Datenschutzerklärung
Stand September 2019

Inhaltsverzeichnis
  1. Name und Anschrift des Verantwortlichen
  2. Kontaktdaten des Datenschutzbeauftragten
  3. Allgemeines zur Datenverarbeitung
  4. Rechte der betroffenen Person
  5. Bereitstellung der Webseite und Erstellung der Logfiles
  6. Email-Kontakt
  7. Bewerbung per Email und Bewerbungsformular
  8. Nutzung von Unternehmensauftritten in berufsorientierten Netzwerken
  9. Hosting
  10. Verwendete Plugins
  1. Name und Anschrift des Verantwortlichen

    2. Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

    arculus GmbH
    Friedrich-Ebert-Str., 70a
    85055 Ingolstadt, Deutschland
    015142411773
    info@arculus.de
    www.arculus.de

  2. Kontaktdaten des Datenschutzbeauftragten

    3. Der Datenschutzbeauftragte des Verantwortlichen ist:

    DataCo GmbH
    Dachauer Straße 65
    80335 München, Deutschland
    +49 89 7400 45840
    www.dataguard.de

  3. Allgemeines zur Datenverarbeitung

    4. 1. Umfang der Verarbeitung personenbezogener Daten

    Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften erforderlich ist.

    2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

    Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

    Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

    Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.

    Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.

    Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

    3. Datenlöschung und Speicherdauer

    Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

  4. Rechte der betroffenen Person

    5. Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

    1. Auskunftsrecht

    Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von ihm verarbeitet werden.

    Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

    1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
    1. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
    1. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
    1. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
    1. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
    1. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
    1. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
    1. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

    Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

    2. Recht auf Berichtigung

    Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

    3. Recht auf Einschränkung der Verarbeitung

    Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

    • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
    • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
    • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
    • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

    Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten - von ihrer Speicherung abgesehen - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

    Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

    4. Recht auf Löschung

    a) Löschungspflicht

    Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

    1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
    1. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    1. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
    1. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    1. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    1. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

    b) Informationen an Dritte

    Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

    c) Ausnahmen

    Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

    1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
    1. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
    1. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
    1. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
    1. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    5. Recht auf Unterrichtung

    Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

    Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

    6. Recht auf Datenübertragbarkeit

    Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

    1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht und
    1. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

    In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

    Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

    7. Widerspruchsrecht

    Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

    Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

    Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

    Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft - ungeachtet der Richtlinie 2002/58/EG - Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

    8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

    Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

    9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

    Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

    1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
    1. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
    1. mit Ihrer ausdrücklichen Einwilligung erfolgt.

    Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder b DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

    Hinsichtlich der in 1. und 3. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

    10. Recht auf Beschwerde bei einer Aufsichtsbehörde

    Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

    Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

  5. Bereitstellung der Webseite und Erstellung der Logfiles

    6. 1. Beschreibung und Umfang der Datenverarbeitung

    Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

    Folgende Daten werden hierbei erhoben:

    • Informationen über den Browsertyp und die verwendete Version
    • Das Betriebssystem des Nutzers
    • Den Internet-Service-Provider des Nutzers
    • Die IP-Adresse des Nutzers
    • Datum und Uhrzeit des Zugriffs
    • Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
    • Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden

    Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

    2. Zweck der Datenverarbeitung

    Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

    Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

    In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

    3. Rechtsgrundlage für die Datenverarbeitung

    Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

    4. Dauer der Speicherung

    Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

    Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

    5. Widerspruchs- und Beseitigungsmöglichkeit

    Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

  6. Email-Kontakt

    7. 1. Beschreibung und Umfang der Datenverarbeitung

    Auf unserer Internetseite ist eine Kontaktaufnahme über die bereitgestellte Emailadresse möglich. In diesem Fall werden die mit der Email übermittelten personenbezogenen Daten des Nutzers gespeichert.

    Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

    2. Zweck der Datenverarbeitung

    Im Falle einer Kontaktaufnahme per Email liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

    3. Rechtsgrundlage für die Datenverarbeitung

    Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

    Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer Email übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Email-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

    4. Dauer der Speicherung

    Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per Email übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

    Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

    5. Widerspruchs- und Beseitigungsmöglichkeit

    Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per Email Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

    E-Mail

    Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

    E-Mail

  7. Bewerbung per Email und Bewerbungsformular

    8. 1. Umfang der Verarbeitung personenbezogener Daten

    Auf unserer Internetseite ist ein Bewerbungsformular vorhanden, welches für die elektronische Bewerbung genutzt werden kann. Nimmt ein Bewerber diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind:

    • Vorname
    • Name
    • Telefon- / Mobilfunknummer
    • Emailadresse
    • Gehaltsvorstellung
    • Lebenslauf
    • Zeugnisse

    Für die Verarbeitung Ihrer Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

    Alternativ können Sie uns Ihre Bewerbung auch per Email zusenden. In dem Fall erfassen wir Ihre Emailadresse und die in der Email von Ihnen mitgeteilten Daten.

    Nach Versendung Ihrer Bewerbung erhalten Sie eine Bestätigung des Eingangs Ihrer Bewerbungsunterlagen per Email von uns.

