Mitigate

Datenschutzrichtlinie

In Bezug auf Kunden, Kooperationspartner und deren Mitarbeiter sowie unsere potenziellen Mitarbeiter

SIA Mitigate, einheitliche Registrierungsnr. 50103381201, Sitz: Gustava Zemgala gatve 74A, Riga, LV-1039, Lettland, im Folgenden -- "das Unternehmen", Datenschutzrichtlinie. Diese Richtlinie findet Anwendung in Faellen, in denen das Unternehmen oder das Unternehmen gemeinsam mit seinen Kooperationspartnern personenbezogene Daten natuerlicher Personen verarbeitet.

1. Begriffsbestimmungen

Verantwortlicher ist eine natuerliche oder juristische Person, Behoerde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen ueber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

Auftragsverarbeiter ist eine natuerliche oder juristische Person, Behoerde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Dritter ist eine natuerliche oder juristische Person, Behoerde, Einrichtung oder andere Stelle, bei der es sich weder um die betroffene Person, den Verantwortlichen, den Auftragsverarbeiter noch um Personen handelt, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten;

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natuerliche Person (betroffene Person) beziehen;

Betroffene Person ist eine identifizierbare natuerliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere anhand einer Kennung wie dem Namen, der Nachnamen, einer Kennnummer, Telefonnummer, E-Mail-Adresse, Standortdaten, einer Online-Kennung oder anhand eines oder mehrerer besonderer Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitaet dieser natuerlichen Person sind;

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgefuehrte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Gesamtheit personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veraenderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Uebermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknuepfung, die Einschraenkung, das Loeschen oder die Vernichtung;

Kunde ist jede natuerliche oder juristische Person, die Dienstleistungen von SIA Mitigate nutzt, genutzt hat oder den Wunsch geaeussert hat, diese zu nutzen, oder in sonstiger Weise damit verbunden ist;

Kooperationspartner ist jede natuerliche oder juristische Person, mit der das Unternehmen an gemeinsamen Projekten arbeitet oder mit der das Unternehmen gemeinsame Ziele verfolgt;

Potenzieller Mitarbeiter ist jede natuerliche Person, die sich beim Unternehmen auf eine ausgeschriebene oder moegliche Stelle beworben hat, oder die das Unternehmen auf der Grundlage von Kontakten in sozialen Netzwerken angesprochen hat, oder die das Unternehmen angesprochen hat und der potenzielle Mitarbeiter (Sie) auf die Kontaktaufnahme des Unternehmens reagiert hat, oder Sie Ihre Daten einem Personalvermittlungsunternehmen uebermittelt haben.

2. Allgemeine Bestimmungen

  1. 2.1. Diese Datenschutzrichtlinie, im Folgenden -- Richtlinie, beschreibt das Verfahren, nach dem das Unternehmen mit den personenbezogenen Daten umgeht, die in seinen Besitz gelangen. Abhaengig von der Rechtsgrundlage der Datenverarbeitung kann das Unternehmen als Verantwortlicher, Auftragsverarbeiter oder Dritter auftreten;
  2. 2.2. Das Unternehmen gewaehrleistet im Rahmen der geltenden Rechtsvorschriften die Vertraulichkeit personenbezogener Daten und hat geeignete technische und organisatorische Massnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugang, rechtswidriger Verarbeitung oder Offenlegung, versehentlichem Verlust, Veraenderung oder Vernichtung ergriffen;
  3. 2.3. In Faellen, in denen das Unternehmen als Verantwortlicher fuer personenbezogene Daten handelt, legt es die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest;
  4. 2.4. In Faellen, in denen das Unternehmen als Auftragsverarbeiter personenbezogener Daten handelt, verarbeitet das Unternehmen personenbezogene Daten im Auftrag des Verantwortlichen;
  5. 2.5. In Faellen, in denen das Unternehmen als Dritter handelt, ist das Unternehmen unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt, personenbezogene Daten zu verarbeiten;
  6. 2.6. In Faellen, in denen das Unternehmen eine Datenverarbeitung durchfuehrt, kann das Unternehmen zugelassene Auftragsverarbeiter personenbezogener Daten einsetzen. In solchen Faellen ergreift es die notwendigen Massnahmen, um sicherzustellen, dass diese Auftragsverarbeiter die Verarbeitung personenbezogener Daten gemaess den Weisungen des Unternehmens und in Uebereinstimmung mit den geltenden Rechtsvorschriften durchfuehren, und verlangt die Durchfuehrung angemessener Sicherheitsmassnahmen;
  7. 2.7. Wenn das Unternehmen diese Richtlinie aktualisiert, wird die jeweils aktuelle Fassung der Richtlinie auf der Website des Unternehmens www.mitigate.dev im Abschnitt Datenschutzrichtlinie veroeffentlicht, waehrend Sie fruehere Fassungen dieser Richtlinie einsehen koennen, indem Sie sich zuvor an das Unternehmen wenden und eine E-Mail an datuapstrade@mitigate.dev senden.

