Datenschutzrichtlinie

 

Gültigkeitsdatum: 12. Dezember 2024

 

1. Einführung

 

Bei DataPipeline.Pro ("wir", "unser", "uns") verpflichten wir uns, die Privatsphäre personenbezogener Daten zu schützen. Diese Datenschutzrichtlinie beschreibt, wie wir personenbezogene Informationen sammeln, verwenden, offenlegen und schützen, die wir im Rahmen der Bereitstellung von Data Engineering, Daten & Analytics und Business Intelligence-Dienstleistungen für Kunden in Andorra, der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR) verarbeiten. Unsere Praktiken entsprechen dem andorranischen Gesetz 29/2021 zum Schutz personenbezogener Daten und der EU-Datenschutz-Grundverordnung (DSGVO).

 

2. Kontaktinformationen des Datenverantwortlichen

 

• Firmenname: DataPipeline.Pro [LEPRENO CNSL SLU]
• Adresse: Fürstentum Andorra, AD200, Encamp, Pas de la Casa, Carrer Bearn 017, 6 10, edif. Consuegra 1
• Registrierungsnummer: L-718174-T
• Telefon: +376.649.268
• Email: privacy@datapipeline.pro

 

3. Kategorien der verarbeiteten personenbezogenen Daten

 

Wir sammeln und verarbeiten die folgenden Kategorien personenbezogener Daten:

 

• Identitätsinformationen: Name, E-Mail-Adresse, Telefonnummer, Berufsbezeichnung, Arbeitgeber und geschäftliche Kontaktdaten.
• Technische Informationen: IP-Adressen, Systemprotokolle, Cookies und Metadaten, die über unsere Plattformen gesammelt werden.
• Dienstleistungsspezifische Daten: Projektdetails, Systemkonfigurationen, Datenpipelines, Modelle und andere von Kunden bereitgestellte Daten für Daten & Analytics, Business Intelligence, Künstliche Intelligenz oder andere analytische Lösungen.
• Vom Kunden bereitgestellte Daten: Personenbezogene Daten, die sich auf die Mitarbeiter, Kunden oder andere Dritte unserer Kunden beziehen und uns im Rahmen der Erbringung unserer Dienstleistungen offengelegt werden. Dies kann Kontaktinformationen, Transaktionsdaten oder andere Informationen umfassen, die zur Erfüllung analytischer, berichtsbezogener oder verarbeitungstechnischer Anforderungen erforderlich sind.
• Finanzinformationen: Zahlungsdetails, Rechnungsinformationen und USt-Nummern für Abrechnungszwecke.

 

Die genauen Kategorien der verarbeiteten Daten hängen von der Art der erbrachten Dienstleistungen und den mit unseren Kunden getroffenen Vereinbarungen ab.

 

4. Erhebung und Nutzung personenbezogener Informationen

 

4.1 Welche Informationen wir sammeln

 

Wir erhalten personenbezogene Informationen über Sie, wenn Sie sich entscheiden, diese bereitzustellen – zum Beispiel Ihre Kontaktdaten, wenn Sie unsere Support-Mailboxen kontaktieren oder sich für Dienstleistungen registrieren. In einigen Fällen haben Sie möglicherweise zuvor Ihre personenbezogenen Informationen an DataPipeline.Pro bereitgestellt (z. B. als ehemaliger Mitarbeiter oder Geschäftspartner).

Wenn Sie sich entscheiden, sich auf einer DataPipeline.Pro-Website mit einem Drittanbieter-Single-Sign-On-Dienst zu registrieren oder anzumelden, der Ihre Identität authentifiziert und Ihre Social-Media-Anmeldeinformationen (z. B. Google, LinkedIn oder Facebook) mit DataPipeline.Pro verbindet, sammeln wir die erforderlichen Informationen für die Registrierung oder Anmeldung, wie Ihren Namen und Ihre E-Mail-Adresse. Die zusätzlichen Informationen, die wir sammeln, hängen von Ihren Datenschutzeinstellungen beim Social-Media-Anbieter ab. Bitte überprüfen Sie die Datenschutzrichtlinien der jeweiligen Dienste, um zu verstehen, welche Informationen möglicherweise geteilt werden.

 

4.2 Automatische Erhebung personenbezogener Informationen

 

In einigen Fällen verwenden wir und unsere Dienstleister Cookies, Web-Beacons und andere Technologien, um automatisch bestimmte Arten von Informationen zu sammeln, wenn Sie uns online besuchen. Diese Sammlung ermöglicht es uns, Ihre Online-Erfahrung anzupassen, unsere Online-Präsenz zu verbessern und die Effektivität unserer Marketingaktivitäten zu messen.

 

4.2.1 IP-Adressen

 

IP-Adressen, von denen aus Besucher stammen, werden für die IT-Sicherheit und Systemdiagnosen aufgezeichnet. Diese Informationen werden auch in aggregierter Form verwendet, um Website-Trends und -Leistungen zu analysieren.

