Mit unserer Datenschutzerklärung möchten wir Sie darüber aufklären, wie wir Ihre Daten verarbeiten. Sie gilt für alle unsere Dienste, Webseiten, Anwendungen und Social-Media-Auftritte. Wir haben versucht, sie so kurz und verständlich wie möglich zu halten.

Stand: 10. November 2022
Grund: Dienstleister aktualisiert

Verantwortlicher

Miragon GmbH
Böheimstraße 8
86153 Augsburg
Deutschland
info@miragon.io

Welche Daten wir verarbeiten und warum

Die folgende Übersicht zeigt die von uns verarbeiteten Datenkategorien, die davon betroffenen Personengruppen und die Zwecke, zu denen wir Ihre Daten verarbeiten.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Ihr Name und Ihre Anschrift)
  • Kontaktdaten (z.B. Ihre E-Mail-Adresse oder Telefonnummer)
  • Nutzungsdaten (z.B. die von Ihnen besuchten Inhalte auf unserer Webseite)
  • Bewerberdaten (z.B. Anschreiben, Lebenslauf und Zeugnisse)
  • Inhaltsdaten (z.B. Nachrichtenverläufe, hochgeladene Daten)
  • Metadaten (z.B. Ihre IP-Adresse und verwendeter Browser)
  • Vertragsdaten (z.B. Inhalte und Laufzeit unserer Verträge mit Ihnen)
  • Zahlungsdaten (z.B. Ihre Bankverbindung und Rechnungen)

Betroffene Personengruppen

  • Beschäftigte
  • Bewerber
  • Vertragspartner
  • Interessenten
  • Kunden
  • Nutzer

Zwecke der Verarbeitung

  • Reichweitenmessung
  • Bewerbungsverfahren
  • Sicherheitsmaßnahmen
  • Erbringung vertraglicher Leistungen
  • Verwaltung von Kunden und Kontakten
  • Beantwortung Ihrer Nachrichten und Anfragen
  • Bereitstellung unserer Anwendungen und Inhalte

Geltende Rechtsgrundlagen

Im Folgenden finden Sie die Rechtsgrundlagen zusammengefasst, auf die wir uns im Rahmen dieser Datenschutzerklärung beziehen:

  • Einwilligung: Art. 6 Abs. 1 S. 1 lit. a DSGVO
  • Vertragliche Verpflichtungen: Art. 6 Abs. 1 S. 1 lit. b DSGVO
  • Rechtliche Verpflichtungen: Art. 6 Abs. 1 S. 1 lit. c DSGVO
  • Berechtigte Interessen: Art. 6 Abs. 1 S. 1 lit. f DSGVO

Unsere Sicherheitsmaßnahmen

Wir treffen umfangreiche Sicherheitsmaßnahmen nach dem aktuellen Stand der Technik, um Ihre Daten angemessen zu schützen. Darunter fallen bspw. folgende Maßnahmen:

  • Verwendung von komplexen und langen Passwörtern
  • Multi-Faktor-Authentifizierung (bspw. per SMS oder Einmalpasswort)
  • Verschlüsselung während Transport (SSL) und Speicherung der Daten
  • Auf das notwendige Maß eingeschränkter Datenzugriff
  • Kein Sammeln oder Speichern von nicht benötigten Daten
  • Kürzung der IP-Adresse, wo möglich

Wann wir Daten an Dritte und Drittländer übermitteln

Im Rahmen unserer Tätigkeit werden auch Daten an andere Unternehmen oder Personen übermittelt, bspw. an Banken (etwa zur Durchführung von Zahlungen) oder IT-Dienstleister (zur Erbringung von Hosting- und ähnlichen Dienstleistungen). In diesen Fällen stellen wir sicher, dass diese Unternehmen und Personen die gesetzlichen Regelungen einhalten und Ihre Daten sicher behandeln. Darunter fällt auch das Abschließen von entsprechenden Verträgen.

Wir achten darauf, Ihre Daten soweit möglich innerhalb der Europäischen Union zu verarbeiten. In manchen Fällen lässt es sich jedoch nicht vermeiden, dass manche Daten in andere Länder außerhalb der EU übermittelt werden. In diesen Fällen stellen wir sicher, dass in diesen Ländern ein angemessenes Datenschutzniveau geleistet wird oder die Sicherheit Ihrer Daten anders gewährleistet wird, bspw. über den Abschluss von durch die Europäische Kommission genehmigten Standardvertragsklauseln.