    Es erfolgt keine Weitergabe Ihrer Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung Ihrer Bewerbung verwendet.

    2. Zweck der Datenverarbeitung

    Die Verarbeitung der personenbezogenen Daten aus dem Bewerbungsformular dient uns allein zur Bearbeitung Ihrer Bewerbung. Im Falle einer Kontaktaufnahme per Email liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

    Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Bewerbungsformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

    3. Rechtsgrundlage für die Datenverarbeitung

    Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Vertragsanbahnung die auf Anfrage der betroffenen Person erfolgt, Art. 6 Abs. 1 S.1 lit. b Alt. 1 DSGVO und § 26 Abs. 1 S. 1 BDSG.

    4. Dauer der Speicherung

    Nach Abschluss des Bewerbungsverfahrens werden die Daten noch bis zu sechs Monate gespeichert. Spätestens nach Ablauf der sechs Monate werden Ihre Daten gelöscht. Im Falle einer gesetzlichen Verpflichtung werden die Daten im Rahmen der geltenden Bestimmungen gespeichert.

    Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

    5. Widerspruchs- und Beseitigungsmöglichkeit

    Der Bewerber hat jederzeit die Möglichkeit, der Verarbeitung der personenbezogenen Daten zu widersprechen. Nimmt der Bewerber per Email Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Bewerbung nicht mehr berücksichtigt werden.

    Proaktive Löschung durch Meldung durch den Beweber per Email oder Telefon.

    Alle personenbezogenen Daten, die im Zuge der elektronischen Bewerbungen gespeichert wurden, werden in diesem Fall gelöscht.

  8. Nutzung von Unternehmensauftritten in berufsorientierten Netzwerken

    9. 1. Umfang der Datenverarbeitung

    Wir nutzen die Möglichkeit von Unternehmensauftritten auf berufsorientierten Netzwerken. Auf folgenden berufsorientierten Netzwerken unterhalten wir einen Unternehmensauftritt:

    LinkedIn: LinkedIn, Unlimited Company Wilton Place, Dublin 2, Irleand

    XING: XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland

    Auf unserer Seite stellen wir Informationen bereit und bieten den Nutzern die Möglichkeit der Kommunikation.

    Der Unternehmsauftritt wird für Bewerbungen, Informationen/PR und Active Sourcing genutzt.

    Zur Verarbeitung Ihrer personenbezogenen Daten durch die für den Unternehmensauftritt mitverantwortlichen Unternehmen liegen uns keine Angaben vor. Weitere Informationen dazu finden Sie in der Datenschutzerklärung von:

    LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

    XING: https://privacy.xing.com/de/datenschutzerklaerung

    Wenn sie auf unserem Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen.

    2. Rechtsgrundlage für die Datenverarbeitung

    Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung unseres Unternehmensauftritts ist Art.6 Abs.1 S.1 lit.f DSGVO.

    3. Zweck der Datenverarbeitung

    Unser Unternehmensauftritt dient uns, die Nutzer über unsere Dienstleistungen zu informieren. Dabei steht es jedem Nutzer frei, personenbezogene Daten durch Aktivitäten zu veröffentlichen.

    4. Dauer der Speicherung

    Wir speichern Ihre über unseren Unternehmensauftritt veröffentlichte Aktivitäten und personenbezogenen Daten bis zum Widerruf der Einwilligung. Darüber hinaus wahren wir die gesetzlichen Aufbewahrungsfristen.

    5. Widerspruchs- und Beseitigungsmöglichkeit

    Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Unternehmensauftritts erfassen, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose Email an die in dieser Datenschutzerklärung genannte Email-Adresse.

    Zudem hat LinkedIn sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich LinkedIn, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen:https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

    Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten finden Sie hier:

    LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

    XING: https://privacy.xing.com/de/datenschutzerklaerung

  9. Hosting

    10. Die Webseite wird auf Servern von einem durch uns beauftragten Dienstleister gehostet.

    Unser Dienstleister ist:

    Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

    Die Server erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser beim Besuch der Webseite automatisch übermittelt. Die gespeicherten Informationen sind:

    • Browsertyp und Browserversion
    • Verwendetes Betriebssystem
    • Referrer URL
    • Hostname des zugreifenden Rechners
    • Datum und Uhrzeit der Serveranfrage
    • IP-Adresse

    Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.

    Der Standort des Servers der Webseite liegt geografisch in Deutschland.

  10. Verwendete Plugins

    11. Wir nutzen zu verschiedenen Zwecken Plugins. Die verwendeten Plugins sind im Folgenden aufgeführt:

    Einsatz von LinkedIn

    1. Umfang der Verarbeitung personenbezogener Daten

    Wir nutzen Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den “Recommend-Button” von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (Insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist) und Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem).
    Dabei können Daten auf Server von LinkedIn in den USA übermittelt werden. LinkedIn hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich LinkedIn, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen:
    https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active
    Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Weitere Informationen zur Verarbeitung der Daten durch LinkedIn erhalten Sie hier:
    https://www.linkedin.com/legal/privacy-policy.

