Datenschutz

  1. Information über die Erhebung personenbezogener Daten

Ihre Datensicherheit wird von den Betreibern dieser Webseite sehr ernst genommen und vertraulich behandelt. Die folgenden Hinweise geben einen Überblick darüber, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie diese Webseite besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können, unter anderem Namen, Adressen und E-Mail-Adressen.

Die Datenverarbeitung auf dieser Website erfolgt gemäß Art. 4 Abs. 7 EU- Datenschutzgrundverordnung (DSGVO) durch die Xibix Solutions GmbH, Emmy-Noether-Ring 22, 85716 (siehe Impressum).

  1. Zugriffsdaten

Aufgrund unseres berechtigten Interesses, dem Benutzer gemäß Art. 6 Abs. 1 lit. f. DSGVO eine technisch fehlerfreie Bereitstellung der Webseite und dessen Optimierung zu gewährleisten, nehmen wir, die Webseitenbetreiber, personenbezogene Daten in folgenden Formen auf:

  • Verwendete IP-Adresse
  • Besuchte Webseite (URL)
  • Uhrzeit und Datum der Serveranfrage

Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten. Diese werden als „Server-Logfiles“ höchstens 30 Tage oder bis ihr Zweck erfüllt wurde gespeichert und daraufhin gelöscht. Sofern es zu einem Missbrauchsvorfall kommt, werden die Daten nach dessen Aufklärung gelöscht.

  1. Externes Hosting und Content Delivery Networks (CDN)

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die oben-genannten personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert, die sich innerhalb der EU befinden.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden gemäß Art. 6 Abs. 1 lit. b DSGVO und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nur insoweit verarbeitet, wie dies erforderlich zur Erfüllung ihrer Leistungspflichten ist.

Wir setzen folgenden Hoster ein:

Host Europe GmbH
Hansestr. 111
51149 Köln

  1. Widerrufsrecht

Gemäß Art. 21 DSGVO können Sie jederzeit Ihre bereits erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen.

  1. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht nach Art. 77 DSGVO bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

  1. Allgemeine Rechte des Nutzers

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten oder diese einschränken, berichtigen, übertragen oder löschen zu lassen. Bitte wenden Sie sich dafür an folgende E-Mail Adresse: [email protected].

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

  1. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

  1. Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Cookies dienen dazu, die Benutzerfreundlichkeit und Sicherheit der Webseite zu erhöhen. Der Websitebetreiber hat nach Art. 6 Abs. 1 lit. f DSGVO ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.

Sie können Cookies ablehnen, doch kann bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt sein.

  1. Umgang mit Bewerbungen

Wir verarbeiten Ihre personenbezogenen Bewerbungsdaten im Einklang mit den Bestimmungen der EU-DSGVO und dem BDSG, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Die Daten, die wir im Rahmen der Kontaktaufnahme bzw. Ihrer Bewerbung von Ihnen postalisch oder per E-Mail erhalten bzw. die Sie uns über soziale Netzwerke, die zur beruflichen Vernetzung und der professionellen Selbstdarstellung genutzt werden (z.B. LinkedIn), zur Verfügung gestellt bzw. übermittelt haben, werden von uns verarbeitet. Mit der Zusendung bzw. zur Verfügung Stellung Ihrer Daten erteilen Sie uns dafür die ausdrückliche Einwilligung. Sie können diese Einwilligung jederzeit widerrufen.

Ihre Daten werden über einen Zeitraum von 90 Tagen über die Beendigung des Bewerbungsverfahrens hinaus gespeichert. Dies erfolgt in der Regel zur Erfüllung von rechtlichen Verpflichtungen bzw. der Abwehr von etwaigen Ansprüchen aus gesetzlichen Vorschriften. Anschließend sind wir verpflichtet, Ihre Daten zu löschen bzw. zu anonymisieren. In diesem Falle stehen uns die Daten nur noch als sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.).

Rechtsgrundlage zur Verarbeitung der Daten ist dabei Art. 88 DSGVO i. V. m. § 26 BDSG-neu sowie ggf. Art. 6 Abs. 1 lit. DSGVO zur Anbahnung oder Durchführung von Vertragsverhältnissen. Weiterhin können wir personenbezogene Daten von Ihnen verarbeiten, sofern dies zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder zur Abwehr von geltend gemachten Rechtsansprüchen gegen uns erforderlich ist.

Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/), betrieben. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und Personio.

Kommt es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns, können wir gemäß Art. 88 DSGVO i. V. m. § 26 BDSG-neu die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, soweit dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung bzw. Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist. Eine Übermittlung der Daten in ein Drittland ist nicht beabsichtigt.

 

 

 

Bei weiteren Nachfragen wenden Sie sich bitte an die Ansprechpartner zum Thema

oder per Post an:

XIBIX Solutions GmbH


z. Hd. Maja Scheunemann


Emmy-Noether-Ring 22


85716 Unterschleißheim

 

Informationssicherheit und Zusammenarbeit mit Lieferanten

  1. Austausch von Informationen

Bei allen Gesprächen über vertrauliche oder geheime Informationen der XIBIX Solutions GmbH, inklusive Telefongespräche, ist darauf zu achten, dass diese nicht unbefugt mitgehört werden können.
Es ist darauf zu achten, dass alle notwendigen und geeigneten Vorkehrungen getroffen werden (z. B. Verschlüsselung), die vor Einsichtnahme, Veränderung und Löschung der Informationen durch Unbefugte (das sind auch Angehörige des Familien- und Freundeskreises) beim Transport schützen.

