Datenschutzerklärung

Datenschutzerklärung AzubMe

Datenschutzerklärung für unsere mobile App „AzubMe“ sowie das unter „www.azubme.de“ (einschließlich etwaiger anderer Top-Level-Domains) oder Webadressen von Kooperationspartnern bereitgestellte Web-Portal zum Management von Stellenanzeigen und Interessentenanfragen.

Stand dieser Datenschutzerklärung: Oktober 2023

Vorwort

Die mobile App „AzubMe“ (im Folgenden: „die App“ oder „die Anwendung“), verfügbar über den Apple App Store und den  Google Play Store, sowie die Website www.azubme.de (im Folgenden: „die Website“) samt über diese Website (einschließlich etwaiger anderer Top-Level-Domains) oder Webadressen von Kooperationspartnern bereitgestellte Web-Portal zum Management von Stellenanzeigen und Interessentenanfragen (im Folgenden: das „Web-Dashboard“, „Unternehmensdashboard“ oder „Dashboard“) sind ein Service  der Connecto Solutions UG (haftungsbeschränkt), im Folgenden „Wir/uns“, Unternehmenssitz: Brettacherweg 3, 71069 Sindelfingen.
Die Connecto Solutions UG (haftungsbeschränkt) ist datenschutzrechtlich Verantwortlicher im Sinne der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO).

AzubMe bildet mit seinen vorgezeichneten Diensten ein Netzwerk, welches die Vermittlung von Ausbildungsstellen und Schülerpraktika zwischen Unternehmen und Einzelpersonen erleichtern möchte. Hierzu können Unternehmen Anzeigen für Ausbildungsstellen, Praktika, Ferienjobs und duale Studiengänge und Vergleichbares einstellen; an denen Nutzer im Wege eines Swiping-Verfahrens Interesse oder Desinteresse signalisieren können; sodass im Falle eines beidseitigen Interesses („Match“) die Anbahnung eines geschäftlichen Kontakts erfolgen kann.

Hierbei legt die Connecto Solutions UG (haftungsbeschränkt) bei AzubMe nicht nur großen Wert auf ein
funktionales und
erfolgreiches Verfahren, sondern auch auf den Schutz und die Vertraulichkeit personenbezogener Daten.

Nutzer – egal ob Unternehmen oder Einzelpersonen, die nach einer Ausbildungsstelle suchen – können sich daher gewiss sein, dass sich die Connecto Solutions UG (haftungsbeschränkt) mit ihrem Dienst AzubMe sich auf ganzer Linie für den Schutz der Privatsphäre und die Wahrung der Datenschutzrechte einsetzt. Eine Erhebung und Verwendung personenbezogener Daten bei AzubMe erfolgt ausschließlich im Rahmen europäischer und deutscher Datenschutzvorschriften. In deer vorstehenden Datenschutzerklärung unterrichten wir Sie über Zweck, Art und Reichweite der Erhebung und Verwendung personenbezogener Daten. Jene Informationen sind jederzeit unter azubme.de/datenschutz sowie bei Verwendung der App unter dem Menüpunkt „Datenschutz“ abrufbar.

Diese Datenschutzerklärung gilt für alle vorbezeichneten Dienste, welche durch die Connecto Solutions UG
(haftungsbeschränkt) angeboten werden. Gegenstand sind personenbezogene Daten; ergo gem. Art. 4 Nr. 1 DSGVO sämtliche Informationen, welche sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter sind beispielsweise Angaben wie Name, E-Mail-Adresse oder Standortdaten zu verstehen. Näheres schildern wir in dieser Datenschutzerklärung hinsichtlich der jeweiligen Verarbeitungen auf unserer Website und bei der Nutzung unserer mobilen Anwendung. Übrige Definitionen werden in Art. 4 DSGVO erläutert.

Die Website azubme.de samt Unternehmensdashboard

2.1. Daten, die wir beim Besuch der Website azubme.de erheben

Wenn Sie unsere Website besuchen, erheben wir grundsätzlich nur die personenbezogenen Daten, welche Ihr Browser an unseren Server übermittelt. Diese Informationen werden temporär in sogenannten Logfiles gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert: IP-Adresse; Typ, Sprache und Version des verwendeten Webbrowsers; Betriebssystem Ihres Endgeräts; Zugriffsstatus/http-Statuscode; Datum und Uhrzeit der Anfrage; angeforderter Inhalt und die Website, von der er stammt.

Wir nutzen für unsere Website Dienste des deutschen Unternehmens netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Deutschland, im Folgenden nur netcup genannt. Wir haben mit netcup einen Vertrag über Auftragsdatenverarbeitung abgeschlossen. Mehr über die Daten, die durch die Verwendung von netcup verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.netcup.de/kontakt/datenschutzerklaerung.php

Die genannten Daten werden erhoben, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu
gewährleisten. Rechtsgrundlage für diese Datenerhebung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse
folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

2.2. Daten, die wir bei Erstellung eines Unternehmensprofils im Web-Dashboard erheben

AzubMe bietet Personalverantwortlichen und Unternehmensleitungen die Möglichkeit, als notwendige Bedingung für das Schalten von Stellenanzeigen und die Nutzung des Unternehmensdashboards ein Unternehmensprofil zu erstellen. Bei der Erstellung eines Firmenprofils werden die folgenden Nutzerdaten erhoben: Vor- und Nachname; E-Mail-Adresse des Personalverantwortlichen; Unternehmensname; IP-Adresse; Datum der Profilerstellung.

Bei den oben genannten Daten handelt es sich für den Nutzer um Pflichtangaben. Seine Aussagen müssen den
Tatsachen entsprechen. Wir behalten uns das Recht vor, Benutzer jederzeit nach eigenem Ermessen um Nachweise zu bitten. Legt der Nutzer die angeforderten Nachweise nicht innerhalb von 2 Wochen nach Erhalt der entsprechenden Aufforderung vor, kann die Connecto Solutions UG (haftungsbeschränkt) die personenbezogenen Daten des Nutzers sperren.

Darüber hinaus können freiwillig Daten wie Telefonnummern sowie Foto- und Videodateien erhoben werden. Einzig die Nutzer sind dafür verantwortlich, dass hochgeladene Foto- und Videodateien frei von Rechten Dritter sind, keine
Personen abbilden, die nicht in die Verwendung des Fotos für Zwecke der Erstellung einer Stellenanzeige eingewilligt haben und keine jugendgefährdenden, gewaltverherrlichenden oder anderweitig rechtswidrigen Inhalte aufweisen. Die Connecto Solutions UG (haftungsbeschränkt) ist insofern von Rechtsansprüchen Dritter freigestellt.

