Datenschutzrichtlinie

1. Einführung

Willkommen zur Datenschutzrichtlinie von akirolabs. Wir bei akirolabs GmbH („a)Kirolabs“,“wir“, oder“uns“) verpflichten sich, Ihre personenbezogenen Daten zu schützen. Diese Datenschutzrichtlinie erklärt, wie wir personenbezogene Daten über Sie erheben, verwenden und weitergeben, wenn Sie mit uns interagieren — zum Beispiel, indem Sie unsere Websites besuchen, unsere SaaS-Plattform nutzen oder an Akirolabs-Veranstaltungen teilnehmen — und sie beschreibt Ihre Rechte in Bezug auf diese Informationen. Wir halten uns an die geltenden Datenschutzgesetze, einschließlich der Allgemeinen Datenschutzverordnung (DSGVO) der EU, und wir bemühen uns, bei all unseren Datenpraktiken transparent und fair zu sein. Bitte lesen Sie diese Richtlinie sorgfältig durch. Wenn Sie Fragen haben, können Sie uns gerne über die Informationen im Abschnitt „Kontakt“ unten kontaktieren.

Geltungsbereich: Diese Datenschutzrichtlinie gilt für personenbezogene Daten, die wir im Rahmen unserer kommerziellen Aktivitäten verarbeiten, einschließlich des Betriebs unserer Website und SaaS-Plattform sowie der Vermarktung unserer Dienstleistungen. Sie richtet sich an alle Personen, die unsere Websites besuchen, Informationen von uns anfordern oder unsere Produkte und Dienstleistungen nutzen. (Wenn Sie ein Mitarbeiter von Akirolabs sind, können separate Datenschutzhinweise oder -vereinbarungen für interne Mitarbeiterdaten gelten. Personenbezogene Daten, die von unseren Kunden über unsere Plattform verarbeitet werden, unterliegen unseren Vereinbarungen mit diesen Kunden (z. B. unserer Datenverarbeitungsvereinbarung). Wenn Sie sich für eine Stelle bei akirolabs bewerben, lesen Sie bitte die Karriere/Rekrutierung Im folgenden Abschnitt dieser Richtlinie finden Sie Informationen darüber, wie wir mit Ihren Bewerbungsdaten umgehen.)

Unsere Datenschutzgrundsätze: Bei akirolabs behandeln wir personenbezogene Daten gemäß den folgenden Kernprinzipien: -

Transparenz: Wir gehen offen mit unseren Datenpraktiken um. Wir informieren Sie darüber, welche Daten wir erheben und warum (keine versteckten Tricks oder Überraschungen).

Datenminimierung: Wir erheben nur personenbezogene Daten, die wir tatsächlich für bestimmte Zwecke benötigen und nichts weiter.

Zweckbeschränkung und Legitimität: Wir verarbeiten Daten nur für klare und rechtmäßige Zwecke und nur, wenn wir über eine gültige Rechtsgrundlage verfügen (z. B. Ihre Einwilligung, einen Vertrag, ein berechtigtes Interesse oder eine gesetzliche Verpflichtung).

Sicherheit: Wir schützen personenbezogene Daten mit angemessenen Sicherheitsmaßnahmen und Schutzmaßnahmen, um unbefugten Zugriff oder Missbrauch zu verhindern.

Verantwortungsvolles Teilen: Wenn wir mit zuverlässigen Dienstleistern oder Partnern zusammenarbeiten, stellen wir sicher, dass diese Standards einhalten, die mit unseren vergleichbar sind, und Daten nur nach unseren Anweisungen verarbeiten.

Speicherbeschränkung: Wir speichern personenbezogene Daten nur so lange, wie es für die beschriebenen oder gesetzlich vorgeschriebenen Zwecke erforderlich ist, und löschen oder anonymisieren sie dann sicher.

Keine sensiblen oder kindlichen Daten: Wir erheben nicht absichtlich sensible personenbezogene Daten (z. B. Rasse, Religion, Gesundheit usw.) oder Daten von Kindern unter 16 Jahren, da unsere Dienste nicht für sie bestimmt sind.

Keine automatisierte Entscheidungsfindung: Wir führen auch keine Profilerstellung oder automatisierte Entscheidungsfindung durch, die ohne menschliches Zutun rechtliche Auswirkungen auf eine Person hat.

Durch die Nutzung unserer Website oder Dienste bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben. Wenn Sie mit einem Teil davon nicht einverstanden sind, sehen Sie bitte von der Nutzung der Dienste von akirolabs ab.

2. Welche personenbezogenen Daten erheben wir

Wir können sammeln persönliche Daten (Informationen, die eine identifizierbare Person oder ein Unternehmen identifizieren oder sich auf sie beziehen) in verschiedenen Kategorien. Die Arten personenbezogener Daten, die wir erheben, hängen von Ihren Interaktionen mit uns ab, wie im Folgenden erläutert:

• Kontakt- und Identitätsinformationen: Dazu gehören grundlegende Identifikatoren wie Ihr Name, Geschäftstitel, Firmen-/Organisationsname, geschäftliche E-Mail-Adresse, Telefonnummer, Post- oder Arbeitsadresse, Land und andere Kontaktdaten. Wir erfassen diese Daten beispielsweise, wenn Sie eine Demo anfordern, ein Kontaktformular ausfüllen oder mit uns kommunizieren. Wenn Sie sich über SSO oder andere Methoden auf unserer Plattform registrieren und registrieren, erfassen wir auch Anmeldeinformationen wie einen Benutzernamen und ein Passwort (sicher gespeichert).
• Berufs- und Kontodaten: Informationen zu Ihrem Beruf oder Ihrem Konto bei uns, wie z. B. die Branche, in der Sie arbeiten, Ihre berufliche Rolle oder Abteilung oder alle Profilinformationen, die Sie auf unserer Plattform angeben. Wenn Sie unsere SaaS-Plattform im Rahmen eines Unternehmensabonnements nutzen, können wir auch den Namen und die Kundennummer Ihres Unternehmens aufzeichnen und Ihr Benutzerkonto zu Verwaltungszwecken mit dem Konto Ihres Arbeitgebers verknüpfen.
• Kommunikationsdaten: Der Inhalt Ihrer Kommunikation mit uns. Dazu gehören E-Mails, Telefonanrufe, Online-Besprechungen oder Chat-Nachrichten, die Sie an unsere Support- oder Vertriebsteams senden, Feedback, das Sie uns geben, Antworten auf Umfragen oder andere Informationen, die Sie freiwillig bei Interaktionen mit Akirolabs weitergeben. Wenn Sie uns beispielsweise eine Anfrage per E-Mail senden oder an einem Nutzerforschungsinterview teilnehmen, erfassen wir die von Ihnen bereitgestellten Informationen. Wir können auch Aufzeichnungen über unsere Korrespondenz und alle ergriffenen Folgemaßnahmen führen.
• Nutzungs- und Analysedaten: Daten darüber, wie Sie auf unsere Websites und Plattform zugreifen und diese nutzen. Dazu gehören Informationen über Ihre Aktivitäten auf unseren Diensten: aufgerufene Seiten oder Bildschirme, verwendete Funktionen, angeklickte Links, ausgeführte Suchanfragen, Zeitstempel des Zugriffs und andere Interaktionsprotokolle. Diese Kategorie kann auch zugehörige technische Details umfassen (wie oben erwähnt die IP-Adresse oder Geräteinformationen). Wenn Sie an unseren Webinaren oder virtuellen Veranstaltungen teilnehmen, können wir Ihre Teilnahme und Ihr Engagement aufzeichnen (z. B. welche Sitzungen Sie angesehen haben oder welche Chat-/Umfragebeiträge Sie sich angesehen haben). Einige dieser Daten werden mithilfe von Cookies und ähnlichen Tracking-Technologien gesammelt (weitere Informationen finden Sie im Abschnitt „Cookies und Tracking“ weiter unten).
• Marketing- und Präferenzinformationen: Wenn Sie unseren Newsletter abonnieren oder sich für den Erhalt von Marketingmitteilungen anmelden, erfassen wir personenbezogene Daten (wie Ihren Namen und Ihre E-Mail-Adresse) und erfassen Ihre Präferenzen (z. B. Interessengebiete, bevorzugte Sprache) sowie Ihre Interaktion mit unseren Mitteilungen (wie E-Mail-Öffnungs- und Klickraten). Wenn Sie sich für eine Akirolabs-Veranstaltung (wie ein Webinar, einen Workshop oder eine Konferenz) registrieren oder Whitepapers und E-Books von unserer Website herunterladen, fragen wir Sie möglicherweise nach Ihren Kontaktinformationen und Angaben zu Ihrer Organisation und Ihren Interessen. Wir verwenden diese Informationen, um Ihnen relevante Materialien oder Follow-ups zu senden, jedoch nur in Übereinstimmung mit Ihren Kommunikationspräferenzen und dem geltenden Recht (z. B. holen wir bei Bedarf Ihre Zustimmung für Marketing-E-Mails ein).
• Veranstaltungs- und Umfrageinformationen: Wenn Sie sich für eine von akirolabs veranstaltete oder gesponserte Veranstaltung anmelden (entweder persönlich oder virtuell), erfassen wir die Informationen, die für die Organisation und Verwaltung der Veranstaltung erforderlich sind. Dies kann Ihren Namen, Ihre Kontaktdaten, Ihre Berufsbezeichnung und Ihr Unternehmen sowie alle von Ihnen angegebenen Präferenzen oder Anforderungen beinhalten (z. B. diätetische Einschränkungen, wenn Verpflegung angeboten wird, oder barrierefreie Unterkünfte). Wir können Webinare und virtuelle Veranstaltungen über Plattformen von Drittanbietern wie Contrast veranstalten. Wenn Sie sich für ein Webinar oder eine Online-Veranstaltung registrieren, erfassen wir Daten wie Ihren Namen, Ihre E-Mail-Adresse und Ihren Firmennamen und können Ihre Teilnahme verfolgen (z. B. Sitzungsteilnahme, Chat-Nachrichten oder Antworten auf Umfragen), um die Veranstaltung zu verwalten und mit Ihnen in Kontakt zu treten. Wenn die Veranstaltung gemeinsam mit einem Partner veranstaltet wird oder ein Sponsor auftritt und Sie damit einverstanden sind oder soweit gesetzlich zulässig, geben wir möglicherweise Teilnehmerinformationen an diese dritte Partei weiter. In diesem Fall werden wir Sie bei der Registrierung informieren (weitere Informationen finden Sie unten unter „Weitergabe personenbezogener Daten“). Wir können auch Veranstaltungssitzungen aufzeichnen oder während der Veranstaltungen Fotos machen; diese Aufzeichnungen und Bilder können Ihr Abbild festhalten, falls Sie teilnehmen (wir werden Sie darüber informieren, wo die Aufzeichnung stattfindet). Ebenso erfassen wir, wenn Sie an einer Umfrage, einem Wettbewerb oder einer Werbeaktion teilnehmen, die Informationen, die Sie in diesem Zusammenhang angeben (z. B. Antworten auf Umfragen oder Wettbewerbsbeiträge). Die Teilnahme an diesen Aktivitäten ist freiwillig.
• Kundenkonto- und Transaktionsdaten: Wenn Sie oder Ihr Unternehmen mit uns Geschäfte tätigen, verarbeiten wir Informationen, die zur Verwaltung des Kontos und zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sind. Dies kann Rechnungs- und Zahlungsinformationen (z. B. Rechnungsadresse, Bestellnummern, Abonnementdetails und, bei kostenpflichtigen Abonnements, Zahlungskarten- oder Bankdaten über unseren sicheren Zahlungsabwickler) sowie Aufzeichnungen über erbrachte Dienstleistungen, den Bestellverlauf und Kundensupporttickets beinhalten. Hinweis: Bei Online-Zahlungen verlassen wir uns in der Regel auf einen Drittanbieter-Zahlungsdienst; wir erheben oder speichern keine vollständigen Kreditkartennummern in unseren eigenen Systemen.
• Inhalt der Plattform: Im Zuge der Nutzung unserer Kategorienverwaltungsplattform können Sie und Ihre autorisierten Benutzer Daten in das System hochladen oder in das System eingeben. Diese Daten (“Daten des Kunden“) kann Geschäftsinformationen, Dokumente oder andere Inhalte enthalten, die für Ihre Beschaffungs- und Kategoriemanagementaktivitäten relevant sind. Soweit in den von Ihnen eingegebenen Inhalten personenbezogene Daten enthalten sind (z. B. Namen oder Kontaktdaten Ihrer Kollegen, Lieferanten oder Interessengruppen, die in Strategiedokumenten oder Umfragen auf der Plattform enthalten sind), verarbeiten wir diese Daten ausschließlich in Ihrem Namen als Datenverarbeiter. In solchen Fällen Sie (oder Ihre Organisation) bleibt der für den Inhalt verantwortliche Datenverantwortliche, und unsere Datenverarbeitungsvereinbarung (DPA) mit Ihnen regelt, wie wir mit diesen Daten umgehen und sie schützen. Diese Datenschutzrichtlinie bezieht sich dagegen hauptsächlich auf personenbezogene Daten, für die qkirolabs zuständig ist Datenverantwortlicher (wie die oben aufgeführten Kategorien, z. B. Kontoregistrierungsinformationen, Nutzungsdaten usw., die sich auf unsere eigenen Zwecke beziehen). Wenn Sie ein Endnutzer der Akirolabs-Plattform sind und diese über Ihr Unternehmen nutzen, möchten Sie sich möglicherweise auch an Ihre Organisation wenden, um Informationen zu deren Datenpraktiken zu erhalten.

