Datenschutzerklärung

Stand: 29.11.2023

Geltungsbereich

Die Riske IT GmbH verarbeitet personenbezogene Daten betroffener Personen:

  • für die technische Bereitstellung dieser Webseiten durch
    • die vorübergehende Verarbeitung von „Header-Request-Informationen“ zur Auslieferung der Webseite und die Speicherung personenbezogener Daten und allgemeiner Informationen in den Logdateien von Webservern
    • Cookies für die Speicherung der Einwilligung, Ablehnung oder des Widerrufs in Webanalysen auf unserer Webseite im Cookie-Consent-Manager (nachfolgend „CCM“) und bei erteilter Einwilligung die Erstellung von Besucherstatistiken in pseudonymisierter Form durch die Open-Source-Webanalytik-Plattform "Matomo".
  • Bearbeitung von Kontaktanfragen (per E-Mail, Telefon, LinkedIn, XING, usw.).
  • Bewerbungen auf hier ausgeschriebene Stellen.
  • soweit sie rechtlich verpflichtet oder ausnahmsweise berechtigt ist, u. a. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Nutzung unserer DSMS-Software, sowie Nutzung der Möglichkeit des elektronischen Vertragsschlusses.

Verantwortlichkeit

Soweit nicht anders angegeben, ist die:

Riske IT GmbH
Keldenicher Straße 23
50389 Wesseling
Deutschland

Tel.: 02236-3310745
E-Mail: info@riske-it.de

verantwortlich für die Verarbeitung personenbezogener Daten im Geltungsbereich dieser Datenschutzerklärung.

Technische Bereitstellung der Webseite & Erstellung der Protokolldateien

Bei jedem Zugriff auf diese Webseiten unter www.riske-it.de müssen vorübergehend Daten und allgemeine Informationen verarbeitet werden, die in den Log- bzw. Protokolldateien von Webservern gespeichert werden und möglicherweise eine Identifizierung ermöglichen:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs auf die Webseite
  • Anfragemethode & angeforderte Dateien, Datenmenge
  • Statuscode
  • User-Agent (Informationen über Betriebssystem, Browsertyp und Version).

Die Speicherung der Daten und allgemeinen Informationen in den Logdateien von Webservern erfolgt zu Kontrollzwecken.

Rechtsgrundlage für die personenbezogenen Datenverarbeitungen zur technischen Bereitstellung der Webseite & Speicherung in den Logdateien ist Art. 6 Abs. 1 lit. f) DS-GVO.

Die Logdateien werden für 7 Tage gespeichert und automatisch gelöscht.

Technische Cookies

Wenn Sie diese Webseiten aufrufen und nutzen, müssen vorübergehend IP-Adresse und weitere Informationen (Datum und Uhrzeit des Zugriffs, Anfragemethode & angeforderte Dateien, Datenmenge, Statuscode, User-Agent [Informationen über Betriebssystem, Browsertyp und Version]) verarbeitet werden. Die Zugriffe werden zu Kontrollzwecken in den Log- bzw. Protokolldateien von Webservern gespeichert. Bei der Nutzung dieser Webseiten wird zur Aufrechterhaltung der aktuellen Sitzung ein technisch erforderlicher Session-Cookie („PHPSESSID“) in Ihrer Endeinrichtung gespeichert.

Sobald Sie im CCM eine Auswahl getroffen haben (einwilligen, ablehnen oder widerrufen), wird diese Information in einem Cookie gespeichert, damit der CCM nicht bei jedem Seitenwechsel erneut angezeigt wird. 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur technischen Auslieferung dieser Webseiten & Speicherung in den Logdateien sowie durch den Session-Cookie ist Art. 6 Abs. 1 lit. f) DS-GVO. Die Logdateien werden nach 7 Tagen automatisch gelöscht.

Elektronischer Vertragsschluss

Ihre Daten werden verarbeitet, um Ihnen unser Vertragswerk zur Verfügung zu stellen und den elektronischen Vertragsabschluss zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO.

