Login

Datenschutzerklärung der AutoDo GmbH

Der Schutz Ihrer personenbezogenen Daten hat für die AutoDo GmbH (AutoDo) einen hohen Stellenwert. Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Webseiten besuchen, unsere Software-as-a-Service-Dienste nutzen, mit uns kommunizieren oder in einer sonstigen Geschäftsbeziehung zu uns stehen. Dies umfasst insbesondere die Verarbeitung von Daten im Rahmen der Registrierung und Nutzung unserer Webapplikationen, unseres Kundensupports sowie – soweit relevant – im Rahmen von Bewerbungsverfahren.

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO). Wir möchten Ihnen transparent darlegen, welche Daten wir erheben, zu welchen Zwecken wir diese verarbeiten, wie lange wir sie speichern und welche Rechte Ihnen in Bezug auf Ihre Daten zustehen. Darüber hinaus erläutern wir, welche technischen und organisatorischen Maßnahmen wir ergreifen, um Ihre Daten angemessen zu schützen.

Diese Datenschutzerklärung gilt für autodo.de und autodo.eu inklusive aller Subdomains.

1. Verantwortliche/r im Sinne der DSGVO

AutoDo GmbH
Otto-Hahn-Straße 3
31303 Burgdorf
Deutschland
Tel. +49 5136 9755-0

2. Kontakt zum Datenschutzbeauftragten

scope & focus Service-Gesellschaft mbH
Leonhardtstraße 2
30175 Hannover
Deutschland

Unseren externen Datenschutzbeauftragten erreichen Sie unter datenschutz@autodo.de. Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Eine Verarbeitung von personenbezogenen Daten ist nur zulässig, sofern sie einem bestimmten Zweck dient und auf einer Rechtsgrundlage beruht.

Die Zwecke und Rechtsgrundlagen ergeben sich aus der jeweiligen Interaktion:

3.1 Besuch der Webseiten & Nutzung der Webapplikationen

3.1.1 Server-Daten / Logfiles

Beim Aufruf unserer Webseiten werden automatisch folgende Daten verarbeitet:

  • Browsertyp und -version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse (anonymisiert)
  • URL der besuchten Seite
  • Referrer URL
  • Geräteinformationen

Zwecke der Verarbeitung: Betrieb, Sicherheit, Missbrauchserkennung, Optimierung der Webseiten

Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

3.2 Cookies & Einwilligungsmanagement

Unsere Webseiten verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen enthalten. Einige Cookies sind technisch notwendig, andere dienen der Analyse des Nutzerverhaltens oder Marketingzwecken. Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen ändern oder widerrufen.

Nachfolgend eine Auflistung der Domains und der dort verwendeten Cookies:

Domain Verwendete Cookies
autodo.eu ADCMP, ADSID, OPC, MATOMO_SESSID, _pk_id, _pk_ref, _pk_cvar, _pk_ses, _pk_hsr
autodo.de ADCMP, ADSID, OPC, MATOMO_SESSID, _pk_id, _pk_ref, _pk_cvar, _pk_ses, _pk_hsr
jobs.autodo.de ad-cookieconsent, MATOMO_SESSID, _pk_id, _pk_ref, _pk_cvar, _pk_ses, _pk_hsr
jobs.autodo.eu ad-cookieconsent, MATOMO_SESSID, _pk_id, _pk_ref, _pk_cvar, _pk_ses, _pk_hsr
signin.autodo.eu authAutoDoSystem, xnctxEpLDDbDcOu1eM26, MATOMO_SESSID, _pk_id, _pk_ref, _pk_cvar, _pk_ses, _pk_hsr
amo.autodo.eu
admin.autodo.eu
desktop.autodo.eu
mobile.autodo.eu
service.autodo.eu		 SESSYW, autodo-opc, autodo-components, autodo-adsystem-plugin-accordion, contacts-started, last-opened-process, autodo-adsystem-widget-actions-v3, autodo-adsystem-prefill-form, viewstate-navigation-aktiv, data-protection-popup, viewstate-navigation-status-XXXXX, request-ffa-intern, cmsintromessage, myWidgets, MATOMO_SESSID, _pk_id, _pk_ref, _pk_cvar, _pk_ses, _pk_hsr
campaign-manager.autodo.eu o00solUSHlnRi1CnnS19, MATOMO_SESSID, _pk_id, _pk_ref, _pk_cvar, _pk_ses, _pk_hsr

