Datenschutzerklärung

Datenschutzerklärung HRlab

Zuletzt aktualisiert: September 2020



1. Begriffsbestimmungen

Die Datenschutzerklärung der HRlab GmbH beruht auf den Begrifflichkeiten, die innerhalb der DSGVO unter Art. 4 DSGVO verwendet werden. Diese werden im Folgenden als Erstes erläutert. In dieser Datenschutzerklärung verwenden wir u.a. die folgenden Begriffe:

a. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

b. Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

d. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

f. Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche, beziehungsweise die bestimmten Kriterien seiner Benennung, nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

g. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

h. Einwilligung

Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Art. 6 I lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir vorab eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welche unserem Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen die Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

3. Verantwortliche Stelle

HRlab (nachfolgend „HRlab“ oder „Dienst“ genannt) wird als cloud-basierter Softwareservice für Personalmanagement von der HRlab GmbH, Wattstraße 11, 13355 Berlin (nachfolgend „HRlab“, „wir“ oder „uns“ genannt) zur Verfügung gestellt. Die Nutzung von HRlab unterliegt den jeweils vertraglich vereinbarten Nutzungsbedingungen.

Nutzer des Dienstes im Sinne dieser Datenschutzerklärung sind dabei sowohl die Arbeitgeber als Vertragspartner von HRlab hinsichtlich der Nutzung des Dienstes bzw. deren Personalverantwortliche und Administratoren sowie die Mitarbeiter des jeweiligen Arbeitgebers.

HRlab umfasst dabei folgende Funktionen:

Verwaltungsfunktionen, die den Arbeitgebern eine zentrale Eingabe und Verwaltung von Informationen zu ihren jeweiligen Mitarbeitern sowie die Planung und Administration von Betriebsabläufen und Prozessen im Bereich des Personalwesens ermöglichen.

Analysefunktionen, die dem Nutzer eine Auswertung, Aufbereitung und Visualisierung der in den Dienst eingegebenen Daten zu verschiedenen Zwecken sowie anhand verschiedener Parameter ermöglichen. Hierzu zählt unter anderem die Erstellung von Übersichten, Statistiken, Graphen, Strukturen und anderweitigen Werten und Indikatoren im Zusammenhang mit dem Personalwesen auf Grundlage der in den Dienst eingegebenen Daten.

Schnittstellen/APIs, die die Einbindung von Dienstangeboten anderer Anbieter (nachfolgend „Drittanbietersoftware“ bzw. „Drittanbieter“ genannt) ermöglichen.

Bei der Nutzung des Dienstes werden von uns im Auftrag unserer Vertragspartner Daten erhoben, verarbeitet und genutzt. Weil uns der Schutz der Privatsphäre unserer Nutzer bei der Nutzung des Dienstes wichtig ist, möchten wir mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir bei der Erbringung des Dienstes erheben und wie wir mit diesen Daten umgehen.

Diese Datenschutzerklärung kann jederzeit online auf unserer Homepage innerhalb des Dienstes eingesehen werden.

Verantwortliche Stelle für die Verarbeitung in eigener Verantwortung im Sinne des Datenschutzrechts ist:

HRlab GmbH
Wattstraße 11
13355 Berlin
Tel.: +49 (0) 30 398 2196 00
E-Mail: dataprotection@hrlab.de
Eintragung im Handelsregister
Registernummer: HRB 182015 B
Registergericht: Amtsgericht Charlottenburg
Datenschutzbeauftragter: Stephan Frank

4. Einsatz von Cookies

a. Allgemein

Wir setzen auf unserer Website Cookies ein. Cookies helfen unter vielen Aspekten, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Es handelt sich bei Cookies um alphanumerische Textdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unsere Website besuchen.

Cookies beschädigen weder die Festplatte Ihres Rechners noch enthalten sie Viren, Trojaner oder sonstige Schadsoftware. Durch die Setzung von Cookies werden personenbezogene Daten an uns übermittelt.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Website erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Die auf diese Weise erhobenen Daten werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann.

Die meisten Internetbrowser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookies erhalten. Die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Diese Website verwendet Borlabs Cookie, das ein technisch notwendiges Cookie (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern. Borlabs Cookie verarbeitet keinerlei personenbezogenen Daten.

Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

c. Anpassen der benutzerdefinierten Einstellungen

Möchten Sie Ihre benutzerdefinierten Einstellungen anpassen, klicken Sie folgenden Link:

Anpassung der Borlabs Cookie Einstellungen

5. Erhebung und Verwendung Ihrer Daten

Wir verwenden Ihre Daten als verantwortliche Stelle ausschließlich im Einklang mit anwendbaren Datenschutzgesetzen und wie in dieser Datenschutzerklärung beschrieben. Eine darüber hinausgehende Verarbeitung dieser Daten durch uns als verantwortliche Stelle erfolgt nur aufgrund einer gesetzlichen Pflicht oder wenn Sie uns eine Einwilligung erteilt haben.

Im Einzelnen speichern und verarbeiten wir Daten wie folgt:

a. Registrierung / Anlegen eines Nutzerkontos

Um den Dienst nutzen zu können, müssen sich Arbeitgeber bei HRlab registrieren und ein Nutzerkonto anlegen.

Um sich zu registrieren, müssen die Arbeitgeber ihre Firmen- oder Unternehmensbezeichnung, ihren Vor- und Nachnamen bzw. den Vor- und Nachnamen ihres für die Nutzung des Dienstes hauptverantwortlichen Mitarbeiters (nachfolgend „Hauptverantwortlicher“ genannt) sowie ihre E-Mail-Adresse bzw. die E-Mail-Adresse des Hauptverantwortlichen angeben (insgesamt „Profil-Inhalte“ genannt).

Arbeitgeber müssen zudem einen oder mehrere Personalverantwortliche für ihr jeweiliges Nutzerkonto benennen.

Sämtliche dieser Angaben speichern wir im jeweiligen Nutzerkonto.

Wir verarbeiten diese Daten, um das Vertragsverhältnis über die Nutzung des Dienstes zwischen den Arbeitgebern und uns zu begründen und durchzuführen sowie um die ordnungsgemäße Nutzung des Dienstes durch die Arbeitgeber sicherzustellen.

Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil diese für die Erfüllung des Vertrags zur Nutzung des Dienstes erforderlich ist oder weil wir ein berechtigtes Interesse daran haben, die ordnungsgemäße Nutzung des Dienstes zu gewährleisten, ohne dass dem ein überwiegendes Interesse der betroffenen Personen entgegensteht.

b. Erstellung von Mitarbeiterprofilen

Arbeitgeber können für ihre Mitarbeiter im Rahmen ihres Nutzerkontos personalisierte Profile erstellen (nachfolgend „Mitarbeiterprofile“ genannt). Die Erstellung von Mitarbeiterprofilen und die Eingabe von Mitarbeiterdaten erfolgt in umfassender datenschutzrechtlicher Verantwortung der Arbeitgeber. Die Arbeitgeber haben insbesondere sicherzustellen, dass sie datenschutzrechtlich dazu berechtigt sind, die Mitarbeiterdaten in den Dienst einzugeben oder von ihren Mitarbeitern eingeben zu lassen.

Die Aufnahme erfolgt, indem der jeweilige Arbeitgeber unter Angabe des Vor- und Nachnamens sowie einer gültigen geschäftlichen E-Mail-Adresse des jeweiligen Mitarbeiters ein Mitarbeiterprofil erstellt. Soweit Mitarbeiter keine geschäftliche E-Mail-Adresse haben, wird automatisch eine E-Mail-Adresse generiert, um den jeweiligen Mitarbeiter identifizieren zu können. Der Arbeitgeber oder ein befugter Mitarbeiter kann zudem Login-Daten an die hinterlegte E-Mail-Adresse der Mitarbeiter versenden, sodass ein eigenständiger Login der jeweiligen Mitarbeiter ermöglicht wird.

In dem Mitarbeiterprofil können entweder durch den Arbeitgeber oder den entsprechenden Mitarbeitern weitere Angaben zum jeweiligen Mitarbeiter eingetragen werden (nachfolgend gemeinsam mit den bei der Erstellung des Mitarbeiterprofils angegebenen Informationen „Mitarbeiterdaten“ genannt).

