Datenschutzerklärung

Datenschutzerklärung

Die Datenschutzerklärung umfasst die Informationen i. S. d. Art. 13 und 14 DS-GVO über die Datenverarbeitung im Rahmen der Nutzung unserer Website. Die Verarbeitung von personenbezogenen Daten findet ausschließlich nach Maßgabe dieser Datenschutzerklärung statt.

Wenn wir auf die Webinhalte Dritter verlinken, haben wir weder Einfluss noch Kontrolle auf die verlinkten Inhalte und die dortigen Bestimmungen zum Datenschutz.

Wir verzichten aufgrund der besseren Lesbarkeit auf die Differenzierung der verschiedenen Sprachformen. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter (männlich/weiblich/divers).

Verantwortlich ist die

apoways GmbH

Lise-Meitner-Straße 1-7
24223 Schwentinental
Deutschland

vertreten durch den CEO Marvin Bolduan

E-Mail: rechtliches@apoways.de
Datenschutzbeauftragter: Dr. Georg Schröder, LL.M. | datenschutz@apoways.de

Telefon: (+49) 04307 937 939 – 0

Hosting

Sofern Sie sich als Besucher weder registrieren noch einloggen, erheben wir in sog. Logfiles folgende Daten, die Ihr Browser übermittelt:

IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time, Inhalt der Anforderung, HTTP-Statuscode, übertragene Datenmenge, Website, von der die Anforderung kommt und Informationen zu Browser und Betriebssystem.

Das ist erforderlich, um unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wir setzen für die Zurverfügungstellung unserer Website folgenden Hoster ein.

IONOS SE Elgendorfer Str. 57 56410 Montabaur

Dieser ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst keinen Server in unseren Räumlichkeiten vorhalten zu müssen. Serverstandort ist Deutschland.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber IONOS SE finden Sie unter: https://www.ionos.de/terms-gtc/datenschutzerklaerung/?source=termsandconditions

Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Betroffenenrechte

Sie haben als betroffene Person, das Recht auf Auskunft, das Recht auf Berichtigung oder Löschung, das Recht auf Einschränkung der Verarbeitung und das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten. Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Bitte richten Sie Ihren Widerspruch formlos an folgende Adresse:

rechtliches@apoways.de / apoways GmbH / Lise-Meitner-Straße 1-7 24223 Schwentinental

Darüber hinaus haben Sie das Recht auf Datenübertragbarkeit. Sie haben weiter das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung zu beschweren. Eine Liste der entsprechenden Behörden finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Kontaktmöglichkeit via Internetseite

Wir stellen Ihnen ein Kontaktformular zur Verfügung, mit dem wir folgende personenbezogene Daten erheben:

  • Vorname*
  • Nachname*
  • E-Mail-Adresse*
  • Telefonnummer*
  • Unternehmensnamen
  • Nachricht*

Pflichtangaben sind mit einem * gekennzeichnet.

Zusätzlich erheben wir:

  • Zeitpunkt der Übermittlung
  • IP-Adresse


Die Daten werden ausschließlich zum Zweck der Übermittlung von Anfragen und deren Beantwortung gespeichert. Die Pflichtangaben dienen der Zuordnung und der Beantwortung Ihres Anliegen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit f DSGVO).

Falls Sie sich über ein angebotenes Produkt oder eine Dienstleistung informieren, erfolgt die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen (Art 6. Abs. 1 lit b DSGVO).

Standardmäßige Löschung personenbezogener Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder endgültig von unseren Servern gelöscht.

Welche Daten werden erfasst?

Die Internetseiten von apoways erfassen mit jedem Aufruf jener, durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles der Server gespeichert. Erfasst werden können die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Internetseite, von welcher ein zugreifendes System auf unsere Internetseiten gelangt (sogenannte Referrer), die Unterseiten, welche über ein zugreifendes System auf unseren Internetseiten angesteuert werden, das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, eine Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider des zugreifenden Systems und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die apoways GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Internetseite korrekt auszuliefern, die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseiten zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die apoways GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit auf unseren Internetseiten zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Verwendung von Cookies

Wir nutzen der Zustimmungsverwaltungsdienst Cookiebot, der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Usercentrics). Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1DSGVO), der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Dafür werden mit Hilfe von Cookies folgende Daten verarbeitet:

Ihre IP-Adresse (die letzten drei Ziffern werden auf ‚0’ gesetzt). Datum und Uhrzeit der Zustimmung. Browserinformationen URL, von der die Zustimmung gesendet wurde. Ein anonymer, zufälliger und verschlüsselter Schlüssel Ihr Einwilligungsstatus des Endnutzers, als Nachweis der Zustimmung.