Wir können auch sammeln nicht personenbezogene Daten (Daten, die für sich genommen keine Person identifizieren). Wenn nicht personenbezogene Daten mit personenbezogenen Daten kombiniert werden, behandeln wir die kombinierten Informationen als personenbezogene Daten.

3. Wie erheben wir personenbezogene Daten

Wir erheben personenbezogene Daten aus verschiedenen Quellen:

• Direkt von dir: In den meisten Fällen erheben wir Daten direkt von Ihnen. Sie stellen uns personenbezogene Daten zur Verfügung, wenn Sie Formulare auf unserer Website ausfüllen (z. B. um eine Demo anzufordern oder uns zu kontaktieren), ein Konto auf unserer Plattform registrieren oder verwalten, mit uns per E-Mail oder Telefon kommunizieren, in unserer Community oder unserem Forum posten (falls zutreffend) oder auf andere Weise mit uns interagieren. Jedes Mal, wenn Sie uns freiwillig Informationen geben, erheben wir diese und verwenden sie für den vorgesehenen Zweck. Wenn Sie beispielsweise Ihre E-Mail-Adresse eingeben, um einen Newsletter zu abonnieren, erfassen wir diese E-Mail-Adresse. Wenn Sie unser Vertriebs- oder Support-Team anrufen oder eine E-Mail senden, werden wir die Details Ihrer Anfrage und Ihre Kontaktinformationen aufzeichnen, um zu antworten.
• Automatisch über unsere Plattform oder Website: Wenn Sie unsere Online-Dienste nutzen, erheben wir automatisch bestimmte technische Daten und Nutzungsdaten über digitale Tools. Dazu gehören Geräte- und Browserinformationen, die mithilfe von Cookies, Web Beacons, Protokollen und ähnlichen Technologien erfasst werden, während Sie auf unserer Website oder Plattform navigieren. Beispielsweise protokollieren unsere Systeme Ihre IP-Adresse und Ihren Gerätetyp, wenn Sie sich anmelden, und wir können Informationen darüber sammeln, wie Sie sich in unserer Anwendung bewegen (besuchte Seiten, ergriffene Aktionen, verbrachte Zeit, aufgetretene Fehler usw.). Wir verwenden diese automatisch gesammelten Daten, um sicherzustellen, dass der Dienst ordnungsgemäß funktioniert, um Probleme zu beheben und um das Nutzererlebnis zu analysieren und zu verbessern. (Vgl Abschnitt 8: Cookies und Tracking weiter unten finden Sie weitere Informationen zu unserer Verwendung dieser Technologien.)
• Von Ihrer Organisation oder Ihren Kollegen: Wenn Sie akirolabs als autorisierter Benutzer im Rahmen eines Unternehmensabonnements verwenden, kann uns Ihr Arbeitgeber oder ein anderer Benutzer in Ihrer Organisation Ihre personenbezogenen Daten zur Verfügung stellen. Beispielsweise könnte ein Administrator in Ihrem Unternehmen Ihren Namen und Ihre E-Mail-Adresse eingeben, um Sie auf die Plattform einzuladen oder Ihr Benutzerkonto einzurichten, oder ein Kollege könnte Sie als Teamkontakt auflisten. Wir erheben und verwenden diese Informationen, soweit dies für die Bereitstellung des Dienstes erforderlich ist (z. B. um Ihnen eine Einladung zu senden oder Ihre Benutzerberechtigungen festzulegen).
• Dritte und öffentliche Quellen: In bestimmten Situationen erhalten wir möglicherweise Informationen über Sie aus Quellen Dritter. Wenn Ihre Daten beispielsweise in öffentlichen Berufsprofilen (wie auf LinkedIn, Apollo, Clay oder Unternehmenswebsites) verfügbar sind und Sie eine Geschäftsbeziehung mit uns haben, erhalten wir möglicherweise aktualisierte Kontakt- oder Karriereinformationen aus diesen öffentlichen Quellen oder über Datenanreicherungsdienste, um sicherzustellen, dass unsere Aufzeichnungen korrekt sind. Möglicherweise erhalten wir Ihre Kontaktdaten auch von unseren Geschäftspartnern oder Mitsponsoren von Veranstaltungen, wenn Sie mit ihnen interagiert und Interesse an den Angeboten von Akirolabs bekundet haben — jedoch nur, wenn es diesen Dritten gesetzlich gestattet ist, Ihre Daten an uns weiterzugeben. Wenn wir gemeinsame Marketinginitiativen durchführen oder Sie sich über eine Partnerplattform für eine Akirolabs-Veranstaltung registrieren, erhalten wir außerdem möglicherweise relevante Registrierungsinformationen vom Partner. In all diesen Fällen behandeln wir die Informationen gemäß dieser Richtlinie und allen weiteren geltenden Einschränkungen.
• Cookies und ähnliche Technologien: Wie oben erwähnt, verwenden unsere Websites Cookies und Tracking-Technologien, die Daten über Ihre Surfaktionen und Ihr Gerät sammeln. Diese Technologien ermöglichen es uns, Sie bei Ihrer Rückkehr wiederzuerkennen, Ihr Erlebnis zu personalisieren und den gesamten Webverkehr zu analysieren. Sie können es auch Drittanbietern von Analysediensten ermöglichen, Informationen in unserem Namen zu sammeln. Bitte schauen Sie Abschnitt 8: Cookies und Tracking für weitere Informationen über unsere Verwendung dieser Technologien und wie Sie sie kontrollieren können.

Wenn Sie sich weigern, personenbezogene Daten bereitzustellen: Sie können sich jederzeit dafür entscheiden, keine personenbezogenen Daten bereitzustellen, wenn wir sie anfordern, aber bestimmte Dienste oder Funktionen sind daher möglicherweise nicht verfügbar. Beispielsweise benötigen wir grundlegende Kontaktdaten, um Anfragen zu beantworten oder ein Konto für Sie zu erstellen. Wir geben in Formularen an, wann Informationen erforderlich oder optional sind.

