Allgemeine Datenschutzerklärung

Stand 20.07.2023

1 Einleitung

Mit den folgenden Informationen möchten wir Ihnen als “betroffener Person” einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die Compredict GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

2 Angaben zum Verantwortlichen

Die Kontaktdaten des Konzerns sind aus dem folgenden Abschnitt zu entnehmen:

Firmenname	COMPREDICT GmbH
Straße und Hausnummer	Rheinstraße 40-42
Postleitzahl	64283
Ort	Darmstadt
Telefon	+49 (0)6151 3844614
E-Mail	contact@compredict.de
Webseite	compredict.ai

3 Angaben zum Datenschutzbeauftragten

Name	Katrin Bel
E-Mail	ds.compredict@cb-sol.de

4 Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2. Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.

3. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

5. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

6. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

7. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

8. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

9. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

10. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

5 Zwecke und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen die Angabe personenbezogener Daten erforderlich ist, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.

Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten gemäß Art. 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen.

6 Erhebung von personenbezogenen Daten

Arten von personenbezogenen Daten die wir ggf. erfassen:

Anrede, Titel, Vorname, Nachname
Anschrift
E-Mail-Adresse
Telefonnummer (Festnetz und/oder Mobilfunk)
ggf. Faxnummer (wenn vorhanden & gewünscht)
ggf. Kontodaten
ggf. Geburtsdatum
ggf. Bewerbungsdaten

Darüber hinaus werden ggf. weitere Informationen erhoben, die für die Erfüllung des Vertrages/Auftrages/etc. mit Ihnen notwendig sind.

7 Speicherung von personenbezogenen Daten

Wir speichern Ihre Daten nur so lange, wie dies entweder gesetzlich vorgeschrieben ist, oder dies zu Erfüllung einer vertraglichen Pflicht oder mit Ihnen abgestimmten Nutzung erforderlich ist. Wenn der Zweck der Nutzung wegfällt und auch sonst keine gesetzliche Aufbewahrungspflicht mehr besteht, werden Ihre Daten gelöscht.

8 Nutzung von personenbezogenen Daten

Wir nutzen Ihre Daten zu folgenden Zwecken:

Um Sie als Kunden zu identifizieren
zur Erbringung vertraglicher Leistungen, Service und Kundenpflege
Zum Rechnungsversand und Zahlungsabwicklung bzw. ggf. im Rahmen des Mahnwesens;
Zur Abwicklung eines Bewerbungsverfahrens

Im gesetzlich vorgegebenen Rahmen für:

Zur Geltendmachung von Ansprüchen
Auskunftserteilung und ggf. Weiterleitung an staatliche Stellen

Die Verarbeitung der personenbezogenen Daten erfolgt im Regelfall anlässlich Ihrer Anfrage bei uns und ist zu den genannten Zwecken für die Bearbeitung Ihres Auftrags und für die Erfüllung von Verpflichtungen aus dem zugrundeliegenden Vertrag erforderlich.

Die erhobenen personenbezogenen Daten werden höchstens bis zum Ablauf der gesetzlichen Aufbewahrungspflicht (gemäß HGB; StGB oder AO. Die entsprechenden Aufbewahrungsfristen betragen hier regelmäßig 6 bzw. 10 Jahre) gespeichert und danach gelöscht. Dies gilt ausnahmsweise nicht, wenn Sie in eine darüberhinausgehende Speicherung eingewilligt haben. Sollten wir Dienstleister für die Verarbeitung einsetzen, bleibt die volle Verantwortung für die Datenverarbeitung bei unserem Unternehmen.

9 Ihre Rechte als betroffene Person

9.1 Recht auf Bestätigung und Auskunft Art. 15 DS-GVO

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

9.2 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

9.3 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

9.4 Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

9.5 Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

9.6 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

9.7 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Sie können sich mit Ihrem Anliegen vertrauensvoll an uns wenden.