3. Wie das Unternehmen personenbezogene Daten natuerlicher Personen (Ihre Daten) erhaelt

  1. 3.1. Die betroffene Person (Sie) uebermittelt dem Unternehmen ihre Daten selbst;
  2. 3.2. Das Unternehmen erhaelt personenbezogene Daten von seinen Kunden oder Kooperationspartnern;
  3. 3.3. Das Unternehmen erhaelt personenbezogene Daten von Dritten;
  4. 3.4. Das Unternehmen erfasst diejenigen Ihrer Daten, die oeffentlich zugaenglich sind (in Medien, sozialen Netzwerken, auf der Website Ihres Arbeitgebers usw.);
  5. 3.5. Sie besuchen unsere Website (siehe Cookie-Richtlinie);
  6. 3.6. Sie nehmen an von uns organisierten Firmenveranstaltungen teil, bei denen fotografiert und gefilmt werden kann;
  7. 3.7. Sie nehmen an unseren Umfragen, Wettbewerben teil, melden Ihre Teilnahme an, nehmen an unseren Schulungs- und Innovationsprojekten usw. teil;
  8. 3.8. Sie nehmen an Geschaeftsforen und Geschaeftsnetzwerkveranstaltungen teil, Ihre Kontakte befinden sich in sozialen Netzwerken, die fuer den gegenseitigen Kontaktaustausch geschaffen wurden, zum Beispiel LinkedIn, Sie folgen uns in sozialen Netzwerken, nehmen Kontakt mit uns auf usw.;
  9. 3.9. Sie besuchen unsere Bueroraeumlichkeiten;
  10. 3.10. Sie fuegen Ihre Daten selbst in die Systeme des Unternehmens ein;
  11. 3.11. Sie melden sich ueber auf unserer Website bereitgestellte Registrierungsformulare fuer unsere Dienstleistungen an.

In Faellen, in denen das Unternehmen Daten vom Verantwortlichen erhaelt, traegt der jeweilige Verantwortliche die Verantwortung fuer die Information der betroffenen Person.

Das Unternehmen fuehrt in seinen Raeumlichkeiten keine Videoueberwachung durch. Der Verwalter des Gebaeudes, in dem sich das Unternehmen befindet, fuehrt eine Videoueberwachung der Gemeinschaftsraeume durch und ist dafuer verantwortlich.

4. Welche Ihrer personenbezogenen Daten das Unternehmen verarbeiten kann

Abhaengig von der Art der Datenverarbeitung kann das Unternehmen folgende personenbezogene Daten verarbeiten:

  • Personenidentifikationsdaten -- Name, Nachname, Personenkennzahl/ID, Geburtsdatum, gelegentlich Daten eines Identitaetsdokuments;
  • Kontaktdaten der Person -- Adresse, Telefonnummer, E-Mail-Adresse;
  • Arbeitsplatzdaten der Person -- Arbeitsstelle, ausgeuebte Position;
  • Berufliche Daten -- Erfahrung, Ausbildung, fachliche Kompetenzen, Empfehlungen und andere Daten, die eine Beurteilung von Ihnen als Fachperson ermoeglichen;
  • Internet-Aktivitaetsdaten -- IP-Adresse, ausgefuehrte Aktionen, Datum und Uhrzeit;
  • Oeffentliche Profildaten -- Daten, die die Person selbst in sozialen Netzwerken veroeffentlicht hat;
  • Umfrage- und Wettbewerbsdaten -- Bezeichnung der Umfrage oder des Wettbewerbs, Datum, Datum der Antwortabgabe, Fragen/Aufgaben und gegebene Antworten;
  • Veranstaltungsdaten -- waehrend Wettbewerben und Schulungen entstandene Daten, einschliesslich Ihrer erstellten Arbeiten, deren Bewertung und Analyse, Foto- und Videomaterialien;
  • Fotografien -- Fotografien von Firmenveranstaltungen, Datum und Ort der Aufnahme sowie Fotografien, die Sie in die Systeme des Unternehmens einfuegen;
  • Kontakte aus sozialen Netzwerken -- Ihre Kontakte in sozialen Netzwerken, die fuer den gegenseitigen Kontaktaustausch geschaffen wurden, zum Beispiel LinkedIn;
  • Kommunikationsdaten -- in Faellen, in denen zwischen uns eine Kommunikation stattgefunden hat;
  • Projektdaten -- Daten verschiedener Kategorien, einschliesslich in Ausnahmefaellen besonderer Kategorien von Daten, die das Unternehmen im Rahmen verschiedener Projekte als Verantwortlicher, Auftragsverarbeiter oder als Dritter auf der Grundlage einer Bevollmaechtigung durch den Verantwortlichen verarbeitet.

Abhaengig von der erbrachten Dienstleistung, dem bereitgestellten Produkt und den Besonderheiten der gegenseitigen Zusammenarbeit koennen Ihre oben genannten Daten in unterschiedlichem Umfang, in unterschiedlichen Kombinationen, zu unterschiedlichen Zwecken und auf unterschiedlichen Rechtsgrundlagen verarbeitet werden, wie in dieser Datenschutzrichtlinie angegeben.

5. Rechtsgrundlage der Datenverarbeitung

  1. 5.1. Vertragsabschluss und -erfuellung -- Damit das Unternehmen einen Vertrag mit dem Kunden oder Kooperationspartner abschliessen und erfuellen und qualitativ hochwertige Dienstleistungen erbringen kann, muessen bestimmte personenbezogene Daten erhoben und verarbeitet werden. (Art. 6 Abs. 1 lit. b DSGVO);
  2. 5.2. Berechtigte Interessen des Unternehmens -- Um die Interessen des Unternehmens zu wahren, die auf der Einhaltung der Anforderungen der geltenden Rechtsvorschriften, der Erbringung qualitativ hochwertiger Dienstleistungen und rechtzeitiger Unterstuetzung fuer den Kunden und/oder Kooperationspartner beruhen, ist das Unternehmen berechtigt, personenbezogene Daten des Kunden oder Kooperationspartners in dem Umfang zu verarbeiten, der objektiv erforderlich und ausreichend ist. Darueber hinaus gelten als berechtigte Interessen die Verarbeitung personenbezogener Daten zur Information ueber Neuigkeiten im Taetigkeitsbereich des Unternehmens, ueber neue Entwicklungsmoeglichkeiten, einschliesslich der Durchfuehrung von Direktmarketing, wodurch das Unternehmen verschiedene Personen individuell ansprechen kann, um ueber Branchenneuigkeiten, Bildungs- und Entwicklungsmoeglichkeiten sowie ueber die Moeglichkeit der Bereitstellung neuer und/oder individuell vorbereiteter Produkt- und Dienstleistungsangebote des Unternehmens zu informieren. Das Unternehmen respektiert jedoch die Wuensche der betroffenen Person und gewaehrleistet die Moeglichkeit, den Empfang der oben genannten Informationen abzulehnen. (Art. 6 Abs. 1 lit. f DSGVO);
  3. 5.3. Erfuellung rechtlicher Verpflichtungen -- Das Unternehmen ist berechtigt, personenbezogene Daten zu verarbeiten, um die Anforderungen der Rechtsvorschriften zu erfuellen sowie Antworten auf rechtmaessige Anfragen von staatlichen und kommunalen Behoerden zu erteilen. (Art. 6 Abs. 1 lit. c DSGVO);
  4. 5.4. Einwilligung der betroffenen Person -- Die betroffene Person erteilt selbst die Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten zu bestimmten Zwecken. Die Einwilligung ist eine freie Willensentscheidung und ein eigenstaendiger Beschluss, der jederzeit erteilt werden kann, wodurch dem Unternehmen gestattet wird, personenbezogene Daten zu den festgelegten Zwecken zu verarbeiten. Die betroffene Person hat das Recht, ihre zuvor erteilte Einwilligung jederzeit zu widerrufen, indem sie die angegebenen Kommunikationskanaele mit dem Unternehmen nutzt. Die beantragten Aenderungen werden innerhalb von drei Werktagen wirksam. Der Widerruf der Einwilligung beruehrt nicht die Rechtmaessigkeit der Verarbeitung, die auf der Einwilligung vor dem Widerruf beruht. (Art. 6 Abs. 1 lit. a DSGVO);
  5. 5.5. Wenn das Unternehmen die Datenverarbeitung als Auftragsverarbeiter auf der Grundlage eines entsprechend geschlossenen Vertrags mit dem Verantwortlichen durchfuehrt, befolgt das Unternehmen die Weisungen des Verantwortlichen;
  6. 5.6. Wenn das Unternehmen Vorgaenge mit personenbezogenen Daten natuerlicher Personen als Dritter auf der Grundlage eines entsprechend geschlossenen Vertrags mit dem Verantwortlichen durchfuehrt, befolgt das Unternehmen die vom Verantwortlichen erteilte Bevollmaechtigung.