    2. Zweck der Datenverarbeitung

    Die Nutzung des LinkedIn Plugins dient der Nutzungsfreundlichkeit unserer Onlinepräsenz.

    3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

    Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist eine Einwilligung iSd Art. 6 Abs. S.1 lit. a DSGVO.

    4. Dauer der Speicherung

    Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.

    5. Widerspruchs- und Beseitigungsmöglichkeit

    Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch LinkedIn verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren. Des Weiteren kann die Übermittlung dadurch verhindert werden, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggen.
    Mit den nachfolgenden Links können Sie die Nutzung Ihrer personenbezogenen Daten durch LinkedIn deaktivieren: https://www.linkedin.com/psettings/guest-controls
    https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out?trk=microsites-frontend_legal_cookie-policy
    Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy\

    Einsatz von Google Analytics

    1. Umfang der Verarbeitung personenbezogener Daten

    Wir nutzen Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA und dem Vertreter in der Union Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irland (nachfolgend: Google genannt). Google Analytics untersucht u. a. die Herkunft der Besucher, ihre Verweildauer auf einzelnen Seiten sowie die Nutzung von Suchmaschinen und erlaubt damit eine bessere Erfolgskontrolle von Werbekampagnen. Google setzt dabei ein Cookie auf Ihrem Computer. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (Insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist), Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem), Daten über die angezeigten Werbeanzeigen (Insbesondere welche Werbeanzeigen dargestellt wurden und ob der Nutzer darauf geklickt hat) und auch Daten von Werbepartnern (Insbesondere pseudonymisierte Nutzer-IDs). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Onlinepräsenz werden an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Onlinepräsenz, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

    Die IP-Anonymisierung ist auf dieser Onlinepräsenz aktiv. Im Auftrag des Betreibers dieser Onlinepräsenz wird Google diese Informationen benutzen, um Ihre Nutzung der Onlinepräsenz auszuwerten, um Reports über die Aktivitäten der Onlinepräsenz zusammenzustellen und um weitere mit der Nutzung der Onlinepräsenz und der Internetnutzung verbundene Dienstleistungen gegenüber dem Betreiber der Onlinepräsenz zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Onlinepräsenz vollumfänglich werden nutzen können. Weitere Informationen zur Verarbeitung der Daten durch Google erhalten Sie hier: https://policies.google.com/privacy?gl=DE&hl=de

    2. Zweck der Datenverarbeitung

    Der Zweck der Verarbeitung der personenbezogenen Daten liegt in der gezielten Ansprache einer Zielgruppe, die bereits ein erstes Interesse durch den Seitenbesuch bekundet hat.

    3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

    Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich die Einwilligung des Nutzers nach Art. 6 Abs. 1 S.1 lit. a DSGVO.

    4. Dauer der Speicherung

    Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist. Werbedaten in Serverprotokollen werden anonymisiert, indem Google nach eigenen Angaben Teile der IP-Adresse und Cookie-Informationen nach 9 bzw. 18 Monaten löscht.

    5. Widerrufs- und Beseitigungsmöglichkeit

    Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die "Do Not Track"-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.

    Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Onlinepräsenz bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

    Mit dem nachfolgenden Link können Sie die Nutzung Ihrer personenbezogenen Daten durch Google deaktivieren: https://adssettings.google.de

    Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie unter: https://policies.google.com/privacy?gl=DE&hl=de

Diese Datenschutzerklärung wurde mit Unterstützung von DataGuard erstellt.

Privacy Policy
As of September 2020

Table of contents

I. Identity and contact details of the data controller
II. Contact details of the data protection officer
III. General information on data processing
IV. Rights of the data subject
V. Provision of website and creation of log files
VI. Contact via Email
VII. Application via Email and application form
VIII. Use of corporate presences in professionally oriented networks
IX. Hosting
X. Usage of Plugins

 

I. Identity and contact details of the data controller

The data controller responsible in accordance with the purposes of the General Data Protection Regulation (GDPR) of the European Union and other national data protection laws of the Member States as well as other data protection regulations is:

arculus GmbH
Friedrich-Ebert-Str., 70a
85055 Ingolstadt
Deutschland
015142411773
info@arculus.de
www.arculus.de

 

II. Contact details of the data protection office

The designated data protection officer is:

DataCo GmbH
Dachauer Str. 65
80335 Munich
Germany
+49 89 7400 45840
www.dataguard.de

 

III. General information on data processing

1. Scope of processing personal data

In general, we only process the personal data of our users to the extent necessary in order to provide a functioning website with our content and services. The processing of personal data regularly only takes place with the consent of the user. Exceptions include cases where prior consent technically cannot be obtained and where the processing of the data is permitted by law.

2. Legal basis for data processing

Art. 6 para. 1 s. 1 lit. a GDPR serves as the legal basis to obtain the consent of the data subject for the processing of their data.

As for the processing of personal data required for the performance of a contract of which the data subject is party, Art. 6 para. 1 s. 1 lit. b GDPR serves as the legal basis. This also applies to processing operations required to carry out pre-contractual activities.

When it is necessary to process personal data in order to fulfil a legal obligation to which our company is subject, Art. 6 para. 1 s. 1 lit. c GDPR serves as the legal basis.