Sollten Sie gegen die Verarbeitung Widerspruch einlegen wollen, schicken Sie uns bitte eine Nachricht an obenstehende Adresse mit folgendem Inhalt:

An
ds.compredict@cb-sol.de
COMPREDICT GmbH
Rheinstraße 40-42
64283 Darmstadt

Hiermit widerrufe ich [Vorname, Name, Straße, Hausnummer, Postleitzahl, Stadt] meine Einwilligung zur Verarbeitung meiner personenbezogenen Daten.

9.8 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Sie haben außerdem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Bundeslandes über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (gemäß Art. 77 DSGVO).

Im Falle einer Beschwerde wenden Sie sich bitte direkt an uns bzw. die zuständige Aufsichtsbehörde Ihres Bundeslandes:

Die Kontaktdaten für diese finden Sie unter folgendem Link:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Die für unser Unternehmen zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Prof. Dr. Alexander Roßnagel
Postfach 31 63
65021 Wiesbaden
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 06 11/140 80
E-Mail: poststelle@datenschutz.hessen.de

https://www.bfdi.bund.de/SharedDocs/Adressen/DE/LfD/Hessen.html?nn=304054

10 Allgemeine Themen

10.1 Bewerbung

Wir speichern Ihre personenbezogenen Daten, solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Ihre personenbezogenen Daten bzw. Bewerbungsunterlagen werden maximal sechs Monate nach Beendigung des Bewerbungsverfahrens (z. B. der Bekanntgabe der Absageentscheidung) gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist. Wir speichern Ihre personenbezogenen Daten darüber hinaus nur, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist.

Für den Fall, dass Sie einer längeren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, speichern wir diese nach Maßgabe Ihrer Einwilligungserklärung.

Kommt es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungsverhältnis, Ausbildungsverhältnis oder Praktikantenverhältnis, werden Ihre Daten, soweit erforderlich und zulässig, zunächst weiterhin gespeichert und anschließend in die Personalakte überführt.

Einzelheiten, wie die Übertragung von personenbezogene Daten bei Bewerbungen über die Recruiting-Seite von Personio entnehmen Sie bitte dem Punkt 11.2. Personio.

10.2 Vertragsschluss und Auftragsbearbeitung

Personenbezogene Daten, die Sie uns im Zuge eines Vertragsschlusses zukommen lassen, werden ausschließlich zum Zwecke und zur Abwicklung des Vertrages verwendet und nach Zweckwegfall bzw. spätestens nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

10.3 Vertrieb

Zum Zwecke des Verkaufs und Vertriebs von Waren erheben wir die personenbezogenen Daten von Interessenten und Kunden. Zu den hierbei regelmäßig erhobenen Daten gehören:

Name
Titel
Name des Unternehmens
Anschrift
Rechnungsanschrift
E-Mail-Adresse
Telefonnummer
Ggf. Kundennummer
Ggf. Kundenart
Kontaktdaten
Kontakthistorie
Termindaten
Bankverbindung
Ggf. Umsatzsteueridentifikationsnummer
Vertragsdaten

Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten gemäß Art. 6 Abs. 1 lit. f DSGVO oder Erwägungsgrund 47 Abs. 2 z.B. Zur Pflege der Kundenbeziehung und der Beziehung mit dem Ansprechpartner.
Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist im Rahmen der Erbringung der Dienste erforderlich. Sollten wir Dienstleister für die Verarbeitung einsetzen, bleibt die volle Verantwortung für die Datenverarbeitung bei unserem Unternehmen. Die Daten werden nach Abschluss der geschäftlichen Beziehung bzw. nach Wegfall des Zweckes der Erhebung gelöscht, sofern es keine darüberhinausgehenden gesetzlichen Aufbewahrungsfristen gibt. Bei personenbezogenen Daten des Verkaufs/Vertriebs die buchhaltungsrelevant sind gelten grundsätzlich Speicherungsfristen von 10 Jahren (§ 147 Abs 3 und 4, AO).