6. Zwecke der Datenverarbeitung

Es werden folgende Zwecke der Datenverarbeitung unterschieden:

  1. 6.1. Dienstleistungserbringung und Vertragsverwaltung -- um einen Vertrag mit dem Kunden oder Kooperationspartner abzuschliessen und zu erfuellen; die erworbene Dienstleistung oder das Produkt bereitzustellen; die Verfuegbarkeit und Qualitaet der Dienstleistung oder des Produkts sicherzustellen;
  2. 6.2. Erfuellung rechtlicher und steuerlicher Verpflichtungen -- um eine gesetzlich auferlegte Verpflichtung zu erfuellen, Berichte und Erklaerungen abzugeben, Steuern zu berechnen und zu entrichten;
  3. 6.3. Kundenbeziehungsmanagement -- um eine qualitativ hochwertige, rechtzeitige Betreuung und Zusammenarbeit waehrend der Dauer der Vertragsbeziehungen sicherzustellen; um die Aktualitaet und Richtigkeit der Daten zu gewaehrleisten, indem Daten ueberprueft und ergaenzt werden;
  4. 6.4. E-Mail-Marketing -- Das Unternehmen verarbeitet personenbezogene Daten zu Zwecken des E-Mail-Marketings und der Kundenbeziehungsverwaltung unter Nutzung von Diensten Dritter, beispielsweise Mailchimp (bereitgestellt von The Rocket Science Group LLC), um E-Mail-Abonnentenlisten zu verwalten und E-Mails an unsere Kunden und Kooperationspartner zu versenden;
  5. 6.5. Gemeinschaft und Engagement -- um eine unternehmerische Verbindung zwischen dem Unternehmen, Kunden, Kooperationspartnern und anderen Personen herzustellen, die an den Aktivitaeten des Unternehmens teilnehmen moechten;
  6. 6.6. Feedback und Verbesserungen -- um die Meinung von Kunden, Kooperationspartnern und anderen Personen ueber die Arbeit des Unternehmens und notwendige Verbesserungen zu erfahren;
  7. 6.7. Rechtsschutz -- um die gesetzlichen Rechte des Unternehmens zu verteidigen;
  8. 6.8. Personalauswahl -- um potenzielle Mitarbeiter fuer Stellenangebote zu beurteilen, den Personalauswahlprozess zu verwalten und mit potenziellen Mitarbeitern ueber Beschaeftigungsmoeglichkeiten zu kommunizieren.

