Datenschutzerklärung

Datenschutzhinweis

Envalior verpflichtet sich, personenbezogene Informationen von Website-Benutzern, Geschäftspartnern, Bewerbenden und weiteren Personen, die mit uns interagieren, gemäß geltenden Gesetzen, insbesondere der DSGVO (im Folgenden: „Sie“), zu verarbeiten. Wir haben diverse technische und organisatorische Maßnahmen implementiert, um alle verarbeiteten personenbezogenen Daten zu schützen. Dieses Dokument fasst zusammen, wie Envalior personenbezogene Daten erfasst, speichert, nutzt, offenlegt oder überträgt (nachfolgend „verarbeitet” oder "Verarbeitung") Ihre Daten. Welche personenbezogenen Daten wir von Ihnen erfassen, hängt vom Zweck Ihrer Interaktion mit uns ab.

Dieses Dokument dient auch als Information für Betroffene nach den Artikeln 13–14 DSGVO.

1. Allgemeine Informationen zur Datenverarbeitung

Personenbezogene Daten werden nur erhoben, wenn Sie uns diese freiwillig mitteilen. Darüber hinaus werden von uns keine personenbezogenen Daten erhoben. Eine weitergehende Verarbeitung Ihrer personenbezogenen Daten, die über den gesetzlichen Rahmen hinausgeht, erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung.

• Verarbeitungszweck: Vertragserfüllung.
• Empfängerkategorien: Öffentliche Stellen bei vorrangigen Rechtsvorschriften; externe Dienstleister oder sonstige Auftragsverarbeiter; sonstige externe Stellen, sofern der Betroffene eingewilligt hat oder eine Übermittlung aufgrund überwiegender Interessen zulässig ist.
• Übermittlungen in Drittländer: Im Rahmen der Vertragserfüllung setzen wir Auftragsverarbeiter mit Sitz außerhalb der Europäischen Union ein.
• Speicherdauer: Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungsfristen und beträgt in der Regel 10 Jahre.

2. Spezifische Informationen zur Datenverarbeitung auf der Website

2.1 Newsletter

Wenn Sie unseren Newsletter abonnieren, stellen Sie uns Ihre E-Mail-Adresse sowie optional weitere Informationen zur Verfügung. Wir verwenden diese Daten, um mit Ihnen hinsichtlich unserer Produktangebote zu kommunizieren. Die im Rahmen Ihrer Newsletter-Anmeldung angegebenen Daten speichern wir, bis Sie Ihre Anmeldung widerrufen. Sie können sich jederzeit über den entsprechenden Link im Newsletter oder durch Mitteilung per E-Mail abmelden. Im Falle eines Widerspruchs gegen den Empfang von Newslettern nehmen wir Ihre Kontaktdaten ggf. in eine spezielle Sperrliste auf, um weitere Kommunikation mit Ihnen zu verhindern.

Wir verwenden Ihre E-Mail-Adresse, die wir im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung erhalten haben, ausschließlich für Direktwerbung in Form unseres Newsletters zu Produkten oder Dienstleistungen, die unseren Angeboten entsprechen, sofern Sie dem nicht widersprochen haben. Sie können der Verwendung Ihrer E-Mail-Adresse für diesen Zweck jederzeit kostenfrei widersprechen. Ihren Widerspruch (und damit die Abbestellung unseres Newsletters) können Sie uns per E-Mail mitteilen.Adresse (siehe unten).

2.2 Protokollierung der Website

Wenn Sie unsere Websites besuchen, übermittelt Ihr Browser bestimmte technische Daten an unseren Webserver. Wir erfassen diese Daten, wenn Sie mit unserem Webserver interagieren:

• Datum und Uhrzeit Ihrer Anfrage.
• Name der angeforderten Datei bzw. Information.
• Seite, von der aus die Datei angefordert wurde.
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden usw.).
• Typ und Version des von Ihnen verwendeten Browsers sowie des Betriebssystems.
• IP-Adresse des anfragenden Rechners.
• Übertragene Datenmenge.

