Datenschutzerklärung

Teil 1 - Einleitung

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer Daten ist uns wichtig und wir haben es uns zur Aufgabe gemacht, Ihre Daten und diesbezüglichen Rechte zu schützen und zu wahren.

Die Verarbeitung personenbezogener Daten (z.B. Name, Anschrift, E-Mail-Adresse oder Telefonnummer) erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und – sofern personenbezogene Daten erhoben oder verarbeitet werden – über die Ihnen zustehenden Rechte aufklären.

Im Rahmen unserer Datenschutzerklärung benutzen wir verschiedene rechtliche und technische Begrifflichkeiten. Erläuterungen dazu finden Sie im Abschnitt "Begriffsbestimmungen".

Wir haben als für die Datenverarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der von uns verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Diese Datenschutzerklärung gilt für die personenbezogenen Daten unserer Kunden und Lieferanten sowie der Besucher unseren Websites.

Das für die Datenverarbeitung im Sinne der geltenden Datenschutzgesetze (darunter unter anderem die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) (die "DSG-VO") verantwortliche Unternehmen ("MAGIX" oder "wir") ist:

  • MAGIX Software GmbH
    Quedlinburger Str. 1
    10589 Berlin
    Deutschland
    E-Mail: privacy@magix.net

Zur Wahrung der Belange aller von der Datenverarbeitung Betroffenen haben wir einen Datenschutzbeauftragten benannt. Sie können ihn wie folgt kontaktieren:

  • MAGIX Software GmbH
    Der Datenschutzbeauftragte
    Quedlinburger Str. 1
    10589 Berlin
    Deutschland
    E-Mail: privacy@magix.net

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Wichtig: Bitte beachten Sie, dass diese Datenschutzerklärung sich von Zeit zu Zeit ändern kann. Bitte nutzen Sie diese Seite, um sich zu informieren, da wir eventuelle Änderungen hier einstellen.
Sollten Sie mit einem Aspekt unserer Datenschutzrichtlinie nicht einverstanden sein, stehen Ihnen ggf. Rechtsansprüche zu, die hier an entsprechender Stelle ebenfalls beschrieben sind.

Teil 2 - Zusammenfassung:
Unsere Datenschutzerklärung auf einen Blick

1. Welche personenbezogenen Daten erfassen wir?

Nutzerdaten:
Wenn Sie Kunde von MAGIX bzw. Nutzer unserer Software sind, müssen wir bestimmte personenbezogene Daten erfassen und nutzen, um Leistungen für Sie zu erbringen, z. B.: (1) Lieferung bestellter Ware, (2) Auslieferung von Updates und Patches für Ihre Software, (3) Gewährleistung des Lizenzmanagements für Ihre Software und Verhinderung von Produktpiraterie, sowie (4) Information über Angebote, die für Sie nützlich sein könnten.

Eine detailliertere Beschreibung der personenbezogenen Daten, die wir auf diese Weise erfassen, finden Sie im Abschnitt "Unsere Datenschutzerklärung im Detail".

Lieferantendaten:
Wir benötigen einige wenige Informationen von unseren Lieferanten und Dienstleistern, um einen reibungslosen Ablauf sicherzustellen. Dazu zählen die Kontaktdaten der zuständigen Personen innerhalb Ihres Betriebs, um mit Ihnen kommunizieren zu können. Außerdem benötigen wir weitere Informationen, etwa Ihre Bankverbindung, damit wir die von Ihnen erbrachten Leistungen bezahlen können (sofern vertraglich vereinbart).

Eine detailliertere Beschreibung der personenbezogenen Daten, die wir über Sie erfassen, finden Sie im Abschnitt "Unsere Datenschutzerklärung im Detail".

Besucher unseren Websites:
Wir erfassen eine begrenzte Menge von Daten von den Besuchern unseren Websites und nutzen sie, um Ihnen die Handhabung unseren Websites zu erleichtern und die von uns angebotenen Leistungen besser verwalten zu können. Dabei handelt es sich unter anderem um Informationen darüber, wie Sie unsere Websites nutzen und wie häufig Sie auf die Websites zugreifen.

Weitere Informationen dazu, welche Daten wir über Sie erfassen, wenn Sie unsere Websites besuchen, finden Sie im Abschnitt "Unsere Datenschutzerklärung im Detail".

2. Bei wem werden personenbezogene Daten erfasst?

Nutzerdaten:
Wir erfassen Ihre personenbezogenen Daten grundsätzlich nur direkt bei Ihnen.

Lieferantendaten:
Wir erfassen Ihre personenbezogenen Daten nur direkt bei Ihnen im Zuge der Zusammenarbeit mit Ihnen.

Besucher unseren Websites:
Wir erfassen Ihre Daten mithilfe von Cookies gemäß Ihren Cookie-Einstellungen, wenn Sie unsere Websites besuchen.

Wir erfassen auch Daten von Ihnen, wenn Sie uns über die Websites kontaktieren, beispielsweise wenn Sie Daten in ein Kontaktformular eingeben oder die Chatfunktion verwenden. Generell können wir, sofern Sie auf unsere Websites zugreifen oder eine E-Mail von uns lesen oder anklicken, bestimmte Daten auch automatisch erfassen.

Cookie Einstellungen:
Die Cookie-Einstellungen werden durch OneTrust bereitgestellt.
Weitere Informationen zu Cookies und Ihren Wahlmöglichkeiten finden Sie hier:

3. Weshalb wir Ihre personenbezogenen Daten erfassen und wofür wir sie verwenden

Nutzerdaten:
Wir erfassen und nutzen Informationen über unsere Kunden bzw. Nutzer um sicherzustellen, dass die vertraglichen Vereinbarungen zwischen uns ordnungsgemäß umgesetzt werden können, um eine reibungslose Geschäftsbeziehung zu gewährleisten. Beispielsweise benötigen wir personenbezogene Daten, um Kauf- und Lizenzverträge abwickeln und Ihnen bestellte Ware liefern zu können. Für die Nutzung unserer Software ist ein bestehendes Benutzerkonto erforderlich, in dem personenbezogene Daten gespeichert sind. Dies ist notwendig, damit wir Ihnen unser Mehrplatz-Lizenzmanagement anbieten und Produktpiraterie verhindern können. Teilweise benötigen wir personenbezogene Daten von Ihnen auch, um unsere Leistungen, beispielsweise im Support, erbringen zu können.