Um sicherzustellen, dass die Integrität gewährleistet ist, erhält jeder Vertrag eine eindeutige Vertrags-ID und es wird ein Hashwert berechnet.

Wir speichern Ihre Daten für die Dauer der Vertragsbeziehungen. Im Falle der Vertragsbeendigung erfolgt die Speicherung bis zum Ablauf der Verjährungsfristen (regelmäßig 3 Jahre) oder solange, wie wir gesetzlich verpflichtet oder berechtigt sind, u.a. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kontaktaufnahme

Wenn Sie uns kontaktieren (z. B. per E-Mail oder Kontaktformular), werden wir Ihre Angaben verarbeiten, soweit dies zur Beantwortung Ihrer Kontaktanfrage und etwaiger angefragter Maßnahmen erforderlich ist. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b DS-GVO.

Soweit Ihre Kontaktanfrage weder zur Erfüllung eines Vertrags mit uns oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist Artikel 6 Absatz 1 Buchstabe f DS-GVO die Rechtsgrundlage für die Verarbeitung Ihrer Daten. Unser berechtigtes Interesse liegt darin, die empfangene Nachricht abschließend zu bearbeiten und mit Ihnen nach außen hin in Kontakt zu treten.

Verarbeiten wir personenbezogene Daten auf Basis einer Einwilligung, ist Artikel 6 Absatz 1 Buchstabe a DS-GVO die Rechtsgrundlage.

Wir speichern Ihre Nachricht bis zum Abschluss der Bearbeitung. Eine längere Speicherung erfolgt nur, soweit wir dazu im Einzelfall berechtigt oder verpflichtet sind. 

Wenn Sie uns über XING, oder LinkedIn kontaktieren, erfolgt die Kommunikation zwangsläufig über Server des jeweiligen Dienstanbieters, der als Plattformbetreiber notwendigerweise Kenntnis vom Inhalt erhält und Daten (u. a. IP-Adresse, User-Agent, Geräteinformationen, Surfverlauf, Standort, Suchanfragen, bevorzugte Nutzungszeiten, letztes Login, Likes) in eigener Verantwortung und zu eigenen Zwecken verarbeitet, die bei der Nutzung des Dienstes über Sie erhoben werden. Eine vertrauliche Kommunikation ist nicht möglich. Empfänger Ihrer übermittelten Eingaben ist zunächst der jeweilige Plattformbetreiber:

  • New Work SE, Am Strandkai 1, 20457 Hamburg

  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland für die Verarbeitung personenbezogener Daten betroffener Personen, die sich in der EU befinden.

Alternativ können sie uns per E-Mail oder Post benachrichtigen.

Bewerbungsverfahren

Wir verarbeiten Ihre Bewerbungsdaten für die Beurteilung Ihrer Eignung und Befähigung für die Stelle, auf die Sie sich bewerben. Im Bewerbungsprozess werden wir all die von Ihnen gegebenen Informationen dazu verwenden, um Ihre Bewerbung voranzubringen und um zu prüfen, ob wir Ihnen einen Arbeitsplatz bei uns anbieten können. Welche Daten wir dabei verarbeiten, hängt davon ab, welche Daten Sie uns bereitstellen. Wir werden Ihre Kontaktdaten ausschließlich dafür verwenden, um Sie über den Fortlauf des Bewerbungsverfahrens zu informieren. Sonstige in den Bewerbungsunterlagen enthaltene Angaben nutzen wir ausschließlich, um Ihre Eignung für die zu besetzende Stelle feststellen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) in Verbindung mit Art. 88 DS-GVO, § 26 BDSG.

Wenn Ihre Bewerbungsunterlagen besondere Kategorien personenbezogener Daten, z. B. Angaben über Gesundheit oder ethnische Herkunft, enthalten, stützen wir unsere Verarbeitung zusätzlich auch auf Art. 9 Abs. 2 lit. b) DS-GVO, § 26 Abs. 3 S. 1 BDSG.