Aus technischen und sicherheitsrelevanten Gründen, insbesondere zur Sicherstellung der Integrität unserer Services, speichern wir diese Daten für einen definierten Zeitraum. Die anonymisierten Daten werden außerdem für statistische Zwecke aggregiert ausgewertet.

2.3 Verwendung von Cookies

Diese Website verwendet Cookies in Ihrem Browser, um die für die Darstellung der Inhalte dieser Website erforderlichen Einstellungen zu speichern. Weitere Einzelheiten finden Sie in unseren Cookie-Informationen. Sie können die Nutzung von Cookies verhindern, indem Sie diese Funktion in Ihrem Browser deaktivieren; unsere Website kann jedoch ohne bestimmte funktionale Cookies möglicherweise nicht ordnungsgemäß dargestellt werden.

3. Weitere Datenverarbeitungsverfahren

3.1 Bewerberinnen und Bewerber

• Betroffene Daten: Bewerbungsdaten.
• Verarbeitungszweck: Durchführung des Bewerbungsverfahrens.
• Empfängerkategorien: Öffentliche Stellen bei vorrangiger Gesetzgebung; externe Dienstleister oder andere Auftragnehmer; sonstige externe Stellen, sofern die betroffene Person eingewilligt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
• Drittlandübermittlungen: Im Rahmen der Vertragsdurchführung werden Auftragsverarbeiter außerhalb der Europäischen Union eingesetzt.
• Speicherdauer: Bewerbungsdaten werden in der Regel vier Monate nach Mitteilung der Entscheidung gelöscht, sofern keine Zustimmung zur längeren Speicherung erteilt wurde.

3.2 Kunden und Interessenten

• Betroffene Daten: Zur Vertragsdurchführung mitgeteilte Daten; gegebenenfalls zusätzliche Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.
• Verarbeitungszweck: Vertragsdurchführung.
• Empfängerkategorien: Öffentliche Stellen bei vorrangiger Gesetzgebung; externe Dienstleister oder andere Auftragnehmer; sonstige externe Stellen, sofern die betroffene Person eingewilligt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
• Drittlandübermittlungen: Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union eingesetzt werden.
• Speicherdauer: Die Speicherdauer richtet sich nach den gesetzlichen Aufbewahrungsfristen und beträgt in der Regel 10 Jahre.

3.3 Mitarbeiterinnen und Mitarbeiter

• Betroffene Daten: Zur Vertragsdurchführung mitgeteilte Daten; gegebenenfalls zusätzliche Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.
• Verarbeitungszweck: Vertragsdurchführung.
• Empfängerkategorien: Öffentliche Stellen bei vorrangiger Gesetzgebung, externe Dienstleister oder andere Auftragnehmer; sonstige externe Stellen, sofern die betroffene Person eingewilligt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
• Drittlandübermittlungen: Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union eingesetzt werden.
• Speicherdauer: Die Speicherdauer richtet sich nach den gesetzlichen Aufbewahrungsfristen und beträgt in der Regel 10 Jahre.

3.4 Lieferanten

• Betroffene Daten: Zur Vertragsdurchführung mitgeteilte Daten; gegebenenfalls zusätzliche Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.
• Verarbeitungszweck: Vertragsdurchführung.
• Empfängerkategorien: Öffentliche Stellen bei vorrangiger Gesetzgebung; externe Dienstleister oder andere Auftragnehmer; sonstige externe Stellen, sofern die betroffene Person eingewilligt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
• Drittlandübermittlungen: Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union eingesetzt werden.
• Speicherdauer: Die Speicherdauer richtet sich nach den gesetzlichen Aufbewahrungsfristen und beträgt in der Regel 10 Jahre.