Weitere Informationen dazu, wie wir Ihre personenbezogenen Daten nutzen, finden Sie im Abschnitt "Unsere Datenschutzerklärung im Detail".

Lieferantendaten:
Wir nutzen Ihre personenbezogenen Daten hauptsächlich aus zwei Gründen: zum einen um sicherzustellen, dass die vertraglichen Vereinbarungen zwischen uns ordnungsgemäß umgesetzt werden können und so eine reibungslose Geschäftsbeziehung möglich ist, und zum anderen um die Einhaltung der gesetzlichen Vorschriften zu gewährleisten.

Weitere Informationen dazu, wie wir Ihre personenbezogenen Daten nutzen, finden Sie im Abschnitt "Unsere Datenschutzerklärung im Detail".

Besucher unseren Websites:
Wir verwenden Ihre Daten, um Ihre Kontaktanfragen zu bearbeiten und um Ihnen in Abhängigkeit Ihrer Cookie-Einstellungen die Handhabung unseren Websites zu erleichtern, beispielsweise indem wir Ihnen Angebote einblenden, von denen wir glauben, dass sie für Sie von Interesse sein dürften, oder um den Inhalt eines Warenkorbs im Shop für ihren nächsten Besuch auf unseren Websites zu speichern.

4. Weitergabe von personenbezogenen Daten

Nutzerdaten
Wir geben Ihre Daten zu folgenden Zwecken weiter: (1) in erster Linie um sicherzustellen, dass Sie bei uns bestellte Ware erhalten (z.B. Weitergabe an einen Paketdienstleister), (2) an Zahlungsdienstleister wie beispielsweise PayPal, (3) an Unternehmen, die den Newsletter-Versand für uns übernehmen und/oder (4) an Unternehmen, die für uns Support-Dienstleistungen erbringen.

Eine Übersicht über die Kategorien der möglichen Empfänger, an die wir Ihre personenbezogenen Daten weitergeben können, finden Sie im Abschnitt "Unsere Datenschutzerklärung im Detail".

Lieferantendaten
Sofern Sie nichts anderes angegeben haben, können wir Ihre Informationen an jedes unserer Konzernunternehmen sowie verbundene Dritte, z. B. von uns eingesetzte Dienstleister und Organisationen, für die wir Leistungen erbringen, weitergeben.

Eine Übersicht über die Kategorien der möglichen Empfänger, an die wir Ihre personenbezogenen Daten weitergeben können, finden Sie im Abschnitt "Unsere Datenschutzerklärung im Detail".

Besucher unserer Websites
Sofern Sie eingewilligt haben, können wir Informationen an Anbieter von Web-Analytics-Diensten, Affiliate-Netzwerke, Marketing-Automatisierungsplattformen und Social-Media-Dienste weitergeben.

Generell behalten wir uns vor, mit Ihrer Einwilligung Ihre Daten auch in Drittländer außerhalb der EU bzw. des EWR zu übertragen. In diesem Fall werden wir aber durch geeignete Vereinbarungen sicherstellen, dass das Datenschutzniveau dem durch die DS-GVO gewährleisteten Schutzniveau entspricht.

5. Dauer, für die wir personenbezogene Daten speichern

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist, anschließend werden sie gelöscht. Darüber hinaus speichern wir die entsprechenden Daten nur, sofern sie noch zur Vertragserfüllung erforderlich sind.

Weitere Informationen zu unserer grundsätzlichen Verfahrensweise in Bezug auf die Speicherung personenbezogener Daten finden Sie im Abschnitt "Unsere Datenschutzerklärung im Detail".

6. Betroffenenrechte – welche Rechte haben Sie in Bezug auf Ihre bei uns gespeicherten personenbezogenen Daten?

Auch wenn wir bereits im Besitz Ihrer personenbezogenen Daten sind, haben Sie verschiedene Rechte im Hinblick auf diese Daten. Wenn Sie sich in diesem Zusammenhang an uns wenden möchten, nehmen Sie bitte Kontakt mit uns auf. Wir werden uns bemühen, Ihre Anfrage schnellstmöglich und in jedem Fall entsprechend den geltenden gesetzlichen Bestimmungen zu bearbeiten. Bitte beachten Sie, dass wir Aufzeichnungen unserer Kommunikation aufbewahren können, um von Ihnen angesprochene Probleme besser lösen zu können.

Sofern wir personenbezogene Daten von Ihnen verarbeiten, stehen Ihnen bestimmte gesetzliche Rechte (sogenannte "Betroffenenrechte") zu, die wir nachfolgend kurz darstellen. Eingehendere Erläuterungen zu den einzelnen Rechten finden sie im Abschnitt "Unsere Datenschutzerklärung im Detail".