10.4 Messen, Veranstaltungen & Events

Bei den im Rahmen von Messen, Veranstaltungen und Events erhobenen Daten von Interessenten, Kunden (gegebenenfalls Teilnehmern von Gewinnspielen) gilt, dass die Daten ausschließlich zum Zweck, für den sie erhoben wurden, verwendet werden. Wir speichern Ihre Daten nur so lange, wie dies entweder gesetzlich vorgeschrieben ist, oder dies zu Erfüllung einer vertraglichen Pflicht oder mit Ihnen abgestimmten Nutzung erforderlich ist. Wenn der Zweck der Nutzung wegfällt und auch sonst keine gesetzliche Aufbewahrungspflicht mehr besteht, werden Ihre Daten gelöscht.

11 Datenweitergabe

Wir geben Ihre personenbezogenen Daten innerhalb unserer Unternehmensgruppe ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses sowie der Auftragserfüllung mit Ihrem Unternehmen benötigen.
Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist .

Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen.

11.1 Hubspot

Wir verwenden die Dienste des Anbieters Hubspot. HubSpot ist ein Software-Unternehmen aus den USA (HubSpot, Inc., 25 First Street, 2nd Floor Cambridge, MA 02141, USA) mit einer Niederlassung in Ireland 8imited in 2nd Floor 30 North Wall Quay, Dublin 1, Ireland).

Die Verarbeitung Ihrer Daten findet zum Zweck des Marketings, die Lead-Generierung und für Kundendienstzwecke statt.

Folgende Daten werden erhoben und verarbeitet:

Angaben zu Ihrem Unternehmen und Ihre Kontaktinformationen (Anschrift, Vor- und Nachname, Telefonnummer, E-Mail).

Die Datenübermittlung an Hubspot basiert auf den Standardvertragsklauseln der EU-Kommission. Um ein angemessenes Datenschutzniveau bei Datenübertragungen in Drittstaaten zu gewährleisten, werden weitergehende Maßnahmen im Sinne von Verschlüsselung von Data at rest und Data in transit umgesetzt. Bitte beachten Sie diesbezüglich die Nutzungsbedingungen und Datenschutzerklärungen von Hubspot.
https://legal.hubspot.com/de/privacy-policy

Die Rechtsgrundlage der Verarbeitung ist gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig, soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen die Angabe personenbezogener Daten erforderlich ist.

Weiterhin findet die Verarbeitung personenbezogener Daten zur Bildung persönlicher Beziehungen auf Basis Art. 6 Abs. 1 lit. f statt.

Die Rechtsgrundlage der Verarbeitung der Marketing-Erlaubnis (Newsletter, Werbung) ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die personenbezogenen Daten werden nur für Dauer verarbeitet, in denen dies für die Zweckerfüllung oder für die Erfüllung gesetzlicher Maßgaben nötig ist. Nach Zweckwegfall und wenn keine gesetzlichen Vorgaben mehr greifen, werden die Daten nach einer angemessenen Haltefrist gelöscht.

11.2 Personio

Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/), betrieben. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und Personio.

Betreiber der Recruiting-Seite:

Allgemeines

Diese Recruiting-Seite wird von der Personio GmbH & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio GmbH & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:

Personio GmbH & Co. KG
Rundfunkplatz 4
80335 München
Tel.: +49 (89) 1250 1005
Eintragung im Handelsregister
Registernummer: HRB 213189
Registergericht: Amtsgericht München
Datenschutzbeauftragter: datenschutz@personio.de

12 Änderungen / Aktualisierung unserer Datenschutzbestimmungen:

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Juli 2023

Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter „https://compredict.ai/allgemeine-datenschutzerklaerung“ von Ihnen abgerufen und ausgedruckt werden.

Privacy Policy

As of 20.07.2023

The German version of the privacy policy is authoritative. The English version is only for translation.

1 Introduction

With the following information, we would like to give you as a “data subject” an overview of the processing of your personal data by us and your rights under data protection laws. If the processing of personal data is necessary and there is no legal basis for such processing, we generally obtain consent from you.

The processing of personal data, such as your name, address, or e-mail address, is always in line with the German Data Protection Regulation (Datenschutz-Grundverordnung – DS-GVO), and in accordance with the country-specific data protection regulations applicable to the Compredict GmbH. By means of this data protection declaration, we would like to inform you about the scope and purpose of the personal data collected, used and processed by us.