 

4.2.2 Cookies

 

Cookies werden verwendet, um die Benutzererfahrung zu verbessern und Informationen über die Nutzung der Website zu sammeln. Dazu gehören:

 

• Unbedingt erforderliche Cookies: Wesentlich für die Navigation auf der Website und den Zugriff auf sichere Bereiche. Diese können nicht deaktiviert werden.
• Leistungs-Cookies: Sammeln Daten zur Verbesserung der Website-Leistung.
• Funktionalitäts-Cookies: Merken sich Benutzereinstellungen zur Verbesserung der Erfahrung.
• Zielgruppen-/Werbe-Cookies: Liefern Inhalte, die auf die Interessen des Benutzers zugeschnitten sind, und verfolgen die Effektivität von Marketingmaterialien.

 

Benutzer können Cookie-Einstellungen über das Cookie-Banner oder die Browsereinstellungen verwalten. 

 

4.2.3 Google Analytics

 

Wir verwenden Google Analytics, um Nutzungsmuster der Website zu verstehen. Weitere Informationen darüber, wie Google Analytics von DataPipeline.Pro verwendet wird, finden Sie hier.

Um Website-Besuchern mehr Auswahlmöglichkeiten zu bieten, wie ihre Daten von Google Analytics gesammelt werden, hat Google das Google Analytics Opt-out Browser Add-on entwickelt. Das Add-on kommuniziert mit dem Google Analytics JavaScript (ga.js), um anzuzeigen, dass Informationen über den Website-Besuch nicht an Google Analytics gesendet werden sollen. Das Google Analytics Opt-out Browser Add-on verhindert nicht, dass Informationen an die Website selbst oder an andere Webanalyse-Dienste gesendet werden. Besucher können sich mit dem Google Analytics Opt-out Browser Add-on abmelden, das die Datenerfassung durch Google Analytics verhindert.

 

4.2.4 Web-Beacons

 

Web-Beacons werden verwendet, um die Effektivität von Marketingkampagnen zu verfolgen oder aggregierte Besucherstatistiken zu sammeln. Beacons können anonyme Besuche protokollieren, aber die datenschutzbezogene Datenerfassung kann durch Ablehnung der zugehörigen Cookies deaktiviert werden.

 

4.2.5 Standortbasierte Werkzeuge

 

Wir sammeln geografische Standortdaten von Geräten, um Dienstleistungen oder Informationen bereitzustellen, die für Ihren Standort relevant sind, und um unsere Angebote zu verbessern.

 

4.3 Social Media Widgets und Anwendungen

 

Unsere Websites enthalten Social-Media-Funktionen, wie den Facebook-Like-Button oder LinkedIn-Widgets. Diese Funktionen können Daten über Ihre Interaktionen mit unserer Website sammeln und unterliegen den Datenschutzrichtlinien der jeweiligen Anbieter.

 

5. Zwecke und Rechtsgrundlagen der Datenverarbeitung

 

Wir verarbeiten personenbezogene Daten, um:

 

1. Dienstleistungen zu erbringen: Maßgeschneiderte Data Engineering, Data Analytics und Business Intelligence-Lösungen bereitzustellen. Abhängig von der Art der erbrachten Dienstleistungen und den vertraglichen Vereinbarungen können wir als Datenverarbeiter im Auftrag unserer Kunden agieren, die die Datenverantwortlichen sind. Das bedeutet, dass wir personenbezogene Daten ausschließlich nach den Anweisungen unserer Kunden und in Übereinstimmung mit den in unseren Vereinbarungen festgelegten Bedingungen verarbeiten.
2. Projektmanagement: Projektzeitpläne, Ressourcen und Lieferungen zu koordinieren.
3. Kommunikation: Anfragen zu beantworten, Updates bereitzustellen und Einblicke zu teilen.
4. Abrechnung und Zahlungen: Verträge zu verwalten, Rechnungen auszustellen und Transaktionen zu verarbeiten.
5. Compliance: Gesetzlichen und regulatorischen Verpflichtungen nachzukommen, einschließlich Audits und Berichterstattung.
6. Marketing: Newsletter, Werbematerialien und Veranstaltungseinladungen zu teilen (mit Zustimmung).
7. Projektmanagement: Projektzeitpläne, Ressourcen und Lieferungen zu koordinieren.
8. Kommunikation: Anfragen zu beantworten, Updates bereitzustellen und Einblicke zu teilen.
9. Abrechnung und Zahlungen: Verträge zu verwalten, Rechnungen auszustellen und Transaktionen zu verarbeiten.
10. Compliance: Gesetzlichen und regulatorischen Verpflichtungen nachzukommen, einschließlich Audits und Berichterstattung.
11. Marketing: Newsletter, Werbematerialien und Veranstaltungseinladungen zu teilen (mit Zustimmung).