Auflistung der Domains und verwendeten lokale Speicher (local storage):

Domain Verwendete Cookies
amo.autodo.eu
admin.autodo.eu
desktop.autodo.eu
mobile.autodo.eu
service.autodo.eu		 DataTables_XXXXX, adnsop, adnssc

Auflistung der Domains und verwendeten lokale Sitzungsspeicher (session storage):

Domain Verwendete Cookies
amo.autodo.eu
admin.autodo.eu
desktop.autodo.eu
mobile.autodo.eu
service.autodo.eu		 adCommonSetting

Die Verwendungszwecke der von uns genutzten Cookies können Sie der nachstehenden Übersicht entnehmen

Cookie-Name Anbieter / Domain Zweck Speicherdauer Art / Typ Rechtsgrundlage
ADSID, SESSYW, authAutoDoSystem Eigene Domain Dieses Cookie ist eine Sitzungsspeichervariable, die technisch erforderlich ist, um die aktuellen Nutzerentscheidungen für die aktuelle Sitzung zu speichern Läuft nach Sitzung ab HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
ADCMP, ad-cookieconsent Eigene Domain Dieses Cookie wird verwendet, um erteilte Einwilligungen der Nutzer zu speichern 365 Tage HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
OPC Eigene Domain Dieses Cookie speichert Informationen über den geöffneten oder geschlossenen Zustand von Tabs oder Akkordeons, sowie die Breite des Bildschirms 7 Tage HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
MATOMO_SESSID Eigene Domain Eine Nonce, um CSRF-Sicherheitsprobleme bei Verwendung der Opt-out-Funktion zu verhindern 14 Tage HTTP-Cookie / Statistik Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
_pk_id Eigene Domain Dieses Cookie wird verwendet, um einige Details über den Benutzer zu speichern, wie z.B. die eindeutige Besucher-ID 13 Monate HTTP-Cookie / Statistik Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
_pk_ref Eigene Domain Dieses Cookie wird verwendet, um die Zuordnungsinformationen zu speichern, d.h. den Referrer, der ursprünglich zum Besuch der Website verwendet wurde 6 Monate HTTP-Cookie / Statistik Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
_pk_cvar, _pk_ses, _pk_hsr Eigene Domain Dieses Cookie wird verwendet, um Daten für den Besuch vorübergehend zu speichern 30 Minuten HTTP-Cookie / Statistik Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
autodo-opc Eigene Domain Dieses Cookie speichert Informationen über den geöffneten oder geschlossenen Zustand von Tabs oder Akkordeons, sowie die Breite des Bildschirms 3 Monate HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
autodo-components Eigene Domain Dieses Cookie speichert Informationen über den geöffneten oder geschlossenen Zustand von Tabs oder Akkordeons 365 Tage HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
autodo-adsystem-plugin-accordion Eigene Domain Dieses Cookie speichert Informationen über den geöffneten oder geschlossenen Zustand von Tabs oder Akkordeons Läuft nach Sitzung ab HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
contacts-started Eigene Domain Speichert die Verwendung von der AutoDo Applikation „Anfragen“ 10,8 Stunden HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
last-opened-process Eigene Domain Speichert zuletzt geöffneten Vorgang 1 Tag HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
autodo-adsystem-widget-actions-v3 Eigene Domain Speichert die Ausgangs- und Zieldaten, um zurückzuspringen zu können Läuft nach Sitzung ab HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
autodo-adsystem-prefill-form Eigene Domain Speichert die Endkundendaten, um weitere Formulare damit zu vorzubefüllen Läuft nach Sitzung ab HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
xnctxEpLDDbDcOu1eM26 Eigene Domain Speichert die verschlüsselten Anmeldedaten des Benutzers 1 Woche HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
viewstate-navigation-aktiv Eigene Domain Speichert, welche von der Navigationspunkten in Menü aktiv sind 1 Tag HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
data-protection-popup Eigene Domain Speichert die Zustimmung des Data-Protection-Fensters 1 Tag HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
viewstate-navigation-status-XXXXX Eigene Domain Speichert den Zustand des jeweiligen Navigation-Menüpunktes 1 Tag HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
request-ffa-intern Eigene Domain Speichert den Inhalt des Suchfeldes in der Fahrzeugverwaltung 1 Tag HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
cmsintromessage Eigene Domain Speichert den Zustand der Intro-Anzeige in CMS Läuft nach Sitzung ab HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
o00solUSHlnRi1CnnS19 Eigene Domain Speichert die verschlüsselten Anmeldedaten des Benutzers 1 Woche HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
myWidgets Eigene Domain Speichert den Zustand der Widgets, ob sie angezeigt oder versteckt werden müssen 900 Tage HTTP-Cookie / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
DataTables_XXXXX Eigene Domain Speichert den Zustand der Liste (Data-Table) auf der Seite Dauerhaft Local Storage / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
adnsop Eigene Domain Speichert den Zustand von der linken Navigation Dauerhaft Local Storage / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
adnssc Eigene Domain Speichert die Scroll-Position von der linken Navigation Dauerhaft Local Storage / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
adCommonSetting Eigene Domain Speichert die Zustände von Tabs und zusammenklappbaren Inhalten Läuft nach Sitzung ab Sitzungsspeicher / Technisch notwendig Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