Zur Autorisierung der Nutzeraccounts verwenden wir den Dienst Google Firebase Authentication. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt. Wir haben mit Google einen Vertrag über Auftragsdatenverarbeitung geschlossen.  

Weitere Informationen zum Datenschutz bei Google Firebase finden Sie auf  https://firebase.google.com/support/privacy?hl=de

Im Zuge der Autorisierung und damit zusammenhängenden Funktionen wie Registrierung, Login, Passwort zurücksetzen, E-Mail-Adresse ändern, werden an Google die E-Mail-Adresse Ihres Nutzerkontos, sowie Ihre IP übertragen. Womöglich werden noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

Rechtsgrundlage für die Verarbeitung ist die Erfüllung des zwischen Ihnen als Nutzer und uns geschlossenen Vertrages
über die Verwendung von Unternehmensdaten gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Rechtsgrundlage für die Nutzung von Google Firebase ist ebenfalls die Erfüllung des zwischen Ihnen als Nutzer und uns geschlossenen Vertrages über die Verwendung von Unternehmensdaten gemäß Art. 6 Abs. 1 lit. b DSGVO sowie unser Berechtigtes Interesse an einer sicheren, schnellen und zuverlässigen Bereitstellung unserer Dienste nach Art. 6 Abs. 1 lit. f DSGVO.  Die Daten
werden
während der Vertragslaufzeit aufbewahrt.

2.3. Daten, die wir bei Anlegung einer Stellenanzeige, der Nutzung der „Matching-Funktion“ und der Chat-Funktion
erheben

Unternehmen können mittels des Web-Dashboards temporär (und ab dem 01.01.23 kostenpflichtig) Anzeigen für
Ausbildungsstellen, Praktika, Ferienjobs zur Berufsorientierung, duale Studiengänge und Vergleichbares einstellen;
an denen Nutzer im Wege eines Swiping-Verfahrens Interesse oder Desinteresse signalisieren können; sodass im Falle eines beidseitigen Interesses („Match“) über eine in Web-Dashboard und mobiler App zugängliche, interne Chat-Funktion die Anbahnung eines geschäftlichen Kontakts erfolgen kann.

Bei Anlegung einer Stellenanzeige erheben wir folgende Daten als Pflichtangaben: Zahlungsinformationen und vom Unternehmen gewünschte Zahlungsart (in Regionen, in denen die Nutzung von AzubMe ausweislich unserer Nutzungsbedingungen für Endnutzer-Unternehmen kostenpflichtig ist), (Symbol-)Bilder oder Videos des Unternehmens; Bezeichnung des Ausbildungsberufs bzw. der Praktikumsstelle; Dauer und Beginn der Ausbildung / des Schülerpraktikums, Aufgabenbeschreibung, Suchprofil, Selbstbeschreibung der Vorzüge des Unternehmens, Angaben zum Gehalt bzw. sonstigen Vergütungen. Bei Erstellung der Stellenanzeige erfassen wir zudem die Zugehörigkeit der Stellenanzeige zu einem entsprechenden Nutzerprofil sowie die IP-Adresse und den exakten Zeitpunkt der Erstellung der Stellenanzeige.

Über eine interne Chat-Funktion können auf freiwilliger Basis weitere Daten zwischen Unternehmensnutzern und
potenziellen Bewerbern ausgetauscht werden. Wir speichern Chat-Verläufe für die Dauer der Schaltung der
Stellenanzeige auf unseren Servern, diese werden allerdings nicht durch uns ausgelesen. Die Weitergabe von Informationen aus diesen Verläufen an Dritte erfolgt ausschließlich zur Durchsetzung von Rechtsansprüchen im Einklang mit dem geltenden Gesetz sowie auf Anforderung von Strafverfolgungsbehörden.

Nutzer sollten sich bei Verwendung der Chatfunktion stets bewusst sein, dass generell jeder beliebige Benutzer
Screenshots von Chats oder Nachrichten machen oder auf anderen Plattformen veröffentlichen und/oder weiterleiten
kann.

2.4 Externes Hosting in der Google Cloud

Wir verwenden zum Bereitstellen unsere Dienste die Services der Google Cloud. Alle unter 2.2 und 2.3 genannten Daten werden in den Rechenzentren der Google Cloud gehostet. Google Cloud ist ein Service der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt. Wir nutzen diesen externen Dienstleister zur Erfüllung des zwischen Ihnen als Nutzer und uns geschlossenen Vertrages über die Verwendung von Unternehmensdaten gemäß Art. 6 Abs. 1 lit. b DSGVO, sowie in Berechtigtem Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt in der sicheren, schnellen und zuverlässigen Bereitstellung unsere Dienste. Wir haben einen Vertrag über Auftragsdatenverarbeitung mit Google geschlossen.  Weitere Informationen zum Datenschutz bei Google Cloud finden sich unter: https://cloud.google.com/terms/data-processing-addendum

Wann immer möglich verwenden wir lediglich Server in der Region EU-West-3 (Frankfurt a.M.) Diese erfüllen höchste Datenschutzstandard und sind unter anderem nach ISO 27001 zertifiziert. Da aber darüber hinaus eine Übertragung personenbezogener Daten in die USA nicht ausgeschlossen werden kann, haben wir mit Google Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

2.5 Einsatz von Cookies, Tools und Analysesoftware bei Nutzung der Website und des Unternehmensdashboards

2.5.1. Cookies

Wir verwenden auf unserer Website sogenannte „Cookies“. Cookies sind kleine Textdateien, die während einer Sitzung
temporär (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Gerät gespeichert werden. Session-Cookies
werden nach Ihrem Besuch automatisch gelöscht; während permanente Cookies auf Ihrem Endgerät gespeichert bleiben,
bis Sie diese selbst löschen oder Ihr Webbrowser eine automatische Löschung durchführt.

Einige Cookies sind technisch notwendig, da ohne sie bestimmte Funktionen der Website nicht funktionieren. Andere
Cookies dienen der Auswertung des Nutzerverhaltens oder der Anzeige von Werbeinhalten. Technisch notwendige Cookies
werden gemäß Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir haben das berechtigte Recht, Cookies zu speichern, um eine
technisch fehlerfreie und optimierte Nutzung unserer Dienste zu gewährleisten. Andere Cookies (Third-Party-Cookies)
werden gemäß Art. 6 Abs. 1 lit. a DSGVO nur mit Ihrer Einwilligung gespeichert. Die Einwilligung kann jederzeit mit
Wirkung für die Zukunft widerrufen werden. Die Rechtsgrundlage ergibt sich auch aus Artikel 6 Absatz 1.

