Datenschutzbestimmungen

Version 1.1 – Letzte Aktualisierung: 24. April 2026

Inhalt

  1. Wer wir sind
  2. Verantwortlicher
  3. Datenschutzbeauftragter
  4. Welche personenbezogenen Daten wir erheben und warum
  5. Einsatz künstlicher Intelligenz
  6. Drittanbieter-Dienste und Integrationen
  7. Hinweisgebersystem
  8. Ihre Rechte
  9. Internationale Datenübermittlungen
  10. Zusätzliche Informationen für US-Einwohner
  11. Datensicherheit
  12. Datenspeicherung
  13. Social-Media-Seiten
  14. Änderungen dieser Datenschutzerklärung
  15. Kontakt
  16. Haftungsausschluss

1. Wer wir sind

Diese Datenschutzerklärung erläutert, wie PeoplePath und seine Konzerngesellschaften personenbezogene Daten erheben, verwenden und schützen. Sie gilt für alle Besucher unserer Websites, unsere Kunden, Geschäftspartner, potenzielle Kunden, Bewerber und andere Personen, deren Daten wir verarbeiten.

PeoplePath ist eine Unternehmensgruppe bestehend aus:

In dieser Datenschutzerklärung bezeichnen „PeoplePath“, „wir“, „uns“ oder „unser“ die jeweils für die Verarbeitung Ihrer Daten zuständige Konzerngesellschaft, wie in den nachfolgenden Abschnitten angegeben.

2. Verantwortlicher

Der Verantwortliche richtet sich nach dem Kontext der Verarbeitung:

3. Datenschutzbeauftragter

Unser Datenschutzbeauftragter für die PeoplePath GmbH und PeoplePath s.r.o. ist:

IITR Datenschutz GmbH, Dr. Sebastian Kraska
Marienplatz 2, 80331 München, Deutschland
E-Mail: [email protected] (allgemeine Datenschutzanfragen) oder [email protected] (direkte Kontaktaufnahme mit dem Datenschutzbeauftragten)
Website: https://iitr.de

Sie können unseren Datenschutzbeauftragten jederzeit bei Fragen oder Anliegen zum Datenschutz kontaktieren.

4. Welche personenbezogenen Daten wir erheben und warum

4.1 Website-Besuche

Wenn Sie unsere Website besuchen, erheben wir automatisch Server-Logdaten einschließlich Ihrer IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, besuchte Seiten sowie Datum und Uhrzeit des Zugriffs. Diese Daten sind für den Betrieb unserer Website, die Gewährleistung ihrer Sicherheit und die Verbesserung ihrer Leistung erforderlich.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am Betrieb und der Sicherung unserer Website.

Speicherdauer: Server-Logs werden nach 180 Tagen gelöscht.

4.2 Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien zum Betrieb unserer Website, zur Analyse der Nutzung und zur Anzeige relevanter Werbung. Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Consent-Banner (betrieben von OneTrust CookiePro) verwalten. Wir verwenden strikt notwendige Cookies, Performance-Cookies, funktionale Cookies und Targeting-Cookies. Nur strikt notwendige Cookies werden ohne Einwilligung gesetzt; alle anderen Kategorien erfordern Ihr Opt-in.

4.3 Kontaktformulare und Kommunikation

Wenn Sie uns per E-Mail, Kontaktformular oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (in der Regel Name, E-Mail-Adresse, Unternehmen und Nachrichteninhalt), um Ihre Anfrage zu beantworten und die Geschäftsbeziehung zu verwalten.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Beantwortung von Anfragen; oder Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), wenn Sie Kunde oder Interessent sind.

Speicherdauer: Kontaktdaten werden für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß den geltenden gesetzlichen Aufbewahrungspflichten aufbewahrt.

4.4 Registrierung, Downloads und Veranstaltungen

Wenn Sie sich auf unserer Website registrieren, Inhalte herunterladen oder sich für Veranstaltungen anmelden, erheben wir die im jeweiligen Formular angegebenen Daten (in der Regel Name, E-Mail, Unternehmen und Position). Diese Daten werden verwendet, um den gewünschten Inhalt oder Service bereitzustellen und, sofern Sie eingewilligt haben, Ihnen weiterführende Informationen zuzusenden.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit zutreffend; berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für die Veranstaltungsverwaltung.