4. Wie wir personenbezogene Daten verwenden (Zwecke der Verarbeitung)

Wir verwenden die gesammelten personenbezogenen Daten für die folgenden Zwecke und stellen sicher, dass jede Verwendung durch eine gültige Rechtsgrundlage gestützt wird (siehe Abschnitt 5 unten):

• Bereitstellung und Verbesserung unserer Dienstleistungen: Der Hauptgrund, warum wir personenbezogene Daten erheben, ist der Betrieb unserer SaaS-Plattform und die Bereitstellung der von Ihnen (oder Ihrer Organisation) angeforderten Dienste. Dazu gehört die Verwendung von Daten, um Benutzerkonten zu erstellen und zu verwalten, Benutzer zu authentifizieren, die Funktionalität der Plattform bereitzustellen, die Zusammenarbeit zwischen autorisierten Benutzern zu ermöglichen und Transaktionen abzuwickeln. Wir verwenden Daten auch, um die Leistung unserer Dienste zu überwachen, Fehler zu beheben, Fehler zu beheben und die Funktionen und die Benutzerfreundlichkeit der Plattform kontinuierlich zu verbessern und zu verbessern. Nutzungs- und Analysedaten helfen uns zu verstehen, wie unser Produkt funktioniert und wie Benutzer damit interagieren, sodass wir fundierte Verbesserungen vornehmen und ein sicheres, reibungsloses und personalisiertes Nutzererlebnis gewährleisten können.
• Kommunikation und Support: Wir verwenden Kontakt- und Kommunikationsdaten, um mit Ihnen zu interagieren, Kundensupport bereitzustellen und auf Ihre Anfragen oder Anfragen zu antworten. Wenn Sie beispielsweise über unsere Website oder E-Mail eine Frage stellen, verwenden wir Ihre Kontaktinformationen, um zu antworten, und den Inhalt Ihrer Kommunikation, um Ihre Fragen zu beantworten. Wenn Sie Kunde sind, senden wir Ihnen möglicherweise dienstbezogene Ankündigungen (z. B. Hinweise zur Systemwartung, Sicherheitswarnungen oder Aktualisierungen unserer Nutzungsbedingungen). Solche Mitteilungen sind Teil unseres Service für Sie. Wir können Ihren Namen und Ihre E-Mail-Adresse auch verwenden, um Ihnen Onboarding-Materialien oder Schulungsinformationen zu senden, wenn Sie unsere Plattform nutzen.
• Marketing und Geschäftsentwicklung: Wir können Ihre Kontaktinformationen und Marketingpräferenzen verwenden, um Ihnen Newsletter, Produktupdates, Brancheninformationen, Veranstaltungseinladungen oder andere Marketingmitteilungen zu senden, von denen wir glauben, dass sie für Sie von Interesse sein könnten. Diese Mitteilungen werden Ihnen zugesandt nur wenn Sie sich angemeldet oder anderweitig zugestimmt haben oder wenn wir eine andere Rechtsgrundlage haben, um sie zu senden (z. B. wenn Sie ein bestehender Firmenkunde sind, senden wir möglicherweise Informationen über ähnliche Dienste, soweit dies nach geltendem Recht zulässig ist). Sie können sich jederzeit von Marketing-E-Mails abmelden. Wir verwenden auch Marketingdaten (wie Kennzahlen zur E-Mail-Interaktion oder Website-Analysen), um die Effektivität unserer Marketingkampagnen zu messen und die Interessen unserer potenziellen Kunden besser zu verstehen. Wenn Sie an einer Werbeaktion oder einem Wettbewerb teilnehmen, verwenden wir die von Ihnen angegebenen Daten außerdem, um die Kampagne zu verwalten (z. B. um Gewinner auszuwählen und zu benachrichtigen).
• Analytik und Produktentwicklung: Wir analysieren Nutzungs-, Feedback- und andere Daten (oft in aggregierter oder anonymisierter Form), um Trends und Nutzerbedürfnisse zu verstehen. Dies hilft uns, Forschung und Entwicklung durchzuführen und neue Funktionen oder Fähigkeiten zu entwickeln. So können wir beispielsweise analysieren, wie Benutzer durch einen bestimmten Arbeitsablauf auf unserer Plattform navigieren, um festzustellen, wo Verbesserungen vorgenommen werden können, oder wir können die Antworten aus Umfragen zusammenfassen, um eine Richtschnur für die Produktstrategie zu entwickeln. Wir können Analysen auch verwenden, um interne Berichte über die Geschäftsleistung zu erstellen. Soweit möglich, verwenden wir für diese Zwecke anonymisierte oder aggregierte Informationen, anhand derer keine Personen identifiziert werden können.
• Sicherheit und Geborgenheit: Der Schutz der Sicherheit unserer Dienste und Nutzer ist ein wichtiger Zweck, für den wir Daten verwenden. Wir überwachen und verarbeiten möglicherweise personenbezogene Daten (wie Konto-IDs, IP-Adressen und Aktivitätsprotokolle), um erkennen, verhindern und behandeln Betrug, unbefugter Zugriff, Hacking oder andere böswillige Aktivitäten. Beispielsweise können wir automatisierte Tools verwenden, um ungewöhnliches Kontoverhalten zu melden, das auf ein kompromittiertes Konto hinweisen könnte, oder Ihre IP-Adresse verwenden, um festzustellen, ob ein Anmeldeversuch von einem unerwarteten Ort aus erfolgt. Wir verwenden Daten auch, um unsere Nutzungsbedingungen durchzusetzen und unsere Rechte, Privatsphäre, Sicherheit oder unser Eigentum sowie die unserer Nutzer und anderer zu schützen.
• Einhaltung gesetzlicher Vorschriften und legitime Geschäftsanforderungen: Wir verarbeiten personenbezogene Daten, soweit dies zur Erfüllung unserer gesetzlichen Verpflichtungen sowie für die routinemäßige Geschäftsverwaltung erforderlich ist. Dazu gehört auch die Verwendung von Daten für Buchhaltung, Prüfungen, Compliance-Schulungen oder die Führung von Aufzeichnungen (z. B. die Führung von Transaktionsaufzeichnungen für Steuer- und Finanzberichterstattungszwecke). Falls erforderlich, verwenden wir personenbezogene Daten, um rechtmäßigen behördlichen Anfragen, Gerichtsbeschlüssen oder rechtlichen Verfahren nachzukommen — beispielsweise zur Überprüfung der Identität bei angeforderten Datenoffenlegungen oder zur Aufbewahrung von Daten, die einer gesetzlichen Aufbewahrungsfrist unterliegen. Wir können Ihre Daten auch verwenden, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, wenn eine solche Situation eintritt.
• Andere Zwecke mit Mitteilung/Einwilligung: Wenn wir beabsichtigen, Ihre personenbezogenen Daten für einen Zweck zu verwenden, der sich wesentlich von den in dieser Richtlinie aufgeführten Zwecken unterscheidet, werden wir Sie darüber informieren und, falls erforderlich, Ihre Zustimmung einholen. Wenn wir beispielsweise jemals ein Zeugnis verwenden möchten, das Ihre personenbezogenen Daten enthält, würden wir Sie um Ihre Zustimmung bitten. In Fällen, in denen die Einwilligung unsere Grundlage für die Verarbeitung ist, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen (was die Rechtmäßigkeit der Verarbeitung vor dem Widerruf nicht beeinträchtigt).

Das tun wir nicht verwenden Ihre personenbezogenen Daten für automatisierte Entscheidungen, die rechtliche oder ähnlich signifikante Auswirkungen auf Sie haben, ohne dass eine menschliche Überprüfung erforderlich ist. Wir können KI oder Algorithmen innerhalb unserer Plattform verwenden, um Einblicke und Empfehlungen in Bezug auf die Beschaffungsstrategie zu geben (das ist Teil unserer Dienstleistung), aber diese beinhalten keine Entscheidungen über Sie als Einzelperson.

5. Rechtliche Grundlagen für die Verarbeitung (DSGVO/UK-Anforderungen)

Für Personen im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich, in der Schweiz oder in anderen Regionen mit ähnlichen Datenschutzgesetzen verarbeiten wir Ihre personenbezogenen Daten nur, wenn wir über eine gültige rechtliche Grundlage um das zu tun. Je nach Kontext kommen eine oder mehrere der folgenden Rechtsgrundlagen zur Anwendung:

• Erfüllung eines Vertrags: Wir verarbeiten personenbezogene Daten, wenn dies zur Erfüllung unserer Verpflichtungen aus einem Vertrag mit Ihnen erforderlich ist oder um auf Ihren Wunsch hin vor Vertragsschluss Maßnahmen zu ergreifen. Dies umfasst beispielsweise die meisten Datenverarbeitungen im Zusammenhang mit der Bereitstellung unserer SaaS-Plattform und -Dienste für Sie (oder Ihre Organisation) — wie z. B. die Verwaltung Ihres Kontos, die Aktivierung von Funktionen für die Zusammenarbeit oder die Bereitstellung von Support im Rahmen unserer Vereinbarung. Dazu gehört auch die Verarbeitung Ihrer Daten, um Ihre Anfragen zu erfüllen (wenn Sie z. B. nach einer Demo oder einem Download fragen, verwenden wir Ihre Daten, um diese bereitzustellen).
• Legitime Interessen: Wir können Ihre personenbezogenen Daten bei Bedarf verarbeiten für unsere legitimen Interessen oder die Dritter, sofern diese Interessen nicht durch Ihre Datenschutzrechte überlagert werden. Als Handelsunternehmen haben wir zahlreiche berechtigte Interessen an der Verarbeitung von Daten — beispielsweise zur effektiven Kommunikation mit unseren Kunden, zur Verbesserung und Sicherung unserer Plattform, zur Durchführung von Marketingmaßnahmen für Geschäftskontakte und zur Verhinderung von Betrug. Wir wägen stets unsere Interessen gegen Ihre Privatsphäre ab und ergreifen Schutzmaßnahmen, um die Auswirkungen so gering wie möglich zu halten. In bestimmten Fällen haben Sie das Recht, der Verarbeitung aufgrund berechtigter Interessen zu widersprechen (siehe „Ihre Rechte“ unten).
• Einwilligung: In einigen Fällen verlassen wir uns auf Ihre Zustimmung um personenbezogene Daten zu verarbeiten. Dies ist in der Regel der Fall für optionale Zwecke wie das Senden von Marketing-E-Mails an Personen, die nicht unsere Kunden sind, oder das Platzieren nicht unbedingt erforderlicher Cookies und ähnlicher Tracking-Technologien auf Ihrem Gerät. Wenn Ihre Einwilligung unsere Grundlage ist, haben Sie die Freiheit, sie jederzeit zu widerrufen (z. B. können Sie sich über den Link in der Fußzeile jeder E-Mail von unseren Newslettern abmelden oder Ihre Cookie-Präferenzen auf unserer Website anpassen). Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
• Rechtliche Verpflichtung: Wir verarbeiten personenbezogene Daten, wenn wir dies zur Einhaltung einer gesetzliche oder behördliche Verpflichtung. Dazu könnten steuerrechtliche Verpflichtungen, Buchführungsanforderungen, die Beantwortung rechtmäßiger Anfragen von Behörden oder die Erfüllung von Datenschutzgesetzen gehören (z. B. die Erfüllung von Opt-Out-Anfragen oder Rechten von betroffenen Personen). Wenn das Gesetz von uns verlangt, bestimmte Daten aufzubewahren oder bestimmte Informationen zu melden, werden wir dies tun, um den Anforderungen nachzukommen.

(In einigen Ländern können andere Rechtsgrundlagen für die Verarbeitung personenbezogener Daten anerkannt werden — zum Beispiel das brasilianische LGPD oder andere Datenschutzgesetze. Wir werden stets eine angemessene Rechtsgrundlage für die Verarbeitung Ihrer Daten gemäß geltendem Recht ermitteln und uns auf diese stützen. Wenn Sie Fragen zur Rechtsgrundlage für eine bestimmte Verarbeitungstätigkeit haben, kontaktieren Sie uns bitte.)

6. Weitergabe personenbezogener Daten (Offenlegungen)

Wir verstehen, dass Ihre personenbezogenen Daten wichtig sind, und wir achten darauf, wie wir sie weitergeben. Das tun wir nicht verkaufen Sie Ihre persönlichen Daten an Dritte. Wir geben Ihre Daten nur unter den folgenden Umständen weiter:

• Innerhalb der Akirolabs-Organisation: Wenn Akirolabs Teil einer Unternehmensgruppe wird oder verbundene Unternehmen hat (wie Tochtergesellschaften oder Niederlassungen), können wir personenbezogene Daten intern an unsere verbundenen Unternehmen weitergeben, sofern dies für die Erbringung unserer Dienstleistungen und den Betrieb unseres Geschäfts erforderlich ist. Wenn Akirolabs beispielsweise eine Tochtergesellschaft haben sollte, die uns bei Support oder Entwicklung unterstützt, könnten wir Benutzerkontoinformationen an diese Tochtergesellschaft weitergeben. Jeglicher interner Austausch erfolgt nur nach dem Grundsatz „Kenntnis nur wenn nötig“ und unter strenger Vertraulichkeit.
• Dienstleister (Verarbeiter): Wir geben personenbezogene Daten an Drittanbieter und Partner weiter, die in unserem Namen Dienstleistungen erbringen, um unseren Betrieb zu unterstützen oder unsere Dienstleistungen zu erbringen. Dazu gehören Cloud-Hosting-Anbieter (für unsere Website und Plattform), IT-Infrastruktur und Softwaretools, Analysedienste, E-Mail- und CRM-Plattformen, Kundensupport-Software, Zahlungsabwickler, Marketing- und Veranstaltungsplattformen sowie andere Anbieter, die wir für die Führung unseres Unternehmens verwenden.

CRM und Kundenbeziehungsmanagement: Für die Verwaltung von Kundeninteraktionen verwenden wir Salesforce als unser CRM-System. Salesforce kann personenbezogene Daten wie Namen, E-Mail-Adressen, Unternehmensinformationen und den Interaktionsverlauf verarbeiten. Je nach Systemarchitektur können Daten auf Servern gespeichert werden, die sich in Deutschland oder die Vereinigte Staaten. In solchen Fällen gelten angemessene Schutzmaßnahmen wie Standardvertragsklauseln (SCCs) oder Zertifizierung unter der EU-US. Datenschutzrahmen (DPF) bewerben.

Workflow-Automatisierung und Systemintegration: Um interne Arbeitsabläufe zu automatisieren und die Systemkonnektivität zu optimieren, verwenden wir Tools wie Zapier (Zapier, Inc., Vereinigte Staaten von Amerika), Machen (Celonis Inc., USA/EU) und n8 n (n8n GmbH, Deutschland). Diese Plattformen können vorübergehend personenbezogene Daten wie Namen, E-Mail-Adressen oder Formulareinträge verarbeiten, um die beabsichtigte Automatisierungsaufgabe auszuführen (z. B. das Synchronisieren von Daten zwischen CRM-, Formular- und Analyseplattformen). Diese Verarbeitung erfolgt im Rahmen unserer legitime Interessen (Art. 6 Abs. 1 lit. f DSGVO) in einem effizienten Systembetrieb. Soweit erforderlich, insbesondere bei der Datenerhebung oder -verfolgung, an der Einzelpersonen beteiligt sind, stützen wir uns auf dein Einverständnis (Art. 6 Abs. 1 lit. a DS-GVO).

Vertriebsintelligenz und Anrufanalyse: Wir verwenden auch Sybill.ai um unser Vertriebsteam mit intelligenten Besprechungseinblicken und Konversationsanalysen zu unterstützen. Wenn Verkaufsgespräche aufgezeichnet werden (mit Zustimmung), kann dieses Tool Folgendes verarbeiten Audioaufnahmen, Transkripte, und nonverbale Verhaltenshinweise (z. B. Ton, Stimmung). Ziel ist es, die Effektivität des internen Vertriebs zu verbessern und Engagement-Trends zu verstehen. Die Verarbeitung ist auf den internen Gebrauch beschränkt und erfolgt unter angemessenen vertraglichen und technischen Schutzmaßnahmen. Vor einer solchen Datenverarbeitung wird eine Einwilligung oder eine andere gültige Rechtsgrundlage eingeholt.

Allgemeine Infrastruktur und Betriebsinstrumente: Darüber hinaus verlassen wir uns auf Anbieter für die Kerninfrastruktur und den täglichen Betrieb, wie Cloud-Hosting, E-Mail-Kommunikation, Marketingplattformen, Zahlungsabwicklung, und Systeme zur Kundenbetreuung. Diese Anbieter wurden aufgrund ihrer Fähigkeit ausgewählt, Daten sicher und unter Einhaltung der geltenden Vorschriften zu verarbeiten. Für Online-Zahlungen verwenden wir Drittanbieter und tun dies nicht Erfassen oder speichern Sie vollständige Zahlungskartendaten in unseren eigenen Systemen.

Datenschutz und internationale Übertragungen: Alle Dienstleister sind vertraglich verpflichtet, personenbezogene Daten ausschließlich nach unseren Anweisungen zu verarbeiten, angemessene Sicherheitskontrollen durchzuführen und Daten nicht für ihre eigenen Zwecke zu verwenden. Wenn ein Anbieter personenbezogene Daten außerhalb der verarbeitet EU/EEA, stellen wir sicher, dass solche Übertragungen rechtmäßigen Mechanismen unterliegen, einschließlich SCCs, Angemessenheitsbeschlüsse, oder die Rahmen für den Datenschutz, soweit zutreffend.

• Geschäftspartner: In bestimmten Fällen können wir begrenzte Daten für bestimmte Zwecke an vertrauenswürdige Partner weitergeben. Wenn wir beispielsweise gemeinsam mit einem Partner oder Sponsor ein Webinar oder eine Veranstaltung veranstalten und Sie sich für diese Veranstaltung registrieren, können wir Ihre Anmeldedaten (wie Name, E-Mail, Firma) an den Partner weitergeben, damit dieser bei der Durchführung der Veranstaltung helfen oder Sie über verwandte Produkte oder Dienstleistungen informieren kann. aber nur wenn wir zum Zeitpunkt der Registrierung die erforderliche Einwilligung von Ihnen eingeholt haben. Wenn unsere Plattform auf Ihren Wunsch hin in einen Drittanbieterdienst integriert wird (z. B. wenn Sie sich dafür entscheiden, ein Drittanbieter-Tool oder eine Datenquelle mit akirolabs zu verbinden), geben wir Daten an diesen Drittanbieter weiter, soweit dies für die Durchführung der Integration erforderlich ist. Wir werden Sie immer informieren, wenn an einem Service oder einer Veranstaltung ein Dritter beteiligt ist, sodass Sie wählen können, ob Sie teilnehmen und Ihre Daten weitergeben möchten.
• Professionelle Berater: Wir können relevante personenbezogene Daten an unsere Wirtschaftsprüfer, Anwälte, Buchhalter, Versicherer oder ähnliche professionelle Berater weitergeben wo nötig damit sie uns beraten oder unsere Rechte schützen können. Beispielsweise benötigen unsere Anwälte möglicherweise Zugriff auf bestimmte Aufzeichnungen, um sie beraten zu können, oder ein Wirtschaftsprüfer überprüft möglicherweise unsere Prozesse (zu denen auch personenbezogene Daten gehören), um Finanz- oder Compliance-Prüfungen durchzuführen. Diese Parteien sind an Vertraulichkeitsverpflichtungen gebunden.
• Einhaltung gesetzlicher Vorschriften und Schutz: Wir geben personenbezogene Daten an Regierungsbehörden, Strafverfolgungsbehörden, Gerichte oder andere Dritte weiter wenn wir in gutem Glauben davon ausgehen, dass eine Offenlegung gesetzlich vorgeschrieben oder zulässig ist. Dies kann als Reaktion auf rechtmäßige Vorladungen, Gerichtsbeschlüsse oder andere rechtliche Verfahren geschehen; um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen; oder um unsere Nutzungsbedingungen durchzusetzen und uns oder andere vor Schaden oder illegalen Aktivitäten zu schützen. Wenn wir eine Anfrage nach Ihren Daten erhalten, werden wir versuchen, die anfragende Partei so umzuleiten, dass sie die Daten direkt von Ihnen erhält, oder Sie über die Anfrage zu informieren, sofern dies zulässig ist. Wir können auch Informationen weitergeben, wenn dies zur Aufdeckung oder Verhinderung von Betrug erforderlich ist (z. B. durch den Austausch von Informationen mit anderen Unternehmen zum Schutz vor Betrug).
• Unternehmenstransaktionen: Wenn wir an einem beteiligt sind Fusion, Übernahme, Finanzierung, Due-Diligence-Verfahren, Reorganisation, Konkurs, Konkursverwaltung, Verkauf von Unternehmensvermögen oder Übertragung von Dienstleistungen auf einen anderen Anbieter, Ihre personenbezogenen Daten können im Rahmen dieser Transaktion offengelegt oder übertragen werden. Wir würden sicherstellen, dass jeder Empfänger Ihrer Daten im Rahmen eines solchen Geschäfts verpflichtet ist, Ihre personenbezogenen Daten in einer Weise zu respektieren, die dieser Datenschutzrichtlinie entspricht. Sie werden durch einen gut sichtbaren Hinweis auf unserer Website oder per E-Mail über jede Änderung des Eigentums oder der Verwendung Ihrer personenbezogenen Daten sowie über alle Wahlmöglichkeiten, die Sie in einem solchen Fall in Bezug auf Ihre personenbezogenen Daten haben, informiert.
• Mit Ihrer Zustimmung oder auf Ihre Anweisung: Abgesehen von den oben genannten Fällen geben wir Ihre personenbezogenen Daten an Dritte weiter nur wenn Sie uns dazu Ihre Einwilligung gegeben haben (zum Beispiel, wenn Sie uns ausdrücklich anweisen, Ihre Daten an einen externen Berater weiterzugeben) oder wenn Sie absichtlich Inhalte in einem öffentlichen Bereich unserer Dienste teilen oder veröffentlichen (z. B. wenn unsere Plattform ein Community-Forum hat oder wenn Sie ein Testimonial posten). In solchen Fällen weisen Sie uns an, die Informationen offenzulegen, soweit dies zur Erfüllung Ihrer Anfrage erforderlich ist.

Wir bemühen uns Begrenzung die personenbezogenen Daten, die wir weitergeben, soweit dies für den jeweiligen Zweck relevant ist, und um sicherzustellen, dass sich die Empfänger verpflichten, die Daten gemäß den geltenden Datenschutzgesetzen zu verwenden. akirolabs tut nicht verkaufen personenbezogene Daten an Datenbroker oder Dritte für deren eigenes Marketing. Wir geben personenbezogene Daten auch nicht an Dritte für deren Direktmarketingzwecke weiter, es sei denn, Sie haben einer solchen Weitergabe gesondert zugestimmt.

Wenn Sie Fragen zu Dritten haben, die möglicherweise Zugriff auf Ihre Daten haben, kontaktieren Sie uns bitte. Auf Anfrage können wir Ihnen weitere Informationen über unsere Dienstleister und Partner zur Verfügung stellen.

7. Internationale Datenübertragungen

akirolabs hat seinen Sitz in Deutschland und unsere Dienstleistungen werden hauptsächlich innerhalb der Europäischen Union erbracht. Die personenbezogenen Daten, die wir erheben kann in andere Länder als Ihr eigenes übertragen und dort verarbeitet werden. Das liegt daran, dass Akirolabs und viele unserer externen Dienstleister international tätig sind. Wenn Sie beispielsweise in der EU/im EWR ansässig sind, können Ihre personenbezogenen Daten an Server oder Partner in den Vereinigten Staaten oder anderen Ländern übertragen werden, in denen nicht dieselben Datenschutzgesetze gelten wie in Ihrem Heimatland.

Wenn wir personenbezogene Daten grenzüberschreitend übertragen, ergreifen wir Maßnahmen, um sicherzustellen, dass angemessene Schutzmaßnahmen zum Schutz der Daten gemäß geltendem Recht getroffen werden. Zu unseren Maßnahmen für internationale Datenübertragungen gehören:

• EU-Standardvertragsklauseln: Für Übertragungen aus dem Europäischen Wirtschaftsraum (EWR) oder dem Vereinigten Königreich in Länder, von denen angenommen wird, dass sie kein angemessenes Schutzniveau bieten, verlassen wir uns auf die von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) (oder gleichwertige Bestimmungen im Vereinigten Königreich) als Rechtsmechanismus. Dabei handelt es sich um vertragliche Verpflichtungen zwischen Unternehmen, die personenbezogene Daten übertragen und die den Empfänger verpflichten, die Daten gemäß den DSGVO-Anforderungen der EU (oder des Vereinigten Königreichs) zu schützen.
• Angemessenheitsentscheidungen: Gegebenenfalls können wir Daten in Länder übertragen, die von der Europäischen Kommission (oder den zuständigen britischen Behörden) als solche anerkannt wurden angemessene Datenschutzgesetze, in diesem Fall sind nach der DSGVO keine zusätzlichen Schutzmaßnahmen für solche Übertragungen erforderlich.
• Datenschutzrahmen (DPF): akirolabs kann sich an die EU-USA und die Schweiz-USA halten. Rahmen für den Datenschutz für Überweisungen in die Vereinigten Staaten, und wir arbeiten auch mit Dienstleistern zusammen, die nach diesen Rahmenbedingungen zertifiziert sind. Diese Rahmenbedingungen sollen ein Schutzniveau für personenbezogene Daten, die in die USA übertragen werden, gewährleisten, das mit dem in der EU vergleichbar ist. (Die Teilnahme an einem Framework wie dem DPF kann ein zusätzlicher Schutz für Datenübertragungen sein.)
• Einwilligung und andere Grundlagen: In bestimmten Fällen können wir uns auf Ihre verlassen ausdrückliche Zustimmung für internationale Übermittlungen, wenn die Übertragung nicht anderweitig durch einen Angemessenheitsbeschluss oder angemessene Schutzmaßnahmen abgedeckt ist. Wenn Sie beispielsweise einen Service anfordern, bei dem Ihre Daten in ein Drittland gesendet werden, werden wir Sie darüber informieren und bei Bedarf Ihre Zustimmung einholen. Wir können uns auch auf andere zulässige Ausnahmen berufen (z. B. wenn eine Übertragung für die Erfüllung eines Vertrags mit Ihnen oder für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist), wie es Artikel 49 der DSGVO zulässt.

Unabhängig davon, wo Ihre Daten verarbeitet werden, werden wir immer schützen Sie es wie in dieser Datenschutzrichtlinie beschrieben. Wir setzen in allen unseren Betrieben ähnlich hohe Datenschutzstandards ein. Wir verlangen auch, dass unsere Dienstleister und Partner die Daten, die sie in unserem Namen verarbeiten, unabhängig davon, wo sie sich befinden, schützen, indem sie angemessene Sicherheitsvorkehrungen und vertragliche Verpflichtungen einhalten.

Weiterüberweisungen: Wenn wir personenbezogene Daten an Dritte (z. B. einen Dienstleister in einem anderen Land) weitergeben, unterliegen diese Übertragungen einem entsprechenden Datenübertragungsmechanismus (z. B. einer Vereinbarung, die SCCs zwischen uns und dem Anbieter beinhaltet), und wir bleiben dafür verantwortlich, den Schutz Ihrer personenbezogenen Daten durch diese Weiterübertragungen zu gewährleisten.

Wenn Sie weitere Informationen zu unseren internationalen Datenübertragungspraktiken wünschen oder eine Kopie der entsprechenden Datenübertragungsschutzmaßnahmen (wie SCCs) erhalten möchten, kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten.

8. Cookies und Tracking-Technologien

Plätzchen sind kleine Textdateien, die Websites auf Ihrem Browser oder Gerät speichern, um bestimmte Funktionen zu aktivieren (z. B. Sie eingeloggt zu halten) oder um Ihre Nutzung der Website zu verfolgen und zu verstehen. Wie viele Unternehmen verwendet Akirolabs Cookies und ähnliche Tracking-Technologien (wie Web Beacons, Pixel und Gerätekennungen) auf unserer Website und Plattform. Wir verwenden diese Technologien aus mehreren Gründen:

• Notwendige Cookies: Diese sind für den Betrieb unserer Website unerlässlich — zum Beispiel, um sich an Ihre Anmeldesitzung oder Ihre Einstellungen zu erinnern. Ohne sie funktionieren einige Teile unserer Website oder unseres Dienstes nicht richtig.
• Analytische Cookies: Wir verwenden Analysetools, die Cookies einsetzen, um Informationen darüber zu sammeln, wie Besucher unsere Website und Plattform nutzen. Diese Informationen (z. B. welche Seiten besucht werden, wie lange Sie auf der Website verbracht haben und welche Probleme auftreten) helfen uns dabei, die Leistung der Website und Ihr Erlebnis zu verbessern. Zum Beispiel verwenden wir Google Analytics 4 (über Google Tag Manager) und eine Plattform namens Factors.ai um zu verfolgen und zu analysieren, wie Benutzer mit unserer Website und SaaS-Anwendung interagieren. Diese Tools erfassen Nutzungsdaten wie aufgerufene Seiten, Sitzungsdauer, Klickereignisse und andere Interaktionsmetriken und liefern uns aggregierte Einblicke (einschließlich einer Analyse der Seitenbesuche auf Unternehmensebene), die dazu beitragen, unsere Marketingzuweisung und das Nutzererlebnis zu verbessern. Analyse-Cookies können Identifikatoren wie Ihre IP-Adresse erfassen und aggregierte Statistiken generieren, aber sie identifizieren Sie nicht direkt anhand Ihres Namens.
• Funktionalitäts-Cookies: Diese Cookies erinnern sich an die von Ihnen getroffenen Entscheidungen (z. B. Sprachpräferenz) oder sammeln Feedback, um die Funktionen zu verbessern. Sie verbessern die Personalisierung und verbessern Ihr Erlebnis auf unserer Website, indem sie sich an Ihre Einstellungen und Präferenzen erinnern.
• Werbe- und Marketing-Cookies: Derzeit hostet Akirolabs keine Werbung von Drittanbietern auf unserer Website, aber wir können bestimmte Tracking-Cookies verwenden, um unser eigenes Marketing und unsere Öffentlichkeitsarbeit zu unterstützen. Beispielsweise können wir Cookies verwenden, die erkennen, ob Sie unsere Website schon einmal besucht haben, sodass wir Ihnen relevante Inhalte zur Verfügung stellen oder die Effektivität einer Marketingkampagne messen können. In einigen Fällen arbeiten wir möglicherweise mit Werbenetzwerken oder Social-Media-Plattformen von Drittanbietern zusammen, die Cookies oder Pixel verwenden, um gezielte Inhalte über Akirolabs auf anderen von Ihnen besuchten Websites bereitzustellen. Wir verwenden solche Cookies nur, wenn Sie Ihre Einwilligung erteilt haben, sofern dies gesetzlich vorgeschrieben ist.

Wenn Sie unsere Website zum ersten Mal besuchen, wird Ihnen ein Banner zur Cookie-Einwilligung angezeigt (in Ländern, in denen dies erforderlich ist), das Ihnen die Möglichkeit gibt, nicht unbedingt erforderliche Cookies zu akzeptieren oder abzulehnen. Sie können Ihre Cookie-Präferenzen jederzeit anpassen, indem Sie unser Cookie-Management-Tool (falls verfügbar) verwenden oder Ihre Browsereinstellungen ändern. Die meisten Webbrowser ermöglichen es Ihnen, Cookies abzulehnen oder Sie zu benachrichtigen, wenn Cookies verwendet werden. Bitte beachten Sie jedoch, dass einige Funktionen unserer Website oder Dienste möglicherweise nicht richtig funktionieren, wenn Sie bestimmte Cookies deaktivieren.

Weitere Informationen zu unserer Verwendung von Cookies und ähnlichen Technologien finden Sie in unserem Cookie-Hinweis (sofern auf unserer Website bereitgestellt) oder uns bei Fragen kontaktieren. Wir bemühen uns, alle über Cookies gesammelten Daten transparent zu behandeln. In jedem Fall werden Daten im Zusammenhang mit Cookies in der Regel wie in dieser Richtlinie beschrieben verwendet — zum Beispiel, um Sie als wiederkehrenden Nutzer zu erkennen, Ihr Nutzererlebnis zu personalisieren, den Seitenverkehr zu analysieren und die Sicherheit des Dienstes zu gewährleisten.

Do-Not-Track-Signale: Unsere Website reagiert derzeit nicht auf „Do Not Track“ (DNT) -Signale von Browsern. DNT ist eine von einigen Browsern angebotene Funktion, die, wenn sie aktiviert ist, ein Signal an Websites sendet, um zu verlangen, dass Ihr Surfverhalten nicht verfolgt wird (z. B. durch Werbung von Drittanbietern oder soziale Netzwerke). Da es noch keinen allgemein anerkannten Standard für DNT-Signale gibt, behandeln wir DNT-Signale wie andere Browsereinstellungen für Cookies (wobei wir sie berücksichtigen, wo wir können, basierend auf Ihrer allgemeinen Cookie-Einwilligung). Wir beobachten weiterhin die Entwicklungen rund um die DNT-Standards und passen unseren Ansatz möglicherweise an, wenn standardisierte Richtlinien herauskommen.

Google-Schriften: Unsere Website verwendet die Google-Schriften Dienst von Google LLC (Mountain View, CA, USA) zur Darstellung und Darstellung einheitlicher Schriftarten auf der Website. Wenn Ihr Browser diese Web Fonts lädt, verarbeitet Google möglicherweise einige Daten von Ihrem Gerät (einschließlich Ihrer IP-Adresse) auf Servern in den Vereinigten Staaten. Wenn und soweit Ihre IP-Adresse an Google übertragen wird, basiert diese Verarbeitung auf unserem berechtigten Interesse an der Sicherstellung der technischen Funktionalität und einheitlichen Darstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO; und gemäß den geltenden Bestimmungen des deutschen Telemedienrechts). Google LLC ist nach dem „Privacy Shield“ -Abkommen zwischen der EU und den USA zertifiziert und verpflichtet sich damit, die geltenden europäischen Datenschutzstandards einzuhalten (siehe: https://www.privacyshield.gov/). Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google hier: https://services.google.com/sitestats/en.html.

9. Sicherheit der Daten

akirolabs nimmt die Sicherheit personenbezogener Daten sehr ernst. Wir implementieren und pflegen angemessene technische, administrative und physische Sicherheitsmaßnahmen entwickelt, um Ihre Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Diese Maßnahmen entsprechen den branchenweit bewährten Verfahren und werden regelmäßig überprüft, um neuen Bedrohungen zu begegnen.

Zu den wichtigsten Sicherheitspraktiken, die wir anwenden, gehören:

• Verschlüsselung: Wir verwenden Verschlüsselung, um Daten bei der Übertragung und Speicherung zu schützen. Beispielsweise setzen unsere Website und Plattform HTTPS (SSL/TLS) für eine sichere Kommunikation ein, was bedeutet, dass Daten, die zwischen Ihrem Browser und unseren Servern übertragen werden, verschlüsselt werden. Gegebenenfalls verschlüsseln wir auch sensible Daten, die in unseren Datenbanken oder Backups gespeichert sind.
• Zugriffskontrollen: Wir beschränken den Zugriff auf personenbezogene Daten auf autorisiertes Personal, das diese Informationen berechtigterweise benötigt, um seine beruflichen Aufgaben zu erfüllen. Alle Mitarbeiter von Akirolabs und alle Auftragnehmer, die Zugriff darauf haben, unterliegen Vertraulichkeitsverpflichtungen. Wir setzen Zugriffskontrollen wie Authentifizierung (sichere Passwörter und gegebenenfalls Mehrfaktor-Authentifizierung) und rollenbasierte Berechtigungen in unseren Systemen ein, sodass jeder Benutzer oder Administrator nur Zugriff auf die Daten hat, die für seine Rolle erforderlich sind.
• Netzwerk- und Systemsicherheit: Unsere Infrastruktur ist durch Firewalls und Überwachungssysteme geschützt, um sich vor externen Eindringlingen zu schützen. Wir verfügen über aktuelle Sicherheitssoftware und befolgen bewährte Verfahren zur Sicherung unserer Cloud-Umgebung. Regelmäßige Schwachstellenanalysen und Sicherheitstests (einschließlich regelmäßiger Penetrationstests) werden durchgeführt, um potenzielle Schwachstellen zu identifizieren und zu beheben.
• Organisatorische Richtlinien: Wir haben interne Richtlinien und bieten Schulungen für unsere Mitarbeiter in Bezug auf Datenschutz, Sicherheit und Datenschutz an. Wir haben integriert Datenschutz durch Design Prinzipien, die in unseren Entwicklungszyklus einfließen, was bedeutet, dass wir den Datenschutz in jeder Phase der Entwicklung unserer Produkte und Prozesse berücksichtigen. Wir verfügen auch über einen Plan zur Reaktion auf Zwischenfälle, sodass wir im Falle eines Sicherheitsvorfalls oder einer Datenschutzverletzung schnell handeln können, um den Schaden zu minimieren und die betroffenen Parteien und Aufsichtsbehörden gemäß den gesetzlichen Bestimmungen zu benachrichtigen.
• Sicherheit durch Dritte: Wenn wir Dienstleister beauftragen, die personenbezogene Daten in unserem Namen verarbeiten, überprüfen wir deren Sicherheitspraktiken und verlangen von ihnen, dass sie Standards einhalten, die mit unseren eigenen vergleichbar sind. Wir schließen mit diesen Anbietern auch Datenverarbeitungsvereinbarungen (DPAs) ab, um sicherzustellen, dass sie angemessene Schutzmaßnahmen ergreifen. Wenn ein Anbieter unsere Sicherheitsanforderungen nicht erfüllen kann, werden wir ihm keine Daten anvertrauen.

Obwohl wir uns bemühen, Ihre Daten zu schützen, ist es wichtig zu beachten, dass Keine Methode der Übertragung über das Internet oder der elektronischen Speicherung ist zu 100% sicher. Wir können keine absolute Datensicherheit garantieren. Wir arbeiten jedoch kontinuierlich daran, unsere Abwehrmaßnahmen zu stärken, um uns vor vorhersehbaren Bedrohungen zu schützen. Du spielen auch bei der Sicherheit eine Rolle: Wir empfehlen Ihnen, sichere Passwörter zu verwenden, Ihre Anmeldedaten vertraulich zu behandeln und uns sofort zu benachrichtigen, wenn Sie eine unbefugte Nutzung Ihres Kontos oder Sicherheitslücken vermuten.

Im unwahrscheinlichen Fall einer Datenschutzverletzung, die ein erhebliches Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie und die zuständigen Aufsichtsbehörden gemäß den gesetzlichen Bestimmungen benachrichtigen.

10. Aufbewahrung von Daten

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, wie in dieser Datenschutzrichtlinie beschrieben. oder wie es die geltenden Gesetze und Vorschriften vorschreiben. Das bedeutet, dass die Aufbewahrungsfristen je nach Art der Daten und Kontext der Verarbeitung variieren können. Bei der Entscheidung, wie lange Daten aufbewahrt werden sollen, berücksichtigen wir die folgenden Kriterien:

• Geschäfts- und Betriebsanforderungen: Wir speichern personenbezogene Daten für die Dauer, in der Ihr Konto aktiv ist, oder so lange, wie es erforderlich ist, um Ihnen unsere Dienste zur Verfügung zu stellen. Wenn Sie beispielsweise Kunde sind, speichern wir Ihre Kontoinformationen, solange Ihr Abonnement in Kraft ist oder wir Ihnen Dienstleistungen anbieten. Wenn Sie sich abmelden oder Ihr Konto gekündigt wird, können wir bestimmte Daten für einen bestimmten Zeitraum aufbewahren, falls Sie das Konto erneut aktivieren oder Geschäftsunterlagen führen. Wir löschen oder anonymisieren sie jedoch, wenn sie nicht mehr benötigt werden.
• Einwilligung und Marketingdaten: Für Marketingmitteilungen speichern wir Ihre personenbezogenen Daten, bis Sie sich abmelden oder Ihre Einwilligung widerrufen (oder bis die Daten veraltet sind). Wenn Sie sich von unseren Marketing-E-Mails abmelden, werden wir Sie umgehend von unserer Mailingliste entfernen. Wir können jedoch eine minimale Aufzeichnung darüber führen, dass Sie sich abgemeldet haben, um sicherzustellen, dass wir Ihre Präferenz in Zukunft respektieren.
• Gesetzliche Verpflichtungen: Wir speichern Daten, soweit dies zur Erfüllung der gesetzlichen Anforderungen erforderlich ist. Zum Beispiel werden Finanz- und Transaktionsaufzeichnungen in der Regel für eine bestimmte Anzahl von Jahren aufbewahrt, um Steuer-, Prüfungs- und Buchhaltungspflichten zu erfüllen (in der Regel 6—10 Jahre, je nach Gerichtsbarkeit). Ebenso speichern wir diese Daten für den gesetzlich vorgeschriebenen Zeitraum, wenn wir gesetzlich verpflichtet sind, bestimmte Daten aufzubewahren (z. B. Aufzeichnungen über Einwilligungen oder Informationen, die zur Einhaltung gesetzlicher Vorschriften erforderlich sind).
• Streitbeilegung und Durchsetzung: Wenn wir der Ansicht sind, dass es notwendig ist, personenbezogene Daten zur Beilegung von Streitigkeiten, zur Durchsetzung unserer Vereinbarungen oder zum Schutz unserer gesetzlichen Rechte aufzubewahren, speichern wir die entsprechenden Daten so lange, wie das Problem andauert (z. B. bis ein Anspruch oder eine Streitigkeit beigelegt ist oder bis die Verjährungsfrist für einen potenziellen Anspruch abläuft).

Sobald die geltende Aufbewahrungsfrist abgelaufen ist oder der Zweck für die Erfassung personenbezogener Daten erfüllt ist, werden wir die Daten entweder löschen, vernichten oder anonymisieren, wie gesetzlich vorgeschrieben, auf sichere Weise. Beispielsweise können wir Daten vor dem Löschen bei Bedarf archivieren und trennen und sie dann in regelmäßigen Abständen aus unseren Systemen löschen. Wenn wir uns dafür entscheiden, Daten zu anonymisieren (sodass sie keiner Person mehr zugeordnet werden können), können wir diese anonymisierten Informationen ohne weitere Ankündigung auf unbestimmte Zeit speichern und verwenden.

In einigen Fällen können wir personenbezogene Daten anonymisieren oder aggregieren (sodass Sie nicht mehr identifiziert werden können) und sie für statistische, Forschungs- oder Produktentwicklungszwecke für längere Zeiträume aufbewahren. Wenn wir dies tun, stellen wir sicher, dass die Daten nicht mehr mit einer Person verknüpft werden können und nicht mehr als personenbezogene Daten gelten.

Wenn Sie spezielle Fragen zu unseren Aufbewahrungspraktiken für eine bestimmte Art von Daten haben, können Sie uns für weitere Informationen kontaktieren. Wir werden auch berechtigten Anfragen von Ihnen zur Löschung von Daten nachkommen (siehe „Ihre Rechte“ unten), sofern wir die Daten nicht aus rechtlichen oder legitimen Geschäftsgründen aufbewahren müssen.

11. Ihre Datenschutzrechte und Wahlmöglichkeiten

Sie haben verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten, und akirolabs verpflichtet sich, Ihre Rechte gemäß den geltenden Gesetzen zu respektieren. In diesem Abschnitt werden diese Rechte beschrieben und erklärt, wie Sie sie ausüben können.

11.1 Rechte von Personen in der EU/dem EWR, dem Vereinigten Königreich und ähnlichen Ländern

Wenn Sie in der Europäischen Union, dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich, der Schweiz oder anderen Regionen mit vergleichbaren Datenschutzgesetzen ansässig sind, profitieren Sie von den folgenden Vorteilen Rechte der betroffenen Person gemäß der DSGVO (und ähnlichen Gesetzen):

• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und wenn ja, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben. Dies wird manchmal als „Auskunftsersuchen der betroffenen Person“ bezeichnet. Gemäß den gesetzlichen Anforderungen stellen wir auch ergänzende Informationen über die Verarbeitung (z. B. die Zwecke, die Datenkategorien, die Kategorien von Empfängern usw.) zur Verfügung.
• Recht auf Berichtigung: Wenn Ihre personenbezogenen Daten, die wir verarbeiten, ungenau oder unvollständig sind, haben Sie das Recht, diese unverzüglich korrigieren oder aktualisieren zu lassen. Sie können uns auch kontaktieren, um Informationen zu klären, die Ihrer Meinung nach mehrdeutig oder unklar sind.
• Recht auf Löschung: Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht (auch bekannt als das „Recht auf Vergessenwerden“) gilt beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden, oder wenn Sie Ihre Einwilligung widerrufen und wir keine andere Rechtsgrundlage haben, um die Verarbeitung fortzusetzen, oder wenn Sie der Verarbeitung aufgrund unserer berechtigten Interessen widersprechen und wir keine vorrangigen Gründe für die Fortsetzung haben oder wenn die Verarbeitung rechtswidrig war. Bitte beachten Sie, dass dieses Recht nicht absolut ist — manchmal haben wir möglicherweise rechtmäßige Gründe, bestimmte Daten aufzubewahren (z. B. weil wir gesetzlich verpflichtet sind, sie aufzubewahren, oder wenn sie für Rechtsansprüche erforderlich sind). Wenn das der Fall ist, werden wir Sie über unsere Gründe informieren.
• Recht, die Verarbeitung einzuschränken: Sie haben das Recht, unter bestimmten Bedingungen zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken. Wenn Sie beispielsweise die Richtigkeit Ihrer Daten bestreiten, können Sie verlangen, dass wir die Verarbeitung einschränken, während wir die Richtigkeit der Daten überprüfen; oder wenn Sie der Verarbeitung widersprechen (siehe unten), können Sie die Einschränkung bis zur Überprüfung unserer Gründe beantragen. Einschränkung bedeutet, dass wir die Daten kennzeichnen und speichern, sodass wir sie nicht verwenden oder weitergeben (außer sie sicher speichern), bis das Problem behoben ist.
• Recht auf Datenübertragbarkeit: Für Daten, die Sie uns zur Verfügung gestellt haben und die wir auf der Grundlage Ihrer Einwilligung oder eines Vertrags mit Ihnen automatisiert verarbeiten, haben Sie das Recht, eine digitale Kopie in einem gängigen Format (z. B. CSV oder JSON) anzufordern, damit Sie sie wiederverwenden oder an einen anderen Anbieter übertragen können. Sofern technisch machbar, können Sie uns auch bitten, diese Daten direkt an eine andere Organisation Ihrer Wahl zu übertragen.
• Widerspruchsrecht: Sie haben das Recht, unserer Verarbeitung Ihrer personenbezogenen Daten in bestimmten Situationen zu widersprechen. Insbesondere können Sie jederzeit der Verarbeitung Ihrer Daten für Direktmarketingzwecke widersprechen, und wir werden die Verarbeitung zu diesem Zweck einstellen (dies schließt jegliche Profilerstellung im Zusammenhang mit Direktmarketing ein). Sie können auch widersprechen, wenn wir Ihre Daten auf der Grundlage berechtigter Interessen oder für eine Aufgabe im öffentlichen Interesse verarbeiten und Sie Gründe haben, die sich auf Ihre besondere Situation beziehen. Wir werden die Verarbeitung dann erneut bewerten und die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die fortgesetzte Verarbeitung ist für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
• Recht auf Widerruf der Einwilligung: Wenn wir für eine bestimmte Verarbeitungstätigkeit auf Ihre Einwilligung angewiesen sind, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Sie können sich beispielsweise von Newslettern abmelden oder sich von nicht unbedingt benötigten Cookies abmelden. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.
• Recht auf Information über automatisierte Entscheidungen: Da wir keine automatisierten Entscheidungen treffen, die ohne menschliches Zutun rechtliche Auswirkungen haben, gilt dieses Recht im Allgemeinen nicht für unsere Dienstleistungen. Sie haben jedoch das Recht, aussagekräftige Informationen über jede von uns durchgeführte automatisierte Verarbeitung oder Profilerstellung anzufordern und um menschliches Eingreifen oder die Möglichkeit zu bitten, Ihren Standpunkt zu äußern, wenn Sie der Meinung sind, dass eine Entscheidung, die Sie erheblich beeinträchtigt, ausschließlich durch einen Algorithmus getroffen wurde. (Wie bereits erwähnt, treffen die KI-Funktionen unserer Plattform keine Entscheidungen über Einzelpersonen, aber Sie können jederzeit fragen, wenn Sie Fragen haben.)
• Recht, eine Beschwerde einzureichen: Wenn Sie der Meinung sind, dass wir Ihre Datenschutzrechte oder Datenschutzgesetze verletzt haben, haben Sie das Recht, eine Beschwerde bei einem Aufsichtsbehörde in Ihrem Wohnsitzland, an Ihrem Arbeitsplatz oder in dem Land, in dem der mutmaßliche Verstoß stattgefunden hat. In Deutschland können Sie sich beispielsweise an die Datenschutzbehörde Ihres Bundeslandes oder im Vereinigten Königreich an das Information Commissioner's Office (ICO) wenden. Wir würden uns jedoch über die Möglichkeit freuen, Ihre Bedenken direkt anzusprechen, bevor Sie sich an eine Aufsichtsbehörde wenden. Daher bitten wir Sie, sich zuerst mit uns in Verbindung zu setzen, und wir werden unser Bestes tun, um das Problem zu lösen.

So üben Sie diese Rechte aus: Sie können Ihre Rechte jederzeit ausüben, indem Sie uns unter den in der Kontaktiere uns Abschnitt dieser Richtlinie (siehe Abschnitt 16 unten). Bitte geben Sie deutlich an, welches Recht Sie ausüben möchten, und stellen Sie uns genügend Informationen zur Verfügung, um Ihre Identität zu überprüfen und Ihre Daten ausfindig zu machen (wir können Sie bitten, bestimmte Informationen bereitzustellen, die wir bereits gespeichert haben, um zu bestätigen, dass Sie es sich um Sie handelt). Wir werden Ihre Anfrage so schnell wie möglich und in jedem Fall innerhalb des gesetzlich vorgeschriebenen Zeitrahmens beantworten (in der Regel innerhalb eines Monats, mit der Möglichkeit einer Verlängerung in bestimmten Fällen). In der Regel fallen für Anfragen keine Gebühren an. Wenn eine Anfrage jedoch offensichtlich unbegründet oder übertrieben ist, behalten wir uns das Recht vor, eine angemessene Gebühr zu erheben oder die Bearbeitung der Anfrage zu verweigern (soweit gesetzlich zulässig), aber in solchen Fällen werden wir unsere Gründe erläutern.

12. Karriere/Rekrutierung

Wenn Sie sich für eine Stelle bei akirolabs bewerben (sei es über unsere Website, per E-Mail oder über eine Rekrutierungsplattform eines Drittanbieters), verarbeiten wir Ihre personenbezogenen Daten für Rekrutierungszwecke. Dazu können Informationen wie Ihr Name, Ihre E-Mail-Adresse, Telefonnummer, Postanschrift, Angaben zum Lebenslauf/Lebenslauf, Qualifikationen, Berufs- und Bildungsverlauf sowie alle anderen Informationen gehören, die Sie während des Bewerbungs- und Vorstellungsgesprächs freiwillig angeben.

