Datenschutzerklärung
1 Verantwortlicher gem. Art. 4 Nr. 7 DSGVO
Verantwortlich für die Bereitstellung dieser Webseite ist:
Northern Data AG
An der Welle 3
60322 Frankfurt am Main
Deutschland
Telefon: +49 69 34 87 52 25
E-Mail: info@northerndata.de
Für einige Verarbeitungsvorgänge ist die Northern Data AG mit ihren Schwestergesellschaften gemeinsam für die Verarbeitung personenbezogener Daten verantwortlich. Eine entsprechende Vereinbarung zur gemeinsamen Verantwortung gem. Art. 26 DSGVO wurde abgeschlossen. Mehr Angaben zu den Verantwortlichen sowie das wesentliche der Vereinbarung zur gemeinsamen Verantwortlichkeit finden Sie unter Abschnitt 12.
2 Datenschutzbeauftragter des Verantwortlichen
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@northerndata.de.
3 Rechtsgrundlagen
Wir können Ihre Daten aufgrund folgender Rechtsgrundlagen verarbeiten:
- Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO
- Zur Erfüllung eines Vertrages (inkl. vorvertraglicher Maßnahmen) gem. Art. 6 Abs. 1 lit. b DSGVO
- Der Erfüllung einer rechtlichen Verpflichtung Art. 6 Abs. 1 lit. c DSGVO
- Eines berechtigten Interesses Art. 6 Abs. 1 lit. f DSGVO
- Der Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses § 26 BDSG
4 Rechte der betroffenen Person
Nachfolgend klären wir Sie über Ihre Betroffenenrechte auf.
- Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns jederzeit Auskunft zu verlangen, ob und welche Daten zu Ihrer Person von uns verarbeitetet werden. Dies beinhaltet auch Angaben zu den Zwecken der Verarbeitung, ggf. zu Empfängern, denen gegenüber wir Daten von Ihnen offengelegt haben, die geplante Speicherdauer und ggf. Angaben zur Herkunft dieser Daten, sofern wir diese nicht direkt bei Ihnen erhoben haben sollten.
- Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns die Berichtigung von unzutreffenden Daten, die wir zu Ihrer Person gespeichert haben, zu verlangen. Dies beinhaltet auch das Recht auf Vervollständigung unvollständiger personenbezogener Daten.
- Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns die Löschung von Daten, die wir zu Ihrer Person gespeichert haben, zu verlangen. Sofern keine die weitere Verarbeitung erfordernden Gründe gegen das Löschen sprechen, werden wir Ihrem Wunsch nachkommen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht die Einschränkung der von Ihnen verarbeiteten personenbezogenen Daten zu verlangen, sofern einer der folgenden Umstände gegeben ist:
- Bestreiten der Richtigkeit Ihrer bei dem Verantwortlichen gespeicherten personenbezogenen Daten bis zur Prüfung
- Zum Nachweis von unrechtmäßigen Verarbeitungen
- Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Bei Prüfung eines eingelegten Widerspruchs
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Daten zu Ihrer Person, die Sie uns bereitgestellt haben, von uns in einem strukturierten, gängigen und maschinenlesbaren Format zum Zweck der Übertragung zu einem anderen Verantwortlichen zu erhalten, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht.
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf unser berechtigtes Interesse im Sinne Art. 6 Abs. 1 lit. f stützen, können Sie Widerspruch gegen die Verarbeitung einlegen.
- Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 DSGVO)
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widerrufen.
- Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde über unsere Verarbeitung von Daten zu Ihrer Person zu beschweren. Die zuständige Aufsichtsbehörde ist zu erreichen unter:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
vertreten durch
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
E-Mail: poststelle@datenschutz.hessen.de
5 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt.
Eine Verarbeitung kann darüber hinaus erfolgen, wenn wir rechtliche Vorschriften uns zur Aufbewahrung verpflichten.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
6 Datenübermittlung in die USA
Für die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission. Soweit wir Dienstleister einsetzen, die unter diesem Framework zertifiziert sind (wie z.B. HubSpot), werden Ihre Daten aufgrund dieses Beschlusses in die USA übermittelt. Andernfalls werden Standardvertragsklauseln mit den Dienstleistern in den USA abgeschlossen, um der Schutz Ihrer Daten sicherzustellen.