Speicherdauer

Ihre Bewerbungsdaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für den Fall, dass es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungsverhältnis, Ausbildungsverhältnis, Praktikum oder sonstigen Dienstverhältnis kommt, werden die Daten zunächst weiterhin gespeichert und in die Personalakte überführt. Ansonsten endet das Bewerbungsverfahren für Sie mit dem Zugang einer Absage. Im Falle einer Absage speichern wir Ihre Daten für sechs Monate, sobald Ihnen die Absageentscheidung zugegangen ist, soweit eine längere Speicherung nicht zur Verteidigung von Rechtsansprüchen erforderlich ist.

Bewerbungspool

Wenn Sie wünschen, können wir Sie nach Ablehnung Ihrer Bewerbung bei einem nachfolgendem Auswahlverfahren einbeziehen. Zur Aufnahme in unseren Bewerbungspool benötigen wir Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO). Ihre Einwilligung ist freiwillig und jederzeit widerrufbar.

Datenempfänger / Auftragsverarbeiter

Die Verarbeitung Ihrer Daten erfolgt stets zweckgebunden und ist abhängig von Ihrer Beziehung zu uns und Ihren beauftragten Dienstleistungen bei uns. Dabei kann es zu einer Datenweitergabe Ihrer Daten an folgende Empfänger kommen, mit denen wir die datenschutzrechtlich vorgeschriebenen Verträge abgeschlossen haben:

Beim Besuch unserer Webseite: Webhosting und Webseitenpflege zur Optimierung unserer Internetpräsenz aufgrund unseres berechtigten Interesses nach Artikel 6 Abs. 1 lit. f) DS-GVO:

ALL-INKL.COM - Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf

BCF GmbH
Pierstraße 1
50997 Köln

Bei Anfrage unserer Dienstleistungen oder im Kundenverhältnis: Finanzbuchhaltung zur (Vor-)Vertragsdurchführung und Rechnungsstellung nach Artikel 6 Abs. 1 lit. b) DSGVO und zur Einhaltung unserer rechtlichen Verpflichtungen nach Artikel 6 Abs. 1 lit. c) DS-GVO:

Haufe Service Center GmbH
Munzinger Straße 9
79111 Freiburg

Bei Dienstleistung Stellung des ISB: ISMS as a Service aufgrund unseres berechtigten Interesses nach Artikel 6 Abs. 1 lit. f) DS-GVO:

Intervalid GmbH
Am Heumarkt 11/1/2
1030 Wien

Bei Dienstleistung Stellung des DSB oder der internen Meldestelle nach HinSchG sowie Nutzung der Software für den digitalen Vertragsabschluss: DSMS as a Service aufgrund unseres berechtigten Interesses nach Artikel 6 Abs. 1 lit. f) und zur Vertragsdurchführung nach Artikel 6 Abs. 1 lit. b)  DS-GVO:

DPMS – Data Protection Management System
An der Niers 6
47608 Geldern

LinkedIn

Wir führen eine Seite bei LinkedIn. LinkedIn, ein Angebot der LinkedIn Corp, 1000 West Maude Avenue, Sunnyvale, CA 94085 USA, ist das bekannteste webbasierte und internationale soziale Netzwerk zur Pflege bestehender (dauerhafter) Kontakte und zum Knüpfen von neuen geschäftlichen Verbindungen.

Verantwortlich für Datenverarbeitungen von Personen, die sich in der EU befinden, ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland: „Wenn Sie sich in den ‚designierten Ländern‘ befinden, wird LinkedIn Ireland Unlimited Company („LinkedIn Ireland“) zum Verantwortlichen für Ihre personenbezogenen Daten, die unseren Diensten bereitgestellt, für oder durch diese erfasst oder im Zusammenhang mit ihnen verarbeitet werden“, de.linkedin.com/legal/privacy-policy

Wir verarbeiten Daten, sobald Sie uns über LinkedIn kontaktieren. 

