As of March 2021

Table of contents
  1. Identity and contact details of the data controller
  2. Contact details of the data protection officer
  3. General information on data processing
  4. Rights of the data subject
  5. Use of cookies
  6. Newsletter
  7. Contact via Email
  8. Application via Email
  9. Hosting
  10. Usage of Plugins
  • Identity and contact details of the data controller

The data controller responsible in accordance with the purposes of the General Data Protection Regulation (GDPR) of the European Union and other data protection regulations is:

Thermosome GmbH

Am Klopferspitz 19

82152 Planegg

Germany

+49-89-7167760-31

info@thermosome.com

www.thermosome.com

  • Contact details of the data protection officer

The designated data protection officer is:

DataCo GmbH

Dachauer Str. 65

80335 Munich

Germany

+49 89 7400 45840

www.dataguard.de

  • General information on data processing

1. Scope of processing personal data

In general, we only process the personal data of our users to the extent necessary to provide a functioning website with our content and services. The regular processing of personal data only takes place with the consent of the user. Exceptions include cases where prior consent cannot be technically obtained and where the processing of the data is permitted by law.

2. Legal basis for data processing

Where consent is appropriate for processing personal data, Art. 6 (1) (1) (a) GDPR serves as the legal basis to obtain the consent of the data subject for the processing of their data.

As for the processing of personal data required for the performance of a contract of which the data subject is party, Art. 6 (1) (1) (b) GDPR serves as the legal basis. This also applies to processing operations required to carry out pre-contractual activities.

When it is necessary to process personal data in order to fulfil a legal obligation to which our company is subject, Art. 6 (1) (1) (c) GDPR serves as the legal basis.

If vital interests of the data subject or another natural person require the processing of personal data, Art. 6 (1) (1) (d) GDPR serves as the legal basis.

If the processing of data is necessary to safeguard the legitimate interests of our company or that of a third party, and the fundamental rights and freedoms of the data subject do not outweigh the interest of the former, Art. 6 (1) (1) (f) GDPR will serve as the legal basis for the processing of data.

3. Data removal and storage duration

The personal data of the data subject will be erased or restricted as soon as the purpose of its storage has been accomplished. Additional storage may occur if this is provided for by the European or national legislator within the EU regulations, law, or other relevant regulations to which the data controller is subject. Restriction or erasure of the data also takes place when the storage period stipulated by the aforementioned standards expires, unless there is a need to prolong the storage of the data for the purpose of concluding or fulfiling the respective contract.

  • Rights of the data subject

When your personal data is processed, you are a data subject within the meaning of the GDPR and have the following rights:

1. Right to information

You may request the data controller to confirm whether your personal data is processed by them.

If such processing occurs, you can request the following information from the data controller:

      1. The purpose for which the personal data is processed.
      1. The categories of personal data being processed.
      1. The recipients or categories of recipients to whom the personal data have been or will be disclosed.
      1. The planned duration of the storage of your personal data or, if specific information is not available, criteria for determining the duration of storage.
      1. The existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning you or to object to such processing.
      1. The existence of the right to lodge a complaint with a supervisory authority.
      1. Where personal data are not collected from you any available information as to their source.
      1. The existence of automated decision-making including profiling under Article 22 (1) and Article 22 (4) GDPR and, in certain cases, meaningful information about the data processing system involved, and the scope and intended result of such processing on the data subject.

You have the right to request information on whether your personal data will be transmitted to a third country or an international organization. In this context, you can then request for the appropriate guarantees in accordance with Art. 46 GDPR in connection with the transfer.

2. Right to rectification

You have a right to rectification and/or modification of the data, if your processed personal data is incorrect or incomplete. The data controller must correct the data without delay

3. Right to the restriction of processing

You may request the restriction of the processing of your personal data under the following conditions:

      • If you challenge the accuracy of your personal data for a period that enables the data controller to verify the accuracy of your personal data.
      • The processing is unlawful, and you oppose the erasure of the personal data and instead request the restriction of their use instead.
      • The data controller or its representative no longer need the personal data for the purpose of processing, but you need it to assert, exercise or defend legal claims; or
      • If you have objected to the processing pursuant to Art. 21 (1) GDPR and it is not yet certain whether the legitimate interests of the data controller override your interests.

If the processing of personal data concerning you has been restricted, this data may – with the exception of data storage – only be used with your consent or for the purpose of asserting, exercising or defending legal claims or protecting the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.

If the processing has been restricted according to the aforementioned conditions, you will be informed by the data controller before the restriction is lifted.

4. Right to erasure

a) Obligation to erase

If you request from the data controller to delete your personal data without undue delay, they are required to do so immediately if one of the following applies:

      1. Personal data concerning you is no longer necessary for the purposes for which they were collected or processed.
      1. You withdraw your consent on which the processing is based pursuant to Art. 6 (1) (1) (a) and Art. 9 (2) (a) GDPR and where there is no other legal basis for processing the data.
      1. According to Art. 21 (1) GDPR you object to the processing of the data and there are no longer overriding legitimate grounds for processing, or you object pursuant to Art. 21 (2) GDPR.
      1. Your personal data has been processed unlawfully.
      1. The personal data must be deleted to comply with a legal obligation in Union law or Member State law to which the data controller is subject.
      1. Your personal data was collected in relation to information society services offered pursuant to Art. 8 (1) GDPR.

b) Information to third parties

If the data controller has made your personal data public and must delete the data pursuant to Art. 17 (1) GDPR, they shall take appropriate measures, including technical means, to inform data processors who process the personal data, that a request has been made to delete all links to such personal data or copies or replications of the personal data, taking into account available technology and implementation costs to execute the process.

c) Exceptions

The right to deletion does not exist if the processing is necessary

      1. to exercise the right to freedom of speech and information;
      1. to fulfil a legal obligation required by the law of the Union or Member States to which the data controller is subject, or to perform a task of public interest or in the exercise of public authority delegated to the representative.
      1. for reasons of public interest in the field of public health pursuant to Art. 9 (2) (h) and Art. 9 (2) (i) and Art. 9 (3) GDPR.
      1. for archival purposes of public interest, scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1) GDPR, to the extent that the law referred to in subparagraph (a) is likely to render impossible or seriously affect the achievement of the objectives of that processing, or
      1. to enforce, exercise or defend legal claims.

5. Right to information

If you have the right of rectification, erasure or restriction of processing over the data controller, they are obliged to notify all recipients to whom your personal data have been disclosed of the correction or erasure of the data or restriction of processing, unless this proves to be impossible or involves a disproportionate effort.

You reserve the right to be informed about the recipients of your data by the data controller.

6. Right to data portability

You have the right to receive your personal data given to the data controller in a structured and machine-readable format. In addition, you have the right to transfer this data to another person without hindrance by the data controller who was initially given the data, if:

      1. the processing is based on consent in accordance with Art. 6 (1) (1) (a) GDPR or Art. 9 (2) (a) GDPR or performance of a contract in accordance with Art. 6 (1) (1) (b) GDPR and
      1. the processing is done by automated means.