Die Mitarbeiterdaten können folgende Informationen umfassen:

  • Stammdaten (Vor- und Nachname, Geburtsname, Anrede, akademischer Titel, Personalnummer, Geschlecht, Geburtstag, Geburtsland, Geburtsstadt, Nationalität, Bestehen und Dauer einer Arbeits-& Aufenthaltserlaubnis, Personalausweis);
  • Kontaktdaten (Anschrift, E-Mail-Adressen, Telefonnummern, Facebook-Link, LinkedIn-Link);
  • Lohnabrechnungsdaten (Gehalt, Boni, Kontodaten, Steuernummern, Steuerklasse, Familienstand, Kinderfreibeträge, Nachweis Elternschaft, Religionszugehörigkeit, Religionszugehörigkeit des Partners, Einheitliche Pauschalsteuer, Haupt- oder Nebenbeschäftigung, Freibeträge, Mutterschaft, Elternzeit, Sozialversicherungsnummer, Zugehörigkeit und Umfang der Kranken- und Rentenversicherung, Arbeitslosenversicherung, Pflegeversicherung, betriebliche Altersvorsorge);
  • Gesundheitsdaten (krankheitsbedingte Fehlzeiten, Behinderung);
  • Organisations- und Personalplanungsdaten (Qualifikationen der Beschäftigten, Organigramme, Dienstpläne, Zeiterfassung, Dienstreiseplanung, Urlaubsplanung, Workflows, Verantwortlichkeiten, Equipment, Dokumente);
  • Vertragsdaten (Position/Jobtitel, Arbeitsverträge, Ruhestandsdatum, Auslandsentsendung, Urlaubsanspruch, Organisatorische Zuordnung, Verschwiegenheitsverpflichtungserklärungen, Geheimhaltungsvereinbarungen, Bewerbungsunterlagen, Lebensläufe usw.);
  • Zugangsberechtigung zu HRlab (Einordnung in Berechtigungsgruppe wie z.B. Administrator, Human Resource, User usw.).

Die Mitarbeiterdaten speichern wir in dem jeweiligen Mitarbeiterprofil ab und stellen sie im Rahmen des Dienstes für den jeweiligen Arbeitgeber dessen Hauptverantwortlichen als weisungsgebundenen Dienstleister zur Verfügung.

c. Login und allgemeine Nutzung des Dienstes

Zur Nutzung des Dienstes müssen sich die Nutzer mit den Daten, die sie bei der Registrierung angegeben bzw. erhalten haben, einloggen. Für den Login müssen Sie folgende Daten eingeben:

  • Benutzerkennung (bei der Registrierung für den Dienst bzw. bei Erstellung des Mitarbeiterprofils angegebene E-Mail-Adresse);
  • Passwort

Wir teilen den Nutzern per E-Mail an die angegebene E-Mail-Adresse ein generiertes Passwort mit, welches der Nutzer zum Login für den Dienst benötigt. Der Nutzer wird von uns aufgefordert, das Passwort nach dem ersten Login zu ändern. Dieses Passwort kann vom Nutzer stets in seinem Nutzerkonto bzw. Mitarbeiterprofil geändert werden. Unter Umständen müssen Benutzerkennung und Passwort von uns vorgegeben werden, etwa im Falle einer Nutzung von Schnittstellen/APIs.

Benutzerkennung und Passwort speichern wir zu dem jeweiligen Nutzerkonto bzw. Mitarbeiterprofil ab.

Im Rahmen der Nutzung des Dienstes durch die Nutzer erfassen und speichern wir bestimmte Daten ferner automatisch. Hierzu gehören: die dem jeweiligen Endgerät zugewiesene IP-Adresse bzw. Geräte-ID, die wir für die Übermittlung von abgefragten Inhalten benötigen (z.B. insbesondere Content, Texte, Bilder und Produktinformationen sowie zum Download bereitgestellte Dateien, etc.), das Nutzerverhalten im Rahmen des Dienstes, die Art des jeweiligen Endgeräts, der verwendete Browsertyp sowie Datum und Uhrzeit der Nutzungen.

Diese Datenverarbeitungen erfolgen, um den Vertrag zwischen Arbeitgebern und HRlab über die Nutzung des Dienstes zu erfüllen und die darunter geschuldeten Leistungen zu erbringen.