4.5 Newsletter

Sie können unseren Newsletter abonnieren, um Neuigkeiten zu unseren Produkten, Veranstaltungen und Brancheneinblicken zu erhalten. Für Abonnenten in der EU/im EWR verwenden wir ein Double-Opt-in-Verfahren: Nach Ihrer ersten Anmeldung erhalten Sie eine Bestätigungs-E-Mail, und Ihr Abonnement wird erst nach Ihrer Bestätigung aktiviert. Wir speichern Ihre E-Mail-Adresse, IP-Adresse sowie Zeitstempel der Registrierung und Bestätigung als Nachweis der Einwilligung.

Unsere Newsletter enthalten Tracking-Pixel, mit denen wir Öffnungs- und Klickraten messen, um unsere Kommunikation zu verbessern. Sie können sich jederzeit über den Link in jedem Newsletter abmelden.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bei Bestandskunden können wir uns auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) gemäß § 7 Abs. 3 UWG stützen.

Speicherdauer: Bis zum Widerruf der Einwilligung. Nach Abmeldung werden Ihre Daten innerhalb einer angemessenen Frist gelöscht, sofern wir nicht gesetzlich zur Aufbewahrung verpflichtet sind.

4.6 Stellenanzeigen-Service

Unsere Website bietet einen kostenlosen Stellenanzeigen-Service für Corporate-Alumni-Manager-Positionen. Wenn Sie eine Anzeige einreichen, erheben wir Ihren Firmennamen, vollständigen Namen, Kontaktdaten, Jobtitel und Registrierungslink über ein eingebettetes HubSpot-Formular. Anzeigen werden bis zu 60 Tage aufbewahrt und dann gelöscht, sofern Sie keine Verlängerung beantragen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

4.7 Kundenbeziehungsmanagement, Vertrieb und Support

Wir verarbeiten personenbezogene Daten, die uns im Rahmen von Geschäftsbeziehungen übermittelt werden, einschließlich Kontaktdaten, Unternehmensinformationen, Kommunikationshistorie (E-Mails, Anrufe, Meetings) und Informationen über vergangene und aktuelle Projekte. Wir verwenden diese Daten zur Verwaltung von Kundenbeziehungen, zur Vertragsverwaltung, zur Kundenbetreuung und zur Entwicklung von Geschäftsmöglichkeiten.

Im Rahmen dieser Aktivitäten können wir Daten analysieren, um Vertriebspipelines zu verwalten, Wiederansprache-Möglichkeiten zu identifizieren, Follow-up-Maßnahmen zu planen und gezielte Ansprachen durchzuführen, wenn wir glauben, dass unsere Dienstleistungen relevant sein könnten.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Pflege von Geschäftsbeziehungen und der Geschäftsentwicklung.

Speicherdauer: Kundendaten werden für die Dauer der aktiven Kundenbeziehung und danach gemäß unseren vertraglichen und gesetzlichen Verpflichtungen aufbewahrt. Interessentendaten werden aufbewahrt, solange ein berechtigtes geschäftliches Interesse an der Aufrechterhaltung des Kontakts besteht, und werden mindestens jährlich überprüft. Kontakte ohne nennenswerte Interaktion seit mehr als fünf Jahren werden zur Löschung geprüft.

4.8 Bewerbungen

Wenn Sie sich auf eine Stelle bei PeoplePath bewerben, verarbeiten wir Ihre Bewerbungsunterlagen (Lebenslauf, Anschreiben, Zeugnisse, Kontaktdaten, Gehaltsvorstellungen), um Ihre Eignung zu prüfen. Bei einer Absage werden Ihre Daten 6 Monate nach der Entscheidung gelöscht, sofern Sie nicht in eine längere Aufbewahrung für künftige Möglichkeiten einwilligen.