Wir verwenden Ihre Bewerbungsdaten, um: Prüfen und bewerten Ihre Qualifikationen und Eignung für die Stelle, für die Sie sich beworben haben (oder andere relevante Stellen bei Akirolabs) .- Kontaktiere dich um Sie über Ihren Bewerbungsstatus auf dem Laufenden zu halten, Vorstellungsgespräche zu vereinbaren oder mögliche Stellen zu besprechen. - Terminieren Sie Interviews oder Assessments und mit Ihnen über den Rekrutierungsprozess zu kommunizieren (z. B. indem wir Ihnen Einladungen zu Besprechungen oder Bewertungsmaterialien zusenden) .- Erfüllen Sie die gesetzlichen Verpflichtungen im Zusammenhang mit dem Einstellungsverfahren (z. B. die Überprüfung Ihres Rechts auf Arbeit oder die Führung von Aufzeichnungen gemäß den arbeitsrechtlichen Vorschriften) .- Aufzeichnungen führen des Einstellungsprozesses, einschließlich Notizen aus Vorstellungsgesprächen und Mitteilungen, um einen fairen und konsistenten Einstellungsprozess zu gewährleisten und um unsere Einstellungsentscheidungen zu unterstützen.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Personalbeschaffung ist in der Regel Art. 6 (1) (b) DS-GVO (Maßnahmen, die auf Ihre Anfrage vor Abschluss eines Arbeitsvertrags ergriffen werden) und gegebenenfalls § 26 des Bundesdatenschutzgesetzes (BDSG), der die Datenverarbeitung zu Einstellungszwecken gestattet. Wenn wir Ihre Bewerbungsinformationen in unserem Talentpool speichern möchten, um Sie für zukünftige Stellenangebote in Betracht zu ziehen, werden wir Sie um Ihre Zustimmung bitten. Mit Ihrer Einwilligung (Art. 6 (1) (a) DSGVO) können wir Ihre Bewerbungsdaten bis zu 12 Monate nach Abschluss des Bewerbungsverfahrens aufbewahren, um Sie über relevante Stellenangebote zu informieren. Die Erteilung dieser Einwilligung ist optional. Wenn Sie Ihre Einwilligung erteilen, können Sie sie jederzeit widerrufen, indem Sie uns unter kontaktieren privacy@akirolabs.com.

Wir können externe Dienstleister und Plattformen verwenden, um unseren Rekrutierungsprozess zu erleichtern. Beispielsweise können wir Stellenausschreibungen und Bewerbungen über Bewerbermanagementsysteme von Drittanbietern oder Rekrutierungsplattformen wie SmartRecruiters, Greenhouse, LinkedIn Talent Solutions oder Personio verwalten. Diese Dienstleister verarbeiten personenbezogene Daten in unserem Namen auf der Grundlage unserer Anweisungen im Rahmen von Datenverarbeitungsvereinbarungen, die den Schutz Ihrer Daten sicherstellen. Wenn sich diese Anbieter außerhalb der EU/des EWR befinden oder Daten auf Servern in anderen Ländern (z. B. in den Vereinigten Staaten) speichern, werden alle internationalen Übertragungen Ihrer personenbezogenen Daten durch geeignete Maßnahmen geschützt, wie z. B. die Aufnahme von Standardvertragsklauseln der Europäischen Kommission oder die Zertifizierung des Anbieters nach den EU-USA. Datenschutzrahmen (soweit zutreffend).

Personenbezogene Daten, die für die Rekrutierung erhoben werden, werden ausschließlich für Einstellungs- und Personalmanagementzwecke verwendet. Wenn Ihre Bewerbung erfolgreich ist, werden die von Ihnen bereitgestellten Informationen Teil Ihres Beschäftigungsnachweises und gemäß unseren internen Datenschutzrichtlinien zum Datenschutz für Mitarbeiter verarbeitet. Wenn Ihre Bewerbung nicht erfolgreich ist (und Sie einer weiteren Aufbewahrung für zukünftige Gelegenheiten nicht zustimmen), löschen oder anonymisieren wir Ihre Bewerbungsdaten gemäß unseren Datenspeicherungspraktiken und geltendem Recht, vorbehaltlich gesetzlicher Anforderungen, bestimmte Informationen für einen bestimmten Zeitraum aufzubewahren (z. B. um faire Einstellungspraktiken nachzuweisen oder um die Vorschriften zur Aufbewahrung von Aufzeichnungen einzuhalten).

13. Soziale Medien und gemeinsame Verarbeitung

Wir betreiben Seiten oder Konten in sozialen Medien und professionellen Netzwerkplattformen (z. B. unsere Unternehmensseite auf LinkedIn). Wenn Sie unsere Präsenz auf diesen Plattformen besuchen oder mit ihnen interagieren, können personenbezogene Daten über Sie sowohl vom Plattformbetreiber als auch von akirolabs verarbeitet werden. In bestimmten Fällen kommen Akirolabs und der Plattformbetreiber in Betracht gemeinsame Kontrolleure Ihrer personenbezogenen Daten für bestimmte Aktivitäten gemäß Art. 26 DSGVO. LinkedIn stellt uns beispielsweise aggregierte Informationen über die Interaktion mit unserer LinkedIn-Seite (bekannt als LinkedIn Page Insights) zur Verfügung. Für diese Daten haben Akirolabs und LinkedIn Ireland Unlimited Company eine Vereinbarung über die gemeinsame Kontrolle getroffen, um die DSGVO-Anforderungen für Page Insights-Daten zu erfüllen.

Bitte beachten Sie, dass, wenn Sie sich auf einer Social-Media-Plattform befinden, die eigenen Datenschutzrichtlinien und Nutzungsbedingungen der Plattform gelten. Der Plattformbetreiber ist in erster Linie für die Verarbeitung Ihrer personenbezogenen Daten auf seiner Plattform verantwortlich, einschließlich der Bereitstellung von Informationen über die Datenerhebung und der Möglichkeit, Ihre Rechte als betroffene Person in Bezug auf diese Verarbeitung auszuüben. Wenn Sie jedoch Fragen speziell zu Daten im Zusammenhang mit unseren Social-Media-Seiten haben, können Sie uns kontaktieren. Wir werden unser Bestes tun, um Ihnen weiterzuhelfen oder Ihre Anfrage gegebenenfalls an den Plattformanbieter weiterzuleiten. Einige Anbieter sozialer Medien (wie LinkedIn oder Meta/Facebook) verarbeiten möglicherweise Daten außerhalb der EU/des EWR (z. B. auf Servern in den Vereinigten Staaten). Wenn wir mit diesen Plattformen zusammenarbeiten, wird jede Übertragung personenbezogener Daten durch Mechanismen wie die Verwendung von Standardvertragsklauseln durch die Plattform oder ihre Zertifizierung nach den EU-USA geschützt. Datenschutzrahmen, um sicherzustellen, dass Ihre Daten angemessen geschützt werden.

Weitere Informationen darüber, wie LinkedIn personenbezogene Daten verarbeitet, finden Sie in der eigenen Datenschutzdokumentation von LinkedIn: siehe LinkedIn-Datenschutzrichtlinie und LinkedIn-Cookie-Richtlinie für Einzelheiten zu den Daten, die LinkedIn sammelt und wie es sie verwendet. LinkedIn stellt auch eine zur Verfügung Vereinbarung zur Datenverarbeitung das beinhaltet Informationen darüber, wie mit Page Insights-Daten umgegangen wird. Wenn Sie über ein LinkedIn-Konto verfügen, können Sie Ihre Datenschutzeinstellungen und Anzeigenpräferenzen direkt über Ihr LinkedIn-Profil verwalten (z. B. über das LinkedIn-Datenschutzeinstellungen Seite).

14. Datenschutz von Kindern

Unsere Dienstleistungen sind nicht an Kinder gerichtet, und wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Da es sich um eine B2B-orientierte Plattform handelt, sind unsere beabsichtigten Nutzer in der Tat Geschäftsleute. Wir bieten keine Dienstleistungen für Minderjährige an, und unsere Website und unser Marketing richten sich nicht an Kinder. Wenn Sie unter 16 Jahre alt sind (oder in Ihrem Land ein höheres Mindestalter für eine gültige Einwilligung gilt), nutzen Sie bitte unsere Website nicht und senden Sie uns keine personenbezogenen Daten.

Gemäß dem U.S. Children's Online Privacy Protection Act (COPPA) erheben oder erfragen wir nicht wissentlich personenbezogene Daten von Kindern unter 13 Jahren. Wenn wir feststellen, dass wir versehentlich personenbezogene Daten von einem Kind unter dem geltenden Alter ohne entsprechende Zustimmung erfasst haben, werden wir Maßnahmen ergreifen, um diese Informationen so schnell wie möglich zu löschen.

Eltern oder Erziehungsberechtigte, die glauben, dass Akirolabs möglicherweise unbefugte Informationen über Minderjährige gesammelt hat, werden gebeten, uns zu kontaktieren. Wir werden diese Daten umgehend untersuchen und entfernen.

15. Änderungen an dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren oder überarbeiten, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder aus anderen betrieblichen Gründen Rechnung zu tragen. Wenn wir Änderungen vornehmen, werden wir die aktualisierte Datenschutzrichtlinie auf unserer Website mit dem neuen Datum „Letzte Aktualisierung“ oben veröffentlichen. Bei erheblichen Änderungen können wir Sie auch auf zusätzliche Weise benachrichtigen, z. B. durch Senden einer E-Mail-Benachrichtigung oder durch Veröffentlichung eines gut sichtbaren Hinweises auf unserer Website oder innerhalb der Plattform.

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um auf dem Laufenden zu bleiben, wie wir Ihre Daten schützen. Die fortgesetzte Nutzung unserer Website oder Dienste nach einer Aktualisierung dieser Richtlinie bedeutet, dass Sie die Änderungen anerkennen. Soweit gesetzlich vorgeschrieben (z. B. wenn eine Änderung einen neuen Zweck beinhaltet, für den eine Zustimmung erforderlich ist), werden wir Ihre Zustimmung einholen, bevor sich die Änderung auf Ihre personenbezogenen Daten auswirkt.

16. Kontaktiere uns (So erreichen Sie uns)

Wenn Sie Fragen, Bedenken oder Wünsche zu dieser Datenschutzrichtlinie oder zum Umgang von akirolabs mit Ihren personenbezogenen Daten haben, zögern Sie bitte nicht, uns zu kontaktieren:

Akirolabs GmbH Holtwicker Bach 5046397 Bocholt, Deutschland

Telefon: +49 30 754 384 66 E-Mail: privacy@akirolabs.com (oder hello@akirolabs.com für allgemeine Anfragen)

Im Sinne des EU-Datenschutzrechts ist die akirolabs GmbH die Datenverantwortlicher der im Rahmen dieser Richtlinie verarbeiteten personenbezogenen Daten (sofern wir Sie für bestimmte Dienste nicht anders informieren). Sie erreichen unser Datenschutzteam unter der oben angegebenen E-Mail-Adresse. Wenn Sie uns mit einer Datenschutzfrage oder zur Ausübung Ihrer Rechte kontaktieren, geben Sie bitte Ihre Kontaktinformationen und eine detaillierte Beschreibung Ihrer Anfrage an. Wir werden Ihre Anfrage so schnell wie möglich gemäß den geltenden Gesetzen bearbeiten.

Vielen Dank, dass Sie akirolabs Ihre persönlichen Daten anvertrauen. Wir sind bestrebt, Ihre Privatsphäre zu schützen und ein sicheres Erlebnis zu bieten.