Zudem halten wir diese Informationen maximal 7 Tage für Zwecke der Missbrauchserkennung und -verfolgung vor. Unser berechtigtes Interesse an der Datenverarbeitung liegt dabei darin, das ordnungsgemäße Funktionieren unserer Website sowie des Dienstes sicherzustellen.

Im Übrigen löschen bzw. anonymisieren wir die Nutzungsdaten einschließlich der IP-Adressen unverzüglich, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind.

Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil diese für die Erfüllung des Vertrags zur Nutzung des Dienstes erforderlich ist oder weil wir ein berechtigtes Interesse daran haben, die Sicherheit und Funktionsfähigkeit des Dienstes und dessen ordnungsgemäße Nutzung zu gewährleisten, ohne dass dem ein überwiegendes Interesse der betroffenen Personen entgegensteht.

d. Erbringung von Verwaltungsfunktionalitäten

Zur Erfüllung und Abwicklung des Vertrags über die Nutzung des Dienstes zwischen HRlab und dem jeweiligen Arbeitgeber sowie zur Erbringung der darunter geschuldeten Verwaltungsfunktionalitäten verarbeiten wir Profilinhalte und Mitarbeiterdaten auf Weisung des jeweiligen Arbeitgebers wie folgt:

  • Import und Speicherung der Profilinhalte und Mitarbeiterdaten in die HRlab Software;
  • Zurverfügungstellung der Profilinhalte und Mitarbeiterdaten an den Arbeitgeber, dessen Hauptverantwortlichen oder anderweitig Berechtigte zur Durchführung von Planungs- und Administrationsaufgaben.

e. Erbringung von Analysefunktionalitäten

Zur Erfüllung und Abwicklung des Vertrags über die Nutzung des Dienstes zwischen HRlab und dem jeweiligen Arbeitgeber sowie zur Erbringung der darunter geschuldeten Analysefunktionalitäten verarbeiten wir Profilinhalte und Mitarbeiterdaten auf Weisung des jeweiligen Arbeitgebers zusätzlich wie folgt:

  • Zusammenführung, Aufbereitung und Visualisierung der Profilinhalte und Mitarbeiterdaten;
  • Erstellung von Übersichten, Statistiken, Graphen, Strukturen und anderweitigen Werten und Indikatoren auf Grundlage der Profilinhalte und Mitarbeiterdaten;
  • Anonymisierung bzw. Aggregieren von Profilinhalten und Mitarbeiterdaten zur Ermittlung von Vergleichs- und Durchschnittswerten des individuellen Nutzers als auch über sämtliche Nutzer hinweg;
  • Auswertung der Profilinhalte und Mitarbeiterdaten des individuellen Nutzers als auch über sämtliche Nutzer hinweg;
  • Abgleich der Profilinhalte und Mitarbeiterdaten mit den ermittelten anonymen bzw. aggregierten Vergleichs- und Durchschnittswerten.

f. Beendigung des Nutzungsverhältnisses

Im Falle einer Beendigung des Nutzungsverhältnisses zwischen HRlab und einem Arbeitgeber hält HRlab das jeweilige Nutzerkonto und jeweils zugeordnete Profilinhalte und Mitarbeiterdaten weisungsgemäß für 3 weitere Monate (nachfolgend „Aufbewahrungszeit“ genannt) vor, sofern vom Arbeitgeber nicht anders gewünscht. Die Profilinhalte und Mitarbeiterdaten werden für die Aufbewahrungszeit für jegliche andere Verarbeitung oder Nutzung gesperrt und mit Ablauf der Aufbewahrungszeit bei HRlab gelöscht. Sofern der Arbeitgeber innerhalb der Aufbewahrungszeit einen neuen Vertrag über die Nutzung des Dienstes nach Maßgabe der Nutzungsbedingungen abschließt, werden die Profilinhalte und Mitarbeiterdaten entsperrt und stehen dem Nutzer wieder im Rahmen des Dienstes zur Verfügung.

g. Einwilligungen in den Erhalt von Werbung

Falls Sie uns eine Einwilligung in den Erhalt von Werbung erteilt haben, verwenden wir die von Ihnen angegebenen Informationen dazu, Ihnen per elektronischer Post (E-Mail, SMS, MMS, Instant Message) Werbung zukommen zu lassen. Diese umfasst Informationen zu unseren Services, zu Veranstaltungen, zu Aktionen oder zu technischen Erweiterungen.