As the controller, we have implemented numerous technical and organisational measures to ensure the most complete protection of personal data processed through this website. Nevertheless, internet-based data transmissions can always have security gaps, so that absolute protection cannot be guaranteed. For this reason, you are also free to transmit personal data to us by alternative means, for example by telephone or by post.

2 Information on the Data Controller

The company’s contact details can be found in the following section:

Company name	COMPREDICT GmbH
Street and number	Rheinstraße 40-42
ZIP code	64283
Town	Darmstadt
Phone	+49 (0)6151 3844614
E-Mail	contact@compredict.de
Webseite	compredict.ai

3 Information on the Data Protection Officer

Name	Katrin Bel
E-Mail	ds.compredict@cb-sol.de

4 Definitions

The data protection declaration is based on the terms used by the European Directive and Ordinance Maker when enacting the General Data Protection Regulation (DS-GVO). Our data protection declaration should be easy to read and understand for the public as well as for our customers and business partners. To ensure this, we would like to explain the terms used in advance.

We use the following terms, among others, in this data protection declaration:

1. Personal data

Personal data means any information relating to an identified or identifiable natural person. An identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

2. Data subject

Data subject is any identified or identifiable natural person whose personal data is processed by the controller (our company).

3. Processing

Processing is any operation or set of operations which is performed upon personal data, whether by automatic means, such as collection, recording, organisation, filing, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

4. Restriction of processing

Restriction of processing is the marking of stored personal data with the aim of limiting their future processing.

5. Profiling

Profiling is any form of automated processing of personal data which consists in using such personal data to evaluate certain personal aspects relating to a natural person, to analyse or predict aspects relating to that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or change of location.

6. Pseudonymisation

Pseudonymisation is the processing of personal data in such a way that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

7. Data processor

Data processor means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

8. Recipient

A recipient is a natural or legal person, public authority, agency or other body to whom personal data are disclosed, whether or not a third party. However, public authorities that may receive personal data in the context of a specific investigative task under Union or Member State law shall not be considered as recipients.

9. Third party

Third party means a natural or legal person, public authority, agency or other body other than the data subject, the controller, the processor and the persons authorised to process the personal data under the direct responsibility of the controller or the processor.

10. Consent

5 Purposes and legal basis of processing

We process your personal data in accordance with the provisions of the European Data Protection Regulation (EU-DSGVO) and the German Federal Data Protection Act (BDSG), insofar as this is necessary for the establishment, implementation or fulfilment of a contract or for the implementation of pre-contractual measures. Insofar as the provision of personal data is necessary for the initiation or implementation of a contractual relationship or in the context of the implementation of pre-contractual measures, processing is lawful pursuant to Art. 6 (1) lit. b DSGVO.

If you give us express consent to process personal data for specific purposes (e.g., transfer to third parties, evaluation for marketing purposes or advertising), the lawfulness of this processing is given based on your consent in accordance with Art. 6 para. 1 lit. a DSGVO. Consent given can be revoked at any time with effect for the future.

If necessary and legally permissible, we process your data beyond the actual contractual purposes for the fulfilment of legal obligations pursuant to Art. 6 (1) lit. c DSGVO. In addition, processing may be carried out to protect the legitimate interests of us or third parties in accordance with Art. 6 (1) f DSGVO. If necessary, we will inform you separately, stating the legitimate interest, insofar as this is required by law.

In rare cases, the processing of personal data might be necessary to protect the vital interests of the data subject or another natural person. This would be the case, for example, if a visitor were to be injured on our premises and as a result his or her name, age, health insurance details or other vital information had to be passed on to a doctor, hospital or other third party. In this case, the processing would be based on Art. 6 para. 1 lit. d DS-GVO.

6 Collection of personal data

Types of personal data we may collect:

form of address, title, first name, last name
adress
e-Mail-adress
telephone number (landline and/or mobile)
fax number, if applicable and requested
account details, if applicable
date of birth, if applocable
application data, if applicable

In addition, further information may be collected that is necessary for the fulfilment of the contract/order/etc. with you.

7 Storage of personal data

We only store your data for as long as this is either required by law or is necessary to fulfil a contractual obligation or use agreed with you. If the purpose of use ceases to apply and there is also no other legal obligation to retain your data, your data will be deleted.

