Datenschutzerklärung

Mit unserer Datenschutzerklärung möchten wir Sie darüber aufklären, wie wir Ihre Daten verarbeiten. Sie gilt für alle unsere Dienste, Webseiten, Anwendungen und Social-Media-Auftritte. Wir haben versucht, sie so kurz und verständlich wie möglich zu halten.

Stand: 11. November 2020
Grund: Join und MongoDB zu den Hosting-Anbietern hinzugefügt

Verantwortlicher

FlowSquad GmbH
Salomon-Idler-Str. 30
86159 Augsburg
Deutschland
info@flowsquad.io

Welche Daten wir verarbeiten und warum

Die folgende Übersicht zeigt die von uns verarbeiteten Datenkategorien, die davon betroffenen Personengruppen und die Zwecke, zu denen wir Ihre Daten verarbeiten.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Ihr Name und Anschrift)
  • Kontaktdaten (z.B. Ihre E-Mail-Adresse oder Telefonnummer)
  • Nutzungsdaten (z.B. die von Ihnen besuchten Inhalte auf unserer Webseite)
  • Bewerberdaten (z.B. Anschreiben, Lebenslauf und Zeugnisse)
  • Inhaltsdaten (z.B. Ihre an uns gesendeten Nachrichten)
  • Metadaten (z.B. Ihre IP-Adresse und verwendeter Browser)
  • Vertragsdaten (z.B. Inhalte und Laufzeit unserer Verträge mit Ihnen)
  • Zahlungsdaten (z.B. Ihre Bankverbindung und Rechnungen)

Betroffene Personengruppen

  • Beschäftigte
  • Bewerber
  • Vertragspartner
  • Interessenten
  • Kunden
  • Nutzer

Zwecke der Verarbeitung

  • Reichweitenmessung
  • Bewerbungsverfahren
  • Sicherheitsmaßnahmen
  • Erbringung vertraglicher Leistungen
  • Beantwortung Ihrer Nachrichten und Anfragen
  • Bereitstellung unserer Anwendungen und Inhalte

Geltende Rechtsgrundlagen

Im Folgenden finden Sie die Rechtsgrundlagen zusammengefasst, auf die wir uns im Rahmen dieser Datenschutzerklärung beziehen:

  • Einwilligung: Art. 6 Abs. 1 S. 1 lit. a DSGVO
  • Vertragliche Verpflichtungen: Art. 6 Abs. 1 S. 1 lit. b DSGVO
  • Rechtliche Verpflichtungen: Art. 6 Abs. 1 S. 1 lit. c DSGVO
  • Berechtigte Interessen: Art. 6 Abs. 1 S. 1 lit. f DSGVO

Unsere Sicherheitsmaßnahmen

Wir treffen umfangreiche Sicherheitsmaßnahmen nach dem aktuellen Stand der Technik, um Ihre Daten angemessen zu schützen. Darunter fallen bspw. folgende Maßnahmen:

  • Verwendung von komplexen und langen Passwörtern
  • Multi-Faktor-Authentifizierung (bspw. per SMS oder Einmalpasswort)
  • Verschlüsselung während Transport (SSL) und Speicherung der Daten
  • Auf das notwendige Maß eingeschränkter Datenzugriff
  • Kein Sammeln oder Speichern von nicht benötigten Daten
  • Kürzung der IP-Adresse, wo möglich

Wann wir Daten an Dritte und Drittländer übermitteln

Im Rahmen unserer Tätigkeit werden auch Daten an andere Unternehmen oder Personen übermittelt, bspw. an Banken (etwa zur Durchführung von Zahlungen) oder IT-Dienstleister (zur Erbringung von Hosting- und ähnlichen Dienstleistungen). In diesen Fällen stellen wir sicher, dass diese Unternehmen und Personen die gesetzlichen Regelungen einhalten und Ihre Daten sicher behandeln. Darunter fällt auch das Abschließen von entsprechenden Verträgen.

Wir achten darauf, Ihre Daten soweit möglich innerhalb der Europäischen Union zu verarbeiten. In manchen Fällen lässt es sich jedoch nicht vermeiden, dass manche Daten in andere Länder außerhalb der EU übermittelt werden. In diesen Fällen stellen wir sicher, dass in diesen Ländern ein angemessenes Datenschutzniveau geleistet wird oder die Sicherheit Ihrer Daten anders gewährleistet wird, bspw. über den Abschluss von durch die Europäische Kommission genehmigten Standardvertragsklauseln.