Ihr Einverständnis mit dem Erhalt von Werbung per E-Mail verifizieren wir durch den Einsatz des sogenannten Double-Opt-In-Verfahrens. Das heißt, wir erbitten per E-Mail an die von Ihnen im Zuge des Abonnements angegebene E-Mail-Adresse zunächst die aktive Bestätigung Ihres Einverständnisses mit dem Erhalt der Werbung, bevor wir mit deren Zusendung beginnen. Die Information über die Bestätigung verwenden wir, um Ihr Einverständnis zu dokumentieren und gegebenenfalls nachzuweisen. Bei unseren Kunden gehen wir von einem grundlegenden Interesse an Informationen zu unseren Services aus, so dass Kunden automatisch in den Newsletter-Verteiler aufgenommen werden. Sollte kein Interesse an einem Newsletter-Empfang bestehen, können Sie diesen jederzeit widerrufen.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns eine E-Mail an marketing@hrlab.de senden oder Sie sich aktiv von unserem Newsletter abmelden. Jede von uns versendete E-Mail stellt eine Option zum Widerruf zur Verfügung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt.

6. Einsatz von Drittanbietern

Zur Erbringung und zur kontinuierlichen Verbesserung unserer Dienstleistungen setzen wir auf die Dienste der folgenden Drittanbieter, durch welche personenbezogene Daten verarbeitet werden können.

Wir weisen darauf hin, dass die Drittanbieter teilweise in den USA ansässig sind und die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzes sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss

Sofern in dieser Datenschutzerklärung nicht anders aufgeführt, ist Betreiber sämtlicher hier erwähnter Google Dienste die Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).

a. Google Maps

Auf dieser Website ist per API der Dienst “Google Maps” eingebunden, um geographische Angaben darzustellen. Die Einbindung von Google Maps ermöglicht Google eine Erhebung, Verarbeitung und Nutzung der Daten über Ihre Nutzung des Dienstes.

Weitere Informationen über die Verarbeitung Ihrer Daten durch Google finden Sie in den Google-Datenschutzhinweisen.

b. Google Tag Manager

Auf dieser Website wird der Dienst “Google Tag Manager” eingesetzt. Der Tag Manager ist ein Tool zur Verwaltung von sogenannten Tags, welche beim Tracking im Online Marketing zum Einsatz kommen. Der Tag Manager verarbeitet dabei selber keine personenbezogenen Daten, da er ausschließlich der Verwaltung anderer Dienste – bspw. Google Analytics, etc. – dient. Weitere Informationen zum Tag Manager finden Sie unter:

https://www.google.com/intl/de/tagmanager/use-policy.html

c. Google Analytics

Zur bedarfsgerechten Gestaltung und zur fortlaufenden Optimierung unserer Website www.hrlab.de nutzen wir Google Analytics, ein Webanalysedienst der Google Inc. (“Google”). Bei einer Webanalyse handelt es sich um die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Websitebesuchern. Ein Webanalysedienst erfasst Daten, die u.a. wiedergeben, von welcher Website ein Besucher auf eine Website gekommen ist (sog. Referrer), auf welche Unterseiten oder wie oft und für welche Verweildauer er auf Unterseiten der Website zugreift oder wie oft und für welche Verweildauer er eine Unterseite betrachtet. Eine solche Webanalyse wird überwiegend zur Website-Optimierung und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.

Die Benutzung erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO. Google Analytics verwendet sog. „Cookies“. Bei Cookies handelt es sich um Textdateien, die auf Ihrem Computer gespeichert werden. Sie ermöglichen eine Analyse Ihrer Benutzung der Website. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Website wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage

werden an Server übertragen und dort gespeichert. Über die Informationen wird die Nutzung der Website ausgewertet, um Reports über die Websiteaktivitäten zu erstellen sowie weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen, die zu Zwecken der Marktforschung und zur bedarfsgerechten Gestaltung der Website notwendig sein können. Die mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder Dritte die Verarbeitung der Daten zum Auftrag haben.