8 Use of personal data

We use your data for the following purposes:

To identify you as a customer
For the provision of contractual services, service and customer care
to send invoices and process payments or, if necessary, as part of the dunning process
to process an application procedure

Within the legally prescribed framework for:

for the assertion of claims
providing information and, if necessary, forwarding it to state authorities

The processing of personal data usually takes place on the occasion of your enquiry with us and is necessary for the stated purposes for the processing of your order and for the fulfilment of obligations from the underlying contract.

The personal data collected will be stored at most until the expiry of the statutory storage obligation (in accordance with the German Commercial Code (HGB), the German Criminal Code (StGB) or the German Tax Code (AO)). The corresponding retention periods here are regularly 6 or 10 years) and then deleted. This does not apply exceptionally if you have consented to storage beyond this. If we use service providers for processing, the full responsibility for data processing remains with our company.

9 Your rights as data subject

9.1 Right to confirmation and right to request. 15 DS-GVO

You have the right to request confirmation from us as to whether personal data relating to you is being processed.

You have the right to obtain from us, at any time and free of charge, information about the personal data stored about you as well as a copy of this data in accordance with the statutory provisions.

9.2 Right to rectification Art. 16 DS-GVO

You have the right to request the rectification of inaccurate personal data concerning you. You also have the right to request that incomplete personal data be completed, considering the purposes of the processing.

9.3 Deletion Art. 17 DS-GVO

You have the right to demand that we delete the personal data relating to you without delay, provided that one of the reasons provided for by law applies and insofar as the processing or storage is not necessary.

9.4 Restriction of processing Art. 18 DS-GVO

You have the right to demand that we restrict processing if one of the legal requirements is met.

9.5 Data transferability Art. 20 DS-GVO

You have the right to receive the personal data concerning you, which has been provided to us by you, in a structured, common and machine-readable format. You also have the right to transfer this data to another controller without hindrance from us to whom the personal data has been provided, provided that the processing is based on consent pursuant to Article 6(1)(a) of the GDPR or Article 9(2)(a) of the GDPR or on a contract pursuant to Article 6(1)(b) of the GDPR and the processing is carried out with the aid of automated procedures, unless the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in us.

Furthermore, when exercising your right to data portability pursuant to Article 20(1) of the GDPR, you have the right to have the personal data transferred directly from one controller to another controller where this is technically feasible and if this does not adversely affect the rights and freedoms of other persons.

9.6 Objection Art. 21 DS-GVO

You have the right to object at any time, on grounds relating to your situation, to the processing of personal data concerning you that is carried out based on Art. 6 (1) (e) (data processing in the public interest) or (f) (data processing on the basis of a balance of interests) of the GDPR.

This also applies to profiling based on these provisions within the meaning of Art. 4 No. 4 DS-GVO.

If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the assertion, exercise or defence of legal claims.

In individual cases, we process personal data to carry out direct advertising. You may object to the processing of personal data for the purpose of such advertising at any time. This also applies to profiling, insofar as it relates to such direct advertising. If you object to us processing your personal data for direct marketing purposes, we will no longer process the personal data for these purposes.

In addition, you have the right to object on grounds relating to your situation to the processing of personal data concerning you which is carried out by us for scientific or historical research purposes or for statistical purposes pursuant to Article 89(1) of the Data Protection Regulation, unless such processing is necessary for the performance of a task carried out in the public interest.

You are free to exercise your right to object in connection with the use of information society services, notwithstanding Directive 2002/58/EC, by means of automated procedures using technical specifications.

9.7 Revocation of consent under data protection law

You have the right to revoke consent to the processing of personal data at any time with effect for the future.

You can contact us with your request in confidence.

If you wish to object to the processing, please send us a message to the above address with the following content:

To
ds.compredict@cb-sol.de
COMPREDICT GmbH
Rheinstraße 40-42
64283 Darmstadt

I hereby revoke [first name, last name, street, house number, postcode, city] my consent to the processing of my personal data.