  • Recht auf Auskunft
    Sie haben das Recht, jederzeit eine Bestätigung von uns darüber anzufordern, welche Informationen wir über Sie gespeichert haben, und uns aufzufordern, diese Informationen zu ändern, zu aktualisieren oder zu löschen. Wir können Ihrer Aufforderung daraufhin nachkommen. Zusätzlich haben wir folgende Möglichkeiten:
    • Wir können Sie bitten, Ihre Identität zu bestätigen, oder Sie um weitere Informationen zu Ihrer Aufforderung bitten, und
    • sofern dies gesetzlich zulässig ist, können wir Ihren Antrag ablehnen. In diesem Fall werden wir Ihnen die Gründe für die Ablehnung jedoch erläutern.
  • Widerspruchsrecht:
    Falls wir Ihre Daten nutzen, weil dies unserer Ansicht nach unseren berechtigten Interessen entspricht, und Sie dem nicht zustimmen, steht Ihnen ein Widerspruchsrecht zu. Wir werden innerhalb von 30 Tagen auf Ihre Anfrage reagieren. In bestimmten Fällen sind wir berechtigt, diesen Zeitraum zu verlängern. In der Regel werden wir Ihnen nur unter bestimmten, eng umgrenzten Umständen widersprechen.
  • Recht, die Einwilligung zu widerrufen:
    Wenn wir Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Aktivitäten (beispielsweise, um Werbung an Sie zu versenden) eingeholt haben, können Sie Ihre Einwilligung jederzeit widerrufen.
  • Recht auf Berichtigung
    Sie haben das Recht, die unverzügliche Berichtigung oder die Ergänzung von personenbezogenen Daten zu verlangen, die Sie betreffen.
  • Recht auf Löschung
    In bestimmten Situationen (beispielsweise, wenn wir Ihre Daten unrechtmäßig verarbeitet haben) sind Sie berechtigt, uns aufzufordern, Ihre personenbezogenen Daten zu löschen. Wir werden innerhalb von 30 Tagen auf Ihre Aufforderung reagieren (in bestimmten Fällen sind wir jedoch ggf. berechtigt, diesen Zeitraum zu verlängern) und Ihnen nur unter bestimmten, eng umgrenzten Umständen widersprechen – beispielsweise, wenn die Daten zwingend benötigt werden, um unsere Leistungen Ihnen gegenüber weiterhin erbringen oder den Schutz unseres geistigen Eigentums gewährleisten zu können. Wenn wir uns mit Ihrer Aufforderung einverstanden erklären, werden wir Ihre Daten löschen, aber in der Regel davon ausgehen, dass Sie möchten, dass wir Ihren Namen in unser Verzeichnis der Personen aufnehmen, die nicht kontaktiert werden möchten. So minimieren wir die Chance, dass Sie in Zukunft kontaktiert werden, wenn Ihre Daten separat unter anderen Umständen erfasst werden. Falls Sie dies nicht wünschen, lassen Sie uns dies bitte wissen.
  • Recht auf Einschränkung der Verarbeitung
    Anstelle der Löschung können Sie von uns auch eine Einschränkung der Verarbeitung Ihrer Daten und die Sperrung der Datenverarbeitung verlangen. Auch diesem Verlangen werden wir in aller Regel innerhalb von 30 Tagen nachkommen, es sei denn, wir benötigen die Daten weiterhin, beispielsweise um unsere Leistungen Ihnen gegenüber weiterhin erbringen oder den Schutz unseres geistigen Eigentums gewährleisten zu können.
  • Recht auf Datenübertragbarkeit
    Falls Sie es wünschen, sind Sie berechtigt, Ihre Daten von uns an einen anderen Verantwortlichen zu übermitteln. Wir werden Sie dabei unterstützen, indem wir Ihre Daten direkt für Sie übermitteln oder indem wir Ihnen eine Kopie in einem üblichen maschinenlesbaren Format zur Verfügung stellen.
  • Rechte in Bezug auf automatisierte Entscheidungen (Profiling)
    Sie haben das Recht, unter bestimmten Umständen nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet. Allerdings können wir unter bestimmten Umständen ein berechtigtes Interesse an einer solchen automatisierten Entscheidungsfindung haben.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde
    Zudem haben Sie das Recht, sich bei der zuständigen lokalen Aufsichtsbehörde zu beschweren. Einzelheiten dazu finden Sie im Abschnitt "Unsere Datenschutzerklärung im Detail".

7. Verwendung von Cookies

Unsere Websites / Webservices verwenden sogenannte Cookies. Bei Cookies handelt es sich um kleinste Text-Dateien, welche für eine definierte Laufzeit auf der Festplatte Ihres eigenen Computers (Clients) abgelegt werden. Eine Übersicht der eingesetzten Cookies und Ihren Möglichkeiten zur Einstellung finden Sie hier:

Teil 3: Unsere Datenschutzerklärung im Detail

A. Detaillierte Angaben zur Verarbeitung von Nutzer- und Lieferantendaten

1. Welche personenbezogenen Daten erfassen wir?

Nutzerdaten:
Über unsere Kunden bzw. Nutzer erfassen wir einige Daten, die wir für die reibungslose Vertragsdurchführung und das Lizenzmanagement bzw. den Kopierschutz unserer Produkte benötigen. So benötigen wir für das Anlegen eines Benutzerkontos, das wiederum für die Freischaltung von Software oder Inhalten benötigt wird, Ihren Namen, Ihre E-Mail-Adresse und Ihr Land. Dieselben Daten erfassen wir, wenn Sie sich für den Newsletter registrieren. Teilweise benötigen wir noch weitere Daten (unter anderem Anschrift, Telefonnummer oder Geburtsdatum), beispielsweise wenn Sie in unserem Shop einkaufen, Dienstleistungen buchen, Domains registrieren oder Abonnements abschließen. Außerdem können Sie uns optional weitere Daten mitteilen. Welche Daten im Einzelnen erfasst werden, ergibt sich aus den jeweiligen Formularen bzw. Eingabemasken oder wird Ihnen von unseren Support-Mitarbeitern am Telefon erläutert.

Falls wir aus irgendwelchen Gründen weitere personenbezogene Daten von Ihnen benötigen, werden wir Sie dies wissen lassen.

Lieferantendaten:
Wir erfassen nur die Daten über Lieferanten, die notwendig sind, um eine reibungslose Geschäftsbeziehung sicherzustellen. Wir erfassen die Daten unserer Ansprechpartner innerhalb Ihrer Organisation, etwa Namen, Telefonnummern und E-Mail-Adressen. Außerdem erfassen wir Bankdaten, um Zahlungen an Sie leisten zu können. Wir können auch zusätzliche Informationen speichern, die uns jemand aus Ihrer Organisation von sich aus mitgeteilt hat. Unter bestimmten Umständen, z. B., wenn Sie mit den Teams unserer Finanz- oder Inkassoabteilungen Kontakt aufgenommen haben, können unsere Telefonate mit Ihnen aufgezeichnet werden, abhängig von den geltenden örtlichen Vorschriften und Anforderungen.

