 

1. Gegenstand

Wir sind erfreut über Ihr Interesse, sich bei der Trustlog GmbH zu bewerben. 
Die Durchführung des Bewerbungsprozesses sowie ggf. des daraufhin begründeten Beschäftigungsverhältnisses setzt voraus, dass wir einige Ihrer personenbezogenen Daten verarbeiten. Nachfolgend informieren wir Sie über die Verarbeitung von personenbezogenen Daten im Rahmen des Bewerbungsprozesses.  

2. Verarbeitete Daten

Im Rahmen des Bewerbungsprozesses sowie ggf. des daraufhin begründeten Beschäftigungsverhältnisses verarbeiten wir die folgenden Kategorien personenbezogener Daten der Bewerbenden:

Für den Fall, dass ein Beschäftigungsverhältnis mit Ihnen zustande kommt, verarbeiten wir zusätzlich folgende Kategorien personenbezogener Daten, die auch gesetzlich erforderlich werden: 

Die Bereitstellung dieser Daten ist nicht vertraglich oder gesetzlich vorgeschrieben. Jedoch kann Bearbeitung Ihrer Bewerbung hin zu einer möglichen Beschäftigung nur stattfinden, wenn Sie uns die Daten zur Verfügung stellen.  

Wir erhalten Ihre Daten dadurch, dass sich entweder per E-Mail, Post oder Online über Bewerberportale bewerben, in denen unsere Inserate enthalten sind. 

In Online-Bewerbungsformularen sind die Pflichtpflichtfelder besonders gekennzeichnet. Die weiteren Abfragen ohne eine Kennzeichnung sind freiwillig und können optional durch Sie ausgefüllt werden. 

3. Zweck und Erlaubnisgrund für die Datenverarbeitung

Alle personenbezogenen Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

–    Anbahnung, Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses
–    Abgabe von Meldungen und Erklärungen, die auf gesetzlicher Verpflichtung beruhen oder in sonstiger Weise durch das Gesetz erlaubt sind
–    Erfüllung der uns aus dem Steuer- und Sozialversicherungsrecht erwachsenden Pflichten
–    Wahrung und Durchsetzung unserer berechtigten Interessen
–    Aufklärung von Straftaten, soweit dies erforderlich ist
–    Steuerung und Organisation innerhalb des Unternehmens.
Eine Verarbeitung zu anderen Zwecken erfolgt nicht ohne Ihre Einwilligung. 
Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind dabei:
–    Art. 6 Abs. 1 S. 1 lit. b DS-GVO i.V.m. § 26 Abs. 1 BDSG
–    Art. 6 Abs. 1 S. 1 lit. c DS-GVO i.V.m. § 26 BDSG
–    Art. 6 Abs. 1 S. 1 lit. f DS-GVO, ggf. i.V.m. § 26 Abs. 1 S. 2 BDSG
–    Art. 9 Abs. 2b DS-GVO i.V.m. § 26 Abs. 3 BDSG, soweit besondere Kategorien personenbezogener Daten verarbeitet werden.

 

4. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. 

Für den Bewerbungs- und Anstellungsprozess bedeutet dies: Ihre Daten werden für die Dauer des Bewerbungsverfahrens und ggf., soweit es dazu kommen sollte, für die Dauer des Beschäftigungsverhältnisses und darüber hinaus für einen Zeitraum von drei Jahren ab Beendigung des Beschäftigungsverhältnisses gespeichert und bis sämtliche mögliche Rechtsfolgen nicht länger entstehen können, die einen Nachweis zu Darlegungs- und Beweisgründen für uns erforderlich machen. Durch Rechtsanhängigkeit und/oder Verjährungsfristen kann sich der Zeitraum auch über Jahre hinweg erstrecken. Eine längere Speicherung erfolgt nur, wenn und soweit wir hierzu gesetzlich im Einzelfall verpflichtet sind. Eine Verarbeitung Ihrer Daten zu weiteren Zwecken erfolgt nicht. 

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Näheres zur Speicherdauer finden Sie im Übrigen oben unter A. (5).