Welche Cookies wir einsetzen

Cookies sind eine Möglichkeit, Daten im Browser eines Nutzers zu speichern, etwa den Login-Status. Darüber hinaus werden Cookies auch zur Reichweitenmessung verwendet. Cookies können auch nach dem Schließen des Browsers noch gespeichert bleiben, bspw. damit Sie sich beim nächsten Besuch nicht erneut anmelden müssen. Für eine Liste aller Cookies klicken Sie bitte hier.

Consent Management
Zudem setzen wir auf das Tool consentmanager, das ebenfalls Cookies verwendet, um Ihre Einwilligung zu speichern. Eine Übersicht über die eingesetzten Cookies finden Sie hier.

Bei Cookies, denen Sie erst zustimmen müssen, ist Ihre erteilte Zustimmung die Rechtsgrundlage für die Speicherung. In allen anderen Fällen ist unser berechtigtes Interesse an einem sicheren und benutzerfreundlichen Betrieb unserer Anwendungen und Webseiten bzw. unsere vertraglichen Verpflichtungen zur Erbringung dieser Leistungen Rechtsgrundlage für die Speicherung.

Wie wir Daten von Vertragspartnern und Kunden verarbeiten

Im Folgenden finden Sie Informationen dazu, wie wir Ihre Daten verarbeiten, falls Sie unser Vertragspartner, Kunde, Nutzer oder ein Interessent sind.

Vertragliches Verhältnis und Kundenkommunikation

Im Rahmen von vertraglichen Verhältnissen oder der Kommunikation mit Kunden (bspw. wenn Sie uns eine Anfrage senden), verarbeiten wir Ihre Daten, um unseren Verpflichtungen nachzukommen, unsere Rechte zu wahren und aus gesetzlichen Gründen (bspw. Steuerzwecke).

Wir löschen diese Daten, sobald sie für den genannten Zweck nicht mehr notwendig sind und keine gesetzlichen Aufbewahrungspflichten (bspw. Aufbewahrung von Rechnungen für Steuerprüfungen) mehr vorliegen. Daten, die uns im Rahmen eines Auftrags zur Verfügung gestellt wurden, löschen wir wie im Auftrag vereinbart bzw. nach Ende des Auftrags.

Nutzerkonto

Wenn Sie ein Nutzerkonto anlegen (müssen), um unsere Anwendungen zu verwenden, speichern und verarbeiten wir Ihre Daten im Rahmen unserer vertraglichen Verpflichtungen Ihnen gegenüber. Diese Daten werden gelöscht, sobald Ihr Konto gelöscht wird, wir die Daten nicht mehr zur Erbringung unserer vertraglichen Leistungen benötigen und keine gesetzlichen Aufbewahrungspflichten bestehen.

Im Rahmen Ihrer Registrierung bei uns werden wir Sie per E-Mail kontaktieren, wenn es für Sie oder Ihr Konto relevant ist. Darunter können bspw. Hinweise zu geänderten Datenschutz- oder Geschäftsbedingungen, Hinweise zu fehlgeschlagenen Anmeldeversuchen oder Hinweisen zum Zurücksetzen Ihres Passworts fallen.

Zur Verwaltung der Zugangsdaten unserer Kunden, zur Bereitstellung der Anmeldemasken und der Durchführung der Authentifizierung setzen wir auf die Dienste von Drittanbietern. Im Folgenden finden Sie die von uns eingesetzten Authentifizierungsanbieter:

Auth0
Auth0, Inc., 10800 NE 8th Street, Suite 600, Bellevue, WA 98004, USA
Weitere Informationen unter https://auth0.com/privacy/

Reichweitenmessung und Analysen

Zur Weiterentwicklung unserer Angebote führen wir Analysen durch, wie unsere Webseite und Anwendungen verwendet werden. Soweit möglich, führen wir diese Auswirkungen anonymisiert bzw. pseudonymisiert durch. Rechtsgrundlage dafür sind unser berechtigtes Interesse und Ihre Einwilligung.

Im Folgenden finden Sie die von uns eingesetzten Analytics-Anbieter:

Google
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Weitere Informationen unter https://policies.google.com/privacy

Videokonferenzen und Webinare

Zur Durchführung von Videokonferenzen und Webinaren setzen wir die Dienste von Drittanbietern ein. Dabei gelten die jeweiligen Datenschutzbestimmungen und Nutzungsbedingungen dieser Dienste. Im Folgenden finden Sie die Dienste, die wir verwenden.

Microsoft Teams
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Weitere Informationen unter https://privacy.microsoft.com/privacystatement

Zoom
Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA
Weitere Informationen unter https://zoom.us/privacy

Sofern wir Sie um die Einwilligung zur Aufzeichnung von Gesprächen (bspw. bei Webinaren) bitten, so gilt Ihre Einwilligung als die dafür notwendige Rechtsgrundlage. Ansonsten gelten unsere berechtigten Interessen an einer sicheren und effizienten Kommunikation mit Ihnen als Rechtsgrundlage.

Leistungserbringung

Um unsere Leistungen bereitstellen zu können, setzen wir auf die Dienste verschiedener Hostinganbieter. Diese sammeln eventuell Ihre Daten, um einen Missbrauch ihrer Dienste verhindern zu können. Darunter fallen bspw. Serverlogfiles und Zugriffsdaten, etwa um Spam-Mails und DDoS-Angriffe abwehren zu können.

Die Daten werden gelöscht, sobald sie nicht mehr unerlässlich für die oben genannten Zwecke sind. Die Rechtsgrundlagen für die Verarbeitung und Speicherung sind unsere berechtigten Interessen und unsere vertraglichen Verpflichtungen Ihnen gegenüber.

Diese Daten können die Adresse und den Namen der von Ihnen abgerufenen Seiten und Dateien, Datum und Uhrzeit der Anfragen, den Typ und die Version Ihres Browsers und Betriebssystems, die unmittelbar davor besuchte Webseite (Referrer) und Ihre IP-Adresse beinhalten.

Im Folgenden finden Sie die von uns eingesetzten Hosting-Anbieter:

Google
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Weitere Informationen unter https://cloud.google.com/security/privacy

Netlify
Netlify, Inc., 2325 3rd Street, Suite 215, San Francisco, California 94107, USA
Weitere Informationen unter https://www.netlify.com/privacy/

Microsoft
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Weitere Informationen unter https://privacy.microsoft.com/privacystatement

Join
JOIN Solutions AG, Landsgemeindeplatz 6, 9043 Trogen, Schweiz
Weitere Informationen unter https://join.com/privacy

MongoDB
MongoDB, Inc., 1633 Broadway, 38th Floor New York, NY 10019, USA
Weitere Informationen unter https://www.mongodb.com/legal/privacy-policy

Cloudflare
Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA
Weitere Informationen unter https://www.cloudflare.com/de-de/privacypolicy/

Twilio
Twilio, Inc., 645 Harrison Street 3rd Floor, San Francisco, CA 94107, USA
Weitere Informationen unter https://www.twilio.com/legal/privacy

Expo
650 Industries, Inc., 624 University Ave # 1, Palo Alto, CA 94301-2019, USA
Weitere Informationen unter https://expo.dev/privacy

Apple
Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
Weitere Informationen unter https://www.apple.com/legal/privacy/en-ww/

SmartBear
SmartBear Software Inc., 450 Artisan Way, Somerville, MA 02145, USA
Weitere Informationen unter https://smartbear.com/privacy/

Typeform
TYPEFORM, S.L., C/Bac de Roda, 163 (Local), 08018 – Barcelona, Spanien
Weitere Informationen unter https://admin.typeform.com/to/dwk6gt

Notion
Notion Labs, Inc., 548 Market Street Suite, 74567 San Francisco, CA 94104, USA
Weitere Informationen unter https://notion.notion.site/Privacy-Policy-3468d120cf614d4c9014c09f6adc9091

Personio
Personio GmbH & Co. KG, Rundfunkplatz 4, 80335 München, Deutschland
Weitere Informationen unter https://www.personio.de/datenschutzerklaerung/

Consentmanager
consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Schweden
Weitere Informationen unter https://www.consentmanager.net

Zapier
Zapier, Inc, 548 Market St. #62411, San Francisco, CA 94104-5401, USA
Weitere Informationen unter https://zapier.com/privacy

Verwaltung von Kunden und Kontakten

Zur Verwaltung unserer Kunden und deren Kontaktdaten setzen wir auf die Dienste verschiedener Anbieter. Dabei gelten die Datenschutzbestimmungen dieser Dienste. Sie können der Erfassung Ihrer Daten zu diesem Zweck jederzeit widersprechen.

Im Folgenden finden Sie die von uns eingesetzten Anbieter:

HubSpot
HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Weitere Informationen unter https://legal.hubspot.com/de/privacy-policy

Calendly
Calendly LLC, 88 N Avondale Rd, #603, Avondale Estates, Georgia 30002, USA
Weitere Informationen unter https://calendly.com/privacy

Wie wir Daten von Bewerbern verarbeiten

Um Ihre Eignung für unsere Stellen zu beurteilen, erheben wir von Ihnen im Rahmen des Bewerbungsverfahrens verschiedene Daten. Diese Daten können Sie uns via E-Mail, Post oder über ein von uns eingesetztes Bewerbungsportal überlassen.

Wir verwenden diese Daten, um Ihre Qualifikation zu prüfen und um zu überprüfen, ob Sie ein geeigneter Kandidat sind. Im Falle einer erfolgreichen Bewerbung werden die Daten im Rahmen des Beschäftigungsverhältnisses weiterverwendet, um unseren vertraglichen und gesetzlichen Verpflichtungen nachzukommen. Andernfalls werden wir Ihre Daten spätestens 6 Monate nach Ende des Bewerbungsverfahrens löschen.

Diese Frist ist notwendig, um mögliche Fragestellungen zum Bewerbungsverfahren (Gleichbehandlung von Bewerbern etc.) beantworten zu können. Die Rechtsgrundlage für die Speicherung und Verarbeitung dieser Daten sind unsere vertraglichen und gesetzlichen Verpflichtungen.

Falls Sie einwilligen, in einen Bewerber-Pool aufgenommen zu werden, werden wir Ihre Daten auf Grundlage Ihrer Einwilligung weiterhin speichern, um Sie bei Bedarf kontaktieren zu können. Sie können diese Einwilligung jederzeit widerrufen.

Unsere Social-Media-Auftritte

Wir haben für unser Unternehmen auf verschiedenen sozialen Plattformen eigene Seiten eingerichtet, auf denen wir Neuigkeiten und sonstige Informationen bereitstellen. Dabei gelten die jeweils von der Plattform bereitgestellten Datenschutzbestimmungen und Geschäftsbedingungen. Im Folgenden finden Sie eine Übersicht über die von uns verwendeten sozialen Plattformen.

XING
New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland
Weitere Informationen unter https://privacy.xing.com/

LinkedIn
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Weitere Informationen unter https://www.linkedin.com/legal/privacy-policy

Twitter
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland
Weitere Informationen unter https://twitter.com/privacy

Medium
A Medium Corporation, P.O. Box 602, San Francisco, CA 94104, USA
Weitere Informationen unter https://policy.medium.com/medium-privacy-policy-f03bf92035c9

GitHub
GitHub B.V., Vijzelstraat 68-72, 1017 HL Amsterdam, Niederlande
Weitere Informationen unter https://docs.github.com/github/site-policy/github-privacy-statement

Slack
Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, USA
Weitere Informationen unter https://slack.com/privacy-policy

Communiteq
FastSpring, 801 Garden Street, Suite 201, Santa Barbara, CA 93101, USA
Weitere Informationen unter https://www.communiteq.com/privacy-policy/

Wir verarbeiten Ihre Daten auf diesen Plattformen nur, um Ihre Anfragen zu beantworten oder um unsere vertraglichen Verpflichtungen zu erfüllen. Die rechtliche Grundlage dafür sind unsere vertraglichen Verpflichtungen Ihnen gegenüber.

Ihre Rechte

Im Rahmen der DSGVO haben Sie als Betroffene verschiedene Rechte:

Widerspruchsrecht
Sie haben das Recht, der Verarbeitung Ihrer Daten auf Grundlage unserer berechtigten Interessen zu widersprechen, falls Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Widerrufsrecht bei Einwilligungen
Sie haben das Recht, von Ihnen einmal erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht
Sie haben das Recht, eine Bestätigung von uns zu verlangen, ob wir bestimmte Daten über Sie verarbeiten. Außerdem können Sie jederzeit eine Kopie der Daten verlangen, die wir von Ihnen verarbeiten.

Recht auf Berichtigung
Sie haben das Recht, Ihre von uns gespeicherten Daten zu vervollständigen oder zu berichtigen, falls diese falsch oder unvollständig sind.

Recht auf Löschung und Einschränkung der Verarbeitung
Sie haben das Recht, zu verlangen, dass wir Ihre Daten unverzüglich löschen. Sofern gesetzliche oder sonstige Verpflichtungen dies nicht ermöglichen, können Sie eine Einschränkung der Verarbeitung Ihrer Daten verlangen.

Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre bei uns gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Beschwerde bei der Aufsichtsbehörde
Sie haben das Recht, bei einer Aufsichtsbehörde im Mitgliedsstaat, in dem Sie sich gewöhnlich aufhalten, arbeiten oder in dem Sie den Verstoß vermuten, eine Beschwerde einzulegen, falls Sie der Ansicht sind, dass wir durch die Verarbeitung Ihrer Daten gegen die DSGVO verstoßen.