7. Datenempfaenger

Das Unternehmen kann personenbezogene Daten an folgende Empfaengerkategorien weitergeben:

  1. 7.1. IT-Dienstleister und Hosting-Anbieter, die den Betrieb der Systeme und der Infrastruktur des Unternehmens gewaehrleisten;
  2. 7.2. E-Mail-Marketing-Dienstleister (Mailchimp / The Rocket Science Group LLC) fuer den Versand von Marketingkommunikation;
  3. 7.3. Webanalyse-Dienstleister (Google Analytics) zu Zwecken der Analyse der Website-Nutzung;
  4. 7.4. Buchhaltungs- und Finanzdienstleister zur Erfuellung steuerlicher und buchhalterischer Pflichten;
  5. 7.5. Rechtsberater und Wirtschaftspruefer, sofern dies zum Schutz der rechtlichen Interessen des Unternehmens oder zur Erfuellung rechtlicher Verpflichtungen erforderlich ist;
  6. 7.6. Staatliche und kommunale Behoerden, sofern dies durch die geltenden Rechtsvorschriften vorgesehen ist;
  7. 7.7. Kooperationspartner, sofern dies zur Durchfuehrung gemeinsamer Projekte erforderlich ist, auf der Grundlage eines Datenverarbeitungsvertrags;
  8. 7.8. Personalvermittlungsplattformen und -agenturen zur Verwaltung des Personalauswahlprozesses.

Das Unternehmen stellt sicher, dass alle Datenempfaenger angemessene Datenschutzmassnahmen im Einklang mit den geltenden Rechtsvorschriften anwenden.

8. Rechte der betroffenen Person

Die betroffene Person hat folgende Rechte in Bezug auf die Verarbeitung ihrer Daten:

  1. 8.1. Recht auf Information -- Wenn das Unternehmen personenbezogene Daten bei der betroffenen Person erhebt, stellt es folgende Informationen bereit:
    1. Registrierungsnummer und Sitz des Unternehmens, Kontaktdaten;
    2. Kontaktdaten des Datenschutzbeauftragten, sofern ein solcher bestellt wurde;
    3. Zwecke der Verarbeitung und Rechtsgrundlage;
    4. berechtigte Interessen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht;
    5. Empfaenger oder Kategorien von Empfaengern der personenbezogenen Daten;
    6. ob die Daten an ein Drittland oder eine internationale Organisation uebermittelt werden.
  2. 8.2. Auskunftsrecht -- Sie haben das Recht, eine Bestaetigung darueber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden, und, falls ja, eine Kopie dieser Daten zu erhalten;
  3. 8.3. Recht auf Berichtigung -- Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen;
  4. 8.4. Recht auf Loeschung -- Sie haben das Recht, die Loeschung Ihrer personenbezogenen Daten zu verlangen, sofern fuer die weitere Verarbeitung keine Rechtsgrundlage besteht;
  5. 8.5. Recht auf Einschraenkung der Verarbeitung -- Sie haben das Recht, unter bestimmten Umstaenden die Einschraenkung der Verarbeitung zu verlangen;
  6. 8.6. Recht auf Datenuebertragbarkeit -- Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten in einem verwendbaren Format zu verlangen, soweit dies technisch moeglich ist und den Voraussetzungen des Art. 20 DSGVO entspricht;
  7. 8.7. Widerspruchsrecht -- Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, einschliesslich zu Zwecken des Direktmarketings;
  8. 8.8. Recht auf Widerruf der Einwilligung -- Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen, ohne dass die Rechtmaessigkeit der vor dem Widerruf erfolgten Verarbeitung beruehrt wird;
  9. 8.9. Beschwerderecht -- Sie haben das Recht, eine Beschwerde bei der staatlichen Datenschutzbehoerde (Datu valsts inspekcija, www.dvi.gov.lv) einzureichen;
  10. 8.10. Recht in Bezug auf automatisierte Entscheidungen -- Sie haben das Recht zu erfahren, ob in Bezug auf Ihre Daten eine automatisierte Entscheidungsfindung, einschliesslich Profiling, angewendet wird.