If vital interests of the data subject or another natural person require the processing of personal data, Art. 6 para. 1 s. 1 lit. d GDPR serves as the legal basis.

If the processing of data is necessary to safeguard the legitimate interests of our company or that of a third party, and the fundamental rights and freedoms of the data subject do not outweigh the interest of the former, Art. 6 para. 1 s. 1 lit. f GDPR will serve as the legal basis for the processing of data.

3. Data erasure and storage duration

The personal data of the data subject will be erased or restricted as soon as the purpose of its storage has been accomplished. Additional storage may occur if it was provided for by the European or national legislator within the EU regulations, law, or other relevant regulations to which the data controller is subject. Restriction or erasure of the data also takes place when the storage period stipulated by the aforementioned standards expires, unless there is a need to prolong the storage of the data for the purpose of concluding or fulfilling the respective contract.

 

IV. Rights of the data subject

When your personal data is processed, you are subsequently a data subject in the sense of the GDPR and have the following rights:

1. Right to information

You may request from the data controller to confirm whether your personal data is processed by them. If such processing is the case, you can request the following information from the data controller:

  1. The purpose for which the personal data is processed;
  2. The categories of personal data being processed;
  3. The recipients or categories of recipients to whom the personal data relating to you have been disclosed or are still being disclosed;
  4. The planned duration of the storage of your personal data or, if specific information is not available, criteria for determining the duration of storage;
  5. The existence of a right to rectification or erasure of personal data concerning you, a right to restriction of processing by the data controller or a right to object to such processing;
  6. The existence of a right of appeal to a supervisory authority;
  7. All available information on the source of the data if the personal data is not collected from the data subject;
  8. The existence of automated decision-making including profiling under Article 22 para. 1 and para. 4 GDPR and, in certain cases, meaningful information about the data processing system involved, and the scope and intended result of such processing on the data subject.

You have the right to request information on whether your personal data will be transmitted to a third country or an international organisation. In this context, you can then request for the appropriate safeguards in accordance with Art. 46 GDPR in connection with the transfer.

2. Right to rectification

You have a right to rectification and/or completion of the data controller if your processed personal data is incorrect or incomplete. The data controller must correct the data without delay

3. Right to the restriction of processing

You may request the restriction of the processing of your personal data under the following conditions:

  1. If you challenge the correctness of your personal data for a period of time that enables the data controller to verify the accuracy of your personal data;
  2. The processing is unlawful, and you refuse the erasure of the personal data and instead demand the restriction of the use of the personal data;
  3. The representative no longer needs the personal data for the purpose of processing, but you need it to assert, exercise or defend legal claims; or
  4. If you have objected to the processing pursuant to Art. 21 para. 1 GDPR and it is not yet certain whether the legitimate reasons of the data controller outweigh your reasons.
  5. If the processing of personal data concerning you has been restricted, this data may – with the exception of data storage – only be used with your consent or for the purpose of asserting, exercising or defending legal claims or protecting the rights of another natural or legal person or for reasons of important public interest, interest to the Union, or a Member State.

If the processing has been restricted according to the beforementioned conditions, you will be informed by the data controller before the restriction is lifted.

4. Right to erasure

a) Obligation to erase

If you request from the data controller to delete your personal data with immediate effect, they are required to do so immediately given that one of the following applies:

  1. Personal data concerning you is no longer necessary for the purposes for which they were collected or processed.
  2. You revoke your consent, to which the processing is allowed pursuant to Art. 6 para. 1 s. 1 lit. a oder Art. 9 para. 2 lit. a GDPR and there is no other legal basis for processing the data
  3. According to Art. 21 para. 1 GDPR you object to the processing of the data given that the processing of the data is justified by a legitimate interest, or you object pursuant to Art. 21 para. 2 GDPR.
  4. Your personal data has been processed unlawfully.
  5. The act of deleting your personal data will invoke a legal obligation under the Union law or the law of the Member States to which the data controller is subject.
  6. Your personal data was collected in relation to information business services offered pursuant to Art. 8 para. 1 GDPR.

b) Information to third parties

If the data controller has made your personal data public and must delete the data pursuant to Art. 17 para. 1 GDPR, they shall take appropriate measures, including technical means, to inform data processors who process the personal data, that a request has been made to delete all links to such personal data or copies or replications of the personal data, taking into account available technology and implementation costs to execute the process.

c) Exceptions

The right to erasure does not exist if the processing is necessary

  1. to exercise the right to freedom of speech and information;
  2. to fulfill a legal obligation required by the law of the Union or of the Member States to which the representative is subject, or to perform a task of public interest or in the exercise of public authority delegated to the representative;
  3. for reasons of public interest in the field of public health pursuant to Art. 9 para. 2 lit. h and i and Art. 9 para. 3 GDPR;
  4. for archival purposes of public interest, scientific or historical research purposes or for statistical purposes pursuant to Art. 89 para. 1 GDPR, to the extent that the law referred to in subparagraph (a) is likely to render impossible or seriously affect the achievement of the objectives of that processing, or
  5. to enforce, exercise or defend legal claims.