2. Bei wem werden personenbezogene Daten erfasst?

Wir erfassen personenbezogene Daten grundsätzlich nur direkt bei Ihnen. Aus anderen Quellen erhalten wir keine personenbezogenen Daten.

3. Weshalb wir Ihre personenbezogenen Daten erfassen und wofür wir sie verwenden

Nutzerdaten:
Im Allgemeinen nutzen wir Daten über unsere Nutzer bzw. Kunden auf folgende Arten:

a) Werbemaßnahmen
Gemäß § 7 Abs. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG) der Bundesrepublik Deutschland sind wir berechtigt, die bei einem Kauf in unserem Shop angegebene E-Mail-Adresse für Direktmarketing für eigene ähnliche Produkte oder Dienstleistungen zu verwenden. Wenn Sie unsere Produktempfehlungen nicht mehr erhalten möchten, können Sie sich von diesen jederzeit abmelden, ohne dass dafür andere als die Übermittlungskosten nach den Basistarifen entstehen. Die Abmeldung erfolgt, indem Sie einfach auf den Link "Abmelden" in der Fußzeile einer unserer Produktempfehlungen klicken oder eine E-Mail an privacy@magix.net senden.

b) Funktionsfähigkeit unserer Produkte und Sicherung unserer geistigen Eigentumsrechte
Wir sind darauf angewiesen, unsere geistigen Eigentumsrechte zu schützen, nicht zuletzt um Ihnen auch weiterhin unsere Produkte und Services in der gewohnten Qualität zu attraktiven Preisen anbieten zu können. Um einen effektiven Kopierschutz unserer Software zu gewährleisten und Ihnen je nach Produkt auch die Nutzung unserer Software auf mehreren Rechnern ermöglichen zu können, ist jede Installation unserer Software mit Ihrem Benutzerkonto verknüpft, in dem bestimmte Daten (Name, E-Mail-Adresse und Land) zwingend abgespeichert sein müssen. Nur so können wir Ihnen auch Updates und Patches für Ihre Software zukommen lassen. Um eine reibungslose Funktionsweise unsere Produkte gewährleisten zu können, ist daher die Angabe der oben genannten Daten erforderlich.

c) Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
In unüblicheren Fällen können wir personenbezogene Daten von Ihnen auch verwenden, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Wir können Ihre personenbezogenen Daten zu diesen Zwecken nutzen, wenn dies unseren berechtigten Interessen entspricht. Weitere Informationen dazu, was das bedeutet, finden Sie im Abschnitt "Unsere Datenschutzerklärung im Detail".

Lieferantendaten:
Wir verwenden Ihre Informationen nur dazu, um die Geschäftsbeziehung mit Ihnen optimal durchführen zu können. Dazu speichern wir Ihre Daten in unserer Datenbank, damit wir Sie im Zusammenhang mit unseren Vereinbarungen kontaktieren können und Ihre Dienstleistungen in Anspruch nehmen können. In unüblicheren Fällen verwenden wir die Daten auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Weitergabe von personenbezogenen Daten

Wir können Ihre personenbezogenen Daten gegebenenfalls und in Übereinstimmung mit örtlichen Gesetzen und Vorschriften auf zahlreiche Arten und zu zahlreichen Zwecken an folgende Personenkategorien weitergeben:

  • Alle Konzerngesellschaften
  • Steuer-, Prüf- oder sonstige Behörden, wenn wir in gutem Glauben davon überzeugt sind, dass wir gesetzlich oder aufgrund einer anderen Vorschrift verpflichtet sind, diese Daten weiterzugeben (beispielsweise, weil eine Anfrage einer Steuerbehörde oder in Verbindung mit einem voraussichtlichen Rechtsstreit vorliegt)
  • Externe Dienstleister, die in unserem Namen Leistungen erbringen (darunter externe E-Mail-Provider, Wirtschaftsprüfer und Buchhalter, technische Supportfunktionen)
  • Anbieter extern vergebener IT-Dienstleistungen und Speicheranbieter, wenn eine entsprechende Verarbeitungsvereinbarung (oder vergleichbare Absicherung) vorliegt
  • Marketingtechnologieplattformen und -lieferanten

Sollten wir zukünftig mit einem anderen Unternehmen oder einer Gesellschaft verschmelzen oder von diesem/dieser erworben werden (bzw. aussagekräftige Diskussionen über eine solche Möglichkeit bestehen), dann können wir Ihre personenbezogenen Daten an die (zukünftigen) neuen Eigentümer des Unternehmens oder der Gesellschaft weitergeben.

Generell behalten wir uns vor, mit Ihrer Einwilligung Ihre Daten auch in Drittländer außerhalb der EU bzw. des EWR zu übertragen. In diesem Fall werden wir aber durch geeignete Vereinbarungen sicherstellen, dass das Datenschutzniveau dem durch die DS-GVO gewährleisteten Schutzniveau entspricht.

5. Dauer, für die wir personenbezogene Daten speichern

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, denen wir unterliegen, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

6. Wie wir Ihre personenbezogenen Daten schützen

Wir werden alle sinnvollen und geeigneten Maßnahmen ergreifen, um die von uns gespeicherten personenbezogenen Informationen vor Missbrauch, Verlust oder unbefugtem Zugriff zu schützen. Dazu haben wir eine Reihe von technischen und organisatorischen Maßnahmen ergriffen. Dies umfasst Maßnahmen, um mit jedweden mutmaßlichen Datenverletzungen umzugehen.

Wenn Sie den Verdacht haben, dass Ihre personenbezogenen Informationen missbraucht wurden oder verloren gegangen sind oder ein unbefugter Zugriff darauf erfolgt ist, lassen Sie uns dies bitte schnellstmöglich wissen. Die Kontaktdaten finden Sie oben in Teil 1 dieser Datenschutzerklärung.