Ausuebung Ihrer Rechte: Kontaktieren Sie uns per E-Mail unter datuapstrade@mitigate.dev. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten. Sollte zusaetzliche Zeit erforderlich sein, werden wir Sie innerhalb der urspruenglichen 30-Tage-Frist darueber informieren.

In Faellen, in denen das Unternehmen als Auftragsverarbeiter oder Dritter handelt, handelt das Unternehmen gemaess dem Auftrag oder der Bevollmaechtigung des Verantwortlichen; im Falle einer Anfrage der betroffenen Person informiert es den Verantwortlichen unverzueglich ueber die eingegangene Anfrage.

9. Aufbewahrungsfristen

Personenbezogene Daten werden nur so lange verarbeitet, wie es fuer die Erfuellung des Verarbeitungszwecks erforderlich ist. Die konkreten Aufbewahrungsfristen sind wie folgt:

Datenkategorie Aufbewahrungsfrist Rechtsgrundlage
Vertrags- und Dienstleistungsdaten 10 Jahre nach Ende der Vertragsbeziehungen Rechtliche Verpflichtung (Handelsgesetz, Steuergesetzgebung)
Buchhaltungs- und Finanzdaten 10 Jahre nach Ende des Geschaeftsjahres Rechtliche Verpflichtung (Steuergesetzgebung)
E-Mail-Marketing-Daten Bis zum Widerruf der Einwilligung oder bis zur Entscheidung des Unternehmens ueber die Einstellung der Datenverarbeitung Einwilligung / Berechtigte Interessen
Daten potenzieller Mitarbeiter / Auswahldaten Auswahldaten werden bis zu 12 Monate nach Abschluss des Auswahlverfahrens aufbewahrt. Detaillierte Fristen sind in der Mitarbeiter-Datenschutzrichtlinie festgelegt. Einwilligung / Berechtigte Interessen
Website-Nutzungsdaten (Cookies) Siehe Cookie-Richtlinie fuer konkrete Fristen Einwilligung
Kommunikationsaufzeichnungen Kundenkommunikationsdaten werden waehrend der Vertragslaufzeit und eine angemessene Zeit danach aufbewahrt, soweit dies zur Wahrung der berechtigten Interessen des Unternehmens erforderlich ist. Auf Drittanbieterplattformen gespeicherte Daten werden gemaess deren Richtlinien verwaltet. Berechtigte Interessen
Daten, die als Auftragsverarbeiter verarbeitet werden Wie vom Verantwortlichen im Datenverarbeitungsvertrag festgelegt Vertragliche Verpflichtungen

Nach Ablauf der Aufbewahrungsfrist loescht oder anonymisiert das Unternehmen die personenbezogenen Daten, sofern eine weitere Aufbewahrung nicht aufgrund von Rechtsvorschriften erforderlich ist.

10. Technische und organisatorische Anforderungen an den Datenschutz

  1. 10.1. Das Unternehmen gewaehrleistet, ueberprueft und verbessert laufend die Schutzmassnahmen, um die personenbezogenen Daten der betroffenen Personen vor unbefugtem Zugang, versehentlichem Verlust, Offenlegung oder Vernichtung zu schuetzen. Zu diesem Zweck setzt das Unternehmen moderne Technologien, technische und organisatorische Massnahmen ein, darunter entsprechende Software unter Verwendung von Firewalls, Einbruchserkennungs- und Analysesoftware sowie Datenverschluesselung, und fuehrt den physischen Schutz der Daten durch (Zugangscode an der Eingangstuer), Alarmanlage;
  2. 10.2. Das Unternehmen ueberprueft sorgfaeltig alle Dienstleister, die im Namen und Auftrag des Unternehmens personenbezogene Daten verarbeiten, und bewertet, ob die Kooperationspartner (Auftragsverarbeiter) angemessene Sicherheitsmassnahmen anwenden, damit die Verarbeitung personenbezogener Daten gemaess der Beauftragung durch das Unternehmen und den Anforderungen der Rechtsvorschriften erfolgt;
  3. 10.3. Das Unternehmen fuehrt regelmaessig Schulungen seiner Mitarbeiter durch und sorgt fuer die Aufrechterhaltung der Qualifikation der Mitarbeiter;
  4. 10.4. Das Unternehmen uebernimmt keine Haftung fuer jeglichen unbefugten Zugang zu personenbezogenen Daten und/oder den Verlust personenbezogener Daten, sofern dies nicht vom Unternehmen abhaengt, beispielsweise aufgrund von Verschulden und/oder Fahrlaessigkeit des Kunden, Kooperationspartners oder der betroffenen Person;
  5. 10.5. In Bezug auf bestimmte Verarbeitungen personenbezogener Daten natuerlicher Personen, Projekte u.ae. koennen spezifische technische und organisatorische Anforderungen an die Datenverarbeitung festgelegt werden. Detaillierte Informationen ueber jede einzelne Datenverarbeitung, sofern in deren Rahmen Ihre personenbezogenen Daten verarbeitet werden, koennen Sie erhalten, indem Sie uns per E-Mail unter datuapstrade@mitigate.dev kontaktieren.