Welche Cookies wir einsetzen

Cookies sind eine Möglichkeit, Daten im Browser eines Nutzers zu speichern, etwa den Login-Status. Darüber hinaus werden Cookies auch zur Reichweitenmessung verwendet. Cookies können auch nach dem Schließen des Browsers noch gespeichert bleiben, bspw. damit Sie sich beim nächsten Besuch nicht erneut anmelden müssen. Im Folgenden finden Sie eine Liste der Cookies, die wir einsetzen:

_gid
_gat
_ga

Diese Cookies werden von Google Analytics verwendet und werden nur gesetzt, wenn Sie vorher dem Einsatz von Cookies zugestimmt haben. Sie haben eine Gültigkeitsdauer zwischen 60 Sekunden und 2 Jahren. Genauere Informationen hierzu finden Sie in der Datenschutzerklärung von Google.

Sie können Ihre einmal erteilte Zustimmung jederzeit widerrufen. Klicken Sie hierfür bitte hier.

gatsby-gdpr-google-analytics
gatsby-gdpr-google-analytics-legacy

Diese Cookies speichern Ihre Zustimmung oder Ablehnung zum Einsatz von Cookies. Sie sind notwendig, damit das Cookie-Banner nicht bei jedem Seitenaufruf erneut angezeigt wird. Sie haben eine Gültigkeitsdauer von 1 Jahr.

GCLB

Dieses Cookie ist notwendig, damit Sie immer auf demselben Server landen und es keine Probleme mit der Authentifizierung gibt. Es wird beim Schließen des Browsers gelöscht.

auth0.is.authenticated

Dieses Cookie ist notwendig, um zu speichern, dass Sie eingeloggt sind. Es hat eine Gültigkeitsdauer von 24 Stunden.

Bei Cookies, denen Sie erst zustimmen müssen, ist Ihre erteilte Zustimmung die Rechtsgrundlage für die Speicherung. In allen anderen Fällen ist unser berechtigtes Interesse an einem sicheren und benutzerfreundlichen Betrieb unserer Anwendungen und Webseiten bzw. unsere vertraglichen Verpflichtungen zur Erbringung dieser Leistungen Rechtsgrundlage für die Speicherung.

Wie wir Daten von Vertragspartnern und Kunden verarbeiten

Im Folgenden finden Sie Informationen dazu, wie wir Ihre Daten verarbeiten, falls Sie unser Vertragspartner, Kunde, Nutzer oder ein Interessent sind.

Vertragliches Verhältnis und Kundenkommunikation

Im Rahmen von vertraglichen Verhältnissen oder der Kommunikation mit Kunden (bspw. wenn Sie uns eine Anfrage senden), verarbeiten wir Ihre Daten, um unseren Verpflichtungen nachzukommen, unsere Rechte zu wahren und aus gesetzlichen Gründen (bspw. Steuerzwecke).

Wir löschen diese Daten, sobald sie für den genannten Zweck nicht mehr notwendig sind und keine gesetzlichen Aufbewahrungspflichten (bspw. Aufbewahrung von Rechnungen für Steuerprüfungen) mehr vorliegen. Daten, die uns im Rahmen eines Auftrags zur Verfügung gestellt wurden, löschen wir wie im Auftrag vereinbart bzw. nach Ende des Auftrags.

Nutzerkonto

Wenn Sie ein Nutzerkonto anlegen (müssen), um unsere Anwendungen zu verwenden, speichern und verarbeiten wir Ihre Daten im Rahmen unserer vertraglichen Verpflichtungen Ihnen gegenüber. Diese Daten werden gelöscht, sobald Ihr Konto gelöscht wird, wir die Daten nicht mehr zur Erbringung unserer vertraglichen Leistungen benötigen und keine gesetzlichen Aufbewahrungspflichten bestehen.

Im Rahmen Ihrer Registrierung bei uns werden wir Sie per E-Mail kontaktieren, wenn es für Sie oder Ihr Konto relevant ist. Darunter können bspw. Hinweise zu geänderten Datenschutz- oder Geschäftsbedingungen, Hinweise zu fehlgeschlagenen Anmeldeversuchen oder Hinweisen zum Zurücksetzen Ihres Passworts fallen.