Rechtsgrundlage: Vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO); § 26 BDSG (Deutschland); entsprechende arbeitsrechtliche Vorschriften der jeweiligen Rechtsordnung.

5. Einsatz künstlicher Intelligenz

5.1 Allgemein

Wir setzen moderne Softwaretools ein, einschließlich Funktionen auf Basis künstlicher Intelligenz (KI) und maschinellen Lernens, um unsere Geschäftsprozesse zu unterstützen. KI-gestützte Funktionen werden ausschließlich als Entscheidungshilfen eingesetzt; unsere Mitarbeiter bleiben für die Überprüfung KI-generierter Vorschläge und das Treffen endgültiger Entscheidungen verantwortlich. Wir verwenden keine KI für ausschließlich automatisierte Entscheidungen, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

5.2 KI im Kundenbeziehungsmanagement

In unseren CRM- und Marketing-Tools verwenden wir KI-basierte Funktionen zur Analyse vorhandener Daten und Interaktionen, zur Identifikation potenzieller Geschäftsmöglichkeiten, zur Priorisierung von Follow-up-Maßnahmen sowie zur Erstellung von Zusammenfassungen oder Empfehlungen für eine effizientere Kundenbetreuung und Vertriebstätigkeit. Diese KI-Funktionen arbeiten mit personenbezogenen Daten, die bereits für die in Abschnitt 4.7 beschriebenen Zwecke gespeichert sind.

Unsere Konten sind so konfiguriert, dass unsere Daten nicht für das eigenständige Training der allgemeinen KI-Modelle der Anbieter verwendet werden (Training-Opt-out).

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einem effizienten Geschäftsbetrieb.

5.3 KI-gestützte Lead-Generierung

Wir nutzen Venta AI, einen Service der april.eleven GmbH, Am Kartoffelgarten 14, 81671 München, Deutschland, für die KI-gestützte Identifikation und Recherche potenzieller Geschäftskontakte. In diesem Zusammenhang können personenbezogene Daten wie Namen, geschäftliche Kontaktdaten, Unternehmenszugehörigkeit und berufliche Details verarbeitet werden. Venta AI handelt als unser Auftragsverarbeiter gemäß Art. 28 DSGVO. Weitere Informationen: https://www.getventa.ai/data-protection

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten Geschäftsentwicklung. Soweit Daten aus Drittquellen erhoben werden, erfüllen wir unsere Informationspflichten nach Art. 14 DSGVO.

6. Drittanbieter-Dienste und Integrationen

6.1 HubSpot

Wir nutzen HubSpot (HubSpot Ireland Limited, Dublin, Irland) für CRM, Marketing-Automatisierung und damit verbundene interne Prozesse. HubSpot verarbeitet personenbezogene Daten in unserem Auftrag, einschließlich Kontaktdaten, Unternehmensinformationen, Kommunikationshistorie, Website-Interaktionen und Supportanfragen. Wir nutzen außerdem HubSpots KI-basierte Funktionen („HubSpot AI“) zur Analyse von Daten, Identifikation von Chancen, Priorisierung von Follow-ups und Erstellung von Zusammenfassungen für Kundenbetreuung und Vertriebstätigkeit. Unser HubSpot-Konto ist so konfiguriert, dass unsere Daten nicht für das eigenständige Training der allgemeinen KI-Modelle von HubSpot verwendet werden.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO); Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit für Marketing zutreffend.

Weitere Informationen: https://legal.hubspot.com/privacy-policy

6.2 Salesforce

Wir nutzen Salesforce (Salesforce.com Germany GmbH, München, Deutschland) für CRM, Kundensupport, Vertragsverwaltung und Rechnungsstellung. Salesforce handelt als unser Auftragsverarbeiter. Daten in Salesforce können in den USA gespeichert werden. Geeignete Garantien für internationale Datenübermittlungen sind vorhanden (siehe Abschnitt 9).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: https://www.salesforce.com/company/privacy/