 

5. Right to be informed

If you have exercised the right of rectification, erasure or limitation of processing vis-à-vis the controller, the controller is obliged to notify all recipients to whom the personal data concerning you have been disclosed of this rectification, erasure or limitation of processing, unless this proves impossible or involves a disproportionate effort. 

You reserve the right to be informed about the recipients of your data by the data controller.

6. Right to data portability

You have the right to receive your personal data given to the data controller in a structured, standard and machine-readable format. In addition, you have the right to transfer this data to another person without hindrance by the data controller who was initially given the data, given that

the processing is based on consent in accordance with Art. 6 para. 1 s. 1 lit. a GDPR or Art. 9 para. 2 lit. a GDPR or on a contract in accordance with Art. 6 para. 1 s. 1 lit. b GDPR and
the processing is done by automated means.
In exercising this right, you also have the right to maintain that your personal data relating to you are transferred directly from one person to another, insofar as this is technically feasible. Freedoms and rights of other persons shall not be affected.

The right to data portability does not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority delegated to the data controller.

7. Right to object

Subjective to your situation, you have, at any time, the right to object against the processing of your personal data pursuant to Art. 6 para. 1 s. 1 lit. e or f GDPR; this also applies to profiling based on these provisions.

The data controller will no longer process the personal data concerning you unless he can demonstrate compelling legitimate grounds for processing that outweigh your interests, rights and freedoms, or the processing is for the purpose of enforcing, exercising or defending legal claims.

If the personal data relating to you are processed for direct marketing purposes, you have the right to object at any time to the processing of your personal data in regard to such advertising; this also applies to profiling insofar as it is associated with direct mail.

If you object to processing for direct marketing purposes, your personal data will no longer be processed for these purposes.

Regardless of Directive 2002/58/EG, you have the option, in the context of the use of information society services, to exercise your right to object to automated procedures that use technical specifications.

8. Right to revoke the data protection consent declaration

You have the right to withdraw your consent at any time. The revocation of consent does not affect the legality of the processing carried out on the basis of the consent until the revocation.

9. Automated decision on a case-by-case basis, including profiling

You have the right not to subject to a decision based solely on automated processing – including profiling – that will have legal effect or affect you in a similar manner. This does not apply if the decision

  1. is required for the conclusion or execution of a contract between you and the data controller,
  2. is permitted by the Union or Member State legislation to which the data controller is subject, and where such legislation contains appropriate measures to safeguard your rights and freedoms and legitimate interests, or
  3. with your expressed consent.

However, these decisions must not be based on special categories of personal data under Art. 9 para. 1 GDPR, unless Art. 9 para. 2 lit. a or g GDPR applies and reasonable measures have been taken to protect the rights and freedoms as well as your legitimate interests.

With regard to the cases referred to in (1) and (3), the data controller shall take appropriate measures to uphold your rights and freedoms as well as your legitimate interests, including the right to obtain assistance from the data controller or their representative, to express your opinion on the matter, and to contest the decision.

10. Right to complain to a supervisory authority

Without prejudice to any other administrative or judicial remedy, you shall have the right to complain to a supervisory authority, in the Member State of their residence, place of work or place of alleged infringement, if you believe that the processing of the personal data concerning you violates the GDPR.

The supervisory authority to which the complaint has been submitted shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy pursuant to Art. 78 GDPR.

 

V. Provision of website and creation of log files

1. Description and scope of data processing

Each time our website is accessed, our system automatically collects data and relevant information from the computer system of the calling device. The following data is collected:

  1. Browser type and version used
  2. The user's operating system
  3. The user’s internet service provider
  4. The IP address of the user
  5. Date and time of access
  6. Web pages from which the user’s system accessed our website
  7. Web pages accessed by the user’s system through our website

This data is stored in the log files of our system. This data is not stored together with other personal data of the user.

2. Purpose of data processing

The temporary storage of the IP address by the system is necessary for the delivery of the website to the computer of the user. For this purpose, the user’s IP address must be kept for the duration of the session.

The storage in logfiles is done to ensure the functionality of the website. The data is also used to optimise the website and to ensure the security of our IT systems. An analysis of the data for marketing purposes does not take place.

For the aforementioned purposes, our legitimate interest lies in the processing of data in compliance with Art. 6 para. 1 s. 1 lit. f GDPR.

3. Legal basis for data processing

The legal basis for the temporary storage of data and logfiles is Art. 6 para. 1 s. 1 lit. f GDPR.

4. Duration of storage

The data will be erased as soon as it is no longer necessary for the purpose of its collection. The session is complete when the collection of data for the provision of the website is accomplished.

If the data is stored in log files, this is the case after seven days at the latest. Storage beyond this is possible. In this case, the IP addresses of the users are deleted or alienated so that an assignment of the calling client is not possible.

5. Objection and erasure

The collection of data for the provision of the website as well as the storage of data in log files are essential for the operation of the website. Therefore, the user may not object to the aforementioned processes.

 

VI. Contact via Email

1. Description and scope of data processing

You can contact us via the Email address provided on our website. In this case the personal data of the user that is transmitted via Email will be stored.