In keinem Fall wird die IP-Adresse mit anderen Daten, die den Nutzer betreffen, in Verbindung gesetzt. Die HRlab GmbH verwendet für die Webanalyse über Google Analytics den Zusatz „_gat._anonymizeIp“. Dieser Zusatz stellt sicher, dass die IP-Adresse des Internetanschlusses von Google gekürzt und anonymisiert wird, sobald aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum auf unsere Website zugegriffen wird.

Sie können als Nutzer durch eine entsprechende Einstellung der Browser-Software die Installation der Cookies unterbinden; wir weisen Sie jedoch darauf hin, dass in diesem Fall die Funktionen der Website gegebenenfalls nicht vollumfänglich genutzt werden können.

Daten, Sitzungen und Interaktionen werden über mehrere Geräte hinweg erfasst und Ihre Aktivitäten somit geräteübergreifend analysiert. Des Weiteren nutzen wir demografische Merkmale der Google Analytics Berichte, zu denen Daten aus interessenbezogener Werbung von Google sowie Besucherdaten von Drittanbietern (z.B. Alter, Geschlecht und Interessen) zählen und verwendet werden. Diese Daten können nicht auf eine bestimmte Person zurückgeführt und jederzeit über die Anzeigeneinstellungen deaktiviert werden.

Wir nutzen Google Analytics weiterhin dazu, Daten aus Double-Click-Cookies und auch Google Ads zu statistischen Zwecken auszuwerten. Ist dies nicht gewünscht, können Sie eine Deaktivierung über den Anzeigenvorgaben-Manager (http://www.google.com/settings/ads/onweb/?hl=de) einfordern.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html eingesehen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

d. Google AdWords

Wir haben auf dieser Website Google Ads integriert. Google Ads ist ein Dienst zur Internetwerbung und dient uns dazu, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Die Verwendung von Google Ads ermöglicht es, bestimmte Schlüsselwörter festzulegen. Sofern der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft, wird die entsprechende Anzeige in den Suchmaschinenergebnissen von Google angezeigt. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevante Internetseiten verteilt.

Betreibergesellschaft der Dienste von Google Ads ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Die Verwendung von Google Ads dient dem Zweck der Bewerbung unserer Website durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen, aber auch in den Suchmaschinenergebnissen der Suchmaschine Google sowie durch eine Einblendung von Fremdwerbung auf unserer Website.

Sofern Sie über eine Google-Anzeige auf die Website der HRlab GmbH landen, wird durch Google auf dem informationstechnologischen System des Nutzers ein Conversion-Cookie abgelegt. Worum es sich bei Cookies handelt, finden Sie unter Ziff. 5.

Nach 30 Tagen verliert dieser Cookie seine Gültigkeit und wird nicht zur Identifikation des Nutzers verwendet.

Die Setzung von Cookies durch unsere Website können Sie jederzeit, wie zuvor oben dargestellt, mittels der entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde zudem unterbinden, dass Google einen Conversion-Cookie auf dem informationstechnologischen System des Nutzers setzt. Ebenso kann ein von Google Ads bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Software-Programme gelöscht werden.

Ebenso kann ferner der interessenbezogenen Werbung durch Google widersprochen werden. Hierzu müssen Sie jeden von Ihnen genutzten Internetbrowser über den Link https://www.google.de/settings/ads aufrufen und dort die gewünschten Einstellungen vornehmen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

e. YouTube

Auf unserer Website www.hrlab.de wird der Dienst “YouTube” genutzt, um Videos in die Seite einzubetten. Betreiber der Software des dafür notwendigen Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Sofern Sie eine Website mit eingebetteten YouTube-Videos über das YouTube-Plugin besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Sollten Sie ein Video starten, dann setzt der Betreiber Cookies ein, um Daten über das Nutzungsverhalten zu sammeln.