6.3 Microsoft 365

Wir nutzen Microsoft 365 (Microsoft Corporation) für interne und externe Kommunikation (Outlook, Teams), Dokumentenverwaltung (SharePoint, OneDrive) und Zusammenarbeit. Wir nutzen außerdem Microsoft 365 Copilot, einen KI-gestützten Assistenten in unserer Microsoft 365-Umgebung, zur Unterstützung bei der Erstellung von Entwürfen, Zusammenfassungen und Analysen innerhalb dieser Anwendungen. Copilot verarbeitet Daten innerhalb des Microsoft 365-Dienstleistungsbereichs; unser Konto ist so konfiguriert, dass unsere Daten nicht für das Training der allgemeinen KI-Modelle von Microsoft verwendet werden. Microsoft handelt als unser Auftragsverarbeiter. Unsere Daten werden in der Europäischen Union gespeichert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: https://privacy.microsoft.com/en-us/privacystatement

6.4 Zoom

Wir nutzen Zoom (Zoom Video Communications Inc., San Jose, CA, USA) für Webinare, Online-Events und interne Meetings. Wenn Sie sich für eine Zoom-Veranstaltung registrieren oder daran teilnehmen, werden personenbezogene Daten wie Name, E-Mail-Adresse und Teilnahmedaten verarbeitet. Meeting-Hosts können Aufzeichnungsfunktionen aktivieren; Teilnehmer werden vor Beginn der Aufzeichnung benachrichtigt und können die Veranstaltung verlassen. Zoom beinhaltet AI Companion, eine KI-Funktion, die Meeting-Zusammenfassungen erstellen, Aufgaben identifizieren und bei der Chat-Zusammenfassung helfen kann. Bei Aktivierung werden Meeting-Inhalte durch die KI-Modelle von Zoom verarbeitet. Unser Konto ist so konfiguriert, dass unsere Daten nicht für das Training der allgemeinen KI-Modelle von Zoom verwendet werden. Administratoren können AI Companion-Funktionen auf Konto- und Gruppenebene aktivieren oder deaktivieren.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für die Veranstaltungsregistrierung; berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für die geschäftliche Kommunikation.

Weitere Informationen: https://explore.zoom.us/en/privacy/

6.5 Google Analytics

Wir nutzen Google Analytics (Google Cloud EMEA Ltd., Dublin, Irland) mit IP-Anonymisierung zur Analyse der Website-Nutzung. Google Analytics verwendet Cookies, um Informationen darüber zu sammeln, wie Besucher unsere Website nutzen. Diese Daten werden zur Erstellung von Berichten und zur Verbesserung unserer Website verwendet. Sie können Google Analytics deaktivieren, indem Sie das Browser-Add-on unter https://tools.google.com/dlpage/gaoptout installieren.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unseren Cookie-Banner.

Weitere Informationen: https://policies.google.com/privacy

6.6 Google Ads

Wir nutzen Google Ads (Google Cloud EMEA Ltd., Dublin, Irland) für Online-Werbung. Google Ads verwendet Conversion-Cookies, um die Wirksamkeit unserer Werbekampagnen zu messen. Diese Cookies laufen nach 30 Tagen ab und identifizieren Sie nicht persönlich. Sie können personalisierte Werbung unter https://adssettings.google.com deaktivieren.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unseren Cookie-Banner.

6.7 SalesViewer

Wir nutzen SalesViewer (SalesViewer GmbH, Bochum, Deutschland), um Unternehmen zu identifizieren, die unsere Website zu Marketing- und Marktforschungszwecken besuchen. SalesViewer verwendet JavaScript-basierten Code zur Erhebung von Unternehmensdaten; einzelne Besucher werden nicht persönlich identifiziert. Daten werden mittels Einweg-Hashing pseudonymisiert. Sie können unter https://www.salesviewer.com/en/opt-out widersprechen.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am Verständnis unseres Website-Publikums.

6.8 Social-Media-Plugins

Unsere Website integriert Komponenten von LinkedIn (LinkedIn Ireland, Dublin, Irland), Instagram (Meta Platforms Ireland Ltd., Dublin, Irland) und YouTube (Google Ireland Ltd., Dublin, Irland). Wenn Sie eine Seite besuchen, die eines dieser Plugins enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her. Wenn Sie beim jeweiligen Dienst eingeloggt sind, kann der Anbieter Ihren Besuch Ihrem Konto zuordnen.