Zur Verwaltung der Zugangsdaten unserer Kunden, zur Bereitstellung der Anmeldemasken und der Durchführung der Authentifizierung setzen wir auf die Dienste von Drittanbietern. Im Folgenden finden Sie die von uns eingesetzten Authentifizierungsanbieter:

Auth0
Auth0, Inc., 10800 NE 8th Street, Suite 600, Bellevue, WA 98004, USA
Weitere Informationen unter https://auth0.com/privacy/

Reichweitenmessung und Analysen

Zur Weiterentwicklung unserer Angebote führen wir Analysen durch, wie unsere Webseite und Anwendungen verwendet werden. Soweit möglich, führen wir diese Auswirkungen anonymisiert bzw. pseudonymisiert durch. Rechtsgrundlage dafür sind unser berechtigtes Interesse und Ihre Einwilligung.

Im Folgenden finden Sie die von uns eingesetzten Analytics-Anbieter:

Google
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Weitere Informationen unter https://policies.google.com/privacy

Videokonferenzen und Webinare

Zur Durchführung von Videokonferenzen und Webinaren setzen wir die Dienste von Drittanbietern ein. Dabei gelten die jeweiligen Datenschutzbestimmungen und Nutzungsbedingungen dieser Dienste. Im Folgenden finden Sie die Dienste, die wir verwenden.

Microsoft Teams
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Weitere Informationen unter https://privacy.microsoft.com/privacystatement

Zoom
Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA
Weitere Informationen unter https://zoom.us/privacy

Sofern wir Sie um die Einwilligung zur Aufzeichnung von Gesprächen (bspw. bei Webinaren) bitten, so gilt Ihre Einwilligung als die dafür notwendige Rechtsgrundlage. Ansonsten gelten unsere berechtigten Interessen an einer sicheren und effizienten Kommunikation mit Ihnen als Rechtsgrundlage.

Leistungserbringung

Um unsere Leistungen bereitstellen zu können, setzen wir auf die Dienste verschiedener Hostinganbieter. Diese sammeln eventuell Ihre Daten, um einen Missbrauch ihrer Dienste verhindern zu können. Darunter fallen bspw. Serverlogfiles und Zugriffsdaten, etwa um Spam-Mails und DDoS-Angriffe abwehren zu können.

Die Daten werden gelöscht, sobald sie nicht mehr unerlässlich für die oben genannten Zwecke sind. Die Rechtsgrundlagen für die Verarbeitung und Speicherung sind unsere berechtigten Interessen und unsere vertraglichen Verpflichtungen Ihnen gegenüber.

Diese Daten können die Adresse und den Namen der von Ihnen abgerufenen Seiten und Dateien, Datum und Uhrzeit der Anfragen, den Typ und die Version Ihres Browsers und Betriebssystems, die unmittelbar davor besuchte Webseite (Referrer) und Ihre IP-Adresse beinhalten.

Im Folgenden finden Sie die von uns eingesetzten Hosting-Anbieter:

Google
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Weitere Informationen unter https://cloud.google.com/security/privacy

Netlify
Netlify, Inc., 2325 3rd Street, Suite 215, San Francisco, California 94107, USA
Weitere Informationen unter https://www.netlify.com/privacy/

Microsoft
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Weitere Informationen unter https://privacy.microsoft.com/privacystatement

Adobe
Adobe, Inc., 345 Park Avenue, San Jose, CA 95110-2704, USA
Weitere Informationen unter https://www.adobe.com/privacy/policies/adobe-fonts.html

Join
JOIN Solutions AG, Landsgemeindeplatz 6, 9043 Trogen, Schweiz
Weitere Informationen unter https://join.com/privacy

MongoDB
MongoDB, Inc., 1633 Broadway, 38th Floor New York, NY 10019, USA
Weitere Informationen unter https://www.mongodb.com/legal/privacy-policy

Wie wir Daten von Bewerbern verarbeiten

Um Ihre Eignung für unsere Stellen zu beurteilen, erheben wir von Ihnen im Rahmen des Bewerbungsverfahrens verschiedene Daten. Diese Daten können Sie uns via E-Mail, Post oder über ein von uns eingesetztes Bewerbungsportal überlassen.