Besuchen Sie LinkedIn, werden die bei der Nutzung des Dienstes über Sie erhobenen Daten und Informationen (u. a. IP-Adresse, User-Agent, Surfverlauf, Standort [Geotargeting]) von LinkedIn verarbeitet, wofür LinkedIn Cookies und andere Webtracking-Technologien einsetzt. Empfänger dieser Daten ist zunächst LinkedIn, wo sie ggf. zu eigenen Zwecken und unter der Verantwortung von LinkedIn an Dritte weitergegeben werden, da LinkedIn und seine Partner global zusammenarbeiten und Cookies nutzen, z. B. für Statistiken, Personalisierung, auf Sie zugeschnittene Werbeanzeigen / -angebote / -inhalte und Profilbildungen. Es steht Ihnen frei, unsere LinkedIn-Seite aufzurufen und weitere Handlungen vorzunehmen, wie z. B. Kommentare oder Nachrichten zu hinterlassen, mit uns in Kontakt zu treten oder unserer Seite zu folgen. Alternativ können Sie alle weiteren Informationen auf unserer Webseite aufrufen.

LinkedIn ist ein US-Konzern, der seine Server überall auf der Welt verteilt hat, seine Dienstleistungen global erbringt und personenbezogene Daten weltweit, u. a. auf Servern in den USA, verarbeitet, wobei in den USA ein unzureichendes bzw. unangemessenes Datenschutzniveau herrscht (vgl. EuGH, Urteil vom 16.7.2020 - C-311/18 [Facebook Ireland u. Schrems], NJW 2020, 2613). Daran ändert sich nichts, wenn der jeweilige Anbieter Webserver in der EU betreibt, da die Muttergesellschaften in den USA vollen Zugriff auf die Server in der EU haben und das sog. CLOUD-Act US-Behörden einen solchen Zugriff einräumt. Deshalb könnten Betroffenenrechte in den Empfängerländern unter Umständen nicht effizient geltend gemacht werden, Daten dem Zugriff fremder Behörden ausgesetzt sein, ohne dass die betroffene Person darüber informiert wird und Rechtsbehelfe bei Gerichten und Behörden im Ausland zu keinem Erfolg führen.  Unter den nachfolgenden Links können Sie die geeigneten Garantien nach Art. 46 DSGVO (EU-Standardvertragsklauseln) einsehen:

www.linkedin.com/legal/l/eu-sccs

www.linkedin.com/help/linkedin/answer/62533

XING

Wir führen ein XING-Profil. Verantwortlich für die Verarbeitung personenbezogener Daten ist die New Work SE, Dammtorstraße 30, 20354 Hamburg. Beim Besuch unserer XING-Seite erfasst XING insbesondere Ihre IP-Adresse, User-Agent und verarbeitet eigenverantwortlich Daten durch Cookies. Die Datenschutzrichtlinien von XING finden Sie hier: privacy.xing.com/de/datenschutzerklaerung

Wir als Betreiber der Seiten bei XING verarbeiten eventuell die von Ihnen eingegebenen Daten, insbesondere Nutzername und die unter Ihrem Account veröffentlichten Inhalte und Informationen, um Ihnen zu antworten, sofern Sie über unsere Seiten bei XING Kontakt zu uns aufnehmen über die Direktnachricht- / Kommentar-Funktion, uns Verlinken, Markieren usw.   

Verarbeiten wir personenbezogene Daten über unsere Seiten bei XING, um insbesondere auf Nachrichten und Kommentare zu antworten, erfolgt dies nach Artikel 6 Absatz 1 Buchstabe f DSGVO, soweit Ihre Kontaktanfrage weder zur Erfüllung eines Vertrags mit uns oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Google Adwords

Google AdWords ist ein Dienst zur Internetwerbung und wird von der Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA, betrieben.