The data will be used exclusively for the processing of the conversation.

2. Purpose of data processing

If you contact us via Email, this also constitutes as legitimate interest in the processing of the data.

3. Legal basis for data processing

If the user has given consent, the legal basis for processing the data is Art. 6 para. 1 lit. a GDPR.

The legal basis for the processing of data transmitted in the course of sending an Email is Art. 6 para. 1 lit. f GDPR. If the purpose of the Email contact is to conclude a contract, the additional legal basis for the processing is Art. 6 para. 1 lit. b GDPR.

4. Duration of storage

The data will be erased as soon as it is no longer necessary to achieve the purpose for which it was collected. For personal data sent by Email, this is the case when the respective conversation with the user has ended. The conversation ends when it can be concluded from the circumstances that the matter in question has been conclusively resolved.

The additional personal data collected during the sending process will be deleted after a period of seven days at the latest.

5. Objection and erasure

The user has the possibility to revoke the consent to the processing of their personal data at any time. If the user contacts us by Email, he can object to the storage of his personal data at any time. In such a case, the conversation cannot be continued.

In this case, all personal data stored in the course of establishing contact will be deleted.


VII. Application via Email and application form

1. Scope of processing personal data

There is an application form on our website which can be used for electronic applications. If an applicant makes use of this possibility, the data entered in the input mask will be transmitted to us and stored. The data is:

  1. First name
  2. Last name
  3. Telephone / mobile phone number
  4. Email address
  5. Salary expectations
  6. Curriculum vitae
  7. Certificates

Your consent will be obtained for the processing of your data as part of the sending process and reference will be made to this privacy policy.

Alternatively, you can send us your application by email. In this case, we collect your email address and the information you provide in the email.

After sending your application, you will receive confirmation from us by email the we received your application.

Your data will not be passed on to third parties. The data will be used exclusively for processing your application.

2. Purpose of data processing

The processing of personal data from the application form serves us solely to process your application. If you contact us by email, this also constitutes the necessary legitimate interest in the processing of the data.

The other personal data processed during the sending process serve to prevent misuse of the application form and to ensure the security of our information technology systems.

3. Legal basis for data processing

The legal basis for the processing of the data is the initiation of the contractual relationship at the request of the data subject, Art. 6 Para. 1 S.1 lit. b Alt. 1 GDPR and § 26 para. 1 s. 1 BDSG.

4. Duration of storage

After completion of the application procedure, the data will be stored for up to six months. Your data will be deleted after six months at the latest. In the event of a legal obligation, the data will be stored within the framework of the applicable provisions.

The additional personal data collected during the sending process will be deleted after a period of seven days at the latest.

5. Objection and erasure

The applicant has the possibility to object to the processing of personal data at any time by contacting us via email. In such a case, your application will no longer be considered.

All personal data stored in the course of electronic applications will be deleted in this case.


VIII. Use of corporate presences in professionally oriented networks

1. Scope of data processing

We use corporate presences on professionally oriented networks. We maintain a corporate presence on the following professionally oriented networks:

LinkedIn: LinkedIn, Unlimited Company Wilton Place, Dublin 2, Irleand

XING: XING SE, Dammtorstrasse 30, 20354 Hamburg, Germany

On our site we provide information and offer users the possibility of communication.

The corporate presence is used for job applications, information/PR and active sourcing.

We do not have any information on the processing of your personal data by the companies jointly responsible for the corporate presence. Further information can be found in the privacy policy of:

LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XING: https://privacy.xing.com/de/datenschutzerklaerung

If you carry out an action on our company website (e.g. comments, contributions, likes etc.), you may make personal data (e.g. clear name or photo of your user profile) public.

2. Legal basis for data processing

The legal basis for the processing of your data in connection with the use of our corporate web presence is Art. 6 Para. 1 S.1 lit. f GDPR.

3. Purpose of the data processing

Our corporate web presence serves to inform users about our services. Every user is free to publish personal data through activities.

4. Duration of storage

We store your activities and personal data published via our corporate web presence until you revoke your consent. In addition, we comply with the statutory retention periods.

5. Objection and erasure

You can object to the processing of your personal data which we collect within the scope of your use of our corporate web presence at any time and assert your rights as a data subject mentioned under IV. of this privacy policy. Please send us an informal Email to the Email address stated in this privacy policy.

LinkedIn has also signed and is certified under the Privacy Shield Agreement between the European Union and the United States. LinkedIn commits itself to comply with the standards and regulations of the European data protection law. Further information can be found in the following linked entry: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

You can find further information on objection and erasure options here:
LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
XING: https://privacy.xing.com/de/datenschutzerklaerung


IX. Hosting

The website is hosted on servers of a service provider commissioned by us.

Our service provider is:
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany

The servers automatically collect and store information in so-called server log files, which your browser automatically transmits when you visit the website. The stored information are:

  1. Browser type and versio
  2. Used operating system
  3. Referrer URL
  4. Hostname of the accessing computer
  5. Time and date of the server request
  6. IP address of the user's device

This data will not be merged with other data sources. The data is collected on the basis of Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in the technically error-free presentation and optimization of his website - for this the server log files must be recorded.