9.8 Complaint to a supervisory authority

You have the right to complain about our processing of personal data to a supervisory authority responsible for data protection.

You also have the right to complain to the data protection supervisory authority of your federal state about our processing of your personal data (pursuant to Art. 77 DSGVO).

In the event of a complaint, please contact us directly or the competent supervisory authority in your federal state:

You can find the contact details for these under the following link:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

The supervisory authority responsible for our company is:

The Hessian Commissioner for Data Protection and Freedom of Information

Prof. Dr. Alexander Roßnagel
Postfach 31 63
65021 Wiesbaden
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telephone: 06 11/140 80
E-Mail: poststelle@datenschutz.hessen.de

https://www.bfdi.bund.de/SharedDocs/Adressen/DE/LfD/Hessen.html?nn=304054

10 General issues

10.1 Application

We store your personal data as long as this is necessary for the decision on your application. Your personal data or application documents will be deleted a maximum of six months after the end of the application process (e.g., notification of the rejection decision), unless longer storage is legally required or permitted. We store your personal data beyond this only insofar as this is required by law or in the specific case for the assertion, exercise or defence of legal claims for the duration of a legal dispute.

If you have consented to your personal data being stored for a longer period, we will store it in accordance with your declaration of consent.

If an employment relationship, apprenticeship or trainee relationship is established following the application process, your data will initially continue to be stored insofar as this is necessary and permissible and will then be transferred to the personnel file.

For details, such as the transfer of personal data in the case of applications via the Personio recruiting site, please refer to point 11.2 Personio.

10.2 Conclusion of contract and data processing

Personal data that you provide to us while concluding a contract will be used exclusively for the purpose and execution of the contract and will be deleted after the purpose no longer applies or at the latest after expiry of the statutory retention period.

If the processing of personal data is necessary for the performance of a contract to which you are a party, as is the case, for example, with processing operations that are necessary for the delivery of goods or the provision of another service or consideration, the processing is based on Art. 6 (1) lit. b DS-GVO. The same applies to such processing operations that are necessary for the implementation of pre-contractual measures, for example in the case of enquiries about our products or services.

In addition, we are subject to various storage and documentation obligations, which result, among other things, from the German Commercial Code (HGB) and the German Fiscal Code (AO). The periods prescribed there for storage or documentation are two to ten years.

Finally, the storage period also depends on the statutory limitation periods, which, for example, according to §§ 195 ff. of the German Civil Code (BGB), are usually three years, but in certain cases can be up to thirty years.

10.3 Sales and Marketing

For selling and distributing goods, we collect the personal data of interested parties and customers. The data regularly collected in this context includes:

name
title
company’s name
address
billing address
e-mail adress
telephone number
customer number, if applicable
customer type, if applicable
contact details
contact history
appointment data
bank details
VAT ID, if applicable
contract data

If you give us express consent to process personal data for specific purposes (e.g., forwarding to third parties, evaluation for marketing purposes or advertising), the lawfulness of this processing is given on the basis of your consent in accordance with Art. 6 para. 1 lit. a DSGVO. Consent given can be revoked at any time with effect for the future. In addition, processing may be carried out to protect the legitimate interests of us or third parties in accordance with Art. 6 para. 1 lit. f DSGVO or Recital 47 para. 2, e.g., to maintain the customer relationship and the relationship with the contact person.

We do not share your personal data with third parties unless this is necessary in the context of providing the services. Should we use service providers for processing, full responsibility for data processing remains with our company. The data will be deleted after the business relationship has been concluded or after the purpose for which it was collected has ceased to apply, provided there are no legal retention periods beyond this. In the case of personal sales/distribution data relevant to accounting, retention periods of 10 years apply (§ 147 para. 3 and 4, AO).

10.4 Trade fairs, meetings & events

In the case of data collected from interested parties, customers (and, where applicable, participants in competitions) within the scope of trade fairs, events and meetings, the data will be used exclusively for the purpose for which it was collected. We only store your data for as long as this is either required by law or is necessary to fulfil a contractual obligation or use agreed with you. If the purpose of use ceases to apply and there is also no other legal obligation to retain your data, your data will be deleted.