B. Detaillierte Angaben zur Nutzung unserer Websites

Wie bereits erwähnt, erfassen wir eine begrenzte Menge von Daten von den Besuchern unserer Websites und nutzen sie, um Ihnen die Handhabung unserer Website zu erleichtern und die von uns angebotenen Leistungen besser verwalten zu können. Sie können unsere Websites dabei grundsätzlich nutzen, ohne personenbezogene Daten angeben zu müssen. In bestimmten Fällen (z.B. bei Bestellungen im Shop, Produktfreischaltung etc.) kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden.

1. Erfassung von allgemeinen Daten und Informationen

Unsere Websites erfassen mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles unseres Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das verwendete Betriebssystem, (3) die Website, von welcher ein zugreifendes System auf unsere Websites gelangt (sogenannte Referrer), (4) die Unterseiten, welche über ein zugreifendes System auf unseren Websites angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Websites, (6) eine Internet-Protokoll-Adresse (IP-Adresse) und (7) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere IT-Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unseren Websites korrekt auszuliefern, (2) die Inhalte unseren Websites sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unseren Websites zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert und regelmäßig nach Ablauf einer für den Zweck der Speicherung angemessenen Frist gelöscht.

2. Registrierung auf unseren Websites

Sie haben auf verschiedenen unserer Websites die Möglichkeit, sich unter Angabe von personenbezogenen Daten zu registrieren, beispielsweise um den Newsletter zu bestellen oder um ein Benutzerkonto einzurichten (z.B. im Rahmen einer Bestellung oder um ein MAGIX-Produkt freizuschalten). Welche personenbezogenen Daten dabei an MAGIX übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei MAGIX und für eigene Zwecke erhoben und gespeichert. Wir können die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die uns zuzurechnen ist, nutzt.

Durch eine Registrierung auf den Websites von MAGIX wird ferner die Ihnen vom Internet-Service-Provider (ISP) zugeteilte IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung von MAGIX erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung unter freiwilliger Angabe personenbezogener Daten dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Nutzern steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus unserem Datenbestand löschen zu lassen.

Wir erteilen Ihnen jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert sind. Ferner berichtigen oder löschen wir personenbezogene Daten auf Ihren Wunsch oder Hinweis, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Unser Datenschutzbeauftragter steht Ihnen in diesem Zusammenhang als Ansprechpartner zur Verfügung.

3. Abonnement unseres Newsletters

Sie haben auf unseren Websites die Möglichkeit, unseren Newsletter zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Sie können unseren Newsletter grundsätzlich nur dann empfangen, wenn Sie (1) über eine gültige E-Mail-Adresse verfügen und sich (2) für den Newsletterversand registriert haben.

Bei der Anmeldung zum Newsletter speichern wir ferner die Ihnen vom Internet-Service-Provider (ISP) zugeteilte IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um einen (möglichen) Missbrauch der E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung von MAGIX.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Sie werden ausschließlich an die Emarsys eMarketing Systems AG, Hans-Fischer-Strasse 10, 80339 München, weitergegeben, die mit der Versendung unserer Newsletter beauftragt ist. Darüber hinaus erfolgt keine Weitergabe der an Dritte. Sie können die Einwilligung zur Nutzung Ihrer E-Mail-Adresse für Werbezwecke jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Link "Abmelden" am Ende des Newsletters anklicken. Die Einwilligung in die Speicherung personenbezogener Daten, die Sie uns für den Newsletterversand erteilt haben, können Sie ebenfalls jederzeit widerrufen.

4. Newsletter-Tracking

Die Newsletter der MAGIX Software GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in E-Mails im HTML-Format eingebettet wird, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges unserer Online-Marketing-Kampagnen durchgeführt werden. Anhand der verwendeten Technologie können wir erkennen, ob und wann eine E-Mail von Ihnen geöffnet wurde und welche in der E-Mail befindlichen Links von Ihnen aufgerufen wurden.

Die auf diese Weise erhobenen Daten werden in unserem Auftrag durch die Emarsys eMarketing Systems AG, Hans-Fischer-Strasse 10, 80339 München, gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Darüber hinaus werden die Daten nicht an Dritte weitergegeben. Sie können Ihre diesbezüglich gesondert abgegebene Einwilligungserklärung jederzeit hier widerrufen:

5. Kontaktmöglichkeit über die Websites

Unsere Websites enthalten gesetzlich vorgeschriebene Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit uns ermöglichen, unter anderem per E-Mail. Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis übermittelten personenbezogenen Daten werden von uns für Zwecke der Bearbeitung oder der Kontaktaufnahme zu Ihnen gespeichert, an Dritte geben wir sie nicht weiter.

6. Einsatz und Verwendung von Tools und Diensten Dritter auf unseren Websites

Wir haben auf unseren Websites verschiedene Komponenten dritter Anbieter integriert, die uns dazu dienen, Ihre Daten datenschutzkonform zu erfassen. Hierüber möchten wir Sie im Folgenden informieren. Informationen zu allen einwilligungspflichtigen Diensten Dritter finden Sie in den Cookie-Einstellungen.

a) Onetrust
Wir nutzen die Cookie-Consent-Lösung OneTrust, einem Dienst, der von OneTrust LLC, Dixon House, 1 Lloyd's Avenue, London, EC3N 3DQ („OneTrust”) bereitgestellt wird. OneTrust speichert Informationen über die Kategorien von Cookies, die von der Website verwendet werden, und darüber, ob Sie Ihre Zustimmung zur Verwendung der einzelnen Kategorien erteilt oder widerrufen haben. Weitere Informationen und die Möglichkeiten zur Einstellung finden Sie in den Cookie Einstellungen.

b) GoogleTag Manager
Der Google Tag Manager sammelt und sendet keine Daten an Dritte. Der Google Tag Manager verarbeitet lediglich Ihre Cookie-Einstellungen. Er ist damit ein notwendiges Tool zur Einhaltung der aktuellen Vorgaben zum Schutz Ihrer Daten.

c) Dynamic Yield
Unsere Website verwendet Dynamic Yield, ein Angebot der Dynamic Yield Ltd., Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, England RG7 1NT (https://www.dynamicyield.com).