Wenn Sie über Suchmaschinenwerbung („Google Adwords“) auf unserer Webseite weitergeleitet werden, erhält die Google LLC Kenntnis davon und verarbeitet zu eigenen Zwecken Suchanfragen, benutzte Keywords, IP-Adresse, ISP, User-Agent und ggf. weitere identifizierende Merkmale. Im Rahmen des „Click und Conversiontrackings“ setzt Google Cookies ein. Verantwortlich für die Verarbeitung dieser Daten von Personen, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist die Google Ireland Limited, Gordon House, Barrow Street, D04 E5W5, Dublin, Irland. 

Eine Deaktivierung der interessenbezogenen Werbung durch Google kann durch den Besucher hier vorgenommen werden:

www.google.de/settings/ads

support.google.com/ads/answer/2662922?hl=de

Die Datenschutzbestimmungen von Google können hier eingesehen werden: policies.google.com/privacy

Wir erfahren grundsätzlich nur von Conversions, wenn Sie uns unmittelbar nach erfolgreicher Weiterleitung auf unsere Webseite über eine Werbeanzeige kontaktieren oder uns dies selbst mitteilen. Soweit wir aus der Nutzung von Google Adwords personenbezogene Daten verarbeiten, erfolgt dies zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DS-GVO). Unsere berechtigten Interessen liegen in der Auswertung und Optimierung unserer Werbeaktivitäten.

Matomo

Zur statistischen Webanalyse benutzen wir die Open-Source-Plattform "Matomo" der InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland.

Wenn Sie einwilligen (Art. 6 Abs. 1 lit. a) DS-GVO), werden die nachfolgenden Cookies in Ihrer Endeinrichtung abgelegt:

  • _pk_id –  Gültigkeit: 13 Monate
  • _pk_ref – Gültigkeit: 6 Monate
  • _pk_ses – Gültigkeit: 30 Minuten

Die Cookies speichern Informationen über Ihre Benutzung unserer Webseite, Kampagnentracking – Analyse der Herkunft des Besuchers, Bildschirmauflösung, Häufigkeit und Zeitpunkt des Besuchs, Geräte- und Browserinformationen (User-Agent), Klickpfade, besuchte Seiten und Verweildauer (Session-Dauer) auf einzelnen Seiten bis zum Seitenwechsel, Absprungrate. Dies erlaubt uns eine bessere und erfolgreichere Erstellung, Kontrolle und Auswertung von Besucherstatistiken.

Durch die Anonymisierungsfunktion wird verhindert, dass die vollständige IP-Adresse beim Einsatz von Matomo erfasst wird.

Ihre Einwilligung ist freiwillig und jederzeit widerrufbar.

Ihre Rechte 

Nach Maßgabe von Art. 15 DS-GVO haben Sie das Recht, Auskunft über Ihre personenbezogenen Daten zu verlangen, die wir verarbeiten.

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DS-GVO ein Recht auf Berichtigung zu.

Liegen die gesetzlichen Voraussetzungen vor, so haben Sie das Recht auf Löschung oder Einschränkung der Verarbeitung der betroffenen Daten (Art. 17 und Art. 18 DS-GVO).

Unter den Voraussetzungen des Art. 20 haben Sie ein Recht auf Datenübertragbarkeit.

Verarbeiten wir Ihre Daten auf Basis Ihrer Einwilligung, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Sie haben nach Art. 21 DS-GVO ein Widerspruchsrecht gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 lit. f) DS-GVO erfolgt. Wir verarbeiten dann die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Gemäß Art. 77 Abs. 1 DS-GVO haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde: www.ldi.nrw.de/kontakt/ihre-beschwerde

Wir verzichten auf automatisierte Entscheidungsfindungen einschließlich Profiling.

Für Fragen rund um das Thema Datenschutz stehen Ihnen die Mitarbeiter der Riske IT GmbH gerne jederzeit zur Verfügung. Nehmen Sie einfach Kontakt mit uns auf.

Angebot Einholen