  1. Physischer Transport von Medien

Generell gilt, dass Medien, die Informationen der XIBIX Solutions GmbH beinhalten, vor unbefugten Zugriff, Missbrauch oder Verfälschung während des Transports, auch über Organisationsgrenzen hinweg, geschützt werden müssen.

Es ist darauf zu achten, dass alle notwendigen und geeigneten Vorkehrungen getroffen werden (z.B. Verschlüsselung), die vor Einsichtnahme, Veränderung und Löschung der Informationen durch Unbefugte (das sind auch Angehörige des Familien- und Freundeskreises) beim Transport schützen. Datenträger sind verborgen zu transportieren. Datenträger mit geheimen Informationen werden grundsätzlich eskortiert durch einen Firmen Mitarbeiter transportiert. Dokumente müssen sichtgeschützt, also z.B. in einer Nicht-Klarsichtmappe transportiert werden.

  1. Physischer Transport von Notebooks

Notebooks auf denen Informationen der XIBIX Solutions GmbH gespeichert, sind so zu transportieren, dass sie von außen nicht sichtbar sind. Bei Benutzung von Notebooks, auf denen Informationen der XIBIX Solutions GmbH gespeichert sind, in der Öffentlichkeit ist darauf zu achten, dass andere nicht am Bildschirm mitlesen können oder die Eingabe geheimer Authentisierungsinformationen ausspähen können.

  1. Umgang mit Informationssicherheitsvorfällen

Schwerwiegende Informationssicherheitsereignisse (z. B. auftretende Störungen, Verlust von Daten, Zugriff auf Daten durch unberechtigte Personen) sind sofort unter der XIBIX Solutions zu melden. Beim Verdacht auf Verlust von vertraulichen oder geheimen Informationen muss dies ebenfalls sofort gemeldet werden.

  1. Einhaltung der Informationssicherheit (Lieferkette)

Lieferanten/Auftragnehmer haben im Rahmen der Beauftragung von Unterauftragnehmern sicherzustellen, dass die Anforderungen der XIBIX Solutions GmbH an die Einhaltung der Informationssicherheit gemäß ISO 27001 und TISAX auch durch den Unterauftragnehmer eingehalten werden. Der Nachweis der Einhaltung obliegt dem Lieferanten/Auftragnehmer und ist auf Verlangen der XIBIX Solutions GmbH jederzeit nachzuweisen.

Ist der Lieferant/Auftragnehmer berechtigt, Unteraufträge zu erteilen, so haftet er hierfür in vollem Umfang, unabhängig von etwaigen vertraglichen oder gesetzlichen Haftungsbeschränkungen oder -ausschlüssen in Bezug auf diese.

  1. Auditrechte in Bezug auf Informationssicherheit

Der Lieferante/Auftragnehmer räumt der XIBIX Solutions GmbH das jederzeit auszuübende Recht ein, nach vorheriger Anmeldung sämtliche Daten zu Geschäftsvorfällen in Bezug auf die Informationssicherheit zwischen dem Lieferanten/Auftragnehmer und der XIBIX Solutions GmbH bei dem Lieferanten/Auftragnehmer einzusehen und zu überprüfen sowie Maßnahmen der IT- und Datensicherheit zu überprüfen.

Mitarbeiter der XIBIX Solutions GmbH oder von dieser beauftragte Dritte dürfen hierzu die Räume des Lieferanten/Auftragnehmer während der üblichen Geschäftszeiten betreten. Die Kosten der Überprüfung trägt der Lieferanten/Auftragnehmer, wenn hierbei Verstöße gegen die Informationssicherheit und/ oder Vereinbarungen der jeweiligen Beauftragung festgestellt werden, es sei denn, solche Verstöße beruhen nicht auf einem Verschulden des Lieferanten/Auftragnehmers.

  1. Geheimhaltungsvereinbarung zwischen dem Lieferanten/Auftragnehmer und seinen Mitarbeitern

Der Lieferant/Auftragnehmer der XIBIX Solutions GmbH verpflichtet sich dazu, mit all seinen Mitarbeitern, die im Zuge der Zusammenarbeit Informationen der XIBIX Solutions GmbH erhalten oder auf diese zugreifen können, eine Geheimhaltungsvereinbarung (Separat oder als Teil des Arbeitsvertrages) abzuschließen. Der Nachweis der Einhaltung obliegt dem Lieferanten/Auftragnehmer und ist auf Verlangen der XIBIX Solutions GmbH jederzeit nachzuweisen.

  1. Unterauftragnehmer

Die Beauftragung von anderen Auftragnehmern (Subunternehmern) durch den Lieferanten/Auftragnehmer bedarf der ausdrücklichen schriftlichen Zustimmung der XIBIX Solutions GmbH. Die Zustimmung kann nachträglich widerrufen werden, wenn schwerwiegende Pflichtverletzungen oder nicht unerhebliches Fehlverhalten des Unterauftragnehmers oder seiner Erfüllungsgehilfen im Rahmen der Leistungserbringung dies rechtfertigen, vorbehaltlich einer außerordentlichen Kündigung aus wichtigem Grund oder der Geltendmachung von Schadensersatzansprüchen.

 

Bei weiteren Nachfragen wenden Sie sich bitte an die Ansprechpartner zum Thema

oder per Post an:

XIBIX Solutions GmbH
z. Hd. Maja Scheunemann
Emmy-Noether-Ring 22
85716 Unterschleißheim