Dynamic Yield ist ein Technologieunternehmen, welches grundlegende Inhalte und Nachrichten auf der Webseite bereitstellt. Im Standard wird Dynamic Yield in einem besonderen Datenschutz-Modus (Active Cookie Consent Mode) verwendet. In diesem Modus werden keine Cookies verwendet und keine seitenübergreifenden Besucher-Session erstellt. Den Besuchern werden keine personalisierten Erlebnisse angeboten, es sei denn, sie geben aktiv ihre Zustimmung. Nur Besucher, die ihr Einverständnis gegeben haben, erhalten personalisierte Erlebnisse.

Weitere Informationen finden Sie unter: https://www.dynamicyield.com/platform-privacy-policy/

d) Live-Chat Tawk.to
Einige unserer Onlineangebote bieten die Anwendung Tawk.to an. Tawk.to ist eine Live-Chat- Software. Der Chat ist über ein Skript im Quelltext integriert. Mit der Nutzung des Chats werden automatisch die Dienste von Tawk.to genutzt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Tawk.to können den Datenschutzhinweisen von Tawk.to: https://www.tawk.to/privacy-policy entnommen werden.

7. Datenschutzbestimmungen zu den angebotenen Zahlungsarten

a) PayPal
MAGIX hat auf dieser Website Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wählen Sie während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden Ihre Daten automatisiert an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. MAGIX wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und MAGIX ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

b) Weitere Zahlungsmöglichkeiten
Im Rahmen der Zahlung werden Sie auf die Seiten der jeweiligen Anbieter weitergeleitet. Die für die Durchführung der Zahlung notwendigen Daten werden von den Anbietern direkt erhoben, ohne dass wir diese einsehen oder darauf zugreifen können.

Computop

Für Zahlungen, die Sie uns gegenüber leisten, sowie für zusätzliche damit verbundene Services, wie z.B. Betrugsprävention, verwenden wir die Zahlungsplattform „Computop Paygate“ der Computop Paygate GmbH, Schwarzenbergstraße 4, 96050 Bamberg, Deutschland (nachfolgend: „Computop“). Zweck dieser Zahlungsplattform ist unsere Anbindung an verschiedene Anbieter von Zahlungsarten und weiterer Services sowie die technische Steuerung von Datenströmen zwischen Ihnen, uns und den für die Verwendung dieser Zahlungsarten oder Services relevanten Stellen (z.B. Banken, Anbieter von Zahlungsarten oder Anbieter verwendeter weiterer Services). MAGIX erhält hierbei keinen Zugriff auf Ihre Zahlungsdaten, insbes. keinerlei Zugriff auf die Daten von Kreditkarten. Verarbeitet werden hierbei die zur Durchführung der Zahlung notwendigen Daten, wie insbesondere

  • Webserver-Protokolldaten einschließlich IP-Adressen und Zeitstempel,
  • Betrag,
  • Währung,
  • Zahlungsmethode und für die Zahlungsmethode notwendige Datenarten (diese unterscheiden sich je nach Zahlungsart),
  • Informationen über potenziell verwendete zusätzliche Services (z.B. Betrugspräventionsservices) und für diese Services notwendige Datenarten,
  • Informationen über Erfolg oder Misserfolg einer Transaktion und
  • andere zur Durchführung der Zahlung und eingesetzter zusätzlicher Services notwendige technische Parameter.

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit der Durchführung von Zahlungen ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Rechtsgrundlage für den Einsatz von Betrugspräventionsservices ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

Rechtsgrundlage für den Einsatz eines Dienstleisters in diesem Zusammenhang ist Artikel 28 DSGVO. Computop ist im Rahmen einer sogenannten Auftragsverarbeitung für uns tätig und wir haben einen den gesetzlichen Anforderungen von Artikel 28 DSGVO entsprechenden Vertrag zur Auftragsverarbeitung mit Computop abgeschlossen.

Computop ist nach dem Data Security Standard der Payment Card Industry (PCI-DSS) zertifiziert und hat dementsprechend für die Datenverarbeitung Sicherheitsmaßnahmen auf sehr hohem Niveau getroffen. Das jeweils aktuelle Zertifikat kann auf der Webseite www.computop.com abgerufen werden, Einzelheiten zu PCI-DSS, wie insbesondere der sehr umfangreiche Katalog der Prüfkriterien von PCI-DSS, sind auf der Webseite des PCI Security Standards Council (https://www.pcisecuritystandards.org) verfügbar.

Datatrans

MAGIX beauftragt für die Durchführung des Bezahlprozesses per Kreditkarte, Bankeinzug und PayPal den Anbieter Datatrans AG, Kreuzbühlstr. 26 CH-8008 Zürich (Datatrans). Datatrans ist der führende Schweizer Payment Service Provider und hat sich auf die technische Zahlungsverarbeitung im Online-Handel spezialisiert – als technischer Dienstleister ist Datatrans nicht involviert in den Geldfluss. MAGIX arbeitet mit Datatrans als professionellen Zahlungsdienstleister zusammen, um den Datenschutz und die Datensicherheit Ihrer Zahlungsdaten (Kreditkartennummer, Bankverbindung, etc.) sicherzustellen. Datatrans AG erfüllt sämtliche PCI-Richtlinien und ist von VISA und Mastercard als Payment Service Provider offiziell zertifiziert (PCI DSS Level 1). Während des Kaufprozesses (Checkout) wird für die Durchführung des Zahlungsvorgangs ein Formular von Datatrans geöffnet und die Zahlung über eine Schnittstelle zu Datatrans durchgeführt. MAGIX erhält hierbei keinen Zugriff auf Ihre Zahlungsdaten, insbes. keinerlei Zugriff auf die Daten von Kreditkarten. Weitere Informationen zu den technischen Standards und zum Datenschutz der Firma Datatrans erhalten Sie auf der Website des Anbieters (https://www.datatrans.ch/)