In exercising this right, you also have the right to transmit your personal data directly from one person to another, insofar as this is technically feasible. Freedoms and rights of other persons shall not be affected.

The right to data portability does not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority delegated to the data controller.

7. Right to object

For reasons that arise from your particular situation, you have, at any time, the right to object to the processing of your personal data pursuant to Art. 6 (1) (1) (e) or 6 (1) (1) (f) GDPR; this also applies to profiling based on these provisions.

The data controller will no longer process the personal data concerning you unless he can demonstrate compelling legitimate grounds for processing that outweigh your interests, rights and freedoms, or the processing is for the purpose of enforcing, exercising or defending legal claims.

If the personal data relating to you are processed for direct marketing purposes, you have the right to object at any time to the processing of your personal data in regard to such advertising; this also applies to profiling associated with direct marketing.

If you object to processing for direct marketing purposes, your personal data will no longer be processed for these purposes.

Regardless of Directive 2002/58/EG, you have the option, in the context of the use of information society services, to exercise your right to object to automated decisions that use technical specifications.

8. Right to withdraw the data protection consent declaration

You have the right to withdraw your consent at any time. The withdrawal of consent does not affect the legality of the processing carried out on the basis of the consent until the withdrawal.

9. Automated decisions on a case-by-case basis, including profiling

You have the right to not be subject to a decision based solely on automated processing – including profiling – that will have a legal effect or substantially affect you in a similar manner. This does not apply if the decision:

      1. is required for the conclusion or execution of a contract between you and the data controller,
      1. is permitted by the Union or Member State legislation to which the data controller is subject, and where such legislation contains appropriate measures to safeguard your rights and freedoms and legitimate interests, or
      1. is based on your eplicit consent.

However, these decisions must not be based on special categories of personal data under Art. 9 (1) GDPR, unless Art. 9 (2) (a) or Art. 9 (2) (b) GDPR applies and reasonable measures have been taken to protect your rights and freedoms as well as your legitimate interests.

With regard to the cases referred to in (1) and (3), the data controller shall take appropriate measures to uphold your rights and freedoms as well as your legitimate interests, including the right to obtain assistance from the data controller or his representative, to express your opinion on the matter, and to contest the decision.

10. Right to complain to a supervisory authority

Without prejudice to any other administrative or judicial remedy, you shall have the right to complain to a supervisory authority, in the Member State of your residence, or your place of work or place of alleged infringement, if you believe that the processing of the personal data concerning you violates the GDPR.

The supervisory authority to which the complaint has been submitted shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy pursuant to Art. 78 GDPR.

  • Use of cookies

1. Description and scope of data processing

Our website uses cookies. Cookies are text files that are stored in the internet browser or the internet browser on the user’s computer system. If a user calls up a website, a cookie can be stored on the user’s operating system. These cookies contain a string of characters that allows the browser to be uniquely identified when the website is reopened.

We use cookies to make our website more user-friendly. Some elements of our website require the calling browser to be identified even after a page break.

The following data is stored and transmitted in the cookies:

      • Language settings
      • Log-in information

The user data collected in this manner is pseudonymised by technical measures. It is therefore not possible to assign the data to the user accessing the site. The data is not stored together with other personal data of the users.

2. Purpose of data processing

The purpose of using technical cookies is to simplify the use of websites for users. Some functions of our website cannot be offered without the use of cookies. These require that the browser is recognized even after a page change.

We need cookies for the following purposes:

      • Applying language settings

The user data collected by technical cookies are not used to create user profiles.

3. Legal basis for data processing

The legal basis for the processing of personal data using technical cookies is Art. 6 (1) (1) (f) GDPR, legitimate interests.

4. Duration of storage and possibility of objection and removal

Cookies are stored on the user’s device and transmitted to our site by the user. Therefore, you as a user also have full control over the use of cookies. You can deactivate or restrict the transmission of cookies by changing the settings in your Internet browser. Cookies that have already been saved can be deleted at any time. This can also be done automatically. If cookies are deactivated for our website, it is possible that not all functions of the website can be used to their full extent.

If you use the Safari browser version 12.1 or higher, cookies will be automatically deleted after seven days. This also applies to opt-out cookies, which are used to prevent the use of tracking mechanisms.

  1. Newsletter

1. Description and scope of data processing

You can subscribe to a newsletter on our website free of charge. When subscribing for the newsletter, the data from the input mask is transmitted to us.

      • Email address
      • Last name
      • First name
      • Date and time of registration
      • Company/institution, gender

No data will be passed on to third parties in connection with data processing for the dispatch of newsletters. The data will be used exclusively for sending the newsletter.

2. Purpose of data processing

The user’s email address is collected to deliver the newsletter to the recipient.

Additional personal data as part of the registration process is collected to prevent misuse of the services or email address.

3. Legal basis for data processing

The legal basis for the processing of data provided by the user after registration for the newsletter is Art. 6 (1) (1) (a) GDPR if the user has given his consent.

4. Duration of storage

The data will be deleted as soon as it is no longer necessary to achieve the purpose for which it was collected. The user’s email address will therefore be stored as long as the newsletter subscription is active.

The other personal data collected during the registration process is generally deleted after a period of seven days.

5. Objection and removal

The subscription for the newsletter can be cancelled by the data subject at any time. For this purpose, every newsletter contains an opt-out link.

Through this, it is also possible to withdraw the consent to the storage of personal data collected during the registration process.

  • Contact via Email

1. Description and scope of data processing

You can contact us via the email address provided on our website. In this case the personal data of the user transmitted with the email will be stored.

The data will be used exclusively for the processing of the conversation.

2. Purpose of data processing

If you contact us via email, this also constitutes the necessary legitimate interest in the processing of the data.

3. Legal basis for data processing

If the user has given consent, the legal basis for processing the data is Art. 6 (1)(a) GDPR.

The legal basis for the processing of data transmitted while sending an email is Art. 6 (1) (1) (f) GDPR. If the purpose of the email contact is to conclude a contract, the additional legal basis for the processing is Art. 6 (1) (b) GDPR.

4. Duration of storage

The data will be deleted as soon as it is no longer necessary to achieve the purpose for which it was collected. For personal data sent by email, this is the case when the respective conversation with the user has ended. The conversation ends when it can be concluded from the circumstances that the matter in question has been conclusively resolved.

The additional personal data collected during the sending process will be deleted after a period of seven days at the latest.

5. Objection and removal

The user has the possibility to withdraw consent to the processing of their personal data at any time. If the user contacts us by email, he can object to the storage of his personal data at any time.

Um der Einwilligung zur Datenspeicherung zu widerrufen und/oder der Speicherung zu widersprechen, wenden Sie sich bitte an gdpr@thermosome.com

In this case, all personal data stored while establishing contact will be deleted.