 

Wir verarbeiten personenbezogene Daten, um:

 

1. Dienstleistungen zu erbringen: Maßgeschneiderte Data Engineering, Data Analytics und Business Intelligence-Lösungen bereitzustellen.
2. Projektmanagement: Projektzeitpläne, Ressourcen und Lieferungen zu koordinieren.
3. Kommunikation: Anfragen zu beantworten, Updates bereitzustellen und Einblicke zu teilen.
4. Abrechnung und Zahlungen: Verträge zu verwalten, Rechnungen auszustellen und Transaktionen zu verarbeiten.
5. Compliance: Gesetzlichen und regulatorischen Verpflichtungen nachzukommen, einschließlich Audits und Berichterstattung.
6. Marketing: Newsletter, Werbematerialien und Veranstaltungseinladungen zu teilen (mit Zustimmung).

 

Rechtsgrundlagen für die Verarbeitung umfassen:

 

• Artikel 6(1)(a): Einwilligung für spezifische Zwecke wie Marketingkommunikation.
• Artikel 6(1)(b): Erfüllung eines Vertrags zur Erbringung von Dienstleistungen.
• Artikel 6(1)(c): Einhaltung gesetzlicher Verpflichtungen.
• Artikel 6(1)(f): Berechtigte Interessen, wie die Verbesserung von Dienstleistungen und die Gewährleistung der Cybersicherheit.

 

6. Weitergabe und Offenlegung personenbezogener Daten

 

Wir können personenbezogene Daten teilen mit:

 

• Internen Teams: Mitarbeiter und Auftragnehmer, die direkt an der Dienstleistungserbringung beteiligt sind.
• Drittanbieter: Anbieter von Cloud-Speicher, Analysetools und technischen Supportdiensten, unter strengen Vertraulichkeitsvereinbarungen.
• Rechtsbehörden: Wenn erforderlich, um Gesetzen nachzukommen oder unsere gesetzlichen Rechte zu schützen.
• Verbundene Partner: Mitarbeiter an gemeinsamen Projekten.

 

7. Internationale Datenübertragungen

 

Als juristische Person in Andorra profitieren wir von der Angemessenheitsentscheidung der EU, die das Datenschutzrahmenwerk Andorras anerkennt. Dies gewährleistet uneingeschränkte Datenübertragungen zwischen Andorra und der EU/EWR. Für Übertragungen außerhalb der EU/EWR stellen wir die Einhaltung sicher durch:

 

• Standardvertragsklauseln (SCCs).
• Verbindliche Unternehmensregeln (BCRs).
• Ausdrückliche Zustimmung der betroffenen Personen.

 

8. Datenaufbewahrungsrichtlinie

 

Wir bewahren personenbezogene Daten nur so lange auf, wie es erforderlich ist, um die beschriebenen Zwecke zu erfüllen oder um gesetzlichen Verpflichtungen nachzukommen. Aufbewahrungsfristen umfassen:

 

• Projektdaten: Aufbewahrt für die Dauer des Vertrags und bis zu 5 Jahre nach Abschluss.
• Abrechnungsunterlagen: Aufbewahrt für 7 Jahre zur Erfüllung steuerlicher Vorschriften.
• Marketingdaten: Aufbewahrt, bis die Einwilligung widerrufen wird.

 

9. Datensicherheitsmaßnahmen

 

Wir implementieren robuste Maßnahmen zum Schutz personenbezogener Daten, einschließlich:

 

• Verschlüsselung von Daten während der Übertragung und im Ruhezustand.
• Rollenbasierte Zugriffskontrolle (RBAC).
• Regelmäßige Schwachstellenbewertungen und Sicherheitsaudits.
• Sichere Entwicklungspraktiken für alle kundenspezifischen Lösungen.

 

10. Rechte der betroffenen Personen

 

Nach dem andorranischen Gesetz 29/2021 und der DSGVO haben Sie die folgenden Rechte:

 

• Zugang: Erhalt einer Kopie Ihrer personenbezogenen Daten.
• Berichtigung: Anfordern von Korrekturen ungenauer oder unvollständiger Daten.
• Löschung: Anfordern der Löschung Ihrer Daten unter bestimmten Bedingungen.
• Einschränkung: Begrenzung der Verarbeitung Ihrer Daten.
• Übertragbarkeit: Erhalt Ihrer Daten in einem maschinenlesbaren Format.
• Widerspruch: Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen oder Direktmarketing.

 

Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@datapipeline.pro.

 

11. Rekrutierung

 

Wenn Sie sich für eine Stelle bei DataPipeline.Pro bewerben, verarbeiten wir die personenbezogenen Informationen, die Sie während des Rekrutierungsprozesses bereitstellen.