Über den Einsatz von Cookies zu Analysezwecken werden wir Sie gesondert informieren und Ihre Einwilligung im Rahmen
dieser Datenschutzerklärung einholen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies
informiert werden; Cookies nur im Einzelfall erlauben; die Annahme von Cookies für bestimmte Fälle oder generell
ausschließen; das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Die Cookie-Einstellungen können in den Einstellungen der jeweiligen Browser verwaltet werden.

Bitte beachten Sie, dass die Deaktivierung von Cookies eine Einschränkung der Funktionalität unserer Website nach
sich ziehen kann.

Weiterführende Information zu den verwendeten Cookies, insbesondere zu Zwecken und Rechtsgrundlagen der eingesetzten
Third-Party-Cookies, entnehmen Sie den nachfolgenden Informationen.

2.5.2. Google Analytics

Wir setzen bei Verwendung des Web-Dashboards Google Analytics ein, einen Webanalysedienst der Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Weiterführende Informationen sowie Datenschutzhinweise zu Google Analytics können hier eingesehen werden: https://marketingplatform.google.com/about/analytics/terms/de/
sowie
https://www.google.de/intl/de/policies/.

Google Analytics verwendet Cookies. Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website (IP-Adresse, Datum und Uhrzeit der Anfrage, Website, von der die Anforderung kommt, Browser, Betriebssystem,
einschließlich der verkürzten IP-Adresse des Nutzers) werden an einen Server von Google in die USA übertragen und
dort gespeichert. Wir verwenden Google Analytics mit der Erweiterung „AnonymizeIP“; damit wird Ihre IP-Adresse von Google noch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von
Google in den USA übertragen und dort gekürzt.

Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die
Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der
Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google
verarbeiten. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen
Daten von Google zusammengeführt. Rechtsgrundlage für die Nutzung von Google Analytics ist die von Ihnen zuvor gegebene Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Sie können die Speicherung der Cookies durch Download und Installation des
unter https://tools.google.com/dlpage/gaoptout?hl=de verfügbaren Browser-Plugins verhindern.

Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website
und der mobilen Anwendung vollumfänglich werden nutzen können.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter
Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch
diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

2.5.3. Sonstige Tools

2.5.3.1. Google ReCaptcha

Wir setzen auf unserer Website Google ReCaptcha zur Überprüfung und Vermeidung von Interaktionen auf unserer
Internetseite durch automatisierte Zugriffe, bspw. durch sog. Bots, ein. Es handelt sich hierbei um einen Dienst der
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.

Weitere Informationen zum Datenschutz bei Google ReCaptcha finden Sie auf https://policies.google.com/privacy.

Durch diesen Dienst kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher
IP-Adresse aus Sie die sog. ReCaptcha-Eingabebox verwenden. Neben Ihrer IP-Adresse werden womöglich noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unseres
Internetauftritts sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam o.ä..

2.5.3.2. Google Web Font

Zur einheitlichen Darstellung von Schriftarten nutzen wir so genannte Web Fonts, die von Google bereitgestellt werden. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt. Wir haben mit Google einen Vertrag über Auftragsdatenverarbeitung geschlossen.

Weitere Informationen zum Datenschutz bei Google finden Sie auf  https://policies.google.com/privacy

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen, um dies zu gewährleisten, sind mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO zu vereinbaren. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

Falls Ihr Browser die Google Fonts nicht unterstützt oder Sie den Zugriff auf die Google-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt. Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Google-Servern geladen werden, etwa mittels der Installation von Add-Ons.

 

2.6. Wie wir ihre Daten weitergeben und übertragen

Eine Übermittlung personenbezogener Daten an Dritte zu anderen Zwecken als in dieser Datenschutzerklärung genannt findet nicht statt. Wir geben Ihre Daten nur an Dritte weiter, wenn Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO); die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO); im Falle einer gesetzliche Verpflichtung für die Weitergabe (Art. 6 Abs. 1 lit. c
DSGVO); im Falle der Erforderlichkeit für die Abwicklung von Vertragsverhältnissen mit Ihnen (Art. 6 Abs. 1 S. 1
lit. b DSGVO). Die von uns für die Erbringung unserer Leistungen und Services beauftragten Dienstleister wurden
sorgfältig ausgesucht und handeln ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen gem. Art. 28 DSGVO mit uns. Diese Dienstleister sind in der Regel Dienstleister aus den Bereichen IT, Service-Wartung, Cloudanbieter,
Webhosting.

Zum regionalen Vertrieb ihres Produkts AzubMe bedient sich die Connecto Solutions UG (haftungsbeschränkt) externer, sorgfältig ausgewählter Kooperationspartner (namentlich, aber nicht abschließend etwa Wirtschaftsförderungsgesellschaften, Kammern, Zeitungsverlage, Handelsvertreter) auf Grundlage einer vertraglichen Zusammenarbeit, entweder in einem Lizenz- oder in einem Direkvertriebsmodell (zur Begriffserläuterung wird insofern auf die AzubMe-Nutzungsbedingungen verwiesen). Um die Abwicklung der Vertriebsvergütung im Rahmen eines Direktvertriebsmodells sowie eine optimale Projektsteuerung im Lizenzmodell zu gewährleisten, wird die Connecto Solutions UG (haftungsbeschränkt) ermächtigt, die unter 2.2. und 2.3. genannten Daten an jene Kooperationspartner weiter zu geben. Unser berechtigtes Interesse an einer Weitergabe ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.7. Speicherung ihrer Daten

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den
vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre
personenbezogenen Daten für die Dauer des mit uns geschlossenen Nutzungs- bzw. des Vertragsverhältnisses sowie im
Rahmen des Nutzungs- bzw. des Vertragsverhältnisses über die App zzgl. eines Zeitraumes von 7 Tagen, während welchem
wir nach der Löschung Sicherungskopien aufbewahren, soweit diese Daten nicht für die strafrechtliche Verfolgung oder
zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.

Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung
personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben
unberührt.