Wir verwenden diese Daten, um Ihre Qualifikation zu prüfen und um zu überprüfen, ob Sie ein geeigneter Kandidat sind. Im Falle einer erfolgreichen Bewerbung werden die Daten im Rahmen des Beschäftigungsverhältnisses weiterverwendet, um unseren vertraglichen und gesetzlichen Verpflichtungen nachzukommen. Andernfalls werden wir Ihre Daten spätestens 6 Monate nach Ende des Bewerbungsverfahrens löschen.

Diese Frist ist notwendig, um mögliche Fragestellungen zum Bewerbungsverfahren (Gleichbehandlung von Bewerbern etc.) beantworten zu können. Die Rechtsgrundlage für die Speicherung und Verarbeitung dieser Daten sind unsere vertraglichen und gesetzlichen Verpflichtungen.

Falls Sie einwilligen, in einen Bewerber-Pool aufgenommen zu werden, werden wir Ihre Daten auf Grundlage Ihrer Einwilligung weiterhin speichern, um Sie bei Bedarf kontaktieren zu können. Sie können diese Einwilligung jederzeit widerrufen.

Unsere Social-Media-Auftritte

Wir haben für unser Unternehmen auf verschiedenen sozialen Plattformen eigene Seiten eingerichtet, auf denen wir Neuigkeiten und sonstige Informationen bereitstellen. Dabei gelten die jeweils von der Plattform bereitgestellten Datenschutzbestimmungen und Geschäftsbedingungen. Im Folgenden finden Sie eine Übersicht über die von uns verwendeten sozialen Plattformen.

XING
New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland \ Weitere Informationen unter https://privacy.xing.com/

LinkedIn
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Weitere Informationen unter https://www.linkedin.com/legal/privacy-policy

Twitter
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland
Weitere Informationen unter https://twitter.com/privacy

Medium
A Medium Corporation, P.O. Box 602, San Francisco, CA 94104, USA
Weitere Informationen unter https://policy.medium.com/medium-privacy-policy-f03bf92035c9

GitHub
GitHub B.V., Vijzelstraat 68-72, 1017 HL Amsterdam, Niederlande
Weitere Informationen unter https://docs.github.com/github/site-policy/github-privacy-statement

Slack
Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, USA
Weitere Informationen unter https://slack.com/privacy-policy

Wir verarbeiten Ihre Daten auf diesen Plattformen nur, um Ihre Anfragen zu beantworten oder um unsere vertraglichen Verpflichtungen zu erfüllen. Die rechtliche Grundlage dafür sind unsere vertraglichen Verpflichtungen Ihnen gegenüber.

Ihre Rechte

Im Rahmen der DSGVO haben Sie als Betroffene verschiedene Rechte:

Widerspruchsrecht
Sie haben das Recht, der Verarbeitung Ihrer Daten auf Grundlage unserer berechtigten Interessen zu widersprechen, falls Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Widerrufsrecht bei Einwilligungen
Sie haben das Recht, von Ihnen einmal erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht
Sie haben das Recht, eine Bestätigung von uns zu verlangen, ob wir bestimmte Daten über Sie verarbeiten. Außerdem können Sie jederzeit eine Kopie der Daten verlangen, die wir von Ihnen verarbeiten.

Recht auf Berichtigung
Sie haben das Recht, Ihre von uns gespeicherten Daten zu vervollständigen oder zu berichtigen, falls diese falsch oder unvollständig sind.

Recht auf Löschung und Einschränkung der Verarbeitung
Sie haben das Recht, zu verlangen, dass wir Ihre Daten unverzüglich löschen. Sofern gesetzliche oder sonstige Verpflichtungen dies nicht ermöglichen, können Sie eine Einschränkung der Verarbeitung Ihrer Daten verlangen.

Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre bei uns gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Beschwerde bei der Aufsichtsbehörde
Sie haben das Recht, bei einer Aufsichtsbehörde im Mitgliedsstaat, in dem Sie sich gewöhnlich aufhalten, arbeiten oder in dem Sie den Verstoß vermuten, eine Beschwerde einzulegen, falls Sie der Ansicht sind, dass wir durch die Verarbeitung Ihrer Daten gegen die DSGVO verstoßen.