 

11.1 Kategorien der verarbeiteten personenbezogenen Daten

 

Wir können die folgenden personenbezogenen Daten verarbeiten:

 

• Identifikationsinformationen: Name, Adresse, E-Mail, Telefonnummer, Geburtsdatum, Nationalität und Geschlecht.
• Berufliche Informationen: Lebenslauf, Anschreiben, Qualifikationen, frühere Berufserfahrung und Referenzen.
• Zusätzliche Informationen: Alle anderen Details, die Sie während des Rekrutierungsprozesses freiwillig bereitstellen, wie Gehaltserwartungen.

 

11.2 Zweck und Rechtsgrundlage

 

Wenn Sie von einem unserer Rekrutierungspartner kontaktiert wurden, haben wir möglicherweise Ihre personenbezogenen Daten von ihnen erhalten. Diese Partner haben Sie im Voraus über die Weitergabe und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserem Rekrutierungsprozess informiert. Darüber hinaus nutzen wir LinkedIn als Rekrutierungswerkzeug, was die Verarbeitung öffentlich verfügbarer Daten aus Ihrem LinkedIn-Profil gemäß den LinkedIn-Bedingungen und Ihren Datenschutzeinstellungen beinhalten kann.

Wir verarbeiten Ihre Daten, um:

 

• Ihre Eignung für die beworbene Stelle zu bewerten.
• Mit Ihnen bezüglich des Rekrutierungsprozesses zu kommunizieren.
• Sie gegebenenfalls mit anderen Rollen innerhalb der Organisation abzugleichen.

 

Rechtsgrundlagen für die Verarbeitung umfassen:

 

• Artikel 6(1)(b): Die Verarbeitung ist notwendig, um auf Ihren Wunsch hin vorvertragliche Maßnahmen zu treffen.
• Artikel 6(1)(f): Unser berechtigtes Interesse an der Auswahl qualifizierter Kandidaten für eine Anstellung.

 

11.3 Aufbewahrung und Löschung

 

• Wenn Ihre Bewerbung nicht erfolgreich ist, bewahren wir Ihre personenbezogenen Daten bis zu 6 Monate nach Abschluss des Rekrutierungsprozesses auf, es sei denn, Sie stimmen einer längeren Aufbewahrungsfrist für zukünftige Gelegenheiten zu.
• Wenn erfolgreich, werden Ihre Daten in Ihre Personalakte aufgenommen.

 

12. Personenbezogene Informationen über Kinder

 

DataPipeline.Pro versteht die Bedeutung des Schutzes der Privatsphäre von Kindern, insbesondere in einer Online-Umgebung. Unsere Seiten sind nicht absichtlich für oder an Kinder unter 13 Jahren gerichtet. Wir beabsichtigen nicht, personenbezogene Informationen über Personen unter 13 Jahren zu verarbeiten, es sei denn, es wird im Zusammenhang mit der Erbringung unserer professionellen Dienstleistungen erforderlich. In solchen Fällen werden wir die Zustimmung der Eltern oder gesetzlichen Vertreter in Übereinstimmung mit den geltenden Datenschutzgesetzen einholen.

 

13. Datensicherheit und Integrität

 

DataPipeline.Pro hat angemessene Sicherheitsrichtlinien und -verfahren implementiert, um personenbezogene Informationen vor unbefugtem Verlust, Missbrauch, Änderung oder Zerstörung zu schützen. Trotz unserer besten Bemühungen kann die Sicherheit jedoch nicht gegen alle Bedrohungen garantiert werden. Nach bestem Wissen und Gewissen ist der Zugriff auf Ihre personenbezogenen Informationen auf diejenigen beschränkt, die sie benötigen. Diejenigen Personen, die Zugriff auf die Informationen haben, sind verpflichtet, deren Vertraulichkeit zu wahren.

Wir bemühen uns auch, personenbezogene Informationen nur zu speichern:

 

• solange die Informationen notwendig sind, um einer Anfrage einer Person nachzukommen,
•  
• soweit notwendig, um gesetzlichen, regulatorischen, internen geschäftlichen oder politischen Anforderungen nachzukommen, oder
•  
• bis die Person verlangt, dass die Informationen gelöscht werden. Die Dauer, für die Daten aufbewahrt werden, hängt von der spezifischen Natur und den Umständen ab, unter denen die Informationen gesammelt wurden.

 

14. Aktualisierungen dieser Datenschutzrichtlinie

 

Wir behalten uns das Recht vor, diese Richtlinie regelmäßig zu aktualisieren. Änderungen werden auf unserer Website mit dem überarbeiteten Gültigkeitsdatum veröffentlicht.

 

15. Kontaktieren Sie uns

 

Wenn Sie Fragen zu dieser Richtlinie oder unseren Datenpraktiken haben, kontaktieren Sie bitte:

 

Email: privacy@datapipeline.pro