The server of the website is geographically located in Germany.


X. Usage of Plugins

We use plugins for various purposes. The plugins used are listed below:


Use of Google Analytics

1. Scope of processing of personal data

We use Google Analytics, a web analysis service provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA and its representative in the Union Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Ireland (Hereinafter referred to as Google). Google Analytics examines, among other things, the origin of visitors, their length of stay on individual pages and the use of search engines, thus allowing better monitoring of the success of advertising campaigns. Google places a cookie on your computer. This allows personal data to be stored and evaluated, in particular the user's activity (in particular which pages have been visited and which elements have been clicked on), device and browser information (in particular the IP address and the operating system), data on the advertisements displayed (in particular which advertisements have been displayed and whether the user has clicked on them) and also data on advertising partners (in particular pseudonymised user IDs). The information generated by the cookie about your use of this website will be transmitted to and stored by Google on servers in the United States. However, if IP anonymization is enabled on this online presence, Google will previously truncate your IP address within member states of the European Union or other signatory states to the Agreement on the European Economic Area. Only in exceptional cases is the full IP address transmitted to a Google server in the USA and shortened there.
Google has signed and is certified under the Privacy Shield Agreement between the European Union and the United States. By doing so, Google is committed to complying with the standards and regulations of European data protection law. More information can be found in the following linked entry:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
IP anonymization is active on this online presence. On behalf of the operator of this online presence, Google will use this information to evaluate your use of the online presence, to compile reports on the activities of the online presence and to provide further services associated with the use of the online presence and the Internet use to the operator of the online presence. The IP address transmitted by your browser as part of Google Analytics is not combined with other data from Google. You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of our website. Further information on the collection and storage of data by Google can be found here:
https://policies.google.com/privacy?gl=EN&hl=en

So-called EU standard data protection clauses (Art. 46 (2) sentence 1 lit. c GDPR) are part of the terms of use of Google Analytics. These are to be classified as appropriate safeguards for the protection of the transfer and processing of personal data outside the EU.

2. Purpose of data processing

The purpose of processing personal data is to specifically address a target group that has already expressed an initial interest by visiting the site.

3. Legal basis for the processing of personal data

The legal basis for the processing of personal data is the user's given consent in accordance with Art. 6 para. 1 S.1 lit. a GDPR.

4. Duration of storage

Your personal information will be stored for as long as is necessary to fulfill the purposes described in this Privacy Policy or as required by law. Advertising data in server logs is anonymized by Google's own statements to delete parts of the IP address and cookie information after 9 and 18 months respectively.

5. Possibility of revocation of consent and erasure

You have the right to revoke your declaration of consent under data protection law at any time. The revocation of the consent does not affect the lawfulness of the processing carried out on the basis of the consent up to the revocation.
You may prevent the collection and processing of your personal data by Google by preventing the storage of cookies by third parties on your computer, by using the "Do Not Track" function of a supporting browser, by deactivating the execution of script code in your browser or by installing a script blocker such as NoScript (https://noscript.net/) or Ghostery (https://www.ghostery.com) in your browser. your IP address) to Google and to prevent the processing of this data by Google by downloading and installing the browser plug-in available under the following link:
https://tools.google.com/dlpage/gaoptout?hl=en
With the following link you can deactivate the use of your personal data by Google:
https://adssettings.google.de Further information on objection and erasure options against Google can be found at:
https://policies.google.com/privacy?gl=EN&hl=en


Use of LinkedIn

1. Scope of processing of personal data

We use functions of the network LinkedIn. The provider is LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Each time you access one of our pages that contains LinkedIn functions, a connection is established to LinkedIn servers. LinkedIn will be informed that you have visited our website with your IP address. If you click the LinkedIn "Recommend" button and are logged into your LinkedIn account, LinkedIn will be able to associate your visit to our website with you and your user account. This allows personal data to be stored and evaluated, in particular the user's activity (in particular which pages have been visited and which elements have been clicked on) and device and browser information (in particular the IP address and the operating system).
This data may be transferred to LinkedIn servers in the USA. LinkedIn has signed and is certified under the Privacy Shield Agreement between the European Union and the United States. LinkedIn thereby undertakes to comply with the standards and regulations of European data protection law. You can find more detailed information in the following linked entry:
https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

In order to ensure appropriate safeguards to protect the transfer and processing of personal data outside the EU, so-called EU standard data protection clauses (Art. 46 (2) sentence 1 lit. c GDPR) were concluded with LinkedIn
We would like to point out that, as the provider of the pages, we have no knowledge of the content of the transmitted data or its use by LinkedIn. For more information on LinkedIn's collection and storage of data, please visit:
https://www.linkedin.com/legal/privacy-policy.

2. Purpose of data processing

The use of the LinkedIn Plugin serves the usability of our online presence.

3. Legal basis for the processing of personal data

The legal basis for the processing of personal data is the user's given consent in accordance with Art. 6 para. 1 S.1 lit. a GDPR.