Der Schlüssel und Zustimmungsstatus werden für 12 Monate im Browser mit Hilfe des Cookies „CookieConsent“ gespeichert. Damit bleibt Ihre Cookie-Präferenz für nachfolgende Seitenanfragen erhalten. Mit Hilfe des Schlüssels kann ihre Zustimmung nachgewiesen und nachvollzogen werden.

Wenn Sie die Service-Funktion „Sammelzustimmung“ aktivieren, um die Zustimmung für mehrere Webseiten durch eine einzige Endnutzerzustimmung zu aktivieren, speichert der Dienst zusätzlich eine separate, zufällige, eindeutige ID mit Ihrer Zustimmung. Wenn alle folgenden Kriterien erfüllt sind, wird dieser Schlüssel im Cookie des Drittanbieters „CookieConsentBulkTicket“ in Ihrem Browser in verschlüsselter Form gespeichert: Sie aktivieren die Sammelzustimmungsfunktion in der Dienstkonfiguration. Sie lassen Cookies von Drittanbietern über Browsereinstellungen zu. Sie haben „Nicht verfolgen“ über die Browsereinstellungen deaktiviert. Sie akzeptieren alle oder wenigstens bestimmte Arten von Cookies, wenn Sie die Zustimmung erteilen.

Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.

Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Usercentrics finden Sie unter: https://www.cookiebot.com/de/privacy-policy/

Ihre personenbezogenen Daten werden fortlaufend nach 12 Monaten oder unmittelbar nach der Kündigung des Vertrages zwischen uns und Usercentrics gelöscht.

Bitte beachten Sie unsere generellen Ausführungen über die Löschung und Deaktivierung von Cookies oben.

Verwendung von Analyse-Tools

Auf unserer Website kommen sog. Analyse-Tools zum Einsatz. Beschrieben wird damit die Erhebung von Zugriffsdaten auf unseren Websites und die Auswertung des Verhaltens unserer Besucher zum Zwecke der Optimierung unseres Angebotes.

Mit Hilfe dieser Tools kann untersucht werden, wie und woher die Besucher auf unsere Seite kommen, welche Unterseiten auf einer Website besonders oft aufgesucht und wie oft und wie lange welche Unterseiten und Kategorien angesehen werden.

Ziel ist es, mit Hilfe der hierbei gewonnenen Erkenntnisse unsere Angebote und unseren Webauftritt nutzerfreundlicher zu gestalten.

Grundlage des Vertragsverhältnisses zu unseren Anbietern i. S. d. Analysetools ist unter anderem die Verpflichtung der Anbieter, besondere Vorkehrungen zum Schutz Ihrer Daten getroffen zu haben und sämtliche personenbezogene Daten nur gemäß unseren Weisungen zu verarbeiten (Art. 28 DS-GVO).

Wir verwenden das folgende Tool von folgendem Anbieter:

Google Analytics – Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (Google) 

https://policies.google.com

Verwendung von hCaptcha

Unsere Webseite setzt das hCaptcha-Anti-Spam-System von Intuition Machines Inc., 350 Alabama St, San Francisco, CA 94110, USA, ein, das Nutzerdaten auch in den USA verarbeitet.

Laut EuGH bieten die USA keinen adäquaten Datenschutz für Datenübertragungen. Dennoch sichert hCaptcha die Einhaltung europäischer Datenschutzstandards mittels Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 und 3 DSGVO, auch bei Datenverarbeitung in den USA. Diese SCCs, die durch einen EU-Kommissionsbeschluss bestätigt sind, finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de und die dazugehörigen Datenverarbeitungsbedingungen unter https://newassets.hcaptcha.com/dpa/IMI.DPA.9.23.21.New.SCCs.pdf.