11 Data transfer

We only pass on your personal data within our group of companies to those areas and persons who need this data to fulfil contractual and legal obligations or to implement our legitimate interest as well as the fulfilment of orders with your company.

Otherwise, data will only be passed on to recipients outside the company if this is permitted or required by law, if the transfer is necessary for the processing and thus the fulfilment of the contract or, at your request, for the implementation of pre-contractual measures, if we have your consent or if we are authorised to provide information. Under these conditions, recipients of personal data can be, for example:

Public bodies and institutions (e.g., public prosecutor’s office, police, supervisory authorities, tax office) if there is a legal or official obligation.
Recipients to whom the disclosure is directly necessary for the establishment or performance of the contract.

To protect your data and allow us to transfer data to third countries (outside the EU/EEA) where appropriate, we have entered into commissioned processing agreements based on the European Commission’s standard contractual clauses.

11.1 Hubspot

We use the services of the provider Hubspot. HubSpot is a software company from the USA (HubSpot, Inc., 25 First Street, 2nd Floor Cambridge, MA 02141, USA) with a branch in Ireland (8imited in 2nd Floor 30 North Wall Quay, Dublin 1, Ireland).

The processing of your data takes place for the purpose of marketing, lead generation and customer service purposes.

The following data is collected and processed:

Details of your company and your contact information (address, first and last name, telephone number, email).

The transfer of data to Hubspot is based on the standard contractual clauses of the EU Commission. To ensure an adequate level of data protection for data transfers to third countries, further measures in terms of encryption of data at rest and data in transit are implemented. Please refer to Hubspot’s terms of use and privacy policy in this regard.

https://legal.hubspot.com/de/privacy-policy

The legal basis of the processing is lawful pursuant to Art. 6 (1) lit. b DSGVO, insofar as the provision of personal data is necessary for the initiation or implementation of a contractual relationship or in the context of the implementation of pre-contractual measures.

Furthermore, the processing of personal data for the formation of personal relationships takes place based on Art. 6 para. 1 lit. f.

The legal basis of the processing of the marketing permission (newsletter, advertising) is your consent according to Art. 6 para. 1 lit. a DSGVO.

The personal data will only be processed for as long as is necessary for the fulfilment of the purpose or for the fulfilment of legal requirements. After the end of the purpose and if legal requirements no longer apply, the data is deleted after an appropriate retention period.

11.2 Personio

The data transmitted as part of your application will be transferred via TLS encryption and stored in a database. This database is operated by Personio GmbH, which offers personnel administration and applicant management software (https://www.personio.de/impressum/). Personio is our order processor in this context in accordance with Art. 28 DSGVO. The basis for the processing here is an order processing contract between us as the controller and Personio.

Operator of the recruiting page:

General information

This recruitment site is operated by Personio GmbH & Co. KG, a company based in Germany that offers personnel administration and applicant management software (https://www.personio.de/impressum/). The data transmitted as part of your application is transferred via TLS encryption and stored in a database. The company that carries out this online application procedure is solely responsible for this data within the meaning of Art. 24 DSGVO. Personio is merely the operator of the software and this recruiting page and in this context is a processor pursuant to Art. 28 DSGVO. The basis for the processing by Personio in this regard is a contract for commissioned processing between the controller and Personio. In addition, Personio GmbH & Co. KG processes further data for the provision of its services, for the operation of this recruiting site, some of which may also be personal data. This will be discussed in more detail below.

Data controller

The responsible body according to the data protection law is:

Personio GmbH & Co. KG
Rundfunkplatz 4
80335 München
Tel.: +49 (89) 1250 1005
Registration in the commercial register
Registration number: HRB 213189
Registry court: Amtsgericht München
Data protection officer: datenschutz@personio.de

12 Changes / Updates to our privacy policy

This privacy policy is currently valid and has the status: July 2023

Due to the further development of our Internet pages and offers or due to changed legal or official requirements, it may become necessary to change this data protection declaration. The current data protection declaration can be viewed at any time on the website at „https://compredict.ai/allgemeine-datenschutzerklaerung“ be retrieved and printed out by you.