3.5 Nutzung von Videokonferenz-Software

• Betroffene Daten: Für die Nutzung der Videokonferenz-Software oder Webinar-Software bereitgestellte Daten (Vorname, Nachname, E-Mail-Adresse; optional: Audioübertragung, Videoübertragung, Fragen bei Nutzung von Chatfunktionen); falls technisch erforderlich, Verarbeitung von Systemdaten zur Verbindungsherstellung mit dem Anbieter der Konferenzsoftware.
• Zweck / Rechtsgrundlage: Durchführung von Videokonferenzen und Webinaren.
• Empfängerkategorien: Öffentliche Stellen bei vorrangiger Gesetzgebung. Externe Dienstleister oder andere Auftragnehmer. Sonstige externe Stellen, sofern die betroffene Person eingewilligt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
• Drittlandübermittlungen: Im Rahmen der Vertragsdurchführung werden Auftragsverarbeiterkönnte auch außerhalb der Europäischen Union verwendet werden.
• Dauer der Datenspeicherung: Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.

4. Übermittlung und Offenlegung personenbezogener Daten

Wir übermitteln Ihre personenbezogenen Daten an die folgenden Partner und Sub-Prozessoren (aufgeführt in Abschnitt 4) wie folgt:

• Konzernunternehmen: Wenn wir Ihre personenbezogenen Daten an unsere Konzernunternehmen (Mitglieder der Envalior-Gruppe) weitergeben, übernehmen wir mit dem jeweiligen Unternehmen eine gemeinsame Verantwortlichkeit gemäß Artikel 26 DSGVO.
• Vertriebspartner: Soweit dies zur Abwicklung von Geschäftsbeziehungen mit Ihnen erforderlich ist, können wir Ihre personenbezogenen Daten an Dritte (z.B. Tochtergesellschaften, Vertriebspartner, Partner und Handelsvertreter) weitergeben. Diese Unternehmen gelten als unsere Sub-Prozessoren, verarbeiten Ihre personenbezogenen Daten unter unserer Aufsicht und sind als Sub-Prozessoren tätig.
• Lieferanten und Dienstleister: Wir beauftragen Lieferanten oder Dienstleistungspartner mit der Durchführung bestimmter Tätigkeiten für uns oder in unserem Auftrag, wie beispielsweise Verpackung, Versand oder IT-bezogene Services (z.B. Cloud-Plattform-Anbieter). Zudem beschäftigen wir Berater, die uns bei der Unternehmensführung unterstützen. Diese Anbieter gelten als Sub-Prozessoren, verarbeiten Ihre personenbezogenen Daten unter unserer Aufsicht und sind zur Vertraulichkeit verpflichtet.
• Weitere Dritte: Wir können Ihre personenbezogenen Daten an weitere Dritte übertragen, um bestimmte Dienstleistungen in unserem Auftrag zu erbringen. Dies betrifft beispielsweise externe Berater, die uns bei der Geltendmachung oder Verteidigung rechtlicher Ansprüche unterstützen. Auch diese Dritten sind Sub-Prozessoren und zur Vertraulichkeit verpflichtet.

Wir können personenbezogene Daten außerhalb Ihres Wohnsitzlandes übertragen. Die von Ihnen bereitgestellten personenbezogenen Informationen können weltweit anderen registrierten Nutzern unserer Systeme zugänglich sein. Wenn wir Ihre personenbezogenen Daten außerhalb der Europäischen Union verarbeiten, fordern wir in der Regel vom Sub-Prozessor, dass die EU-Standardvertragsklauseln mit uns abgeschlossen werden oder verbindliche unternehmensinterne Regelungen (Binding Corporate Rules) im Unternehmen implementiert werden.

5. Envalior Sub-Prozessoren

Die folgende Tabelle listet die von Envalior eingesetzten Sub-Prozessoren, den Verarbeitungszweck sowie das Sitzland des jeweiligen Sub-Prozessors auf.