 

5. Übermittlung Daten an Dritte; Rechttfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt
(siehe dazu A. (7)), erhalten ggf. Zugriff auf Ihre Daten:

•    Dienstleister für den Betrieb unserer Cloud-Bewerbungs-Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;

Derzeit handelt es sich um den folgenden Cloud- Dienstleister (Serverstandort einzig in Frankfurt am Main und Irland), mit dem ein Auftragsverarbeitungsvertrag abgeschlossen wurde (siehe oben A. (7)): 

Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam Niederlande (sehen Sie zu den Datenschutzinformationen von Recruitee B.V. unter: https://recruitee.com/privacy , wobei durch einen Klick auf den Link Ihre Daten durch Recruitee B.V. verarbeitet werden), einschließlich der folgender Unter-Auftragsverarbeiter zur Darbietung der Cloud-Bewerbungs-Webseite, mit denen ebenfalls Auftragsverarbeitungsverträge (siehe oben A. (7)) abgeschlossen hat: 
Amazon Web Services EMEA SARL (AWS), (38 Avenue John F. Kennedy, L-1855, Luxemburg)
Google Ireland Limited (Google Cloud), (Gordon House, Barrow Street, Dublin 4, Irland)
Unter Umständen, wenn Sie zum Beispiel die Webseite von Recruitee B.V. direkt aufrufen, d.h. ohne auf einen Link zu klicken, der auf unseren Seiten hinterlegt ist, ist Recruitee e.V. selbst Verantwortlicher im Sinne der DSGVO. 

•    Dienstleister für die Ermöglichung von der elektronischen Unterzeichnung von Dokumenten und Verträgen zum Zwecke der elektrischen und einfachen Signierung, der Zeiteinsparung (Verträge können schnell und einfach online unterzeichnet werden, ohne dass eine Registrierung erforderlich ist), Kosteneinsparung (Ersparung von Portokosten für alle Beteiligten), erhöhter Transparenz (Status der Vertragszeichnung ist für alle Beteiligten einsehbar), vergrößerter Effizienz (Manuelle Schritte sind nicht erforderlich) und zum Zwecke des Umweltschutzes (durch den Entfall von Druck- und Versandmaterial sowie Transportaufwand werden wertvolle Ressourcen geschützt). Es werden dabei die Daten des Unternehmens (Firma, Adresse) sowie der der Zeichnungsberechtigten (Name, Titel, Unterschrift) in die Dokumente eingefügt, die erforderlich sind für eine elektrische Signierung. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DS-GVO.

Derzeit handelt es sich um den folgenden E-Signier-Anbieter. Die redundanten Serverstandorte sind in Europa:    
Wir nutzen DocuSign des Anbieters DocuSign Inc., mit Sitz in 221 Main Street, Suite 1000 San Francisco, CA 94105 (nachfolgend „DocuSign“), um (Zwecke:) Dokumente und Verträge performanter, zeit- und ortsunabhängiger, übersichtlicher, schneller, effizienter und umweltfreundlicher elektrisch signieren zu können. Rechtsgrundlage ist entweder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder unser beidseitiges berechtigtes Interesse an einer schnellen, effizienten und umweltfreundlichen elektrischen Signierung von Dokumenten und Verträgen gemäß Art. 6 Abs. 1 lit. f DS-GVO.  
 
DocuSign hält eine Genehmigung für sog. „Binding Corporate Rules“ (verbindliche interne Datenschutzvorschriften) gemäß Art. 47 DS-GVO. Danach verpflichtet sich DocuSign, auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten und Anfragen von Behörden aus Drittländern zunächst mit den möglichen regulatorischen Schritten abzuwehren. Zusätzlich wurde mit DocuSign ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen, nachdem sich Docusign ebenfalls zur Einhaltung der DS-GVO und EU-Datenschutz verpflichtet hat.
Weitere Informationen finden auf der folgenden Seite von DocuSign: 

https://www.docusign.de/lernen/dsgvo-grundlagen
https://www.docusign.de/wie-es-funktioniert/rechtsgültigkeit

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A. (8). 
Darüber hinaus geben wir Ihre Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.