Datenschutzerklärung der HeineMack GmbH

§1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Angebote und unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) ausschließlich zur Erfüllung von vertraglichen Pflichten (Art 6 Abs. 1 b DSGVO), aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) oder aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO).

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die HeineMack GmbH, Am Steinacher Kreuz 28, 90247 Nürnberg, vertreten durch Geschäftsführer Michael Mack (siehe unser Impressum).

(3) Die Verarbeitung von Daten erfolgt zur Anbahnung von Verträgen, die Auszahlung von Cashback-Beträgen im Rahmen von Cashback-Verträgen, der Übermittlung von Bewerberdaten auf Wunsch des Bewerbers an das stellenausschreibende Unternehmen, sowie zur Erinnerung des Einlösens von Cashback-Links, sofern der berechtigte Benutzer dies noch nicht vorgenommen hat. Weiterhin dient die Datenverarbeitung der Durchführung der von unseren Kunden beauftragten Kampagnen und der Erfüllung unserer Pflichten aus den entsprechenden Verträgen. Die Weitergabe der Daten von Cashback-Kunden an die betroffenen Unternehmen, für deren Leistung der Cashback-Betrag eingefordert wird, erfolgt zum Abgleich, dass diese Leistung tatsächlich erbracht und in Anspruch genommen worden ist. . Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten Dienstleistung. Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns (z.B. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten).

(4) Die HeineMack GmbH verarbeitet folgende Kategorien Ihrer Daten: Name, Adresse, Telefon, E-Mail, IP-Adresse, Zahlungsinformationen, ggf. Bewerberdaten.

§2 Betroffenenrechte

(1) Wir Informieren Sie hiermit über Ihre nachfolgend aufgeführten Rechte als Betroffene der Datenverarbeitung:

• Bestehen eines Rechts auf Auskunft nach den Voraussetzungen von Art. 15 DSGVO, Berichtigung nach Maßgabe von Art. 16 DSGVO, Löschung nach Maßgabe von Art. 17 DSGVO, Einschränkung der Verarbeitung nach den Voraussetzungen von Art. 18 DSGVO oder eines Widerspruchsrechts gegen die Verarbeitung nach Maßgabe von Art. 21 DSGVO bei einem berechtigten Interesse sowie des Rechts auf Datenübertragbarkeit nach den Voraussetzungen von Art. 20 DSGVO.
• Bestehen eines Rechts, die datenschutzrechtliche Einwilligung im Sinne von Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a jederzeit ohne Angabe von Gründen und ohne Wahrung einer Form zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
• Jeder Betroffene hat bei Datenschutzrechtsverstößen des Verantwortlichen oder einer seiner Auftragsdatenverarbeiter das Recht zur Beschwerde bei der zuständigen Behörde. Dies ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

https://www.lda.bayern.de/de/index.html

Darüber hinaus haben Betroffene die Möglichkeit, sich an die Aufsichtsbehörde an ihrem gewöhnlichen Aufenthaltsort (Wohnort) zu wenden.

§3 Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden, und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

§4 Löschkonzept

Wir löschen Daten von Personen und Unternehmen, die mit uns in vertraglicher Verbindung stehen, binnen einer Frist von vier Wochen nach Ablauf einer Frist von drei Jahren, beginnend mit dem Ende des Jahres, in dem der Vertrag geschlossen worden ist. Daten von Bewerbern, die wir an Unternehmen weiterleiten, die eine Mitarbeiterkampagne über die NoBadAdd-App durchführen, löschen wir spätestens nach sechs Monaten nach dem Erhalt der Daten.

§5 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

(2) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(3) Das Hosting unserer Webseite erfolgt bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Mit der IONOS SE wurde ein Auftragsverarbeitungsvertrag geschlossen, die Datenschutzhinweise der IONOS SE finden Sie hier: https://www.ionos.de/terms-gtc/terms-privacy