• CleverReach GmbH & Co. KG — Newsletter (Deutschland)
• Microsoft Deutschland GmbH — Microsoft Dynamics, Collaboration Suite und Services, Cloud- und KI-Services (Deutschland)
• eTracker GmbH — Webseitenanalyse (Deutschland)
• Google Ireland Limited — Webseitenanalyse (Irland)
• Consentmanager — Cookie-Einwilligung (Schweden)
• Vimeo Inc. — Online-Video-Service (USA)
• OpenStreetMap Foundation — Kartendienst (UK)
• Workable — Talent Management (UK)
• Atos Information Technology GmbH — Hosting von Business-Anwendungen (Deutschland)
• Elision B.V. — Kundenportal (Niederlande)
• Wipro Technologies GmbH — IT-Support (Deutschland)
• Tata Consultancy Services — IT-Sicherheit (Deutschland)
• Atlassian Germany GmbH — Software (Deutschland)
• Clarivate Analytics (UK) Limited — IT-Services (UK)
• Adobe Systems GmbH — Marketing-Analytics-Services (Deutschland)
• SAP Deutschland SE & Co. KG — Reisekostenabrechnung, HR-Software (Deutschland)
• Orange Business Services GmbH — IT-Services (Deutschland)
• Tata Consultancy Services Deutschland GmbH — IT-Support (Deutschland
• Xebia Consultancy Services B.V. — IT-Services (Niederlande)
• Software AG — IT-Services (Deutschland)
• Alight (NorthgateArinso Deutschland GmbH) — IT-Services (Deutschland)
• LinkedIn — Learning Services (USA)
• Maptive — IT-Services (Deutschland)
• MAD — IT-Services (Deutschland)
• Gigya — Customer Identity and Access Management (Deutschland)
• Akamai mPulse — Nutzer-Messung (Deutschland)
• Adobe DTM — Webseitenanalyse (USA)

6. Automatisierte Entscheidungsfindung und Profiling

Envalior verwendet keine Werkzeuge zur automatisierten Entscheidungsfindung oder zum Profiling (gemäß Definition nach Artikel 4 DSGVO) bezüglich natürlicher Personen.

7. Aufbewahrung von Daten

Wir speichern personenbezogene Daten gemäß den geltenden gesetzlichen Vorgaben und Aufbewahrungsfristen. Nach Ablauf der gesetzlichen Aufbewahrungsfrist erfolgt eine routinemäßige Löschung der personenbezogenen Daten.

8. Sicherheit

Zum Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff oder Offenlegung setzen wir angemessene organisatorische, physische und technische Schutzmaßnahmen ein.

9. Ihre Rechte

Ihnen stehen gegenüber uns die Rechte zu, die sich aus den für Sie geltenden Datenschutzgesetzen ergeben. Sie haben das Recht, bei uns anzufragen, inwieweit wir Ihre personenbezogenen Daten speichern und verarbeiten. Sie können verlangen, dass wir Ihre personenbezogenen Daten gemäß DSGVO übertragen. Sie haben das Recht, die Berichtigung unzutreffender personenbezogener Daten zu verlangen. Darüber hinaus können Sie die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine Aufbewahrungspflicht besteht. Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen oder uns zur Einstellung der Verarbeitung anweisen.für die wir keine weiteren vertraglichen oder gesetzlichen Verarbeitungsrechte benötigen.

10. Kinder

Envalior erhebt, verarbeitet oder nutzt auf unserer Website nicht wissentlich oder gezielt Informationen von Personen, von denen uns bekannt ist, dass sie unter 16 Jahre alt sind, ohne zuvor die überprüfbare Zustimmung eines gesetzlichen Vertreters eingeholt zu haben. Sofern erforderlich, können gesetzliche Vertreter Zugang zu den von ihrem Kind bereitgestellten Informationen erhalten und/oder verlangen, dass diese Informationen durch Kontaktaufnahme mit uns gelöscht werden.

11. Kontaktinformationen

Der Verantwortliche gemäß DSGVO oder anderer globaler Datenschutzgesetze ist Envalior GmbH, Flughafenstraße 101, 40474 Düsseldorf, Deutschland.

Unser Datenschutzbeauftragter ist unter privacy <at> envalior.com erreichbar. Wenn Sie uns anonym kontaktieren möchten, nutzen Sie bitte unserSpeakUp Portal. Darüber hinaus können Sie sich mit etwaigen Datenschutzanliegen an die zuständige Aufsichtsbehörde in Ihrem Wohnsitzland wenden.

Letzte Aktualisierung dieses Dokuments: Januar 2025