7 Empfänger
Wir geben Ihre Daten an folgende Kategorien von Empfängern weiter:
|
Empfänger |
Beschreibung |
Drittlandübermittlung |
|
Hosting-Dienstleister |
Infrastrukturdienste zum Hosting und Darstellung der Webseite |
Kann nicht ausgeschlossen werden und ist mithilfe eines Angemessenheitsbeschlusses sowie Standardvertragsklauseln abgesichert. |
|
Consent Management-Dienstleister |
Zur Einwilligungsabfragung und -verwaltung |
Kann nicht ausgeschlossen werden und ist mithilfe eines Angemessenheitsbeschlusses sowie Standardvertragsklauseln abgesichert. |
|
Newsletter-Dienstleister |
Für den Newsletter-Versand sowie Tracking |
Kann nicht ausgeschlossen werden und ist mithilfe eines Angemessenheitsbeschlusses sowie Standardvertragsklauseln sowie Einwilligung abgesichert. |
|
Bewerbermanagement-Dienstleister |
Zur Verwaltung von sämtlicher Bewerbungsprozesse |
Kann nicht ausgeschlossen werden und ist mithilfe eines Angemessenheitsbeschlusses sowie Standardvertragsklauseln abgesichert. |
|
CRM-Dienstleister |
Verwaltungssystem für Kundendaten |
Kann nicht ausgeschlossen werden und ist mithilfe eines Angemessenheitsbeschlusses sowie Standardvertragsklauseln abgesichert. |
|
Die in Abschnitt 11 genannten Drittanbieter |
Siehe Abschnitt 11 |
Siehe Abschnitt 11 |
|
Schwestergesellschaften in Drittländern |
Siehe Abschnitt 12 |
Kann nicht ausgeschlossen werden und ist mithilfe eines Angemessenheitsbeschlusses sowie Standardvertragsklauseln abgesichert. |
8 Server-Logfiles
In Server-Logs werden die Aufrufe der Webseite protokolliert. Die folgenden Daten werden erfasst:
- Zeitpunkt des Aufrufs einer Internet-Adresse
- User-Agent des Browsers
- IP-Adresse
Wir verarbeiten die o.g. Daten in unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, um die Stabilität und Sicherheit der Webseite zu gewährleisten.
9 Einsatz von Cookies
Bei Cookies handelt es sich um kleine Dateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Die Speicherung von technisch nicht notwendigen Cookies oder der Einsatz vergleichbarer technischer Funktionen erfolgt auf der Rechtsgrundlage der Einwilligung gem. § 25 Abs. 1 TTDSG.
Die eventuelle weitere Verarbeitung Ihrer Daten mithilfe eines Cookies erfolgt ebenfalls aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Die Speicherung von technisch notwendigen Cookies erfolgt gem. § 25 Abs. 2 S. 2 TTDSG.
Die Einstellungen, die Sie mithilfe des Cookie-Banners vornehmen werden in einem Cookie gespeichert. Die Rechtsgrundlage für diese Verarbeitung ist die rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO für Cookies und Drittanbieterdienste Ihre Einwilligung einzuholen
Detaillierte Informationen zu den von uns eingesetzten Cookies finden Sie in unserem Cookie-Banner.
10 Weitere Nutzungsformen unserer Webseite
10.1 Formulare zu Kontaktaufnahme
Auf unserer Webseite sind verschiedene Formulare eingebunden, über welche Sie mit uns in Kontakt treten können. Bei Nutzung der Formulare werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Die Pflichtfelder sind mit einem Sternchen gekennzeichnet. Zudem werden Ihre IP-Adresse sowie das Datum und die Uhrzeit der Anfrage gespeichert.
Daneben ist eine Kontaktaufnahme über von uns bereitgestellte E-Mail-Adressen möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten von uns gespeichert und weiterverarbeitet, um Ihre Anfrage oder den Grund Ihrer Kontaktaufnahme zu bearbeiten. Es erfolgt keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Wir verarbeiten die Daten im Rahmen der Kontaktaufnahme ausschließlich für die im jeweiligen Formular angegebenen Zwecke.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen Ihrer Kontaktanfrage ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit f DSGVO, Ihre Anfrage zu beantworten oder im Falle vorvertraglicher Maßnahmen Art. 6 Abs. 1 lit. b DSGVO.