To revoke your consent to the storage of your applicant data and/or to object to the storage, please contact gdpr@thermosome.com

  • Application via Email

1. Scope of processing personal data

You can send us your application via email. We process your email address and the information you provide in the email.

      • Title
      • First name
      • Last name
      • Address
      • Telephone / mobile phone number
      • Email address
      • Salary expectations
      • Information on education and training
      • Language skills
      • Curriculum vitae
      • Certificates
      • Photo

2. Purpose of data processing

The processing of personal data from the application form serves us solely to process your application.

3. Legal basis for data processing

The legal basis for the processing of the data is the completion of the contractual relationship with you, Art. 6 (1) (1) (b) Alt. 1 GDPR and § 26 (1) (1) BDSG (Federal Act of Dataprotection).

4. Duration of storage

After completion of the application procedure, the data will be stored for up to six months. Your data will be deleted after six months at the latest. In the event of a legal obligation, the data will be stored within the framework of the applicable provisions.

5. Objection and removal

The applicant has the possibility to object to the processing of personal data at any time. In such a case, your application will no longer be considered.

Um der Einwilligung zur Datenspeicherung ihrer Bewerberdaten zu widerrufen und/oder der Speicherung zu widersprechen, wenden Sie sich bitte an gdpr@thermosome.com

All personal data stored during electronic job applications will be deleted in this case.

  • Hosting

The website is hosted on servers of a service provider commissioned by us.

Our service provider is:

domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Germany

The servers automatically collect and store information in so-called server log files, which your browser automatically transmits when you visit the website. The stored information is:

      • Browser type and version
      • Used operating system
      • Referrer URL
      • Hostname of the accessing computer
      • Time and date of the server request
      • IP address of the user’s device

This data will not be merged with other data sources. The data is collected on the basis of Art. 6 (1) (1) (f) GDPR. The website operator has a legitimate interest in the technically error-free presentation and optimization of his website – and server log files are therefore recorded.

The server of the website is geographically located in the European Union (EU) or the European Economic Area (EEA).

  • Usage of Plugins

We use plugins for various purposes. The plugins used are listed below:

Use of Google Maps

1. Scope of processing of personal data

We use the online map service Google Maps of Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Ireland (Hereinafter referred to as Google). We use the Google Maps plugin to visually display geographical data and embed it on our online presence. Through the use of Google Maps on our online presence, information about the use of our online presence, your IP address and addresses entered with the route plan function are transmitted to a Google server and stored there.
Further information on the collection and storage of data by Google can be found here:
https://policies.google.com/privacy?gl=DE&hl=de

2. Purpose of data processing

The use of the Google Maps plug-in serves to improve user friendliness and an appealing presentation of our online presence.

3. Legal basis for the processing of personal data

The legal basis for the processing of personal data is the user’s given consent in accordance with Art. 6 (1) (1) (a) GDPR.

4. Duration of storage

Your personal information will be stored for as long as is necessary to fulfill the purposes described in this Privacy Policy or as required by law.

5. Possibility of revocation of consent and removal

You have the right to revoke your declaration of consent under data protection law at any time. The revocation of the consent does not affect the lawfulness of the processing carried out on the basis of the consent up to the revocation.
You can prevent the collection and processing of your personal data by Google by preventing the storage of cookies from third parties on your computer, by using the „Do Not Track“ function of a supporting browser, by deactivating the execution of script code in your browser or by using a script blocker such as a browser browser browser.B. Install NoScript (https://noscript.net/) or Ghostery (https://www.ghostery.com) in your browser.
With the following link you can deactivate the use of your personal data by Google:
https://adssettings.google.de
Further information on objection and removal options against Google can be found at:
https://policies.google.com/privacy?gl=EN&hl=en

Use of Vimeo

1. Scope of processing of personal data

We use the plugin of the Video portal Vimeo, Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Vimeo is an online video streaming portal. When you visit our website, your browser connects to Vimeo’s servers in the USA. Information about your online presence visit and your IP address will be forwarded to Vimeo.
This happens regardless of whether you have a Vimeo account and whether you are logged in to it. When you are logged in, Vimeo may link the information collected to your account.\For more information about Vimeo’s collection and storage of information, please visit:
https://vimeo.com/privacy

2. Purpose of data processing

The provision of the Vimeo PlugIn serves the provision and embedding of videos.

3. Legal basis for the processing of personal data

The legal basis for the processing of personal data is the user’s given consent in accordance with Art. 6 (1) (1) (a) GDPR.

4. Duration of storage

Your personal information will be stored for as long as is necessary to fulfill the purposes described in this Privacy Policy or as required by law.

5. Possibility of revocation of consent and removal

You have the right to revoke your declaration of consent under data protection law at any time. The revocation of the consent does not affect the lawfulness of the processing carried out on the basis of the consent up to the revocation.
You can prevent Vimeo from collecting and processing your personal data by blocking the storage of third-party cookies on your computer, by using the „Do Not Track“ feature of a supporting browser, by deactivating the execution of script code in your browser, or by installing a script blocker such as NoScript (https://noscript.net/) or Ghostery (https://www.ghostery.com) in your browser.\For more information about Vimeo’s right to object to and to have your personal data removed, please visit:
https://vimeo.com/privacy

Use of MailChimp

1. Scope of processing of personal data

We use the service provider MailChimp of The Rocket Science Group, LLC, 512 Means Street, Suite 404, Atlanta, GA 30318, USA (Hereinafter referred to as MailChimp) to send our newsletter. MailChimp is a provider for email marketing and enables us to communicate directly with potential customers via email newsletters. If you register for the newsletter, the data you enter when registering for the newsletter will be transferred to MailChimp and stored there. This allows further personal data to be stored and evaluated, in particular the user’s activity (in particular which pages have been visited and which elements have been clicked) and device and browser information (in particular the IP address and operating system).
Therefore your data will also be stored by MailChimp. Your data will not be passed on to third parties to receive the newsletter and MailChimp does not have the right to pass on your data. After registration MailChimp will send you an email to confirm your registration. In addition, MailChimp offers various analysis options on how the sent newsletters are opened and used, e.g. how many users an email was sent to, whether emails were rejected and whether users unsubscribed from the list after receiving an email. \Further information on the collection and storage of data by MailChimp can be found here:
https://MailChimp.com/legal/privacy/

2. Purpose of data processing

The personal data collected during registration for the newsletter will be used exclusively for sending our newsletter, possibly for invitations to events and, if you are already our customer, for our customer e-mail. Furthermore, subscribers to the newsletter could be informed by e-mail if this is necessary for the operation of the newsletter service or registration in this respect, as might be the case in the event of changes to the newsletter offering or changes to the technical conditions.

3. Legal basis for the processing of personal data

The legal basis for the processing of personal data is the user’s given consent in accordance with Art. 6 (1) (1) (a) GDPR.