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit der Durchführung von Zahlungen ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Rechtsgrundlage für den Einsatz von Betrugspräventionsservices ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

Rechtsgrundlage für den Einsatz eines Dienstleisters in diesem Zusammenhang ist Artikel 28 DSGVO. Datatrans ist im Rahmen einer sogenannten Auftragsverarbeitung für uns tätig und wir haben einen den gesetzlichen Anforderungen von Artikel 28 DSGVO entsprechenden Vertrag zur Auftragsverarbeitung mit Datatrans abgeschlossen.

c) Versand von Kurzmitteilungen (SMS)
In bestimmten Fällen fordern wir Sie auf, Ihre Mobilfunk-, ersatzweise Festnetz-Telefonnummer, einzugeben, um Ihnen eine Kurzmitteilung (SMS) mit einem individuellen Verifikationscode zusenden zu können. Dies dient dem Zwecke der Absicherung, dass z.B. Bestellungen auf Ihren Namen tatsächlich von Ihnen selbst aufgegeben werden.

Zum Versand dieser SMS nutzen wir die Dienste der Firma creditPass GmbH, Mehlbeerenstr. 2,| 82024 Taufkirchen, und übermitteln an diese zum Zwecke des Versands der Kurzmitteilung die von Ihnen eingegebene Mobilfunk- bzw. Festnetz-Telefonnummer. Dieses Datum wird zudem anschließend mit Ihrer Bestellung verknüpft und für den Fall eines polizeilichen/gerichtlichen Ersuchens herausgegeben.

8. Bewerbermanagement

a) Beschreibung
Personenbezogene Daten werden im Einklang mit der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG-neu) verarbeitet, sofern uns diese im Zuge des Eingangs einer Bewerbung durch einen Bewerber zur Verfügung gestellt werden.

Dabei werden folgende Daten gespeichert:

  • Die IP-Adresse des Bewerbers
  • Datum und Uhrzeit
  • Personalstammdaten im Rahmen einer Bewerbung (Name, Vorname, Anschrift, Kontaktdaten, Geburtsdatum)
  • Qualifikationsdaten (z.B. Ausbildungszeugnisse, beruflicher Werdegang)
  • Sonstige personenbezogene Daten, die im Bewerbungsschreiben durch den Bewerber bereitgestellt werden.

Für die Verarbeitung der Daten wird im Rahmen des Versendens des Formulars Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Wir geben die empfangenen personenbezogenen Daten nur an Personen und Bereiche innerhalb unseres Unternehmens weiter, die diese für die Erfüllung von vertraglichen oder gesetzlichen Pflichten und zur Durchsetzung unseres berechtigten Interesses benötigen. Weiterhin können wir die personenbezogenen Daten, die wir im Bewerbungsprozess erhalten, durch von uns beauftragte Unternehmen unter Einhaltung der oben genannten Rechtgrundlagen übermitteln und verarbeiten lassen. Die personenbezogenen Daten werden dann in unserem Auftrag durch einen Auftragsverarbeiter verarbeitet (gem. Art. 28 DSGVO). Dabei erfahren die Daten bei der Übertragung und während der Verarbeitung höchsten Schutz.
Bei dem von uns beauftragten Unternehmen für die Verarbeitung von Bewerberdaten handelt es sich um Anbieter HRworks GmbH, Waldkircher Str. 28, 79106 Freiburg, der Anbieter des eingesetzten Bewerbermanagementsystems ist und seinen Service auf Plattformen des Anbieters AWS betreibt. Dabei findet keine Übermittlung der Daten in ein Drittland statt. Dies wird durch den Betreiber der Plattform für das Bewerbermanagementsystem sichergestellt. Es sind ausschließlich Rechenzentren innerhalb des Europäischen Wirtschaftsraum (EWR) für die Verarbeitung der Daten gem. Art. 28 DSGVO bestimmt. Eine Weitergabe der Daten an Empfänger außerhalb der angesprochenen Stellen ist nicht vorgesehen und erfolgt im Zweifelsfall nur, sofern gesetzliche Anforderungen vorliegen und dies explizit fordern.

b) Rechtsgrundlage
Die Rechtsgrundlage für diese Verarbeitung stellt der Artikel 88 der DSGVO in Verbindung mit §26 des BSDG-neu, sowie Art. 6 Abs. 1 lit. b) der DSGVO dar.

Darüber hinaus kann es ein berechtigtes Interesse sein, die erhobenen Daten mit Bezug auf Art. 6 Abs. 1 lit. c) DSGVO (Erfüllung rechtlicher Verpflichtungen) oder auch zur Abwehr von geltend gemachten Rechtsansprüchen gegen uns (Art. 6 Abs. 1 lit. f) DSGVO) weiter zur verarbeiten. Dabei ist es denkbar, dass sich das oben angeführte berechtigte Interesse beispielsweise in einer Beweispflicht zu einem Verfahren mit Bezug auf das Allgemeine Gleichbehandlungsgesetz (AGG) manifestiert.
Mit dem Absenden der Bewerberdaten erteilen Sie uns eine ausdrückliche Einwilligung Ihrerseits, die Personendaten mit den angeführten Rechtsgrundlagen zu verarbeiten. Die Einwilligung wird dementsprechend nach Art. 6 Abs. 1 lit. a) und weiterhin auch im Sinne des Art. 49 Abs. 1 S. 1 lit. a) DSGVO gegeben. Diese kann jederzeit durch Sie widerrufen werden, dafür können Sie die nachstehenden Hinweise unter (e) nutzen.

c) Zweck der Verarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske des eingesetzten Bewerbungsverfahrens dient allein zur Bearbeitung der Bewerbung. Mit Blick auf den Bewerbungsprozess werden lediglich solche Daten verarbeitete, die im Rahmen der Bewerbung an uns herangetragen werden, d.h. im Zusammenhang mit der Bewerbung stehen.