11. Verarbeitungsgebiet

  1. 11.1. Personenbezogene Daten werden primaer im EU-/EWR-Gebiet verarbeitet. Zu Zwecken des E-Mail-Marketings koennen Daten an Mailchimp-Server uebertragen werden, die sich in den Vereinigten Staaten von Amerika befinden. Das Unternehmen stellt sicher, dass alle Datenuebermittlungen an Mailchimp durch geeignete Sicherheitsmassnahmen geschuetzt sind, die den Anforderungen der DSGVO entsprechen, beispielsweise Standardvertragsklauseln (SCCs);
  2. 11.2. Die Uebermittlung und Verarbeitung personenbezogener Daten ausserhalb der EU/des EWR kann erfolgen, wenn hierfuer eine Rechtsgrundlage besteht, insbesondere zur Erfuellung einer rechtlichen Verpflichtung, zum Abschluss oder zur Erfuellung eines Vertrags oder mit Einwilligung des Kunden, und angemessene Sicherheitsmassnahmen getroffen wurden. Die Europaeische Kommission hat anerkannt, welche Laender ein Schutzniveau fuer personenbezogene Daten gewaehrleisten, das dem entsprechenden Datenschutzniveau in der Europaeischen Union angemessen ist (Art. 45 DSGVO -- Angemessenheitsbeschluesse). Wenn das Unternehmen personenbezogene Daten an Laender uebermittelt, fuer die kein Angemessenheitsbeschluss vorliegt, stellt das Unternehmen geeignete Garantien gemaess Art. 46 DSGVO sicher, beispielsweise Standardvertragsklauseln;
  3. 11.3. Auf Anfrage kann der Kunde naehere Informationen ueber die Uebermittlung personenbezogener Daten an Laender ausserhalb der EU/des EWR erhalten.

12. Kontaktinformationen

  1. 12.1. Die betroffene Person kann sich bei allen Fragen, beim Widerruf von Einwilligungen, bei Informationsanfragen, bei der Ausuebung der Rechte betroffener Personen und bei Beschwerden ueber die Verarbeitung personenbezogener Daten an das Unternehmen wenden;
  2. 12.2. Die Kontaktdaten des Unternehmens sind auf www.mitigate.dev im Abschnitt Kontakt verfuegbar;
  3. 12.3. Verantwortlicher fuer die Datenverarbeitung: datuapstrade@mitigate.dev;
  4. 12.4. Bei allen Fragen zur Verwaltung Ihrer Daten bei Mailchimp oder wenn Sie sich von E-Mail-Marketingkommunikation abmelden moechten, kontaktieren Sie uns bitte ueber die oben angegebenen Kontaktdaten. Sie koennen sich auch direkt abmelden, indem Sie den Link nutzen, der in jeder Marketing-E-Mail enthalten ist;
  5. 12.5. Vor Einreichung einer Beschwerde bei der staatlichen Datenschutzbehoerde empfiehlt das Unternehmen im Interesse der Zeit- und Ressourcenersparnis aller Beteiligten, sich vorab mit uns in Verbindung zu setzen.

Genehmigt am 18.03.2026.
Ueberarbeitet am 18.03.2026.
Naechste Ueberpruefung spaetestens am 18.03.2027.