4. Duration of storage

Your personal information will be stored for as long as is necessary to fulfill the purposes described in this Privacy Policy or as required by law. In addition, you can contact MailChimp and request the deletion of your data.

5. Possibility of revocation of consent and removal

You have the right to revoke your declaration of consent under data protection law at any time. The revocation of the consent does not affect the lawfulness of the processing carried out on the basis of the consent up to the revocation.
Your consent to the storage of the data, as well as their use for the dispatch of the newsletter by MailChimp can be revoked at any time. You can exercise your right of withdrawal at any time by sending an email to MailChimp or by clicking on the link provided in each newsletter.\Further information on objection and removal options against MailChimp can be found at:
https://MailChimp.com/legal/privacy/

This privacy policy has been created with the assistance of DataGuard.

 

Datenschutzerklärung

Stand März 2021

Inhaltsverzeichnis
  1. Name und Anschrift des Verantwortlichen
  2. Kontaktdaten des Datenschutzbeauftragten
  3. Allgemeines zur Datenverarbeitung
  4. Rechte der betroffenen Person
  5. Verwendung von Cookies
  6. Newsletter
  7. Email-Kontakt
  8. Bewerbung per Email
  9. Hosting
  10. Verwendete Plugins
  • Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

Thermosome GmbH

Am Klopferspitz 19

82152 Planegg

Germany

+49-89-7167760-31

info@thermosome.com

www.thermosome.com

  • Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

DataCo GmbH

Dachauer Straße 65

80335 München

Deutschland

+49 89 7400 45840

www.dataguard.de

  • Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften erforderlich ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

  • Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von ihm verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

      1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
      1. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
      1. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
      1. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
      1. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
      1. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
      1. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
      1. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

      • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
      • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
      • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
      • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

      1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
      1. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
      1. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
      1. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
      1. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
      1. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Informationen an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

      1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
      1. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
      1. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
      1. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
      1. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

      1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht und
      1. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

      1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
      1. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
      1. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder b DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in 1. und 3. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

  • Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In die Cookies werden dabei folgende Daten gespeichert und übermittelt:

      • Spracheinstellungen
      • Log-In-Informationen

Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

2. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

      • Übernahme von Spracheinstellungen

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Falls Sie einen Safari-Browser ab Version 12.1 verwenden, werden Cookies nach sieben Tagen automatisch gelöscht. Dies betrifft auch Opt-Out-Cookies, die zur Verhinderung von Trackingmaßnahmen gesetzt werden.

  • Newsletter

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt.

      • Emailadresse
      • Name
      • Vorname
      • Datum und Uhrzeit der Registrierung
      • Company/institution, gender

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

2. Zweck der Datenverarbeitung

Die Erhebung der Emailadresse des Nutzers dient dazu, den Newsletter zuzustellen.

Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten Emailadresse zu verhindern.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Emailadresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

  • Email-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist eine Kontaktaufnahme über die bereitgestellte Emailadresse möglich. In diesem Fall werden die mit der Email übermittelten personenbezogenen Daten des Nutzers gespeichert.

Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Zweck der Datenverarbeitung

Im Falle einer Kontaktaufnahme per Email liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer Email übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Email-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per Email übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per Email Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Um der Einwilligung zur Datenspeicherung zu widerrufen und/oder der Speicherung zu widersprechen, wenden Sie sich bitte an gdpr@thermosome.com

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Um der Einwilligung zur Datenspeicherung zu widerrufen und/oder der Speicherung zu widersprechen, wenden Sie sich bitte an gdpr@thermosome.com

  • Bewerbung per Email

1. Umfang der Verarbeitung personenbezogener Daten

Sie können uns Ihre Bewerbung per Email zusenden. Wir erfassen dabei Ihre Emailadresse und die in der Email von Ihnen mitgeteilten Daten.

      • Anrede
      • Vorname
      • Name
      • Adresse
      • Telefon- / Mobilfunknummer
      • Emailadresse
      • Gehaltsvorstellung
      • Angaben zur Ausbildung und Schulbildung
      • Sprachkenntnisse
      • Lebenslauf
      • Zeugnisse
      • Foto

2. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus Ihrer Bewerbungs-Email dient uns allein zur Bearbeitung Ihrer Bewerbung.

3. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Vertragsanbahnung die auf Anfrage der betroffenen Person erfolgt, Art. 6 Abs. 1 S.1 lit. b Alt. 1 DSGVO und § 26 Abs. 1 S. 1 BDSG.

4. Dauer der Speicherung

Nach Abschluss des Bewerbungsverfahrens werden die Daten noch bis zu sechs Monate gespeichert. Spätestens nach Ablauf der sechs Monate werden Ihre Daten gelöscht. Im Falle einer gesetzlichen Verpflichtung werden die Daten im Rahmen der geltenden Bestimmungen gespeichert.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Bewerber hat jederzeit die Möglichkeit, der Verarbeitung der personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Bewerbung nicht mehr berücksichtigt werden.

Um der Einwilligung zur Datenspeicherung ihrer Bewerberdaten zu widerrufen und/oder der Speicherung zu widersprechen, wenden Sie sich bitte an gdpr@thermosome.com

Alle personenbezogenen Daten, die im Zuge der elektronischen Bewerbungen gespeichert wurden, werden in diesem Fall gelöscht.

  • Hosting

Die Webseite wird auf Servern von einem durch uns beauftragten Dienstleister gehostet.

Unser Dienstleister ist:

domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland

Die Server erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser beim Besuch der Webseite automatisch übermittelt. Die gespeicherten Informationen sind:

      • Browsertyp und Browserversion
      • Verwendetes Betriebssystem
      • Referrer URL
      • Hostname des zugreifenden Rechners
      • Datum und Uhrzeit der Serveranfrage
      • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.

Der Standort des Servers der Webseite liegt geografisch in der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR).

  • Verwendete Plugins

Wir nutzen zu verschiedenen Zwecken Plugins. Die verwendeten Plugins sind im Folgenden aufgeführt:

Einsatz von Google Maps

1. Umfang der Verarbeitung personenbezogener Daten

Wir nutzen den Onlinekartendienst Google Maps der Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irland (Nachfolgend: Google genannt). Wir nutzen das Plugin von Google Maps um geographische Daten visuell darstellen und auf unserer Onlinepräsenz einbetten zu können. Durch die Nutzung von Google Maps auf unserer Onlinepräsenz werden Informationen über die Nutzung unserer Onlinepräsenz, Ihre IP-Adresse und bei der Routenplanfunktion eingegebene Adressen an einen Google-Server übermittelt und dort gespeichert.
Weitere Informationen zur Verarbeitung der Daten durch Google erhalten Sie hier:
https://policies.google.com/privacy?gl=DE&hl=de

2. Zweck der Datenverarbeitung

Die Verwendung des Google Maps-PlugIns dient der Verbesserung der Nutzerfreundlichkeit und einer ansprechenden Darstellung unserer Onlinepräsenz.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich die Einwilligung des Nutzers nach Art. 6 Abs. 1 S.1 lit. a DSGVO.

4. Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist.

5. Widerrufs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die „Do Not Track“-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.
Mit dem nachfolgenden Link können Sie die Nutzung Ihrer personenbezogenen Daten durch Google deaktivieren:
https://adssettings.google.de
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Google finden Sie unter:
https://policies.google.com/privacy?gl=DE&hl=de

Einsatz von Vimeo

1. Umfang der Verarbeitung personenbezogener Daten

Wir nutzen das Plugin der VIdeo-Portals Vimeo, der Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Vimeo ist ein Online-Video-Streaming Portal. Beim Besuch unserer Onlinepräsenz stellt Ihr Browser eine Verbindung mit den Servern von Vimeo in den USA her. Es werden Informationen über Ihren Onlinepräsenzenbesuch und Ihre IP-Adresse an Vimeo weitergeleitet.
Dies geschieht unabhängig davon, ob Sie ein Vimeo-Account haben und ob Sie bei diesem eingeloggt sind. Wenn Sie eingeloggt sind, kann Vimeo die erhobenen Daten mit Ihrem Account verknüpfen.
Weitere Informationen zur Verarbeitung der Daten durch Vimeo erhalten Sie hier:
https://vimeo.com/privacy

2. Zweck der Datenverarbeitung

Die Bereitstellung des Vimeo-PlugIns dient der Bereitstellung und Einbettung von Videos.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich die Einwilligung des Nutzers nach Art. 6 Abs. 1 S.1 lit. a DSGVO.

4. Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist.

5. Widerrufs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Vimeo verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die „Do Not Track“-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (https://noscript.net/) oder Ghostery (https://www.ghostery.com) in Ihrem Browser installieren.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Vimeo finden Sie unter:
https://vimeo.com/privacy

Einsatz von MailChimp

1. Umfang der Verarbeitung personenbezogener Daten

Wir nutzen zum Versand unserer Newsletter den Dienstleister MailChimp der The Rocket Science Group, LLC, 512 Means Street, Suite 404, Atlanta, GA 30318, USA (Nachfolgend: MailChimp genannt). MailChimp ist ein Anbieter für E-Mail-Marketing und ermöglicht uns die Direktkommunikation mit potentiellen Kunden per Email-Newslettern. Wenn Sie sich für den Newsletter registrieren, werden die von Ihnen eingegebenen Daten, die Sie bei der Newsletter-Registrierung angeben, an MailChimp übertragen und dort gespeichert. Es können dadurch weitere personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (Insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist) und Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem).
Dazu werden Ihre Daten auch von MailChimp gespeichert. Ihre Daten werden für den Bezug des Newsletters nicht an Dritte weitergegeben und MailChimp erlangt auch kein Recht zur Weitergabe Ihrer Daten. Nach der Registrierung sendet Ihnen MailChimp eine Email, um Ihre Anmeldung zu bestätigen. Des Weiteren bietet MailChimp verschiedene Analysemöglichkeiten darüber, wie die versandten Newsletter geöffnet und benutzt werden, z.B. an wie viele Nutzer eine Email versendet wurde, ob Emails zurückgewiesen wurden und ob sich Nutzer nach Erhalt einer Email von der Liste abgemeldet haben.
Weitere Informationen zur Verarbeitung der Daten durch MailChimp erhalten Sie hier:
https://MailChimp.com/legal/privacy/

2. Zweck der Datenverarbeitung

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters, evtl. zur Einladung zu Veranstaltungen und, sofern Sie bereits unser Kunde sind, zu unserer Kunden-Mail verwendet. Ferner könnten Abonnenten des Newsletters per Email informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletter-Angebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich die Einwilligung des Nutzers nach Art. 6 Abs. 1 S.1 lit. a DSGVO.

4. Dauer der Speicherung

Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist. Zusätzlich können Sie MailChimp kontaktieren und eine Löschung Ihrer Daten beantragen.

5. Widerrufs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Ihre Einwilligung zur Speicherung der Daten, sowie deren Nutzung zum Versand des Newsletters durch MailChimp können Sie jederzeit widerrufen. Ihren Widerruf können Sie jederzeit per Email an MailChimp bzw. durch einen Klick auf den in jedem Newsletter bereitgestellten Link ausüben.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber MailChimp finden Sie unter:
https://MailChimp.com/legal/privacy/

Diese Datenschutzerklärung wurde mit Unterstützung von DataGuard erstellt.

 

Duties to provide information in accordance with Article 13 GDPR – Applicants

1 Name and Contact Details of data Controller

Controller for data collection:

Thermosome GmbH

Am Klopferspitz 19

82152 Planegg

Germany

Email: gdpr@thermosome.com

Phone:+49 89 716776031

2 Contact details of the data protection officer

DataCo GmbH

Dachauer Str. 65

80335 Munich

Germany

Email: datenschutz@dataguard.de

3 Purposes and legal bases of the processing

Your personal data will be processed for the following purposes:

  • Implementation of the application process and decision on the establishment of the employment relationship

  • Communication (phone, email, video telephony)

  • Implementation of pre-contractual measures (initiation of employment measures)

  • Recording of applicants’ data in an applicant pool

  • Assertion, exercise, or defence of legal claims resulting from the application process

Legal bases for the processing:

  • Processing on the basis of consent – Article 6(1)(1)(a) GDPR in conjunction with Article 7 GDPR, Article 88(1) GDPR in conjunction with Article 26(2) Federal Data Protection Act (BDSG, [Bundesdatenschutzgesetz]):

If you have given your consent to the data processing, your data will be processed in accordance with Article 6(1)(1)(a) GDPR, in conjunction with Article 7 GDPR, Article 88(1) GDPR in conjunction with Article 26(2) Federal Data Protection Act

  • Decision on the establishment of the employment relationship Article 6(1)(1)(b) GDPR, Article 88(1) GDPR, in conjunction with Section 26(1) Federal Data Protection Act (BDSG [Bundesdatenschutzgesetz])

We will process your data in order to make a decision about the establishment of the employment relationship. If you are hired by our company, your data will be processed for the purpose of implementing and terminating the employment relationship. To do this, specific information regarding the processing of your personal data is provided.

  • Processing based on legitimate interest – Article 6(1)(1)(f) GDPR.

Insofar as the processing is carried out by us or a third party in order to safeguard a legitimate interest and/or your interests and fundamental rights and freedoms do not outweigh the first interest(s), Article 6(1)(1)(f) GDPR serves as the legal basis for data processing. Our legitimate interest arises from the following reasons in particular:

    • The proper implementation and optimization of the application process

    • Adherence to compliance requirements / EU directives

    • Assertion, exercise, or defense of legal claims

  • Processing of special categories of personal data – Article 9(2)(a) GDPR:

If you have given your consent to the processing of special categories of personal data – such as health data, religious affiliation, or nationality – your data will be processed in accordance with Article 9(2)(1)(a) GDPR.