10.2 Bewerbung
Wenn Sie sich auf ein Stellenangebot oder initiativ bewerben, verarbeiten wir die von Ihnen zur Verfügung gestellten Daten, um Ihre Bewerbung zu bearbeiten. In der Regel enthalten Ihre Unterlagen besondere Kategorien personenbezogener Daten (z. B. Angaben zum Familienstand; Angaben zur Gesundheit; ein Foto, das Rückschlüsse auf Ihre ethnische Herkunft und ggf. Sehkraft und/oder Religion erlaubt; ähnlich sensible Daten im Sinne von Art. 9 DSGVO).
10.2.1 Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung von Bewerberdaten ist Art. 88 Abs. 1 DSGVO i.V.m. § 26 BDSG, da die Verarbeitung für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.
10.2.2 Aufbewahrungsdauer
Ihre Daten werden 6 Monate nach der Beendigung eines erfolglosen Bewerbungsverfahrens gelöscht.
10.3 Newsletter
Bei Versand unseres elektronischen Newsletters, zu dem Sie sich anmelden können, verarbeiten wir die von Ihnen eingegebenen Daten. Pflichtfelder sind mit einem * gekennzeichnet.
Für den Versand des elektronischen Newsletters ist die Angabe der E-Mail-Adresse verpflichtend. Die Verarbeitung Ihrer weiteren Daten dient der Personalisierung dieser Kontaktaufnahmen sowie der Spezialisierung der Angebote und Informationen und ist freiwillig.
Wir verarbeiten Ihre E-Mail-Adresse, um mit Ihnen zum Zwecke des Versands unseres elektronischen Newsletters, zu Ihrer Information über aktuelle Veranstaltungen sowie ggfs. aktuelle Entwicklungen sowie der Pflege unserer Vertragsbeziehung mit Ihnen in Kontakt zu treten. Zusätzlich verwenden wir diese Daten für Werbemitteilungen per E-Mail und, sofern wir Ihre E-Mail-Adresse im Zusammenhang mit unseren Produkten Dienstleistungen erhalten haben, für Werbemaßnahmen über eigene ähnliche Produkte und Dienstleistungen.
10.3.1 Tracking
Mit der Newsletter-Anmeldung willigt der Nutzer in ein Tracking zu statistischen Zwecken ein. Es wird ein Tracking-Pixel eingesetzt.
Bei der Auslieferung des Newsletters kann der externe Server dann bestimmte Daten des Empfängers erfassen, zum Beispiel den Zeitpunkt des Abrufs, die IP-Adresse oder Angaben zum genutzten E-Mail-Programm (Client). Der Name der Bilddatei wird für jeden Mailempfänger individualisiert, indem eine eindeutige ID angehängt wird und kann so bei einem Abruf des Bildes ermitteln, welcher Newsletter-Empfänger gerade die E-Mail geöffnet hat.
Solche über die in den Newslettern enthaltenen Tracking-Pixel erhobenen personenbezogenen Daten, werden von uns gespeichert und ausgewertet, um den Newsletter-Versand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der Empfänger anzupassen. Die Daten werden nicht an Dritte weitergegeben.
10.3.2 Rechtsgrundlage
Für den Versand unseres Newsletters sowie das damit verbundenen Tracking an Sie werden wir Ihre Einwilligung einholen. Wir nutzen hierfür das sog. Double-Opt-In-Verfahren. Hierbei senden wir Ihnen nach Ihrer Anmeldung zum Newsletter eine E-Mail an Ihre angegebene E-Mail-Adresse, in welcher wir um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 48 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck dieses Verfahrens ist, Ihre Anmeldung nachzuweisen und einen möglichen Missbrauch Ihrer persönlichen Daten auf-klären zu können.
Soweit wir Ihre Daten nur im Ausnahmefall nicht bereits aufgrund Ihrer Einwilligung verarbeiten, erfolgt die Verarbeitung Ihrer personenbezogenen Daten nur so weit, wie dies zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO). Ein Tracking findet nur mit Ihrer Einwilligung statt.
Sie können Ihre Einwilligung jederzeit durch Anklicken des in jeder Newsletter-E-Mail bereitgestellten Links oder durch Ihre Kontaktaufnahme unter compliance@northerndata.de widerrufen.