§6 Nutzung von Amazon Webservices im Rahmen der NoBadAdd-App

(1) Wir nutzen die Online-Firewall WAF (web Application Firewall) der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States. Mittels der WAF sichern wir die NoBadAd-App gegen Internet-Bedrohungen ab und regeln den Datenverkehr in die App-Umgebung. Die WAF wird in den USA gehostet, sodass durch die Nutzung der NoBadAd der Datenfluss über Server in den USA geleitet wird. Dadurch besteht die Gefahr, das amerikanische Sicherheitsbehörden Zugang zu den Daten erhalten und gegebenenfalls an Dritte weitergeben, und keine Rechtsschutzmöglichkeiten bestehen. Die Datenübertragung in die USA erfolgt damit auf Basis Ihrer Einwilligung, die in Ihrer Nutzung der App zu sehen ist. Die Datenschutzhinweise der Amazon Web Services, Inc. finden Sie hier: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf

(2) Wir nutzen für die Speicherung der Daten, die Datenlastverteilung und Datenbackups weitere Dienste der Amazon Web Services, Inc., jedoch haben wir hier vertraglich sichergestellt, dass die Datenspeicherung ausschließlich in Frankfurt, AWS-Region eu-central-1, erfolgt. Die Datenspeicherung erfolgt weiterhin verschlüsselt, sodass eine In Hinblick auf die genannten Funktionen eine Auftragsverarbeitung durch der Amazon Web Services, Inc. vorliegt. Die Datenschutzhinweise finden Sie hier: https://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/data-protection.html

§7 Datenverarbeitung bei der Nutzung der NoBadAd-App als Follower oder Social-Media-User

(1) Die Nutzung der NoBadAd-App erfolgt auf der Rechtsgrundlage der Einwilligung, Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Ihre Einwilligung liegt in dem freiwilligen Herunterladen und Installieren der App. Sofern Sie Cashbacks oder Provisionen in Anspruch nehmen besteht die Rechtsgrundlage der Datenverarbeitung in der Erfüllung vertraglicher Pflichten, Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.

(2) Die Daten, welche Sie in der App eintragen, werden auf die in § 6 dargestellte Art und Weise gespeichert und vier Wochen nach Ablauf einer Frist von drei Jahren beginnend mit dem Ende des Jahres, in dem die letzte Nutzung der App durch das Eintragen oder Hochladen von Daten erfolgte gelöscht, mit Ausnahme von Daten, welche für uns steuerrelevant sind. Diese werden nach zehn Jahren nach Erstspeicherung gelöscht.

§8 Datenverarbeitung bei Schaltung einer Kampagne für die NoBadAd-App

Wenn Sie eine Kampagne über die NoBadAd-App schalten wollen, dann besteht die Rechtsgrundlage für die Datenverarbeitung in dem zwischen Ihnen und uns bestehenden Vertrag, Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Wir erfassen insofern personenbezogene Daten, wenn Sie Daten eines Ansprechpartners hinterlegen. In Betracht kommen insofern Namen, Adress- und Kommunikationsdaten, ggf. auch die Kontoverbindung, wenn es sich bei Ihnen als dem Vertragspartner um eine natürliche Person handelt Wir löschen die Daten nach zehn Jahren nach dem Ende der von letzten von Ihnen geschalteten Kampagne.

§9 Datenverarbeitung, wenn Sie sich übe die NoBadAd-App bewerben

Wenn Sie sich auf eine über die NoBadAd-App beworbene Stelle bewerben, dann werden Ihre Daten zunächst wie in § 6 beschrieben verarbeitet. Wir leiten Ihre Bewerbung an das die Stelle ausschreibende Unternehmen weiter. Die Unternehmen sind vertraglich verpflichtet, Ihre Daten ausschließlich für das Bewerbungsverfahren zu nutzen und für den Fall, dass Ihre Bewerbung nicht berücksichtigt wird, nach sechs Monaten zu löschen. Wir nutzen Ihre Daten für die Abrechnung mit dem die Stelle ausschreibenden Unternehmen und dem Social-Media-User, welche so ebenfalls davon erfahren, dass die Stelle angetreten worden ist. Wir löschen Ihre Daten vier Wochen nach Ablauf einer Frist von drei Jahren beginnend mit dem Ende des Jahres, in dem die letzte Nutzung der App durch das Eintragen oder Hochladen von Daten erfolgte gelöscht, mit Ausnahme von Daten, welche für uns steuerrelevant sind. Diese werden nach zehn Jahren nach Erstspeicherung gelöscht.