Weitere Informationen zum Datenschutz von YouTube finden Sie in der Datenschutzerklärung des Betreibers unter: https://www.google.de/intl/de/policies/privacy/

f. MailChimp

Zum Versand von Newslettern nutzen wir den Anbieter „MailChimp“, eine Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Benutzung erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die E-Mail-Adressen sowie auch weitere Daten unserer Newsletterempfänger werden auf den Servern von MailChimp in den USA gespeichert. Mailchimp verwendet die Daten für den Versand sowie für die Auswertung der Newsletter in unserem Auftrag. Darüber hinaus kann MailChimp die Daten zur Verbesserung eigener Services nutzen, wie z.B. für eine technische Optimierung des Versandes sowie der Newsletter-Darstellung oder für wirtschaftliche Zwecke, indem MailChimp nachvollziehen kann, aus welchen Ländern die Empfänger kommen. Die Daten der Newsletterempfänger werden von MailChimp jedoch weder zur Kontaktaufnahme genutzt noch an Dritte weitergegeben.

Die Rocket Science Group LLC als Betreiber von MailChimp ist nach den Vorgaben des Privacy Shield zertifiziert. Demnach sind die Voraussetzungen für eine datenschutzrechtlich zulässige Verarbeitung personenbezogener Daten durch Mailchimp als gegeben anzusehen.

Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen.

g. LinkedIn Insight Tag

Auf unserer Webseite www.hrlab.de wird der so genannte Insight Tag des sozialen Netzwerks LinkedIn eingesetzt. Dieser wird von der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (nachfolgend “LinkedIn”) angeboten. Das LinkedIn Insight-Tag ist ein kleiner JavaScript-Codeausschnitt, den wir unserer Webseite hinzugefügt haben.

Das LinkedIn Insight-Tag ermöglicht das Sammeln von Daten zu den Besuchen auf dieser Webseite, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel und Seitenansichten. Diese Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. LinkedIn teilt keine personenbezogenen Daten mit uns, sondern bietet nur zusammengefasste Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung. LinkedIn bietet außerdem ein Retargeting für Webseitenbesucher, sodass wir mit Hilfe dieser Daten zielgerichtete Werbung außerhalb unserer Website anzeigen können, ohne dass das Mitglied dabei identifiziert wird. Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern.

Zweck der Datenverarbeitung

Die Nutzung des LinkedIn Insight-Tag erfolgt zu dem Zweck, detaillierte Kampagnenberichte zu ermöglichen und Informationen sowohl über die Besucher unserer Webseite und damit unseren Werbe- und Marketinginteressen nachkommen zu können. Als Kunde von LinkedIn Marketinglösungen verwenden wir das LinkedIn Insight-Tag, um ein Retargeting unserer Webseitenbesucher vorzunehmen und zusätzliche Informationen über die LinkedIn-Mitglieder zu gewinnen, die sich unsere Werbeanzeigen ansehen.

Details zur Datenerhebung (Zweck, Umfang, weitere Verarbeitung, Nutzung) sowie zu Ihren Rechten und Einstellungsmöglichkeiten können Sie den Datenschutzhinweisen von LinkedIn entnehmen. Diese Hinweise hält LinkedIn unter https://www.linkedin.com/legal/privacy-policy bereit.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 Buchstabe f) DSGVO, also ein berechtigtes Interesse unsererseits. Unser berechtigtes Interesse liegt hierbei in den oben genannten Zwecken.

Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie LinkedIn-Mitglied sind und nicht möchten, dass LinkedIn über unsere Website Daten über Sie sammelt und mit Ihren bei LinkedIn gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei LinkedIn ausloggen.

Sie können die Ausführung des für das Tool erforderlichen Java-Script-Codes durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
Um die Ausführung von Java-Script Code insgesamt zu verhindern, können Sie auch einen Java-Script-Blocker, wie z.B. das Browser-Plugin NoScript installieren (z.B. www.noscript.net oder www.ghostery.com).

7. Formulare

Wir nutzen Formulare.

a. Newsletter

Wir informieren Interessierte per Newsletter in regelmäßigen Abständen über neue Features unseres Produktes sowie über Veranstaltungen des Unternehmens. Der Newsletter kann von Ihnen empfangen werden, wenn Sie über eine gültige E-Mail-Adresse verfügen und Sie sich für den Newsletter angemeldet haben. An die von Ihnen erstmalig für den Newsletter-Versand eingetragene E-Mail-Adresse wird eine Bestätigungsmail per Double-Opt-In-Verfahren versendet. Diese Vorgehensweise dient der Überprüfung, ob der Inhaber der E-Mail-Adresse den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 lit. a DSGVO. Die Erhebung dieser Daten ist erforderlich, um den möglichen Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung.