  • Processing of special categories of personal data that have been made public – Article 9(2)(e) GDPR:

Insofar as special categories of personal data that you have clearly made public are processed, your data will be processed in accordance with Article 9(2)(e) GDPR.

  • Processing for the purpose of the establishment, exercise, or defence of legal claims, or whenever courts are acting in their judicial capacity – Article 6(1)(1)(f) GDPR, Article 9(1)(f) GDPR.

Your data will be processed for the purpose of establishment, exercise, or defence of legal claims, or whenever courts act in their judicial capacity, when necessary, in accordance with Article 6(1)(1)(f) GDPR, Article 9(1)(1)(f) GDPR.

4 Recipients or categories of recipients of personal data

In the course of processing your personal data, we may disclose the personal data concerning you to the following recipients:

  • Within our company, exclusively to the departments and persons who require this data to fulfil contractual and legal obligations or to implement our legitimate interest

  • Personnel department

As part of the application process, your personal data will only be forwarded to the company’s employees who need them to meet the requirements set out in clause 3. Your personal data will not be passed on to third parties in the course of the application process.

In addition, your personal data may be transferred to the following service providers located in a country out-side the EU/EEA:

  • Microsoft

In the case of processors and service providers outside the EU/EEA, your aforementioned personal data will only be processed to the extent that this is the subject of our data processing agreement pursuant to Art. 28 GDPR with these recipients.

5 Transmission of personal data to a third country

An active transfer of your personal data to a third country or to an international organization does not take place and is not planned.

Please note that Microsoft may process your personal data in countries outside the EU/EEA, such as the USA, as part of the software we use. This means in particular that it cannot be ruled out that third parties (such as the competent regulatory authorities in the USA may have unrestricted access to your personal data. There is no adequacy decision of the European Commission pursuant to Art. 45 GDPR for the data processing in the USA. The data processing is based on the order processing agreement pursuant to Art. 28 GDPR as well as guarantees in the form of EU standard data protection clauses, Art. 46 (2)(c) GDPR.

6 Personal data retention period

We will erase your personal data as soon as the retention purposes no longer apply. However, in the following cases in particular, your personal data may also be stored beyond this point:

  • If erasure is precluded by contractual or statutory retention periods (esp. from HGB, StGB and AO))

  • For asserting, exercising, or defending legal claims

  • If so required under European or national laws in order to fulfil a legal obligation we are subject to.

For us, the following storage periods result from legal provisions:

  • After decision on job rejection: 6-month retention period for application documents

If the applicant has consented, the applicant documents are included in the applicant pool and kept there for a maximum of 2 years from the date of consent. They are deleted when the purpose ceases to apply or the consent is withdrawn by the applicant.

Only the data required to comply with retention obligations will be stored on a restricted basis.

If the applicant is hired by our company, his/her personal data shall be erased when the purpose no longer applies, at the latest after the end of the employment relationship, provided that there are no statutory retention periods precluding the erasure.

7 Rights of the data subject

Pursuant to the General Data Protection Regulation, you have the following rights:

If your personal data are processed, you have the right to receive information from the data controller on the data stored about you (Article 15 GDPR).

Should inaccurate personal data be processed, you have the right to rectification (Article 16 GDPR).

If the legal requirements are met, you can request the erasure or restriction of processing as well as object to the processing (Article 17, 18 and 21 GDPR).

If you have consented to the data processing or if there is a data processing contract in place, and the data processing is performed with the aid of automated processes, you may have a right to data portability (Article 20 GDPR).

The data subject also has the right to lodge a complaint with a supervisory authority (Article 77 GDPR). The competent supervisory authority is as follows:

Bayerisches Landesamt für Datenschutzaufsicht [Data Protection Authority of Bavaria for the Private Sector]

P.O. Box 1349

91504 Ansbach

Germany

Phone: +49(0)981180093-0
Fax: +49(0)981180093-800

Web: www.lda.bayern.de
Email: poststelle@lda.bayern.de

8 Right of withdrawal of consent

If you have consented to the processing of your personal data by the data controller, you can withdraw your consent at any time regarding any future processing of data. The withdrawal (of consent) shall not affect the lawfulness of data processing carried out before this point.

 

Informationspflichten bei einer Erhebung von Daten bei der betroffenen Person nach Art. 13 DSGVO – Bewerber

1 Name und Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenerhebung ist:

Thermosome GmbH

Am Klopferspitz 19

82152 Planegg

Germany

Email: gdpr@thermosome.com

Phone:+49 89 716776031

2 Kontaktdaten des Datenschutzbeauftragten

DataCo GmbH

Dachauer Str. 65

80335 Munich

Germany

Email: datenschutz@dataguard.de

3 Zwecke und Rechtsgrundlagen der Verarbeitung

Zwecke der Verarbeitung:

Ihre personenbezogenen Daten werden dafür erhoben, um:

  • Durchführung des Bewerbungsprozesses und Entscheidung über die Aufnahme eines Arbeitsverhältnisses

  • Kommunikation (Telefon, E-Mail, Videotelefonie)

  • Durchführung vorvertraglicher Maßnahmen (Initiierung von Einstellungsmaßnahmen)

  • Aufnahme von Bewerberdaten in einen Bewerberpool

  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, die sich aus dem Bewerbung ergeben

Rechtsgrundlagen für die Verarbeitung:

  • Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 S.1 lit. a DSGVO in Verbindung mit Art. 7 DSGVO, Art. 88 Abs. 1 DSGVO, §26 Abs. 2 BDSG verarbeitet.

Falls Sie Ihre Einwilligung in die Datenverarbeitung abgegeben haben und wir Ihre Daten in einem Talentpool aufgenommen haben, werden Ihre Daten gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO, Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 2 BDSG verarbeitet.

  • Entscheidung über die Begründung des Beschäftigungsverhältnisses Art. 6 Abs. 1 S. 1 lit. b DSGVO, Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 BDSG

Wir verarbeiten Ihre Daten, um eine Entscheidung über die Begründung des Beschäftigungsverhältnisses zu treffen. Im Fall der Einstellung in unserem Unternehmen werden Ihre Daten zum Zwecke der Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet. Hierzu erfolgt eine gesonderte Information über die Verarbeitung Ihrer personenbezogenen Daten.