2.8. Ihre Rechte als Betroffener

Der Nutzer des Web-Dashboards kann jederzeit per E-Mail unter info@azubme.de oder schriftlich unter der unter Ziffer
1 genannten Adresse folgende Rechte als Betroffener an seinen personenbezogenen Daten geltend machen:

2.8.1. Recht auf Auskunft (Art. 15 DSGVO)

Der Nutzer hat das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie
betreffenden
personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten.

2.8.2. Recht auf Berichtigung (Art. 16 DSGVO)

Der Nutzer hat das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu
verlangen, sofern diese unrichtig sein sollten.

2.8.3. Recht auf Löschung (Art. 17 DSGVO)

Der Nutzer hat das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie
betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor,
wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden,
nicht
mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des
Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen.

2.8.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Der Nutzer hat das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen.
Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns
umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei
einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den
Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie, wenn die erfolgreiche Ausübung eines
Widerspruchs zwischen uns und dem Nutzer noch umstritten ist.

2.8.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Der Nutzer hat das Recht, von uns die Sie betreffenden personenbezogenen Daten, die von ihm bereitgestellt wurden, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten.

2.8.6. Recht zum Widerruf der Einwilligung (Art. 7 III DSGVO)

Nutzer haben zudem das Recht, eine einmal erteilte Einwilligung jederzeit gegenüber der Connecto Solutions UG (haftungsbeschränkt) zu widerrufen (Art. 7 Abs. 3 DSGVO). In jenem Fall werden wir sämtliche im Rahmen von AzubMe erhobenen personenbezogenen Daten löschen, soweit nicht kraft Gesetzes eine Verpflichtung zur Aufbewahrung besteht. Ein solcher Widerruf kann dazu führen, dass der Nutzer die App nicht mehr oder nur noch eingeschränkt nutzen kann.

2.9. Widerspruchsrecht

Nutzer haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zur Direktwerbung richtet, besteht ein generelles Widerspruchsrecht ohne Erfordernis der Angabe einer besonderen Situation.

2.10. Beschwerderecht

Nutzer können sich außerdem gem. Art. 77 DSGVO jederzeit bei der zuständigen Aufsichtsbehörde beschweren. Diese ist:

Der baden-württembergische Landesbeauftragte für den Datenschutz und die Informationsfreiheit

Lautenschlagerstraße 20
70173 Stuttgart
E-Mail: Poststelle@lfd.bwl.de.

2.11. Kontakt und Datenschutzbeauftragter

Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie Ihre Betroffenenrechte ausüben, wenden Sie sich bitte an uns unter folgenden Kontaktdaten:

Connecto Solutions UG (haftungsbeschränkt)
– AzubMe –
Brettacherweg 3
71069 Sindelfingen
E-Mail: datenschutz@azubme.de

Unser Datenschutzbeauftragter ist unter folgenden Kontaktdaten zu erreichen:

Thomas Lang
Fachanwalt für Arbeitsrecht & zertifizierter Datenschutzbeauftragter
Oberer Kirchhaldenweg 9b
70195 Stuttgart
E-Mail: lang@datenschutzadvokat.de
Tel.-Nr.: 0711/12578549

2.12. Versand von E-Mails über Newsletter

Gestattet der Nutzer der Connecto Solutions UG (haftungsbeschränkt), mit ihm in Sachen AzubMe im Wege der E-Mail-Kommunikation in Kontakt zu treten, sammeln wir Daten darüber, wann die E-Mail vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit den E-Mail Nachrichten von uns interagiert, etwa durch Klicken auf in der Mail enthaltene Links. Hierbei verwenden wir die Technologie des von der Mailjet GmbH, Alt-Moabit 2, 10557 Berlin, Deutschland, bereitgestellten Service „Mailjet“ zur Verwaltung von E-Mail-Adressen und dem Nachrichtenversand sowie dem berechtigten Interesse der Nutzer an informativer und sachgerechter Benachrichtigung über sich in ihrer Nutzungsabwesenheit ereignende Entwicklungen auf ihrem AzubMe-Account. Datenschutzhinweise zu Mailjet finden Sie hier: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/
.

Jene Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und dient unserem berechtigten Interesse an der Verwendung eines sicheren, nutzerfreundlichen und werbewirksamen Newsletters. Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen, etwa Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Hierdurch wird der Empfänger der Daten in den USA verpflichtet, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.

3. Die mobile Anwendung (App)

3.1. Daten, die beim Download der App erhoben werden

Wenn Sie die App „AzubMe“ im Google Play Store oder dem Apple App Store herunterladen, werden bestimmte Daten an den betreffenden Store übermittelt, insbesondere Nutzername, E-Mail-Adresse, Ihre Account-Kundennummer, der Downloadzeitpunkt, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Verantwortlich für die Verarbeitung dieser Daten ist ausschließlich der Betreiberunternehmen des jeweiligen App Stores; sie liegt außerhalb unseres Einflussbereiches.

3.2. Daten, die bei Nutzung der App automatisch erhoben werden

Bei Nutzung der App werden bestimmte Daten durch uns automatisch erhoben, da diese erforderlich sind, um eine optimale Nutzung der App zu gewährleisten. Hierzu gehören: Version Ihres Betriebssystems, Zeitpunkt des Zugriffs, IP-Adresse, interne Gerätekennziffer und Inhalt des Zugriffs.

Die Übermittlung der Daten an uns erfolgt automatisch, hierbei kommt es jedoch zu keiner Speicherung der Daten. Sinn dieser Übermittlung ist es, 

(a) Ihnen den Service von AzubMe und die damit verbundenen Funktionen verfügbar zu
machen,
(b) Funktion und Performance der App zu optimieren und
(c) Missbrauch der App vorzubeugen sowie „Bugfixing“ zu betreiben und andere Fehler zu beheben. 

Gerechtfertigt ist diese Datenverarbeitung, weil  (1) die Verarbeitung dieser Daten für die ordnungsgemäße Erfüllung des Vertrags zwischen Ihnen als Betroffenen und uns nach Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App obligatorisch ist, oder  (2) ein berechtigtes Interesse unsererseits daran besteht, dass die Fehlerfreiheit sowie die Funktionstüchtigkeit der AzubMe-App gewährleistet wird und uns so das Angebot eines interessen- und marktgemäßen Dienstes ermöglicht wird, das hier als ihren Rechte und Interessen am Schutz personenbezogener Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO überwiegend zu klassifizieren ist.

Über die Nutzung einer internen Chat-Funktion können auf freiwilliger Basis weitere Daten zwischen Unternehmensnutzern und potenziellen Bewerbern ausgetauscht werden. Wir speichern Chat-Verläufe für die Dauer der Schaltung der Stellenanzeige auf unseren Servern, diese werden allerdings nicht von uns ausgelesen. Die Weitergabe von Informationen aus diesen Verläufen an Dritte erfolgt ausschließlich zur Durchsetzung von Rechtsansprüchen im Einklang mit dem geltenden Gesetz sowie auf Anforderung von Strafverfolgungsbehörden.

Nutzer sollten sich bei Verwendung der Chatfunktion stets bewusst sein, dass generell jeder beliebige Benutzer Screenshots von Chats oder Nachrichten machen oder auf anderen Plattformen veröffentlichen und/oder weiterleiten kann.

3.3. Erstellung eines Nutzerprofils und Anmeldung

Nutzer von AzubMe haben die Gelegenheit, ein umfassendes persönliches Profil zu erstellen. Wird ein solches Profil erhoben, werden folgende personenbezogenen Daten erhoben:

Vor- und Nachname des Nutzers; E-Mail-Adresse; Telefonnummer; IP-Adresse; Suchanforderungen für Ausbildungsstellen; (angestrebter) Schulabschluss; Zeitpunkt, ab dem der Nutzer eine Ausbildungs- oder Praktikumsstelle antreten kann; Zeitpunkt der Profilerstellung

Darüberhinaus können freiwillig Daten wie Geburtsdatum, Foto, Telefonnummer, Noten, fachbezogene Kenntnisse, Interessen und Branchenpräferenzen erhoben werden.

Zur Autorisierung der Nutzeraccounts verwenden wir den Dienst Google Firebase Authentication. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.

Weitere Informationen zum Datenschutz bei Google Firebase finden Sie auf  https://firebase.google.com/support/privacy?hl=de

Im Zuge der Autorisierung und damit zusammenhängenden Funktionen wie Registrierung, Login, Passwort zurücksetzen, E-Mail-Adresse ändern, werden an Google die E-Mail-Adresse Ihres Nutzerkontos, sowie Ihre IP übertragen. Womöglich werden noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind.

Sollte der Login über Facebook, Google oder Apple erfolgen (siehe Abschnitt 3.6.2) werden auch die in diesem Zuge zur Autorisierung notwendigen Daten an Google übermittelt, wie sie im Abschnitt 3.6.2 aufgeführt werden.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Vertrags zwischen Ihnen als Nutzer und uns gemäß Art. 6
Abs. 1 lit. b DSGVO zur Nutzung der App gegebenenfalls eine uns Ihrerseits erteilte Einwilligung gem. Art. 6 Abs. 1
lit. a DSGVO. Die Rechtsgrundlage für die Nutzung von Google Firebase ist ebenfalls die Erfüllung des zwischen Ihnen als Nutzer und uns geschlossenen Vertrages zur Nutzung der App gemäß Art. 6 Abs. 1 lit. b DSGVO sowie unser Berechtigtes Interesse an einer sicheren, schnellen und zuverlässigen Bereitstellung unserer Dienste nach Art. 6 Abs. 1 lit. f DSGVO.

Die Angabe der oben aufgeführten Daten ist für Nutzer verpflichtend. Seine Angaben müssen wahrheitsgemäß sein.
Hierfür bedingt sich die Connecto Solutions UG (haftungsbeschränkt) das Recht aus, entsprechende Nachweise von Nutzern zu verlangen. Werden die Nachweise nicht binnen 3 Wochen nach Zugang einer solchen Aufforderung an uns übersendet, ist eine Sperrung des Nutzerprofils möglich.

Der Nutzer besitzt zudem die Möglichkeit, sein Profi durch den Datenimport über Schnittstellen zu den Social Networks Instagram, Google, Facebook zu vervollständigen. AzubMe erhebt in jeden Fällen E-Mail-Adresse, Profilfoto und Nutzerprofilnamen aus dem Social Network und ID des betreffenden Netzwerks sowie einen Link zum Profil.

Falls auf Ihren Wunsch Ihr Nutzerprofil mit dem sozialen Netzwerk verlinkt wird, erteilen Sie konkludent die Einwilligung, dass Ihr Nutzername durch uns an die Betreiber der sozialen Netzwerke weitergeben wird. Wir behalten uns vor, dass Nutzerdaten bei der Anlage des Profils verkürzt dargestellt werden. Eine Weitergabe der Daten durch uns findet nur statt, sofern eine Einwilligung des Nutzers vorliegt.

Durch einen „positiven Swipe“ erklärt der Nutzer, dass von ihm ein „Matching“ zwischen Nutzerprofil und passenden Stellenanzeigen gewünscht wird. Damit willigt er ein, dass die seine Profildaten an das betreffende Unternehmen übermittelt werden. Diese Funktion ist „by default“ aktiviert. Durch den Nutzer wird hiermit eine Einwilligung erteilt, dass AzubMe passenden Unternehmen zum Zwecke der Anbahnung geschäftlicher Kontakte das Nutzerprofil zur Kenntnisnahme übermittelt und die Gelegenheit gewährt, über eine interne Chat-Funktion miteinander in Kontakt zu treten (Match). Für Sicherheit und Datenschutz der auf diesem Wege übermittelten Informationen sind die betreffenden Unternehmen verantwortlich, nicht AzubMe.

Unter dem Menüpunkt „Kontoeinstellungen“ ist es zu jeder Zeit möglich, dass ein Nutzer sein Konto löscht.

3.4 Hosting in der Google Cloud

Wir verwenden zum Bereitstellen unsere Dienste die Services der Google Cloud. Alle vorher genannten, von uns erfassten Daten werden in den Rechenzentren der Google Cloud gehostet. Google Cloud ist ein Service der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt. Wir nutzen diesen externen Dienstleister zur Erfüllung des zwischen Ihnen als Nutzer und uns geschlossenen Vertrages über die Verwendung der App gemäß Art. 6 Abs. 1 lit. b DSGVO, sowie in Berechtigtem Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt in der sicheren, schnellen und zuverlässigen Bereitstellung unsere Dienste. Wir haben einen Vertrag über Auftragsdatenverarbeitung mit Google geschlossen. Weitere Informationen zum Datenschutz bei Google Cloud finden sich unter: https://cloud.google.com/terms/data-processing-addendum

Wann immer möglich verwenden wir lediglich Server in der Region EU-West-3 (Frankfurt a.M.) Diese erfüllen höchste Datenschutzstandard uns sind unter anderem nach ISO 27001 zertifiziert. Da aber darüber hinaus eine Übertragung personenbezogener Daten in die USA nicht ausgeschlossen werden kann, haben wir mit Google Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

3.5. Datenschutz von Kindern und Minderjährigen

Minderjährige Nutzer, die ihr 16. Lebensjahr vollendet haben, können gem. Art. 8 I 1 DSGVO wirksam in die
Datenverarbeitung durch die Connecto Solutions UG (haftungsbeschränkt) einwilligen, ohne dass es einer
Einwilligung des Sorgeberechtigten bedarf. Voraussetzung ist gem. Art. 7 DSGVO, dass diese Einwilligung ausdrücklich und freiwillig abgegeben sowie die betroffene Person über die konkrete Datenverarbeitung und seine Betroffenenrechte ausreichend informiert wurde.

Nutzer unterhalb der Altersgrenze von 16 Jahren benötigen gem. Art 8 II DSGVO für die Nutzung der AzubMe-App eine Einwilligung des/der Sorgeberechtigten oder dessen/deren Zustimmung in die Einwilligung zur Datenverarbeitung durch uns. AzubMe verpflichtet sich, im Rahmen seiner technischen Möglichkeiten durch geeignete Maßnahmen, wie etwa eine Altersabfrage und eine abermalige schriftliche Belehrung des im Sinne des Datenschutzrechts minderjährigen Nutzers über das bestehende Einwilligungserfordernis des Sorgeberechtigten bei Anlegung des Profils, bestmöglich zu gewährleisten, dass jene Einwilligung in die Datenverarbeitung durch uns tatsächlich erteilt wurde.

3.6. Berechtigungen, die zur Nutzung der App erforderlich sind

Bei Nutzung der App sind einige Berechtigungen erforderlich, im Einzelnen:

  • Zugriff auf das Internet: Dieser ist zur Speicherung Ihrer Eingaben auf den AzubMe-Servern erforderlich.
  • Zugriff auf die Kamera: Dieser wird zur Aufnahme und Speicherung eines Profilfotos benötigt.
  • Push-Benachrichtigungen: Diese sind erforderlich, um zielgerichtete Push-Nachrichten mit weiteren Informationen,
    z.B.
    über „Matches“ mit Unternehmen zu übermitteln.
  • Gestaltung von E-Mail-Benachrichtigungen: Diese sind erforderlich, um zielgerichtete E-Mails mit weiteren
    Informationen, z.B. über „Matches“ mit Unternehmen zu übermitteln.

Bei der ersten Nutzung von AzubMe werden die oben benannten Berechtigungen explizit abgefragt; sie können bestätigt oder abgelehnt werden. Im Grundsatz ist es in den Einstellungen des mobilen Endgeräts möglich, eine erteilte Berechtigung zurückzunehmen. Im konkreten Einzelfall ist jenes aber von verwendetem Gerät und Betriebssystem abhängig, sodass AzubMe / die Connecto Solutions UG (haftungsbeschränkt) hierauf keinen Einfluss hat.

Durch die Nichterteilung einer Berechtigung wird der Funktionsumfang der App eingeschränkt; die von der spezifischen Berechtigung nicht betroffenen Funktionalitäten sind jedoch weiter nutzbar.

Diese Verarbeitung und Verwendung von Nutzungsdaten hat die Bereitstellung des Dienstes zum Ziel. Jene Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist. Bei erteilter Einwilligung für die Berechtigungen beruht die Verarbeitung auf dieser Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

3.7. Tools und Analysesoftware, die wir in der App einsetzen

3.7.1. Zur Nutzungsanalyse und Reichweitenmessung verwendete Tools

Wir verarbeiten in unserer mobilen App Nutzungsdaten von Ihnen wie z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, sowie Meta-/Kommunikationsdaten wie z.B. Geräte-Informationen, IP-Adressen für Zwecke der Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), des Trackings (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), der Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).

Ihre Daten verarbeiten wir aufgrund Ihrer vorherigen ausdrücklichen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a. DSGVO oder unserem berechtigtem Interesse nach Art. 6 Abs. 1 S. 1 lit. f. DSGVO.

Die AzubMe-App benutzt Google Analytics for Firebase, einen Appanalysedienst der Google Inc. Die gesammelten Daten
helfen uns, die Nutzung der App besser zu verstehen und das Angebot zu verbessern. Alle IP-Adressen werden nur in
anonymisierter Form gespeichert. Daher können die dabei gewonnenen Daten nicht dazu verwendet werden, Nutzende
persönlich zu identifizieren. Firebase Analytics nutzt eine Werbe-ID. In den Geräteeinstellungen Ihres Mobilgerätes
können Sie diese Nutzung beschränken. Für Android: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen Für
iOS: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking Weitere Informationen zu Google Firebase und Datenschutz finden Sie hier: https://www.google.com/policies/privacy/ .

3.7.2. Zur Optimierung des Nutzererlebnisses verwendete Tools

3.7.2.1. Facebook-Login

AzubMe offeriert die Möglichkeit, sich für die Verwendung des Dienstes mittels eines Benutzerkontos bei Facebook – ohne weitere Registrierung – anzumelden. Hierzu nutzen wir den „Single-Sign-On“-Service der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA (https://www.facebook.com). Weiterführende Information zu Facebook und deren Datenschutzerklärung sind zu finden unter:

Datenschutzerklärung: https://www.facebook.com/about/privacy;
Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads.

Eine Authentifizierung des Nutzers erfolgt hierbei direkt bei Facebook. Im Rahmen einer solchen wird uns eine
Nutzer-ID mit der Information, dass der Nutzer unter jener ID bei Facebook eingeloggt sind und eine für andere
Zwecke nicht nutzbare ID (sog. „User Handle“) übermittelt. Ob zusätzliche Daten übermittelt werden, liegt in der Verantwortung von Facebook sowie von den vom Facebook-Nutzer gewählten Datenfreigaben im Rahmen der Authentifizierung sowie davon, welche Daten der Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Facebook-Nutzerkontos freigegeben hat; regelmäßig E-Mail-Adresse und den Benutzernamen. Das Passwort bei Facebook, welches im Rahmen des Single-Sign-On-Verfahrens eingeben wird, kann von uns weder eingesehen noch gespeichert werden.

Wir verarbeiten Ihre Daten (Benutzername sowie E-Mail-Adresse) im Rahmen der Single-Sign-On-Anmeldung vor oder zur Vertragserfüllung nach Art. 6 Abs. 1 S. 1 lit. b DSGVO. Diese Verarbeitung dieser Daten ist zu Ihrer Identifikation obligatorisch.

Zusammen mit Facebook Ireland Ltd. sind wir für Erhebung oder Erhalt im Rahmen einer Übermittlung von „Event-Daten“,
welche Facebook durch die Facebook-Single-Sign-On-Anmeldeprozesse, welche auf unserem Onlineangebot ausgeführt
werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Werbeinformationen, welche mutmaßlichen Interessen der Nutzer entsprechen; b) Übermittlung von kommerziellen und transaktionsbezogenen Nachrichten; c) Optimierung der Anzeigendistrubution und Personalisierung von Funktionen. Mit Facebook besteht eine spezielle Vereinbarung („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der insbesondere festgesetzt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (Nutzer können Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die für uns anonym und aggregiert sind, ergo keine Angaben zu einzelnen Nutzern erhalten), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen“, https://www.facebook.com/legal/terms/dataprocessing), der „Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Es erfolgt keine Einschränkung der Rechte der Nutzer (insbesondere Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) durch die Vereinbarungen mit Facebook.

3.7.2.2. Google-Login

AzubMe offeriert Ihnen zudem die Möglichkeit, sich über Ihr Google-Konto bei uns zu registrieren bzw. anzumelden.
Machen Sie hiervon Gebrauch, erhalten wir die für die Registrierung bzw. Anmeldung benötigten Daten (etwa
E-Mail-Adresse und Name) von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).
Weiterführende Informationen über Zweck und Umfang der Erhebung sowie die weitere Verarbeitung und Nutzung Ihrer
Daten durch Google sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Daten finden Sie in den Datenschutzhinweisen von Google: https://policies.google.com/ .

Auf den Umfang der von Google mittels des Google-Login erhobenen Daten haben wir keinen Einfluss. Wünschen Sie
nicht, dass Google im Zusammenhang mit Ihrer Nutzung unseres Angebots Daten über Sie erhebt und für eigene Zwecke nutzt,
sollten Sie den Google-Login nicht verwenden.

3.7.2.3. Apple-ID-Login

AzubMe offeriert Ihnen zudem die Möglichkeit, sich über Ihr Apple-Konto bei uns zu registrieren bzw. anzumelden.
Machen Sie hiervon Gebrauch, erhalten wir die für die Registrierung bzw. Anmeldung benötigten Daten (etwa
E-Mail-Adresse und Name) von Apple Inc., One Apple Park Way, Cupertino, California, USA, 95014 („Apple“).
Weiterführende Informationen über Zweck und Umfang der Erhebung sowie die weitere Verarbeitung und Nutzung Ihrer
Daten
durch Apple sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Daten finden Sie in den
Datenschutzhinweisen von Apple: https://www.apple.com/de/privacy/ .

Auf den Umfang der von Apple mittels des Apple-Login erhobenen Daten haben wir keinen Einfluss. Wünschen Sie nicht,
dass Apple im Zusammenhang mit Ihrer Nutzung unseres Angebots Daten über Sie erhebt und für eigene Zwecke nutzt,
sollten Sie den Apple-Login nicht verwenden.

3.8. Versand von E-Mails über Newsletter

Gestattet der Nutzer der Connecto Solutions UG (haftungsbeschränkt), mit ihm in Sachen AzubMe im Wege der E-Mail-Kommunikation in Kontakt zu treten, sammeln wir Daten darüber, wann die E-Mail vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit den E-Mail-Nachrichten von uns interagiert, etwa durch Klicken auf in der Mail enthaltene Links. Hierbei verwenden wir die Technologie des von der Mailjet GmbH, Alt-Moabit 2, 10557 Berlin, Deutschland,
bereitgestellten Service „Mailjet“ zur Verwaltung von E-Mail-Adressen und dem Nachrichtenversand sowie dem berechtigten Interesse der Nutzer an informativer und sachgerechter Benachrichtigung über sich in ihrer Nutzungsabwesenheit ereignende Entwicklungen auf ihrem AzubMe-Account. Datenschutzhinweise zu Mailjet finden Sie hier: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/.

Jene Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und dient unserem berechtigten Interesse an der Verwendung eines sicheren, nutzerfreundlichen und werbewirksamen Newsletters. Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen, etwa Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Hierdurch wird der Empfänger der Daten in den USA verpflichtet, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.

3.9. Wie und wann wir ihre Daten weitergeben und übertragen

Eine Übermittlung personenbezogener Daten an Dritte zu anderen Zwecken als in dieser Datenschutzerklärung genannt findet nicht statt. Wir geben Ihre Daten nur an Dritte weiter, wenn Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO); die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO); im Falle einer gesetzliche Verpflichtung für die Weitergabe (Art. 6 Abs. 1 lit. c DSGVO); im Falle der Erforderlichkeit für die Abwicklung von Vertragsverhältnissen mit Ihnen (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Die von uns für die Erbringung unserer Leistungen und Services beauftragten Dienstleister wurden sorgfältig ausgesucht und handeln ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen gem. Art. 28 DSGVO mit uns. Diese Dienstleister sind in der Regel Dienstleister aus den Bereichen IT, Service-Wartung, Cloudanbieter,
Webhosting.

3.10. Speicherung ihrer Daten

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den
vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre
personenbezogenen Daten für die Dauer des mit uns geschlossenen Nutzungs- bzw. des Vertragsverhältnisses sowie im
Rahmen des Nutzungs- bzw. des Vertragsverhältnisses über die App zzgl. eines Zeitraumes von 7 Tagen, während welchem
wir nach der Löschung Sicherungskopien aufbewahren, soweit diese Daten nicht für die strafrechtliche Verfolgung oder
zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.

Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung
personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben
unberührt.

3.11. Ihre Rechter als Betroffener

Der Nutzer der App kann jederzeit per E-Mail unter info@azubme.de oder schriftlich unter der unter Ziffer 1
genannten
Adresse folgende Rechte als Betroffener an seinen personenbezogenen Daten geltend machen:

3.11.1. Recht auf Auskunft (Art. 15 DSGVO)

Der Nutzer hat das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie
betreffenden
personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten.

3.11.2. Recht auf Berichtigung (Art. 16 DSGVO)

Der Nutzer hat das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu
verlangen, sofern diese unrichtig sein sollten.

3.11.3. Recht auf Löschung (Art. 17 DSGVO)

Der Nutzer hat das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie
betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor,
wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden,
nicht
mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des
Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen.