Das Abonnement unseres Newsletters können Sie jederzeit kündigen. Die Einwilligung in die Speicherung personenbezogener Daten, die Sie uns für den Newsletter-Versand erteilt haben, kann jederzeit widerrufen werden. Am Ende eines jeden Newsletters finden Sie einen Link, über den Sie den Newsletter jederzeit abbestellen können.

Unsere Newsletter enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolgs oder Misserfolgs von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann eine E-Mail geöffnet wurde und welche in der E-Mail befindlichen Links aufgerufen wurden. Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten werden von uns gespeichert und ausgewertet, um den Newsletter-Versand zu optimieren und den Inhalt zukünftiger Newsletter noch besser an Ihre Interessen anzupassen. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Sie sind jederzeit berechtigt, die diesbezüglich gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Alternativ können Sie den Newsletter auch jederzeit per E-Mail an marketing@hrlab.de abbestellen. Nach einem Widerruf werden diese personenbezogenen Daten von der HRlab GmbH gelöscht. Eine Abmeldung vom Erhalt des Newsletters deuten wir automatisch als Widerruf.

Als Newsletter-Anbieter nutzen wir „MailChimp“, eine Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. MailChimp beachtet die Datenschutzbestimmungen des „US-Privacy-Shield“ und ist beim „US-Privacy-Shield“-Programm des US-Handelsministeriums registriert.

b. Testversion

Wenn Sie sich für einen Test-Account anmelden, dann nutzen wir Ihre Daten, um Ihnen die erforderlichen Informationen zukommen zu lassen und Ihnen den Test-Account sowie die Features der Software vorzustellen.

  • Erhobene Daten: E-Mail-Adresse, Name, Vorname, Telefonnummer, Unternehmen, Jobtitel, Abteilung;
  • Verwendungszweck: Zurverfügungstellung des geforderten Test-Accounts sowie Erläuterungen zu den Features der Software;
  • Speicherdauer: Die Daten werden grds. nur solange gespeichert, wie es zur Erreichung des Zwecks nötig ist, also solange, um Termine vorbereiten, durchführen und nachbereiten zu können;
  • Rechtsgrundlage: Art. 6 I b DSGVO.

8. Betroffenenrechte – Auskunft, Berichtigung, Korrektur und Löschung von Daten

Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Bei Vorlage der jeweiligen Voraussetzungen können Ihnen ebenso die folgenden Rechte zustehen:

  • Recht auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten;
  • Recht auf Löschung der Sie betreffenden personenbezogenen Daten;
  • Recht auf Sperrung Ihrer Daten bzw. Einschränkung der Verarbeitung;
  • Recht auf Widerspruch gegen die Verarbeitung Sie betreffender Daten;
  • Recht auf Datenübertragbarkeit.

Sollten Sie Auskunft über die von HRlab in eigener Verantwortung zu Ihrer Person gespeicherten Daten wünschen, Ihre anderweitigen Rechte durchsetzen wollen oder Fragen zum Datenschutz bei uns haben, können Sie sich entweder postalisch (HRlab GmbH, Wattstraße 11, 13355 Berlin) oder per E-Mail unter der Adresse dataprotection@hrlab.de mit uns in Verbindung setzen. Bei Anliegen, die die von uns im Auftrag durchgeführte Datenverarbeitung betreffen, wenden Sie sich bitte an ihren jeweiligen Arbeitgeber.

9. Beschwerderecht

Wir möchten Sie darauf hinweisen, dass Sie gemäß Art. 77 DSGVO das Recht haben, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten durch uns nicht rechtmäßig verarbeitet werden.

Für HRlab ist die folgende Datenschutzbehörde zuständig:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
Besuchereingang: Puttkamerstr. 16 – 18 (5. Etage)
10969 Berlin

Telefon: 030/ 13889 0
Telefax: 030/ 215 5050
E-Mail: mailbox@datenschutz-berlin.de

10. Sicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, teilweise oder vollständigem Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

11. Abschließende Bestimmungen

Die HRlab GmbH hält diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen hinsichtlich der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets online auf unserer Homepage https://www.hrlab.de innerhalb des Dienstes abrufbar.

Version 09-2020