  • Verarbeitung auf der Grundlage des berechtigten Interesses – Art. 6 Abs. 1 S.1 lit. f DSGVO

Soweit die Verarbeitung durch uns oder durch einen Dritten zur Wahrung eines berechtigten Interesses erfolgt und ihre Interessen oder Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, dient uns Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse ergibt sich insbesondere aus den folgenden Gründen:

  • Die ordnungsgemäße Durchführung und Optimierung des Bewerbungsverfahrens

  • Einhaltung von Compliance-Anforderungen / EU-Richtlinien

  • Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen

  • Verarbeitung besonderer Kategorien personenbezogener Daten – Art. 9 Abs. 2 lit. a DSGVO

Falls Sie Ihre Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten, wie z.B. der Gesundheitsdaten, der Religionszugehörigkeit oder der Nationalität erteilt haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit. a DS-GVO verarbeitet.

  • Verarbeitung besonderer Kategorien personenbezogener Daten, die öffentlich gemacht wurden – Art. 9 Abs. 2 lit e DSGVO

Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, die Sie offensichtlich öffentlich gemacht haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit e DSGVO verarbeitet.

  • Verarbeitung zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte – Art. 6 Abs. 1 S. 1 lit f DSGVO, Art. 9 Abs. 1 lit. f DSGVO

Soweit erforderlich, werden Ihre Daten zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bzw. bei Handlungen der Gerichte gem. Art. 6 Abs. 1 S. 1 lit f DSGVO, Art. 9 Abs. 1 lit. f DSGVO verarbeitet.

4 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben:

  • Innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen

  • Personalabteilung

Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:

  • Microsoft

Im Fall der Auftragsverarbeiter und Dienstleister außerhalb der EU/des EWR werden Ihre o.g. personenbezogenen Daten nur dann verarbeitet, soweit dies Gegenstand unseres Auftragsverarbeitungsvertrages gem. Art. 28 DS-GVO mit diesen Empfängern ist.

5 Übermittlung von personenbezogenen Daten an ein Drittland

Prinzipiell ist es nicht geplant, Ihre personenbezogenen Daten an ein Drittland/eine internationale Organisation zu übermitteln.

Bitte beachten Sie, dass Microsoft Ihre personenbezogenen Daten im Rahmen der von uns eingesetzten Software auch in Ländern außerhalb der EU/des EWR, z.B. in den USA, verarbeiten kann. Dies bedeutet insbesondere, dass nicht ausgeschlossen werden kann, dass Dritte (z.B. die zuständigen Aufsichtsbehörden in den USA) uneingeschränkten Zugriff auf Ihre personenbezogenen Daten haben. Es liegt kein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO für die Datenverarbeitung in den USA. Die Datenverarbeitung erfolgt auf Grundlage des Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO sowie Garantien in Form von EU-Standarddatenschutzklauseln, Art. 46 Abs. 2 lit. c DS

6 Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nach der Erhebung bei dem Verantwortlichen so lange gespeichert, wie dies unter Beachtung der gesetzlichen Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist. In den folgenden Fällen, werden Ihre persönlichen Daten länger aufbewahrt:

  • Wenn Löschung vertraglich oder durch Aufbewahrungsfristen ausgeschlossen ist

  • Für Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

  • Sofern gesetzlich bei EU- oder nationalem Recht vorgeschrieben um eine gesetzliche Verpflichtung zu erfüllen.

Für uns ergeben sich die folgenden Aufbewahrungsfirsten durch gesetzliche Vorschriften:

  • Im Falle einer Absage: Gilt eine 6-monatige Aufbewahrungsfrist für Bewerbungsdokumente

Insofern, dass der Bewerber seine/ihre Einstimmung gegeben hat, werden die Bewerbungsunterlagen für maximal 2 Jahre in einem Bewerberpool gespeichert. Sie werden gelöscht, wenn der Verarbeitungsprozess hierfür entfallen ist oder wenn der Bewerber seine Zustimmung zurückzieht.

Nur die Daten die mit den Aufbewahrungsfristen übereinstimmen werden in begrenztem Umfang gespeichert.

Wenn der Bewerber angestellt wird, werden die persönlichen Daten gelöscht, wenn der Zweck nicht länger besteht, spätestens aber am Ende des Beschäftigungsverhältnisses, solange keine Aufbewahrungsfristen eine Löschung ausschließen

7 Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft seitens des Verantwortlichen über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Die zuständige Aufsichtsbehörde ist folgende:

Bayerisches Landesamt für Datenschutzaufsicht

P.O. Box 1349

91504 Ansbach

Germany

Phone: +49(0)981180093-0
Fax: +49(0)981180093-800

Web: www.lda.bayern.de
Email: poststelle@lda.bayern.de

8 Widerrufsrecht bei Einwilligung

Wenn Sie der Verarbeitung durch den Verantwortlichen durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

 

Duties to provide information in accordance with Article 13 GDPR – Clients, Cooperationpartner, Third Parties

1 Name and Contact Details of data Controller

Controller for data collection:

Thermosome GmbH
Am Klopferspitz 19
82152 Planegg
Germany

Email: gdpr@thermosome.com
Phone:+49 89 716776031

2 Contact details of the data protection officer

DataCo GmbH
Dachauer Str. 65
80335 Munich
Germany

Email: datenschutz@dataguard.de

3 Purposes and legal bases of the processing

Your personal data will be collected for the following purposes:

  • Responding to queries;

  • Collaboration within the framework of the cooperation agreement;

  • Fulfilling of our contractual and legal obligations towards you;

  • Defence of legal claims;

  • Evaluation of potential collaboration.

Legal bases for the processing:

  • Article 6(1)(1)(a) GDPR (consent)

Insofar as we obtain your consent for the processing of your personal data, your personal data will be processed in accordance with Article 6(1)(1)(a) GDPR, in conjunction with Articles 5 and 7 GDPR

  • Article 6(1)(1)(b) GDPR (contract performance)

As for the processing of personal data required for the performance of a contract of which the data subject is party, Art. 6(1)(1)(b) GDPR serves as the legal basis. This also applies to processing operations required to carry out pre-contractual activities.

  • Article 6(1)(1)(c) GDPR (legal obligations)

When it is necessary to process personal data in order to fulfil a legal obligation to which our company is subject, Art. 6 (1) (1) (c) GDPR serves as the legal basis.

  • Article 6(1)(1)(f) GDPR (legitimate interests)

If the processing of data is necessary to safeguard the legitimate interests of our company or that of a third party, and the fundamental rights and freedoms of the data subject do not outweigh the interest of the former, Art. 6 (1)(1)(f) GDPR will serve as the legal basis for the processing of data. The legitimate interests pursued by us in this context – in addition to the purposes listed under 3. – include:

    • To be able to inform you optimally about our products, offers and services by way of direct marketing;  

    • In communicating with you, in particular to be able to answer your inquiries by e-mail, telephone and/or fax;

The legal basis for processing activities in connection with the assertion, exercise or defense of legal claims is also our legitimate interest pursuant to Art. 6 (1) (1) (f) GDPR.

4 Recipients or categories of recipients of personal data

As part of the employment relationship, your data will be transmitted to the following recipients:

  • Microsoft Corporation (Software)

    • Self-employed persons and freelancers (external employees)

    • Authorities

5 Transmission of personal data to a third country

An active transfer of your personal data to a third country or to an international organization does not take place and is not planned.