Details zu den von hCaptcha verarbeiteten Daten können Sie in deren Datenschutzerklärung auf https://www.hcaptcha.com/privacy nachlesen.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Bewerbungen via JOIN.com

Im Zuge der Abwicklung von Bewerbungsverfahren bei unserem Unternehmen arbeiten wir mit der Bewerbungs-Plattform unseres Dienstleisters JOIN Solutions GmbH.

Die Bereitstellung der personenbezogenen Daten ist zur Erreichung der genannten Zwecke erforderlich und ein wesentlicher Teil vorvertraglicher und gegebenenfalls späterer vertraglicher Pflichten gegenüber uns. Das Nichtbereitstellen Ihrer personenbezogenen Daten kann dazu führen, dass der Bewerbungsprozess nicht begonnen werden kann oder abgebrochen werden muss und Ihre Bewerbung dann möglicherweise keine weitere Berücksichtigung findet.

Sollten wir darüber hinaus personenbezogene Daten von Ihnen aufgrund einer erteilten Einwilligungserklärung erhalten und verarbeiten, gilt das Recht, diese Einwilligung ohne Angabe von Gründen für die Zukunft zu widerrufen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 a) DSGVO, Art. 4 Nr. 11 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf der Einwilligung erfolgten Verarbeitungen bleibt unberührt.

Unser Bewerbungsportal wird in technischer Hinsicht von unserem Dienstleister JOIN Solutions GmbH, Schönhauser Allee 36, 10435 Berlin, (nachfolgend: JOIN) betrieben. JOIN stellt nur Software und Server zur Verfügung und nimmt auf das Bewerbungsverfahren im Übrigen keinen Einfluss. Die Bearbeitung der Bewerbungsdaten ist Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 a bzw. f bei Zustandekommen eines Vertrages DS-GVO.

Die Personalvermittlung nach Auftrag von Stellensuchenden oder Arbeitgebern ist keine Auftragsverarbeitung, sondern die Inanspruchnahme einer fremden Fachleistung eines eigenständig Verantwortlichen. JOIN ist vertraglich dazu verpflichtet, mit technischen und organisatorischen Maßnahmen den Schutz von deinen personenbezogenen Daten sicherzustellen. So werden Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich sind.

Wir verweisen an dieser Stelle auf die Datenschutzerklärung (https://join.com/de/datenschutz) und das Impressum (https://join.com/de/impressum) der JOIN Solutions GmbH.

Rechtsgrundlage der Datenverarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichtet die apoways GmbH auf eine automatische Entscheidungsfindung oder ein Profiling.

Zahlungsdienstleister Stripe

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).

  • Name des Karteninhabers
  • E-Mail-Adresse
  • Kundennummer
  • Bestellnummer
  • Bankverbindung
  • Kreditkartendaten
  • Gültigkeitsdauer der Kreditkarte
  • Prüfnummer der Kreditkarte (CVC)
  • Datum und Uhrzeit der Transaktion
  • Transaktionssumme
  • Name des Anbieters
  • Ort


Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und ggfs. an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Die Gültigkeit der aktuellen Zertifikate können Sie jederzeit über Ihren Browser, meist in der Suchleiste, anzeigen lassen.

Aktualisierungen oder Änderungen dieser Datenschutzbestimmungen

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen von Zeit zu Zeit zu ändern oder zu prüfen. Ihre fortgesetzte Nutzung der Website nach der Bekanntmachung solcher Änderungen auf unserer Webseite stellt Ihre Zustimmung zu solchen Änderungen an den Datenschutzbestimmungen dar und gilt als Ihr Einverständnis der Bindung an die geänderten Bestimmungen.

Letzte Aktualisierung am 15.10.2023

Dokumenten-Management-Systeme (DMS)

apoways® DMS

FOLDERIT

Candis Verträge

Rechnungsprüfung

Candis

DATEV
Unternehmen online

Websites & E-Commerce

WordPress & WooCommerce

TYPO3

Shopware 6