Sie können die Datenübermittlung verhindern, indem Sie sich vor dem Besuch unserer Website bei diesen Diensten abmelden oder eine Browser-Erweiterung verwenden, die solche Plugins blockiert.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unseren Cookie-Banner für nicht-essentielle Plugins; berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für die wesentliche Social-Media-Präsenz.

6.9 Google Maps

Wir nutzen Google Maps (Google Cloud EMEA Ltd., Dublin, Irland) zur Anzeige interaktiver Karten auf unserer Website. Wenn Sie eine Seite mit einem Google Maps-Element aufrufen, erhält Google Informationen über Ihren Besuch.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unseren Cookie-Banner.

6.10 Google reCAPTCHA

Wir nutzen Google reCAPTCHA (Google Cloud EMEA Ltd., Dublin, Irland) zum Schutz unserer Website-Formulare gegen automatisierten Missbrauch (Bots). reCAPTCHA analysiert Ihr Verhalten auf unserer Website (z. B. Mausbewegungen, Verweildauer) und kann Cookies setzen. Dabei werden Daten einschließlich Ihrer IP-Adresse an Google übermittelt. Google verarbeitet diese Daten ausschließlich in unserem Auftrag im Rahmen des Google Cloud Data Processing Addendum. Daten können an Google-Server in den USA übermittelt werden; geeignete Garantien sind vorhanden (siehe Abschnitt 9).

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am Schutz unserer Website gegen automatisierten Missbrauch. reCAPTCHA wird als strikt notwendig eingestuft und ohne gesonderte Einwilligung geladen, da es integraler Bestandteil der Formularsicherheit ist.

6.11 Adobe Fonts

Wir nutzen Adobe Fonts für die Web-Typografie. Wenn Sie unsere Website besuchen, stellt Ihr Browser eine Verbindung zu den Servern von Adobe her, um die erforderlichen Schriftarten zu laden. Adobe erhält dabei Ihre IP-Adresse.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer einheitlichen visuellen Darstellung unserer Website.

6.12 Google Workspace (Legacy)

Wir haben zuvor Google Workspace (Google Ireland Ltd., Dublin, Irland) als unsere primäre E-Mail- und Collaboration-Plattform genutzt. Obwohl wir zu Microsoft 365 migriert haben, sind eine begrenzte Anzahl von Google Workspace E-Mail-Postfächern weiterhin aktiv und empfangen E-Mails. Wenn Sie eine E-Mail an eine dieser Adressen senden, werden Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichteninhalt) von Google in unserem Auftrag verarbeitet.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Aufrechterhaltung der Erreichbarkeit während der Transition zu Microsoft 365.

Weitere Informationen: https://policies.google.com/privacy

6.13 Smartsheet

Wir nutzen Smartsheet (Smartsheet Inc., Bellevue, WA, USA) für strukturiertes Projektmanagement im Rahmen des Kunden-Onboardings. In diesem Zusammenhang können personenbezogene Daten von Kunden-Ansprechpartnern (Name, E-Mail, Rolle) verarbeitet werden. Smartsheet handelt als unser Auftragsverarbeiter. Daten können in den USA gespeichert werden; geeignete Garantien für internationale Datenübermittlungen sind vorhanden (siehe Abschnitt 9).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

6.14 Atlassian (Confluence und Jira)

Wir nutzen Confluence und Jira (Atlassian Pty Ltd., Sydney, Australien) für internes Wissensmanagement, Projektmanagement und Softwareentwicklung. Im Rahmen von Kundensupport und Projektarbeit können personenbezogene Daten von Kunden-Ansprechpartnern in Tickets oder Dokumentation referenziert werden. Atlassian handelt als unser Auftragsverarbeiter. Wir nutzen Atlassian Intelligence und Atlassian Rovo, KI-gestützte Funktionen der Atlassian Cloud-Plattform, zur Unterstützung bei Zusammenfassungen, Inhaltserstellung und Suche in Jira und Confluence. Unser Konto ist so konfiguriert, dass unsere Daten nicht für das Training der KI-Modelle von Atlassian verwendet werden.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Kundensupport und Projektdurchführung; berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für internes Wissensmanagement und Softwareentwicklung.