Please note that Microsoft may process your personal data in countries outside the EU/EEA, such as the USA, as part of the software we use. This means in particular that it cannot be ruled out that third parties (such as the competent regulatory authorities in the USA) may have unrestricted access to your personal data. There is no adequacy decision of the European Commission pursuant to Art. 45 GDPR for the data processing in the USA. The data processing is based on the order processing agreement pursuant to Art. 28 GDPR as well as guarantees in the form of EU standard data protection clauses, Art. 46 (2)(c) GDPR.

6 Personal data retention period

Your data will be stored after collection by the controller as long as it is done in compliance with the statutory storage periods for the respective task performance, and with respect to documentation requirements is required. This means that data in our systems is destroyed or deleted as soon as it is no longer needed.

7 Rights of the data subject

Pursuant to the General Data Protection Regulation, you have the following rights:

If your personal data are processed, you have the right to receive information from the data controller on the data stored about you (Article 15 GDPR).

Should inaccurate personal data be processed, you have the right to rectification (Article 16 GDPR).

If the legal requirements are met, you can request the erasure or restriction of processing (Article 17, 18 GDPR).

If you have consented to the data processing or if there is a Data Processing Agreement in place, and the data processing is performed with the aid of automated processes, you may have a right to data portability (Article 20 GDPR).

The data subject also has the right to lodge a complaint with a supervisory authority (Article 77 GDPR). The competent supervisory authority is as follows:

Bayerisches Landesamt für Datenschutzaufsicht [Data Protection Authority of Bavaria for the Private Sector]

P.O. Box 1349
91504 Ansbach
Germany

Phone: +49(0)981180093-0
Fax: +49(0)981180093-800

Web: www.lda.bayern.de
Email: poststelle@lda.bayern.de

8 Right to withdraw consent in accordance with Article 21(1) GDPR

You have the right to object, on grounds related to your particular situation, at any time to processing of your personal data which is based on Article 6(1)(e) GDPR. The controller shall no longer process your personal data after an objection, unless it can demonstrate compelling legitimate grounds for the processing that outweigh the interests, rights and freedoms of the data subject, or the processing is intended to assert, exercise, or defend legal claims.

9 Obligation to provide data

Within the framework of the business relationship, you only have to provide those personal data that are necessary for the establishment, implementation and termination of the contractual relationship and the fulfilment of the associated contractual obligations or which we are legally obliged to collect.

Without this data, we will usually have to refuse to conclude the contract or carry out the order, or will no longer be able to carry out an existing contract and may have to terminate it.

10 Automated decision-making including profiling

No profiling or automated decision-making take place.

 

Informationspflichten bei einer Erhebung von Daten bei der betroffenen Person nach Art. 13 DSGVO – Kunden, Kooperationspartner, Dritte

1 Name und Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenerhebung ist:

Thermosome GmbH
Am Klopferspitz 19
82152 Planegg
Germany

Email: gdpr@thermosome.com
Phone:+49 89 716776031

2 Kontaktdaten des Datenschutzbeauftragten

DataCo GmbH

Dachauer Str. 65

80335 Munich

Germany

Email: datenschutz@dataguard.de

3 Zwecke und Rechtsgrundlagen der Verarbeitung

Zwecke der Verarbeitung:

Ihre personenbezogenen Daten werden dafür erhoben, um:

  • Beantwortung von Anfragen

  • Zusammenarbeit im Rahmen des Kooperationsvertrags

  • Erfüllen unserer vertraglichen und rechtlichen Verpflichtungen

  • Verteidigung von Rechtsansprüchen

  • Evaluierung einer möglichen Zusammenarbeit

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen von [Zwecke von 3.] verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S.1 lit. a – f DSGVO.:

  • Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung

Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.

  • Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen

Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.

  • Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung

Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich aus steuerrechtlichen und/oder handelsrechtlichen Aufbewahrungspflichten.

  • Verarbeitung auf der Grundlage des berechtigten Interesses

Rechtsgrundlage für Direktwerbungszwecke kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 S.1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen – neben den unter 3. aufgeführten Zwecken – umfassen:

    • Sie im Wege des Direktmarketings optimal über unsere Produkte, Angebote und Dienstleistungen informieren zu können;  

    • In der Kommunikation mit Ihnen, insbesondere um Ihre Anfragen per E-Mail, Telefon und/oder Fax beantworten zu können;

Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen ist ebenfalls unser berechtige Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO.

4 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Ihre personenbezogenen Daten werden weitergegeben an:

  • Externe Mitarbeiter/Freelancer

  • Microsoft Corporation (Software)

  • Behörden

5 Übermittlung von personenbezogenen Daten an ein Drittland

Prinzipiell ist es nicht geplant, Ihre personenbezogenen Daten an ein Drittland/eine internationale Organisation zu übermitteln.

Bitte beachten Sie, dass Microsoft Ihre personenbezogenen Daten im Rahmen der von uns eingesetzten Software auch in Ländern außerhalb der EU/des EWR, z.B. in den USA, verarbeiten kann. Dies bedeutet insbesondere, dass nicht ausgeschlossen werden kann, dass Dritte (z.B. die zuständigen Aufsichtsbehörden in den USA) uneingeschränkten Zugriff auf Ihre personenbezogenen Daten haben. Es liegt kein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO für die Datenverarbeitung in den USA. Die Datenverarbeitung erfolgt auf Grundlage des Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO sowie Garantien in Form von EU-Standarddatenschutzklauseln, Art. 46 Abs. 2 lit. c DSGVO.

6 Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nach der Erhebung bei dem Verantwortlichen so lange gespeichert, wie dies unter Beachtung der gesetzlichen Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist. Ihre Daten werden eingeschränkt abgespeichert, wenn die Speicherung allein zum Zweck der Erfüllung einer Aufbewahrungspflicht erfolgt.

7 Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft seitens des Verantwortlichen über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Die zuständige Aufsichtsbehörde ist folgende:

Bayerisches Landesamt für Datenschutzaufsicht

P.O. Box 1349
91504 Ansbach
Germany

Phone: +49(0)981180093-0
Fax: +49(0)981180093-800

Web: www.lda.bayern.de
Email: poststelle@lda.bayern.de

8 Widerrufsrecht bei Einwilligung

Wenn Sie der Verarbeitung durch den Verantwortlichen durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

9 Pflicht zur Bereitstellung der Daten

Im Rahmen der Geschäftsbeziehung müssen Sie nur jene personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Ohne diese Daten müssen wir in der Regel den Vertragsabschluss bzw. die Auftragsdurchführung ablehnen oder können einen bestehenden Vertrag nicht mehr durchführen und müssen diesen ggf. kündigen.

10 Automatisierte Entscheidungsfindung einschließlich Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt.