Datenschutz

Stand: 08.06.2022

Mit diesen Hinweisen informieren wir dich über die Verarbeitung deiner personenbezogenen Daten durch die CodeCamp:N GmbH und die dir nach dem Datenschutzrecht zustehenden Rechte. Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DS-GVO), ist:

Wir haben folgenden Datenschutzbeauftragten bestellt:

Deine Betroffenenrechte

Du kannst unter der E-Mail-Adresse info@codecamp-n.com Auskunft über die zu deiner Person gespeicherten Daten verlangen. Darüber hinaus kannst du unter bestimmten Voraussetzungen die Berichtigung oder die Löschung deiner Daten verlangen. Dir kann weiterhin ein Recht auf Einschränkung der Verarbeitung deiner Daten sowie ein Recht auf Herausgabe der von dir bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Beschwerderecht

Du hast die Möglichkeit, dich mit einer Beschwerde an uns, den o. g. Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde  ist:

Widerspruchsrecht

Du hast das Recht, einer Verarbeitung deiner personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir deine Daten zur Wahrung berechtigter Interessen, kannst du dieser Verarbeitung widersprechen, wenn sich aus deiner besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Recht auf Datenübertragbarkeit

Dir steht das Recht zu, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an dich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

Speicherung sowie Recht auf Löschung und Einschränkung der Verarbeitung der Daten

Du hast das Recht, von dem Verantwortlichen zu verlangen, dass die dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden.

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern deine personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Rechtsgrundlage wäre die gesetzliche Vorgabe nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.

Datenübermittlung an Drittstaaten außerhalb des EWR

Alle Informationen, die wir von Ihnen oder über Sie erhalten, werden von uns grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung Ihrer Daten an oder eine Verarbeitung Ihrer Daten in Drittstaaten erfolgt durch uns ohne Ihre ausdrückliche Einwilligung lediglich, sofern dies gesetzlich vorgesehen oder gestattet ist und in dem Drittstaat ein hierfür angemessenes Datenschutzniveau sichergestellt ist.

Risikohinweis für Datenübermittlung in die USA

In unserer globalisierten Gesellschaft ist es schwierig, die Datenverarbeitung von persönlichen Informationen im Internet an einen bestimmten Ort zu knüpfen. Viele der großen Technologie-Firmen (Google, Facebook, Amazon etc.) haben ihren Stammsitz in den USA. Ohne die Technologien dieser Unternehmen wäre das Internet, wie wir es kennen, nicht denkbar. Auch wir nutzen deshalb Technologien, die auf US-amerikanische Unternehmen zurückgehen. Zwar haben die US-amerikanischen Unternehmen europäische Tochterfirmen mit der Datenverarbeitung im europäischen Wirtschaftsraum beauftragt, deren Dienste wir in Anspruch nehmen. Diensteanbieter im europäischen Wirtschaftsraum und damit unsere Vertragspartner sind diese europäischen Tochterfirmen der US-amerikanischen Unternehmen. Selbst wenn Sie Ihren gewöhnlichen Aufenthalt aber im europäischen Wirtschaftsraum und die Diensteanbieter hier ihren Sitz haben, können durch unternehmensinterne Gestaltungen der Diensteanbieter personenbezogene Daten letztlich in die USA übermittelt werden.

Um zu gewährleisten, dass die übertragenen Daten dort ebenfalls nach einem der Europäischen Union vergleichbaren Datenschutzniveau verarbeitet werden, hatten die EU und die USA ursprünglich ein Abkommen zum sogenannten „EU-US-Privacy-Shield“ (zu deutsch: EU-US-Datenschutzschild) geschlossen. Das Privacy-Shield-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Unternehmen können sich nach dem Abkommen zertifizieren, wenn Sie bestimmte Datenschutzstandards einhalten. Die Liste zertifizierter Unternehmen können Sie hier abrufen:https://www.privacyshield.gov/list

Mit Urteil vom 16.07.2020 (Az.: C-311/18) hat der Europäische Gerichtshof gleichwohl entschieden, dass die USA generell kein Drittland sind, in dem ein angemessenes Schutzniveau für personenbezogene Daten sichergestellt wäre. Das Recht und die Praxis der USA böten demnach keinen ausreichenden Schutz der in diesem Land gespeicherten personenbezogenen Daten vor den Überwachungstätigkeiten der dortigen Behörden, insbesondere für Nicht-US-Bürger.

Es besteht das Risiko, dass Ihre in die USA übermittelten Daten den dortigen Behörden, insbesondere den Nachrichtendiensten NSA, CIA und FBI, bekannt werden und von diesen zu nachrichtendienstlichen Zwecken, zu Zwecken der öffentlichen Sicherheit und der Landesverteidigung verarbeitet werden. Die Behörden der USA unterliegen nicht den Einschränkungen der DS-GVO. Wie wahrscheinlich eine Kenntnisnahme Ihrer personenbezogenen Daten durch die Behörden der USA ist und welche Folgen die etwaige Verarbeitung Ihrer Daten durch US-amerikanische Behörden für Sie haben kann, ist einzelfallabhängig und uns unbekannt. Die Entscheidung des EuGH lässt die Anforderungen an Privacy-Shield-zertifizierte Unternehmen zur Wahrung eines der EU entsprechenden Datenschutzniveaus unberührt.

Um für Ihre Daten stets ein angemessenes Schutzniveau zu gewährleisten, selbst wenn Ihre Daten aus dem Geltungsbereich der DS-GVO hinaus übermittelt werden, bemühen wir uns, mit allen Datenempfängern in den USA Verträge zu schließen, die auch die von der EU-Kommission erlassenen Standarddatenschutzklauseln umfassen. Darüber hinaus ergreifen wir weitere technische und organisatorische Maßnahmen, um die personenbezogenen Daten bei der Übermittlung aus dem Geltungsbereich der DS-GVO hinaus zu schützen.

Weitere Informationen dazu finden Sie nachfolgend bei den einzelnen Dienstleistern.

Datenvermeidung und Datensparsamkeit

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern deine personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Dir steht es frei, die bei der Registrierung angegebenen Daten jederzeit vollständig aus der Datenbank löschen zu lassen. Rechtsgrundlage wäre die gesetzliche Vorgabe nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.

Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte

(1) Mit der Bewerbung für den Produkttest werden persönliche Daten (Vorname, Nachname, E-Mail-Adresse, Beruf/Tätigkeit, Alter, Telefonnummer, Terminwunsch, Bild- und Tonaufzeichnungen sowie Testauswertungen) von dem Betreiber verarbeitet. Rechtsgrundlage hierfür ist deine Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO).

(2) Diese Daten werden für die Organisation und Durchführung der Teilnahme an dem Programm, zum Beispiel um Inhalte den registrierten Usern zuordnen können, verwendet. Rechtsgrundlage hierfür ist deine Einwilligung (Art. 6 Abs. 1 S.1 lit. a) DS-GVO).

(3) Der Betreiber verpflichtet sich als verantwortliche Stelle der Datenverarbeitung, die personenbezogenen Daten unter Beachtung der datenschutzrechtlichen Vorgaben vertraulich zu behandeln und nach wissenschaftlichen Gesichtspunkten anonymisiert auszuwerten. Im Falle einer Veröffentlichung werden die Ergebnisse so aufbereitet, dass ein Rückschluss auf Einzelpersonen nicht möglich ist. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies auf Grundlage des Art. 28 DS-GVO im Rahmen einer Auftragsverarbeitung erforderlich ist. Die erhobenen Daten werden spätestens ein Jahr nach Erhebung gelöscht.

Dritte an die wir die Daten weitergeben ist Microsoft [Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA]. Während eines Teammeetings können die folgenden Daten erhoben werden: Angaben zum Benutzer (z. B. Anzeigename („display name“), E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache), Meeting-Metadaten (z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort), Text-, Audio- und Videodaten, IP-Adresse, Dauer der Aufzeichnung, Passwort (verschlüsselt zur Identifizierung), Art des Gerätes/der Software und Positionsdaten.

Weitere Informationen dazu findest du in den Datenschutzerklärungen von Microsoft.

Die während des Tests erhobenen Bild- und Tonaufnahmen werden auf der Plattform Microsoft Teams über einen privaten Livestream für Mitarbeiter des Betreibers bereitgestellt, um diesen die Möglichkeit einzuräumen den Produkttest von anderen Standorten aus zu verfolgen. Zu diesem Zwecke werden deine Daten an Microsoft weitergegeben. Die Datenverarbeitung, Erhebung, Nutzung und Speicherung durch Microsoft wird vertraglich zwischen dem Betreiber und Microsoft in Form eines Auftragsverarbeitungsvertrags geregelt, welcher auch die EU-Standardvertragsklauseln beinhaltet. Grundsätzlich wurde vereinbart, dass die Verarbeitung/Speicherung der Daten nur innerhalb der EU geschieht. Es kann durch die Übermittlung jedoch geschehen, dass es hierbei zu einer Übertragung in Drittländer kommt. Daher wurden Standardvertragsklauseln vereinbart, um die entsprechende Sicherheit der Daten zu gewährleisten. Microsoft verarbeitet personenbezogene Daten unter Beachtung der DS-GVO. Nach der Beendigung der Übertragung des Produkttests werden die Bild- und Tonaufnahmen unwiderruflich gelöscht. Rechtsgrundlage für die Nutzung von Microsoft Teams und der damit in Zusammenhang stehenden Verarbeitung beruht auf deiner Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO).

(4) Die während des Auswahlverfahrens erhobenen Daten werden durch Mitarbeiter des Betreibers verarbeitet, um die Eignung des Bewerbers festzustellen. Bei Nichtteilnahme werden die erhobenen Daten nach der schriftlichen oder telefonischen Absage unverzüglich gelöscht. Bei Teilnahme an dem entsprechenden Produkttest werden die Daten des Teilnehmers spätestens ein Jahr nach Erhebung gelöscht. Rechtsgrundlage hierfür ist deine Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO) für die Mitteilung der Absage per Telefon oder E-Mail und das berechtigte Interesse (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO), um den Test gut durchführen zu können.

(5) Sollte es eine gesetzliche Regelung geben, die es notwendig macht deine Daten für einen gewissen Zeitraum aufzubewahren, beruht die Verarbeitung auf der gesetzlichen Vorgabe nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.

(6) Ein Widerspruch zur Verwertung kann jederzeit an usabilitytesting@codecamp-n.com ergehen. Wir weisen darauf hin, dass bei einem Verwertungswiderspruch eine Teilnahme an dem Produkttest nicht mehr möglich ist. Die Daten werden nach dem Widerspruch zur Verwertung sofort gelöscht. Erfolgt der Widerspruch nach Durchführung des Tests, werden alle personenbezogenen Daten umgehend gelöscht.

Amazon Web Services

Wir hosten unsere Systeme bei Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA („AWS“) ein. Die Systeme werden in der EU Region Irland des AWS Netzwerks gehostet.

Entsprechend Art. 28 DS-GVO haben wir einen Auftragsdatenverarbeitungsvertrag (Data-Processing-Agreement) mit Amazon Web Services abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich AWS unter anderem dazu verpflichtet, die Daten der Nutzer zu schützen, entsprechend den festgehaltenen Datenschutzbestimmungen im Auftrag von uns zu verarbeiten und insbesondere nicht an Dritte weiterzugeben.

Nähere Informationen hierzu findest du in der Datenschutzerklärung von AWS.

Rechtsgrundlage für die Verarbeitung ist das Vertragsverhältnis (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).

Kontaktformular

Wenn du uns per Kontaktformular Anfragen zukommen lässt, werden deine Angaben aus dem Anfrageformular inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Weitergabe an Dritte findet nicht statt.

Zur Bearbeitung der Anfrage und deren Abwicklung erfolgt die Verarbeitung dieser Daten auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO).

Deine im Kontaktformular eingegebenen Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung deiner Anfrage). Unabhängig davon sind wir verpflichtet zwingende gesetzliche Bestimmungen insbesondere Aufbewahrungspflichten einzuhalten.

Google Tag Manager

Diese Website benutzt den Google Tag Manager. Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine Cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Externe Verlinkungen

Wenn du unsere Website über einen externen Link verlässt, gelten die Datenschutzrechtlichen Bestimmungen der anderen Website.

Änderung unserer Datenschutz-bestimmungen

Wir behalten uns vor, diese Datenschutzhinweise anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen oder um Änderungen der Leistungen der CodeCamp:N GmbH in den Datenschutzhinweisen umzusetzen, z.B. bei der Einführung neuer Services. Für deinen erneuten Besuch gelten dann die neuen Datenschutzhinweise.

Fragen an den Datenschutzbeauftragten

Wenn du Fragen zum Datenschutz hast, schreibe uns bitte eine E-Mail an info@codecamp-n.com oder wende dich direkt an den von der CodeCamp:N bestellten Datenschutzbeauftragten.