7. Hinweisgebersystem

Wir stellen einen anonymen Meldekanal (Hinweisgebersystem) bereit, über den Sie vertraulich Bedenken zu rechtlichen oder ethischen Verstößen melden können. Die Nutzung des Meldeformulars ist freiwillig. Personenbezogene Daten wie Name oder Kontaktdaten werden nur erhoben, wenn Sie diese freiwillig angeben. Meldungen werden ausschließlich zum Zweck der Untersuchung möglicher Verstöße verarbeitet.

Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO, Hinweisgeberschutzgesetz – HinSchG); Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie sich identifizieren.

8. Ihre Rechte

Abhängig vom anwendbaren Datenschutzrecht haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected] oder wenden Sie sich an unseren Datenschutzbeauftragten.

8.1 Automatisierte Entscheidungsfindung

PeoplePath verwendet derzeit keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. KI-basierte Tools und automatisierte Analysen werden ausschließlich zur Unterstützung unserer Mitarbeiter eingesetzt; unsere Mitarbeiter sind für die Überprüfung der Ergebnisse und das Treffen von Entscheidungen verantwortlich.

9. Internationale Datenübermittlungen

PeoplePath ist international tätig mit Standorten in Deutschland, der Tschechischen Republik, dem Vereinigten Königreich und den USA. Personenbezogene Daten können zwischen diesen Standorten und an Drittanbieter in verschiedenen Ländern übermittelt werden.

9.1 Übermittlungen innerhalb der PeoplePath-Gruppe

Personenbezogene Daten werden zwischen den Konzerngesellschaften von PeoplePath für die in dieser Datenschutzerklärung beschriebenen Zwecke ausgetauscht. Übermittlungen zwischen EU/EWR-Gesellschaften (Deutschland und Tschechische Republik) erfordern keine zusätzlichen Garantien. Übermittlungen an die PeoplePath Inc. in den USA werden durch konzerninterne Datenverarbeitungsvereinbarungen geregelt, die die Standardvertragsklauseln (SCCs) der Europäischen Kommission als geeignete Garantien gemäß Art. 46 Abs. 2 lit. c DSGVO enthalten. Übermittlungen an die PeoplePath UK Ltd. im Vereinigten Königreich erfordern derzeit aufgrund des Angemessenheitsbeschlusses keine zusätzlichen Garantien; unsere konzerninternen Vereinbarungen beinhalten jedoch vorsorglich das UK International Data Transfer Addendum. Für Übermittlungen aus dem Vereinigten Königreich an die PeoplePath Inc. in den USA enthalten die konzerninternen Vereinbarungen das UK International Data Transfer Addendum des UK Information Commissioner’s Office.

9.2 EU-U.S. Data Privacy Framework (Zertifizierung ausstehend)

PeoplePath Inc. hat ihre Selbstzertifizierung gemäß dem EU-U.S. Data Privacy Framework (DPF), der UK-Erweiterung des EU-U.S. DPF und dem Swiss-U.S. DPF eingereicht, der vom U.S. Department of Commerce verwaltet wird. Zum Datum dieser Datenschutzerklärung befindet sich die Selbstzertifizierung in der Prüfung durch das U.S. Department of Commerce und PeoplePath Inc. ist noch nicht als aktiver Teilnehmer auf der DPF-Liste unter https://www.dataprivacyframework.gov aufgeführt.

PeoplePath Inc. hat sich verpflichtet, alle personenbezogenen Daten aus EU/EWR-Mitgliedstaaten, dem Vereinigten Königreich und der Schweiz, die im Vertrauen auf den DPF übermittelt werden, den DPF-Prinzipien zu unterwerfen, und hat BBB National Programs als unabhängigen Beschwerdemechanismus benannt. Mit Aktivierung der Zertifizierung unterliegt PeoplePath Inc. zusätzlich der Untersuchungs- und Durchsetzungsbefugnis der U.S. Federal Trade Commission (FTC).