3.11.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Der Nutzer hat das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen.
Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns
umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei
einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den
Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie, wenn die erfolgreiche Ausübung eines
Widerspruchs zwischen uns und dem Nutzer noch umstritten ist.

3.11.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Der Nutzer hat das Recht, von uns die Sie betreffenden personenbezogenen Daten, die von ihm bereitgestellt wurden, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten.

3.11.6. Recht zum Widerruf der Einwilligung (Art. 7 III DSGVO)

Nutzer haben zudem das Recht, eine einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen (Art. 7 Abs. 3 DSGVO). In jenem Fall werden wir sämtliche personenbezogenen Daten löschen, soweit nicht kraft Gesetzes eine Verpflichtung zur Aufbewahrung besteht. Ein solcher Widerruf kann dazu führen, dass der Nutzer die App nicht mehr oder nur noch eingeschränkt nutzen kann.

3.12. Widerspruchsrecht

Nutzer haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zur Direktwerbung richtet, besteht ein generelles Widerspruchsrecht ohne Erfordernis der Angabe einer besonderen Situation.

3.13. Beschwerderecht

Nutzer können sich außerdem gem. Art. 77 DSGVO jederzeit bei der zuständigen Aufsichtsbehörde beschweren. Diese
ist:

Der baden-württembergische Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Lautenschlagerstraße 20
70173 Stuttgart
E-Mail: Poststelle@lfd.bwl.de.

3.14. Kontakt und Datenschutzbeauftragter

Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie Ihre
Betroffenenrechte ausüben, wenden Sie sich bitte an uns unter folgenden Kontaktdaten:

Connecto Solutions UG (haftungsbeschränkt)
– AzubMe –
Brettacherweg 3
71069 Sindelfingen
E-Mail: datenschutz@azubme.de

Unser Datenschutzbeauftragter ist unter folgenden Kontaktdaten zu erreichen:

Thomas Lang
Fachanwalt für Arbeitsrecht & zertifizierter Datenschutzbeauftragter
Oberer Kirchhaldenweg 9 b
70195 Stuttgart
E-Mail: lang@datenschutzadvokat.de
Tel.-Nr.: 0711/12578549

3.15. Aktualisierung und Anpassung dieser Datenschutzerklärung

Die Connecto Solutions UG (haftungsbeschränkt) behält sich vor, die Datenschutzerklärung von AzubMe zu
aktualisieren
und
anzupassen. Insbesondere behalten wir uns das Recht vor, diese Datenschutzbestimmungen zu ändern, wenn sich
gesetzliche Rahmenbedingungen ändern oder dies die nationale oder europäische Rechtsprechung gebietet. Es gilt
jeweils
die aktuelle Fassung.

4. Datenschutzhinweise zu unseren Präsenzen auf den sozialen Medien

Die Connecto Solutions UG (haftungsbeschränkt) betreibt für ihr Produkt „AzubMe“ Onlinepräsenzen innerhalb
sozialer Netzwerke und verarbeitet in Rahmen dieses Betriebs Daten der Nutzer zur Kommunikation mit den dort aktiven Nutzern oder zum Angebot von Informationen über AzubMe. Hierbei können Daten der Nutzer außerhalb der Europäischen Union verarbeitet werden. Hieraus können sich für Nutzer Risiken ergeben, etwa der erschwerten Durchsetzung der Nutzer- und Betroffenenrechte.

Überdies weisen wir darauf hin, dass die Nutzerdaten innerhalb sozialer Netzwerke regelmäßig für Zwecke der
Marktforschung und Werbung verarbeitet werden. So ist es etwa möglich, dass anhand des Nutzungsverhaltens und sich
daraus ergebender mutmaßlicher Interessen der Nutzer ein Nutzungsprofil erstellt wird. Diese Profile können wiederum
eingesetzt werden, um etwa Werbeanzeigen innerhalb und außerhalb der Social Networks zu schalten, welche für die
Nutzer mutmaßlich interessengerecht sind. Zu jenen Zwecken werden überlicherweise Cookies auf den technischen
Endgeräten der Nutzer gespeichert, in welchen Nutzungsverhalten und mutmaßliche Interessen der Nutzer abgespeichert
werden. Auch unabhängig der von den Nutzern verwendeten Geräte ist es möglich, dass Daten über das Nutzungsverhalten
gespeichert werden (vor allem, wenn die Nutzer Mitglieder der jeweiligen sozialen Netzwerke sind und über einen
aktiven Login bei diesen Plattformen verfügen). Zur detaillierten Darstellung aller jeweiligen Verarbeitungsformen
und der Möglichkeiten zum Widerspruch (Opt-Out) ist auf die Datenschutzerklärungen und Angaben der Netzwerkbetreiber
hinzuweisen.

Für den Fall von Auskunftsanfragen oder den Fall, dass Betroffenenrechte geltend gemacht werden sollen, weisen wir
darauf hin, dass jene am effektivsten bei den Anbietern geltend gemacht werden können. Nur jene verfügen jeweils
über
Zugriff auf die Nutzerdaten, können direkt Maßnahmen ergreifen und begehrte Auskünfte geben. Sollten Ihrerseits
darüber hinaus Hilfsbedarf bestehen, wenden Sie sich gerne an uns.

Wir sind gemeinsam mit Facebook Ireland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der
Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten
von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen
(siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie
Informationen über die von den Nutzern genutzten
Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen“ in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy).
Wie in der
Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, sogenannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit
diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten
interagieren.
Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu
Seiten-Insights“,
https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird,
welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat, die Betroffenenrechte
zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der
Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden
durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu
Seiten-Insights“ (
https://www.facebook.com/legal/terms/information_about_page_insights_data).

Hierbei werden Bestands-, Kontakt-, Inhalts-, Nutzungs- und Kommunikationsdaten verarbeitet.

Wir verwenden diese Daten zum Zwecke der Kontaktanfragen und Kommunikation, Tracking und zur Reichweitenmessung. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f. DSGV).

Folgende sozialen Netzwerke setzen wir darüber hinaus ein:

Instagram; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, Mutterunternehmen:
Facebook,
1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy.

LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;
Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Widerspruchsmöglichkeit (Opt-Out):

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Twitter: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street,
Dublin 2 D02 AX07, Irland, Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103,
USA; Datenschutzerklärung: https://twitter.com/de/privacy,
(Einstellungen) https://twitter.com/personalization.