4. Duration of storage

Your personal information will be stored for as long as is necessary to fulfill the purposes described in this Privacy Policy or as required by law, e.g. for tax and accounting purposes.

5. Possibility of revocation of consent and erasure

You have the right to revoke your declaration of consent under data protection law at any time. The revocation of the consent does not affect the lawfulness of the processing carried out on the basis of the consent up to the revocation.
You can prevent LinkedIn from collecting and processing your personal data by preventing the storage of third-party cookies on your computer, by using the "Do Not Track" function of a supporting browser, by deactivating the execution of script code in your browser or by installing a script blocker such as NoScript (https://noscript.net/) or Ghostery (https://www.ghostery.com) in your browser. Furthermore, the transmission may be prevented by logging out of your LinkedIn account before accessing our website.
The following links will allow you to deactivate the use of your personal data by LinkedIn:
https://www.linkedin.com/psettings/guest-controls
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out?trk=microsites-frontend_legal_cookie-policy
For further information on the possibilities of objection to and erasure from LinkedIn, please visit:
https://www.linkedin.com/legal/privacy-policy


Use of Greenhouse

1. Scope of the processing of personal data

We use functionalities of the Greenhouse application plugin from Greenhouse Software, Inc. ATTN:Legal 18 West 18th Street, 9th Floor New York, NY 10011 USA (hereinafter referred to as Greenhouse). The plugin offers you the functionality to apply directly via our website.

The following personal data is processed by Greenhouse: 

  1. Contact information
  2. Employment history
  3. Education information
  4. CVs
  5. Feedback on job interviews
  6. Communication data
  7. Other personal data that you provide voluntarily in your application

If you provide special categories of personal data in the context of the application process or in your application documents in accordance with Art. 9 para. 1 GDPR, these will also be transmitted to Greenhouse and processed by Greenhouse.

Greenhouse cookies will also be stored on your end device. The cookies collect information that is relevant for the analysis of your online behaviour and for tracking measures. This information could include, for example, which websites you come from, which devices you use, your IP address and other demographic information.

Data is transferred to Greenhouse servers in the USA. In order to ensure appropriate safeguards for the protection of the transfer and processing of personal data outside the EU, so-called EU standard data protection clauses (Art. 46 para. 2 p. 1 lit. c GDPR) have been concluded with Greenhouse.

Other recipients of the data may be other contract processors and authorities.

Further information on the processing of data by Greenhouse can be found here:
https://www.greenhouse.io/privacy-policy

2. purpose of data processing

The use of Greenhouse serves us to provide a web-based application process.

3. Legal basis for the processing of personal data

The legal basis for the processing of your data is the initiation of a contract or a decision to establish an employment relationship, which is carried out at the request of the data subject, Art. 6 para. 1 S.1 lit. b GDPR and § 26 para. 1 p. 1 BDSG.

Legal basis for the processing of the personal data of the users by the plugin set tracking and analysis cookies is basically the consent of the user according to Art. 6 para 1 S.1 lit. a GDPR.

4. Duration of storage

Your personal information will be stored for as long as necessary to fulfill the purposes described in this Privacy Policy or as required by law, e.g. for tax and accounting purposes. Application data will be deleted after 6 months at the latest in the event of a rejection, in order to be able to check any claims arising from the AGG. 

5. Possibility of revocation and erasure

You have the right to revoke your data protection declaration of consent at any time. Revocation of your consent does not affect the legality of the processing that has taken place on the basis of your consent until revocation. You can address the revocation by an informal e-mail to info@arculus.de. 

6. Possibility of objection and erasure

You can prevent Greenhouse from collecting and processing your personal information by preventing third party cookies from being stored on your computer, using the "Do Not Track" feature of a supporting browser, disabling the execution of script code in your browser, or installing a script blocker such as NoScript (https://noscript.net/) or Ghostery (https://www.ghostery.com) in your browser.

For more information on how to object to and remedy Greenhouse, please see:
https://www.greenhouse.io/privacy-policy


This privacy policy has been created with the assistance of DataGuard.

WE ARE PROUDLY PART OF

sap.io_@2x
next47@2x
plugplay@2x
techfounders@2x
Logo-BMWi@2x
Logo-EXIST@2x

WE ARE PROUDLY PART OF

Arculus_Logos_Partner_Mobile

Follow arculus
LinkedIn

Headquarter
arculus GmbH
Friedrich-Ebert-Straße 70a
D-85055 Ingolstadt
info@arculus.de

Project Office
arculus GmbH
Türkenstrasse 47
D-80799 Munich

Project Office
arculus GmbH
Augustenstr.44
D-70178 Stuttgart

Software Hub
arculus GmbH
F.-C. Weiskopf-Platz 2
D-01187 Dresden

© 2020 BY ARCULUS GMBH   IMPRINT   DATA PRIVACY
© 2020 BY ARCULUS GMBH   IMPRINT   DATA PRIVACY
© 2020 BY ARCULUS GMBH   IMPRINT   DATA PRIVACY
© 2020 BY ARCULUS GMBH   IMPRINT   DATA PRIVACY