Bis zur Bestätigung der aktiven Zertifizierung stützt sich PeoplePath Inc. nicht auf den DPF als Übermittlungsmechanismus. Übermittlungen personenbezogener Daten aus der EU/EWR, dem Vereinigten Königreich und der Schweiz an PeoplePath Inc. erfolgen stattdessen auf Basis der SCCs und, soweit anwendbar, des UK International Data Transfer Addendum (siehe Abschnitte 9.1 und 9.3).

Sobald PeoplePath Inc. als aktiv auf der DPF-Liste erscheint, wird dieser Abschnitt entsprechend aktualisiert. Personen aus der EU/EWR, dem Vereinigten Königreich und der Schweiz können uns bei Anfragen oder Beschwerden unter [email protected] kontaktieren.

9.3 Standardvertragsklauseln

Soweit Übermittlungen in Länder außerhalb des EU/EWR nicht durch einen Angemessenheitsbeschluss (einschließlich des DPF) abgedeckt sind, stützen wir uns auf die Standardvertragsklauseln (SCCs) der Europäischen Kommission als geeignete Garantien gemäß Art. 46 Abs. 2 lit. c DSGVO. Für Übermittlungen aus dem Vereinigten Königreich verwenden wir das UK International Data Transfer Addendum des UK Information Commissioner’s Office.

9.4 Vereinigtes Königreich

Für Personen im Vereinigten Königreich sind Verweise auf die DSGVO in dieser Datenschutzerklärung als Verweise auf die UK GDPR (die EU-DSGVO als in britisches Recht überführte Fassung) und den Data Protection Act 2018 zu verstehen. Die Aufsichtsbehörde für das Vereinigte Königreich ist das Information Commissioner’s Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Vereinigtes Königreich (https://ico.org.uk). Das Vereinigte Königreich profitiert von einem EU-Angemessenheitsbeschluss, sodass Übermittlungen zwischen EU/EWR und dem Vereinigten Königreich derzeit keine zusätzlichen Garantien erfordern.

10. Zusätzliche Informationen für US-Einwohner

10.1 Kalifornien (CCPA/CPRA)

Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte gemäß dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA). PeoplePath verkauft Ihre personenbezogenen Daten nicht an Dritte. Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir erheben und wie wir sie verwenden, die Löschung zu verlangen und einem künftigen Verkauf Ihrer Daten zu widersprechen. Wir werden Sie nicht benachteiligen, weil Sie Ihre Rechte ausüben.

10.2 Washington State

Wenn Sie im Bundesstaat Washington ansässig sind, weisen wir darauf hin, dass Washington derzeit kein umfassendes Verbraucherdatenschutzgesetz hat. Der Washington My Health My Data Act (MHMDA) bietet Schutz für Verbrauchergesundheitsdaten; dieses Gesetz gilt jedoch nicht für Daten, die im geschäftlichen oder arbeitsrechtlichen Kontext erhoben werden. Sollte Washington künftig zusätzliche Datenschutzgesetze erlassen, werden wir diesen Abschnitt entsprechend aktualisieren. Für Fragen oder zur Einreichung eines Antrags kontaktieren Sie uns bitte unter [email protected].

11. Datensicherheit

PeoplePath unterhält ein umfassendes Informationssicherheits-Managementsystem (ISMS), das seit 2013 nach ISO 27001 zertifiziert ist. Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein, einschließlich Verschlüsselung bei der Übertragung und Speicherung, rollenbasierter Zugriffskontrollen, Multi-Faktor-Authentifizierung, regelmäßiger Sicherheitsaudits, Schwachstellenscans und Mitarbeiterschulungen zur Sicherheitssensibilisierung.

Trotz dieser Maßnahmen ist keine Methode der Übertragung über das Internet oder elektronische Speicherung zu 100 % sicher. Falls Sie es bevorzugen, können Sie uns telefonisch kontaktieren: in den USA unter +1 (206) 792-4245 und in Europa unter +49 (89) 20 00 412-00.