11 Drittanbieterdienste
11.1 HubSpot
Wir verwenden auf unserer Website Hubspot für Marketing-Aktivitäten. Diese integrierte Software-Lösung verwenden wir für unser eigenes Marketing, die Lead-Generierung und für Kundendienstzwecke. Hierzu zählen unter anderem das E-Mail-Marketing, welches den Versand von Newsletter sowie automatisierte Mailings regelt, Social Media Publishing und Reporting, Kontaktmanagement wie die Nutzersegmentierung und CRM, Landing Pages und Kontaktformulare. Hubspot verwendet Cookies, kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Benutzung der Website durch uns ermöglichen. Die erfassten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet Hubspot im Auftrag von uns aus, damit wir Reports über den Besuch und die besuchten Seiten generieren können. Mittels Hubspot erfasste Informationen sowie die Inhalte unserer Website werden auf Servern der Service-Providern von Hubspot gespeichert. Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, erfolgt die Verarbeitung auf dieser Website zum Zweck der Webseitenanalyse. Die Analysedaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Löschung der Daten erfolgt spätestens 36 Monate nach ihrer Erhebung. Sie können der Erfassung der Daten durch Hubspot und der Setzung von Cookies dauerhaft widersprechen, indem Sie die Speicherung von Cookies durch Ihre Browsereinstellungen entsprechend verhindern.
Eine Übermittlung Ihrer Daten in ein Drittland kann nicht ausgeschlossen werden. Mehr Informationen hierzu finden Sie unter Ziffer 6.
12 Informationen zur gemeinsamen Verantwortlichkeit
Die Vereinbarung zur gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO wurden zwischen den folgenden Parteien abgeschlossen:
|
Land |
Kontaktdaten der Verantwortlichen |
|
Deutschland |
Northern Data AG Northern Data Software GmbH 60322 Frankfurt am Main |
|
England |
Northern Data Services (UK) Limited |
|
Niederlande |
Northern Data NL B.V. |
|
Norwegen |
Northern Data NOR AS |
|
Schweden |
Hydro66 Svenska AB |
|
Schweiz |
Northern Data (CH) AG |
|
USA |
Northern Data US, Inc. |
Nachfolgend finden die Beschreibungen der gemeinsamen Verantwortlichkeiten der jeweiligen Verarbeitungsprozesse.
|
Prozess |
Verantwortliche |
||||
|
|
Home Website |
Cloud Website |
Data Center Website (ardentdc.com) |
Mining Website
|
Investor Relations Website (ir.northerndata.de) |
|
Kontaktaufnahme via Formular |
· Northern Data AG · Northern Data Software GmbH · Northern Data Services (UK) Limited · Northern Data NL B.V. |
· Northern Data AG · Northern Data Software GmbH · Northern Data Services (UK) Limited |
· Northern Data US, Inc.
|
· Northern Data AG · Northern Data NL B.V. |
|
|
Kontaktaufnahme via Telefon |
· Northern Data AG
|
· Northern Data Services (UK) Limited |
|
|
· Northern Data AG |
|
Kontaktaufnahme via E-Mail |
· Northern Data AG
|
· Northern Data Software GmbH · Northern Data Services (UK) Limited |
· Northern Data US, Inc.
|
· Northern Data AG · Northern Data NL B.V.
|
· Northern Data AG |
|
Newsletter |
· Northern Data AG |
· Northern Data AG · Northern Data Software GmbH · Northern Data Services (UK) Limited |
· Northern Data AG · Northern Data US, Inc.
|
· Northern Data AG · Northern Data NL B.V.
|
· Northern Data AG |
|
Bewerbungen |
· Northern Data AG · Northern Data Services (UK) Limited |
|
|
|
|
In der Vereinbarung zur gemeinsamen Verantwortlichkeit wurden die Pflichten im Sinne der DSGVO im Rahmen der o.g. Verarbeitungen festgelegt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO.
Die Parteien erfüllen die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten für die einzelnen Prozessabschnitte wie in der obigen tabellarischen Darstellung beschrieben. Sie können jedoch ihre Rechte im Rahmen der DSGVO bei und gegenüber jedem einzelnen der Verantwortlichen geltend machen.