3.2.1 Technisch notwendige Cookies

AutoDo-Zustimmungs-Management

Dies ist ein Dienst zur Verwaltung von Einwilligungen.

Zweck der Daten

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Die Zustimmung ist nur für die angegebenen Zwecke gültig. Die erhobenen Daten dürfen für keine anderen als die unten aufgeführten Zwecke verwendet oder gespeichert werden.

  • Einhaltung der rechtlichen Verpflichtungen
  • Speicherung der Zustimmung

Genutzte Technologien

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

  • Lokale Speicherung
  • Cookies zulassen

Erhobene Daten

Die nachfolgende Liste der analytischen Daten enthält keine personenbezogenen Daten. Die Datenverarbeitung erfolgt ausschließlich auf eigenen Geräten ohne Zuhilfenahme von Cookies oder Unterauftragnehmern. Dritte haben keinen Zugang zu diesen Daten oder Protokollen. Es wird stets ein angemessener Schutz für die Verwendung von digitalen Identitäten und Anmeldeinformationen sichergestellt.

  • Browser-Informationen
  • Opt-in- und Opt-out-Daten
  • URL der Website
  • Seitenpfad der Webseite
  • Geografischer Standort (nicht auf Personen rückverfolgbar)
  • Datum und Uhrzeit des Besuchs
  • Geräteinformationen

Rechtsgrundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt.

  • Art. 6 Abs. 1 s. 1 lit. DSGVO

Ort der Verarbeitung

Europäische Union (die Zustimmungsdatenbank befindet sich in Deutschland/Hannover)

Aufbewahrungsdauer

Die Aufbewahrungsdauer ist die Zeitspanne, in der die erhobenen Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

  • Die Daten werden gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr benötigt werden.

Gespeicherte Informationen

  • ADCMP
    Dieses Cookie wird verwendet, um erteilte Einwilligungen der Nutzer zu speichern.
    Typ: Cookie
    Dauer: 365 Tage

  • ADSID,SESSYW
    Dieses Cookie ist eine Sitzungsspeichervariable, die technisch erforderlich ist, um die aktuellen Nutzerentscheidungen für die aktuelle Sitzung zu speichern.
    Typ: Cookie
    Dauer: Läuft nach Sitzung ab

  • autodo-opc
    Dieses Cookie speichert Informationen über den geöffneten oder geschlossenen Zustand von Tabs oder Akkordeons.
    Typ: Cookie
    Dauer: 3 Monate

  • autodo-components
    Dieses Cookie speichert Informationen über den geöffneten oder geschlossenen Zustand von Tabs oder Akkordeons.
    Typ: Cookie
    Dauer: 365 Tage

  • autodo-adsystem-plugin-accordion
    Dieses Cookie speichert Informationen über den geöffneten oder geschlossenen Zustand von Tabs oder Akkordeons.
    Typ: Cookie
    Dauer: Läuft nach Sitzung ab

  • DataTables_XXXX
    Diese Position im lokalen Speicher speichert Informationen über den Zustand von verwendeten Listen (DataTables).
    Typ: Lokaler Speicher
    Dauer: Dauerhaft

  • adnsop
    Diese Position im lokalen Speicher speichert Informationen über den Zustand des Navigationsmenüs.
    Typ: Lokaler Speicher
    Dauer: Dauerhaft

  • adnssc
    Diese Position im lokalen Speicher speichert Informationen über die Scroll-Position des Navigationsmenüs.
    Typ: Lokaler Speicher
    Dauer: Dauerhaft

  • adCommonSetting
    Diese Position im lokalen Speicher speichert Informationen über die Zustände von Tabs und Akkordeons.
    Typ: Sitzungsspeicher
    Dauer: Läuft nach Sitzung ab

ADanalytics

ADanalytics verfolgt die Website, um sicherzustellen, dass sie für Sie technisch zugänglich und nutzbar ist. Dies betrifft wesentliche Grundfunktionen, wie die Navigation auf der Website, die korrekte Anzeige in Ihrem Internetbrowser.

Zweck der Daten

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.

  • Anonymisierte Webanalyse zur Verbesserung unserer Website

Genutzte Technologien

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

  • Anonymes Tracking

Erhobene Daten

Die nachfolgende Liste der analytischen Daten enthält keine personenbezogenen Daten. Die Datenverarbeitung erfolgt ausschließlich auf eigenen Geräten ohne Zuhilfenahme von Cookies oder Unterauftragnehmern. Dritte haben keinen Zugang zu diesen Daten oder Protokollen. Es wird stets ein angemessener Schutz für die Verwendung von digitalen Identitäten und Anmeldeinformationen sichergestellt.

  • Browser-Informationen
  • URL der Website
  • Seitenpfad der Webseite
  • Geografischer Standort (nicht auf Personen rückverfolgbar)
  • Datum und Uhrzeit des Besuchs
  • Geräteinformationen
  • Anonymisierte IP-Adresse

Rechtsgrundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt.

  • Art. 6 Abs. 1 S. 1 lit. f GDPR

Ort der Verarbeitung

Europäische Union (die Zustimmungsdatenbank befindet sich in Deutschland/Hannover)

Aufbewahrungsdauer

Die Aufbewahrungsdauer ist die Zeitspanne, in der die erhobenen Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

  • Die Daten werden gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr benötigt werden.

Gespeicherte Informationen

Es erfolgt keine Speicherung der Cookies.

3.2.2 Analyse- und Statistik-Cookies

ADanalytics Tag Manager

Die ADanalytics Tag Manager-Cookies ermöglichen die anonyme Auswertung des Nutzerverhaltens auf unserer Website mit dem Ziel, die Qualität der Webseite und ihrer Inhalte zu verbessern.

Zweck der Daten

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.

  • Anonymisierte Webanalyse zur Verbesserung unserer Webseite

Genutzte Technologien

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

  • Lokale Speicherung
  • Cookies

Erhobene Daten

Die nachfolgende Liste der analytischen Daten enthält keine personenbezogenen Daten. Die Datenverarbeitung erfolgt ausschließlich auf eigenen Geräten ohne Zuhilfenahme von Cookies oder Unterauftragnehmern. Dritte haben keinen Zugang zu diesen Daten oder Protokollen. Es wird stets ein angemessener Schutz für die Verwendung von digitalen Identitäten und Anmeldeinformationen sichergestellt

  • Browser-Informationen
  • URL der Webseite
  • Seitenpfad der Webseite
  • Geografischer Standort (nicht auf Personen rückverfolgbar)
  • Datum und Uhrzeit des Besuchs
  • Geräteinformationen
  • Anonymisierte IP-Adresse
  • Nutzerverhalten
  • Interaktionsdaten

Rechtsgrundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt.

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO

Ort der Verarbeitung

Europäische Union (die Zustimmungsdatenbank befindet sich in Deutschland/Hannover)

Aufbewahrungsdauer

Die Aufbewahrungsdauer ist die Zeitspanne, in der die erhobenen Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

  • Die Daten werden gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr benötigt werden.

Gespeicherte Informationen

  • _pk_id
    Dieses Cookie wird verwendet, um einige Details über den Benutzer zu speichern, wie z.B. die eindeutige Besucher-ID.
    Typ: Cookie
    Dauer: 13 Monate

  • _pk_ref
    Dieses Cookie wird verwendet, um die Zuordnungsinformationen zu speichern, d.h. den Referrer, der ursprünglich zum Besuch der Webseite verwendet wurde.
    Typ: Cookie
    Dauer: 6 Monate

  • _pk_cvar
    Dieses Cookie wird verwendet, um Daten für den Besuch vorübergehend zu speichern.
    Typ: Cookie
    Dauer: 30 Minuten

  • _pk_ses
    Dieses Cookie wird verwendet, um Daten für den Besuch vorübergehend zu speichern.
    Typ: Cookie
    Dauer: 30 Minuten

  • _pk_hsr
    Dieses Cookie wird verwendet, um Daten für den Besuch vorübergehend zu speichern.
    Typ: Cookie
    Dauer: 30 Minuten

3.3 Newsletter

Wir informieren unsere Geschäftskunden über Neuigkeiten zu unserem SaaS-Angebot sowie gelegentlich über besondere Mitteilungen wie saisonale Grüße. Wenn Sie ein Benutzerkonto in unserem AutoDo System haben, können Sie Ihre Newsletter-Einstellungen dort direkt verwalten. Für einzelne Kampagnen (z. B. Weihnachtsgrüße) nutzen wir zusätzlich den externen Dienst Newsletter2Go, der als Auftragsverarbeiter nach Art. 28 DSGVO tätig wird. Dabei übermitteln wir nur die hierfür notwendigen Daten (E-Mail-Adresse, Opt-In-Status). Der Versand erfolgt im Double-Opt-In-Verfahren; zudem speichern wir Ihre IP-Adresse sowie Datum und Uhrzeit der Anmeldung, um den Anmeldevorgang nachweisen und Missbrauch verhindern zu können. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – über Ihr Benutzerkonto oder über die in dieser Datenschutzerklärung genannten Kontaktwege.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3.4 Kontaktformular

Wenn Sie unser Kontaktformular nutzen oder uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (z. B. Name, Kontaktdaten, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage der Verarbeitung sind – je nach Inhalt – Art. 6 Abs. 1 lit. f DSGVO (Kommunikation und Beantwortung Ihrer Anfrage) sowie Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. zur Geschäftsanbahnung sowie zur Erfüllung im Rahmen eines bestehenden Vertrages).

Für die Verwaltung und Bearbeitung von Support- und Kontaktanfragen verwenden wir das cloudbasierte Ticketing-System YouTrack Cloud der JetBrains s.r.o. Die Verarbeitung erfolgt ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

JetBrains betreibt die für YouTrack Cloud eingesetzten Server innerhalb des Europäischen Wirtschaftsraums (EWR). Ein Zugriff oder eine Übermittlung in Drittländer findet nicht statt bzw. wird durch die Infrastruktur ausgeschlossen. Damit ist die Datenverarbeitung vollständig an die datenschutzrechtlichen Anforderungen der DSGVO gebunden.

Ihre Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage genutzt und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3.5 Registrierung & Nutzung unserer Webapplikationen

Im Rahmen der Registrierung und der anschließenden Nutzung unserer Webapplikationen verarbeiten wir diejenigen personenbezogenen Daten, die zur Einrichtung, Bereitstellung und Nutzung Ihres Benutzerkontos erforderlich sind. Hierzu zählen insbesondere Zugangsdaten (z. B. Benutzername, Passwort) sowie Kontakt- und Kommunikationsdaten. Welche Daten im Einzelnen erhoben werden, ergibt sich aus den jeweiligen Eingabemasken der Registrierungs- bzw. Anmeldebereiche.

Wir verwenden diese Daten zur Verwaltung Ihres Nutzerkontos, zur Bereitstellung der vertraglich vereinbarten Funktionen sowie zur Kommunikation mit Ihnen im Zusammenhang mit der Nutzung unserer Dienste. Diese Kommunikation kann insbesondere Hinweise zu funktionalen Änderungen, technischen Anpassungen oder andere registrierungs- bzw. angebotsrelevante Informationen umfassen.

Zwei-Faktor-Authentifizierung (2FA)

Zur Erhöhung der Sicherheit Ihres Benutzerkontos setzen wir eine Zwei-Faktor-Authentifizierung (2FA) verpflichtend ein. Im Rahmen der 2FA verarbeiten wir zusätzlich jene Daten, die für die Durchführung des zweiten Authentifizierungsfaktors erforderlich sind. Dies können insbesondere sein:

  • Ihre E-Mail-Adresse (bei E-Mail-basierter Verifizierung)
  • Daten eines Authenticator-Dienstes (z. B. zufällig generierte Codes)
  • Zeitpunkt und Ergebnis der 2FA-Prüfung

Diese Daten werden ausschließlich zur Durchführung und Protokollierung des Authentifizierungsprozesses verarbeitet und dienen der Sicherstellung der Vertraulichkeit und Integrität Ihres Kontos sowie der Daten in unserem System.

Rechtsgrundlage für die Verarbeitung im Rahmen der Registrierung, Kontoführung und Zwei-Faktor-Authentifizierung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung des Nutzungsvertrags erforderlich ist.

4. Bewerbungsverfahren (Jobsite / Bewerbermanagement)

Im Rahmen Ihrer Bewerbung verarbeiten wir ausschließlich die personenbezogenen Daten, die Sie uns über das Bewerbungsformular oder im Verlauf des Bewerbungsprozesses selbst zur Verfügung stellen. Hierzu gehören insbesondere:

  • Identitäts- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer)
  • Angaben aus Ihrem Lebenslauf, insbesondere Ausbildungs- und Beschäftigungsdaten sowie Qualifikationen
  • Bewerbungsunterlagen, wie Anschreiben, Zeugnisse oder Arbeitsproben
  • Links zu beruflichen Profilen in sozialen Netzwerken (optional)
  • technische Nutzungsdaten, die beim Besuch der Bewerbungsseite anfallen können

Die Verarbeitung dieser Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG zur Durchführung des Bewerbungsverfahrens und zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses
  • Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns freiwillig zusätzliche Angaben bereitstellen oder in bestimmte Verarbeitungsschritte einwilligen

Wenn Sie uns im Laufe des Bewerbungsverfahrens besonders sensible Daten im Sinne des Art. 9 DSGVO zukommen lassen, bspw. Daten zu Schwerbehinderung oder Gesundheit, geschieht dies auf freiwilliger Basis. Die Rechtsgrundlage zur Verarbeitung dieser Daten ist Art. 9 Abs. 2 lit. a DSGVO.

Es besteht die Möglichkeit, die Jobanzeigen auf verschiedenen sozialen Netzwerken zu teilen. Dafür werden pro Netzwerk unterschiedliche Buttons angeboten. Nach dem Klick auf einen dieser Buttons werden Sie auf die jeweiligen Netzwerke verwiesen und gelangen dort auf deren Anmeldeseiten. Diese Buttons stellen keine Plug-Ins dar und übertragen keine personenbezogenen Daten direkt an die Betreiber der sozialen Netzwerke.

Derzeit können die Stellenanzeigen auf folgenden sozialen Netzwerken geteilt werden:

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO zur statistischen Analyse und Reichweitenmessung von Stellenanzeigen.

Unter den angegebenen Links können Sie zudem erfahren, wie die genannten sozialen Netzwerke Ihre personenbezogenen Daten verarbeiten. Wir haben keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die sozialen Netzwerke.

Für die Verwaltung und Bearbeitung von Bewerbungen setzen wir das Bewerbermanagementsystem der Artrevolver GmbH (heyrecruit) ein. Die Verarbeitung erfolgt hierbei ausschließlich in unserem Auftrag und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Bewerberdaten werden nach Absage spätestens nach 6 Monaten gelöscht. Eine längere Aufbewahrungsfrist kommt nur in Betracht, wenn Sie uns Ihre ausdrückliche Einwilligung zur Speicherung Ihrer Daten in einem Bewerberpool erteilen.

5. Verarbeitung von Kunden- und Vertragsdaten

Im Rahmen der Geschäftsbeziehung verarbeiten wir insbesondere:

  • Kundenstammdaten
  • Kontaktdaten
  • Kommunikationsdaten
  • Bank- und Rechnungsdaten
  • Fahrzeugdaten (im Rahmen des Leistungsangebots)

Die Verarbeitung dieser Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Vertragliche Leistungserbringung: Art. 6 Abs. 1 lit. b DSGVO
  • Rechtliche Pflichten (z. B. Steuergesetze): Art. 6 Abs. 1 lit. c DSGVO
  • Berechtigtes Interesse (z. B. IT-Sicherheit, Betrugsprävention): Art. 6 Abs. 1 lit. f DSGVO
  • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO

Die Speicherung dieser Daten erfolgt für die Dauer des Vertragsverhältnisses und darüber hinaus aufgrund bestehender gesetzlicher Aufbewahrungsfristen.

6. Empfänger der Daten

Wir geben personenbezogene Daten nur weiter, soweit dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten oder aufgrund unserer berechtigten Interessen erforderlich ist.

Hierzu gehören insbesondere folgende Kategorien von Empfängern:

  • Support- und Ticketing-System
  • Domain-Provider
  • Datenvernichtung-/Entsorgungsunternehmen
  • Bewerbermanagementsystem-Dienstleister
  • E-Mail- und Kommunikationsdienstleister
  • Marketingdienstleister
  • Rechtsanwälte, Steuerberater, Wirtschaftsprüfer
  • Behörden

Sofern wir Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO einsetzen, haben wir entsprechende Verträge abgeschlossen, um den Schutz Ihrer Daten sicherzustellen.

7. Drittlandübermittlung

Grundsätzlich findet keine Übermittlung in Staaten außerhalb des EWR statt, außer wenn dies ausdrücklich angegeben wird oder gesetzlich erlaubt ist.

8. Betroffenenrechte

Als betroffene Person haben Sie verschiedene Rechte, die Ihnen Transparenz und Kontrolle über Ihre personenbezogenen Daten ermöglichen. Diese Rechte umfassen insbesondere:

  • Recht auf Auskunft, Berichtigung und Löschung

    Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf Auskunft (Art. 15 DSGVO) über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Gegebenenfalls haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO) Ihrer Daten. Sie haben ein Recht auf Löschung Ihrer Daten, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen und keine gesetzlichen Aufbewahrungsfristen oder sonstige rechtliche Gründe entgegenstehen.

  • Recht auf Einschränkung der Verarbeitung

    Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

  • Recht auf Datenübertragbarkeit

    Sie haben gemäß Art. 20 DSGVO das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

  • Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung

    Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
    Legen Sie Widerspruch ein, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
    Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

  • Widerruf einer Einwilligung zur Datenverarbeitung

    Sie können eine bereits erteilte Einwilligung jederzeit formlos widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

  • Beschwerderecht bei einer Aufsichtsbehörde

    Im Falle von Verstößen gegen die DSGVO haben Sie gemäß Art. 77 DSGVO das Recht sich bei der zuständigen Aufsichtsbehörde zu beschweren. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Sie können die zuständige Aufsichtsbehörde unter dieser Internetseite einsehen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
    Sie können Ihre Beschwerde jedoch bei einer beliebigen Behörde einreichen. Dieses gilt unabhängig eventueller Zuständigkeitsregeln.

9. Automatisierte Entscheidungsfindung & Profiling

Es findet keine automatisierte Entscheidungsfindung statt (Art. 22 DSGVO).

10. Sicherheit der Verarbeitung

AutoDo setzt angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff oder Zerstörung zu schützen. Die Maßnahmen werden fortlaufend verbessert.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um geänderte gesetzliche oder technische Anforderungen zu berücksichtigen. Es gilt jeweils die aktuelle Version.

Version 2.0 | April 2026