12. Datenspeicherung

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, um gesetzliche Verpflichtungen einzuhalten (z. B. steuer- und handelsrechtliche Aufbewahrungspflichten), Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen. Spezifische Aufbewahrungsfristen richten sich nach unserer internen Datenverwaltungsrichtlinie und variieren je nach Art der Daten, den anwendbaren gesetzlichen Anforderungen und der Rechtsordnung. Wenn Daten nicht mehr benötigt werden und keine gesetzliche Aufbewahrungspflicht besteht, werden sie sicher gelöscht oder anonymisiert. Bewerberdaten werden 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern der Bewerber nicht in eine längere Aufbewahrung einwilligt.

13. Social-Media-Seiten

13.1 Facebook/Meta

PeoplePath betreibt eine Seite auf Facebook/Meta. Gemäß dem Urteil des Europäischen Gerichtshofs (Rs. C-210/16) sind der Betreiber einer Facebook-Seite und Meta gemeinsam für die mit der Seite verbundene Datenverarbeitung verantwortlich. Meta stellt den Seitenbetreibern Page Insights-Daten zur Verfügung, die aggregierte Statistiken über Seitenbesucher enthalten. Metas Datenrichtlinie (https://www.facebook.com/privacy/policy/) informiert darüber, wie Meta personenbezogene Daten erhebt, verarbeitet und nutzt. Meta bietet ein Page Controller Addendum gemäß Art. 26 DSGVO an, das die jeweiligen Verantwortlichkeiten von Seitenbetreibern und Meta regelt und unter https://www.facebook.com/legal/terms/page_controller_addendum abrufbar ist.

13.2 LinkedIn

PeoplePath betreibt eine Unternehmensseite auf LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland). Wenn Nutzer unsere LinkedIn-Seite besuchen, ihr folgen oder mit ihr interagieren, verarbeitet LinkedIn personenbezogene Daten, um uns aggregierte Page Insights-Statistiken bereitzustellen. Gemäß dem Urteil des Europäischen Gerichtshofs (Rs. C-210/16) und Art. 26 DSGVO sind PeoplePath und LinkedIn gemeinsam für die mit der Page Insights-Funktion verbundene Datenverarbeitung verantwortlich. Die jeweiligen Verantwortlichkeiten sind durch LinkedIn’s Page Insights Joint Controller Addendum geregelt, abrufbar unter https://legal.linkedin.com/pages-joint-controller-addendum. LinkedIn übernimmt die Verantwortung für die Erfüllung seiner DSGVO-Pflichten im Zusammenhang mit der Bereitstellung von Page Insights, einschließlich Betroffenenrechte-Anfragen, die über die LinkedIn-Kontoeinstellungen oder durch direkte Kontaktaufnahme mit LinkedIn ausgeübt werden können. Die federführende Aufsichtsbehörde für die Page Insights-Verarbeitung ist die Irish Data Protection Commission.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien, rechtlichen Anforderungen oder anderen Faktoren widerzuspiegeln. Das Datum der letzten Aktualisierung ist am Anfang dieses Dokuments angegeben. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

15. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte:

PeoplePath GmbH
Friedenheimer Brücke 20, 80636 München, Deutschland
Telefon: +49 (89) 20 00 412-00
E-Mail: [email protected]
Website: https://peoplepath.com

PeoplePath Inc.
Seattle, WA, USA
Telefon: +1 (206) 792-4245
E-Mail: [email protected]

16. Haftungsausschluss

PeoplePath übernimmt keine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der auf seiner Website bereitgestellten Informationen. Links zu externen Websites werden lediglich der Bequemlichkeit halber bereitgestellt; PeoplePath ist nicht verantwortlich für den Inhalt oder die Datenschutzpraktiken verlinkter Websites.

Alle Inhalte dieser Website sind urheberrechtlich geschützt. Eine Vervielfältigung oder Nutzung ohne ausdrückliche schriftliche Zustimmung ist untersagt.