Wir nutzen diese Daten, um Entscheidungen über mögliche Beschäftigungsverhältnisse zu treffen. Nimmt ein Bewerber am Bewerbungsverfahrens teil, so werden die in verschiedenen Eingabemasken eingegeben Daten an uns übermittelt und gespeichert.Die Entscheidung über den Erfolg einer Bewerbung ist nicht an eine automatisierte Verarbeitung der durch den Bewerber bereitgestellten Daten geknüpft.

d) Dauer der Speicherung
Die übermittelten Daten werden nur so lange verarbeitet, wie es für die Entscheidungsfindung über ein mögliches Beschäftigungsverhältnis nötig ist. Darüber hinaus erfolgt eine Aufbewahrung der Daten für maximal sechs Monate nach der Mitteilung einer etwaigen Absage an den Bewerber. Es kann lediglich im absoluten Ausnahmefall zu einer weiterführenden Aufbewahrung des Datensatzes kommen. Dieser Ausnahmefall ist durch die mögliche Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits beschrieben. Für diesen Zeitraum liegt es in unserem berechtigten Interesse, die Daten über den standardisierten Aufbewahrungszeitraum vorzuhalten.

Es ist denkbar, dass der Bewerber nach dem abgeschlossenen Bewerbungsprozess in einen Talentpool aufgenommen werden möchte, der es der MAGIX Software GmbH ermöglicht zu einem späteren Zeitpunkt auf den jeweiligen Bewerber wieder zuzugehen. Sofern der Bewerber zu dieser weiteren Verarbeitung im Rahmen des Prozesses zugestimmt hat, werden die Daten über die Aufbewahrungsdauer vorgehalten.
In dem Fall, dass es nach dem Bewerbungsprozess zur Begründung eines Beschäftigungsverhältnisses kommt, werden die erhobenen Datensätze soweit zulässig weiterhin gespeichert und dann im Anschluss in die jeweilige Personalakte für den Mitarbeiter überführt und dort im Rahmen des Beschäftigungsverhältnisses weiterverarbeitet. Dies begründet sich jedoch auf eine neue Rechtsgrundlage.

e) Widerspruch
Der Bewerber hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Bewerber per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann der Bewerbungsprozess nicht fortgeführt werden. Unter der Mail-Adresse hr@magix.net, gibt es die Möglichkeit sich als Bewerber an uns zu wenden. Alle personenbezogenen Daten, die im Zuge der Bewerbung gespeichert wurden, werden im Falle des Widerspruchs gelöscht.

C. Ihre Rechte in Bezug auf die Verarbeitung personenbezogener Daten im Detail

Sofern und soweit wir Sie betreffende personenbezogene Daten speichern oder auf sonstige Weise verarbeiten, stehen Ihnen besondere gesetzliche Rechte (die sogenannten „Betroffenenrechte“) zu, die wir nachfolgend kurz erläutern möchten.

1. Recht auf Auskunft

Daneben haben Sie das Recht, jederzeit von uns unentgeltlich eine Bestätigung darüber zu verlangen, welche personenbezogenen Daten zu Ihrer Person gespeichert sind. Außerdem haben Sie das Recht, eine Kopie dieser Auskunft zu erhalten. Das Auskunftsrecht umfasst zudem folgenden Informationen:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, steht Ihnen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchten Sie dieses Auskunftsrecht in Anspruch nehmen, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden.

2. Recht auf Berichtigung

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchten Sie dieses Berichtigungsrecht in Anspruch nehmen, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden.

3. Recht auf Löschung (Recht auf Vergessen werden)

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden von uns für Zwecke erhoben oder verarbeitet, für die sie nicht mehr notwendig sind.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen unsererseits keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DS-GVO im Falle von Datenverarbeitung zum Zwecke der Direktwerbung Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden von uns unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und Sie die Löschung von personenbezogenen Daten, die bei uns gespeichert sind, veranlassen möchten, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden. Dieser wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Grundsätzlich machen wir keine personenbezogenen Daten öffentlich. Sollte dies doch einmal der Fall sein und sind wir als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so werden wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen (auch technischer Art) treffen, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass Sie von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben, soweit die Verarbeitung nicht erforderlich ist. Unser Datenschutzbeauftragter wird im Einzelfall das Notwendige veranlassen.

4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen die Daten jedoch selbst zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe unsererseits gegenüber Ihren berechtigten Interessen überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und Sie die Einschränkung von personenbezogenen Daten, die bei uns gespeichert sind, verlangen möchten, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden. Dieser wird die Einschränkung der Verarbeitung veranlassen.

5. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, von uns zu verlangen, dass wir diese Daten einem anderen Verantwortlichen übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.

6. Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe f) DS-GVO zur Wahrung unserer berechtigten Interessen erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling.

Im Falle eines Widerspruchs verarbeiten wir die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten als betroffener Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern wir personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie uns gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zur Ausübung des Rechts auf Widerspruch können Sie sich an unseren Datenschutzbeauftragten wenden.

7. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchten Sie Ihr Recht auf Widerruf einer Einwilligung geltend machen, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden.

8. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder (3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen erforderlich oder (2) erfolgt sie mit Ihrer ausdrücklichen Einwilligung, treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht gehört, dass auf unserer Seite eine Person in die Entscheidungsfindung eingreift, dass Sie Ihren Standpunkt darlegen können, und dass Sie die Entscheidung anfechten können.

Möchten Sie Ihre Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, bei der zuständigen lokalen Aufsichtsbehörde eine Beschwerde einzureichen.

Kontaktdaten der zuständigen lokalen Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin

Telefon: 030 13889-0
Telefax: 030 2155050

E-Mail: mailbox@datenschutz-berlin.de

Teil 4 - Begriffsbestimmungen

Die Datenschutzerklärung der MAGIX Software GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

  • "personenbezogene Daten": Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  • "betroffene Person": Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.
  • "Verarbeitung": Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dazu zählen unter anderem das Erheben, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.
  • "Profiling": Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. Als verantwortungsbewusstes Unternehmen verzichten wir auf jegliches Profiling.
  • "Pseudonymisierung": Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.
  • "Verantwortlicher": Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • "Auftragsverarbeiter": Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • "Empfänger": Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  • "Dritter": Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.