Wir, die iteratec GmbH, sind der Überzeugung, dass Sie die Kontrolle über Ihre Daten haben sollten und nehmen den Schutz Ihrer persönlichen Daten daher sehr ernst und halten uns strikt an die Datenschutzgesetze. Die nachfolgende Datenschutzinformation gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten, welche Art von Daten wir zu welchem Zweck erheben und was Ihre Rechte in Bezug auf Ihre personenbezogenen Daten sind.
Wenn Sie Fragen im Hinblick auf den Datenschutz haben, dann können Sie sicher jederzeit an uns wenden.
Änderungen, die wir in Zukunft an „Datenschutzinformationg der iteratec GmbH” vornehmen, werden auf dieser Seite eingestellt.
Diese Datenschutzinformation tritt am 18.05.2018 in Kraft.
Firma:
iteratec GmbH
Straße, Nr.:
St.-Martin-Str. 114
PLZ, Ort:
81669 München
Handelsregister-Nummer:
HRB 113519
Geschäftsführer:
Jörg-Stefan Rauch, Michael Schulz, Alexander Youssef, Tessa Pfattheicher
Telefonnummer:
+49 89 61 45 51 0
Mailadresse:
office@iteratec.com
Sie erreichen unseren Datenschutzbeauftragten unter der Mailadresse datenschutz@iteratec.com.
Potentialanalyse im Bewerbungsverfahren (Jobfidence®):
Zweck und Durchführung
Bewerberinnen und Bewerber, die im Auswahlprozess in die nächste Stufe eintreten, werden zur Teilnahme an einem PC-gestützten Messverfahren eingeladen. Ziel: Potenzial im Hinblick auf die zu besetzende Stelle zu erfassen. Die Durchführung erfolgt über eine vom Anbieter bereitgestellte Remote-Umgebung. Der Zugang wird durch eine vorab übermittelte Verbindungsdatei gewährt; während der Sitzung ist ein technisch kontrollierter Fernzugriff auf die Testumgebung möglich.
Verarbeitete Daten
Im Zuge der Potentialanalyse können folgende Kategorien personenbezogener Daten anfallen und einer weiteren Verarbeitung zugeführt werden:
Auswertung und Empfänger
Die erhobenen Ergebnisse werden durch eine von iteratec beauftragte externe Fachkraft mit psychologischer Expertise begutachtet. Ziel dieser Analyse ist die Einschätzung berufsrelevanter Potenziale. Die Ergebnisse werden anschließend den am Auswahlprozess beteiligten internen Stellen der iteratec GmbH zugänglich gemacht (Personalabteilung, jeweilige Fachabteilung, Geschäftsführung).
Extern beauftragte Dienstleister erhalten Datenzugang ausschließlich im Rahmen einer rechtmäßig geschlossenen Auftragsverarbeitungsvereinbarung, die den einschlägigen datenschutzrechtlichen Anforderungen in vollem Umfang genügt.
Umfang des technischen Zugriffs
Der Zugriff beschränkt sich strikt auf die Testumgebung selbst. Private Dateien, E-Mail-Korrespondenz, Browserverläufe oder sonstige außerhalb dieses abgeschotteten Bereichs gespeicherte Informationen bleiben zu jedem Zeitpunkt unberührt. Eine Ausdehnung auf den übrigen Arbeitsbereich findet nicht statt.
Entscheidungsfindung
Die Potentialanalyse bildet einen von mehreren Bausteinen innerhalb der ganzheitlichen Bewertungsarchitektur des Auswahlverfahrens. Einstellungsentscheidungen werden stets in der Zusammenschau verschiedener Erkenntnisquellen getroffen – insbesondere unter Einbeziehung der Bewerbungsunterlagen sowie der persönlichen Gesprächseindrücke. Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.
Rechtsgrundlage
Die Datenverarbeitung stützt sich auf § 26 Abs. 1 BDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO und dient der ordnungsgemäßen Durchführung des Bewerbungsverfahrens sowie der Eignungsbeurteilung. Für etwaige weitergehende Verarbeitungsvorgänge, die den gesetzlich vorgezeichneten Rahmen überschreiten, bedarf es einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 26 Abs. 2 BDSG.
Landkarten des Dienstes „Google Maps“ des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/
Opt-Out: https://www.google.com/settings/ads/
Wir setzen Google Analytics, einen Webanalysedienst von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google") ein.
Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).
Sie können die Erfassung Ihrer Daten durch Google Analytics auch verhindern, indem Sie Ihre Einwilligung zur Nutzung von Cookies hier https://www.iteratec.com/de/cookies/ widerrufen. Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Im Folgenden finden Sie Erläuterungen zu den einzelnen Services:
Bei dem Besuch unserer Facebook-Seite werden bestimmte Informationen über Sie verarbeitet. Allein Verantwortlicher für diese Verarbeitung personenbezogener Daten ist die Facebook Ireland Ltd (Irland/EU). Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Facebook erhalten Sie hier.
Facebook stellt uns für unsere Facebook-Seite in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt. Diese Verarbeitung personenbezogener Daten erfolgt durch Facebook und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f) DSGVO. Wir werden die über die Seiten-Insights erhaltenen Informationen in keinem Fall über den Bezug zu „Gefällt mir“-Angaben für unsere Seite einem bestimmten Facebook-Profil zuordnen.
Wir haben mit Facebook eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Facebook festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und Facebook abgeschlossene Vereinbarung erhalten Sie hier.
Wir verarbeiten außerdem Informationen, die Sie uns über unsere Facebook-Seite zur Verfügung gestellt haben. Solche Informationen können der Facebook-Name, Kontaktdaten oder eine Mitteilung an uns sein. Wir verarbeiten diese personenbezogenen Daten nur, wenn wir Sie zuvor ausdrücklich dazu aufgefordert haben, uns diese Daten mitzuteilen. Diese Verarbeitungen durch uns erfolgt als allein Verantwortlicher. Sofern sich Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns richtet, ist Art. 6 Abs. 1 Buchst. b) DSGVO Rechtsgrundlage für die Datenverarbeitung. Ansonsten verarbeiten wir die Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 Buchst. f) DSGVO.
Wir nutzen für unsere Webseiten den LinkedIn Insight Tag. Dieses Tool erstellt ein Cookie in Ihrem Browser, welches die Erfassung u.a. folgender Daten ermöglicht
LinkedIn teilt keine personenbezogenen Daten mit iteratec, sondern bietet anonymisierte Berichte über die Webseiten-Zielgruppe und die Anzeigeleistung an. Ergänzend bietet LinkedIn über das Insight Tag die Möglichkeit eines Retargetings. Iteratec kann mit Hilfe dieser Daten zielgerichtete Werbung außerhalb seiner Website anzeigen, ohne dass Sie als Websitebesucher dabei identifiziert, werden
Die Nutzung von LinkedIn Insight erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Die von LinkedIn gesammelten Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. Weitere Informationen finden Sie in der LinkedIn-Datenschutzerklärung, sowie hier den LinkedIn Opt-Out.
Das Angebot auf der Webseite securecodebox.io wird auf der Plattform des Drittanbieters Netlify gehostet. Eine Auftragsverarbeitungsvertrag (Data Processing Agreement) nach DS-GVO wurde abgeschlossen. Dementsprechend gelten die Bedingungen von Netlify:
Unsere Website nutzt das Cookie Consent Tool Cookiebot, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Cookiebot wird von der Cybot A/S, 1058 Kopenhagen, Dänemark betrieben.
Wenn Sie unsere Website betreten, wird ein Cookiebot-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden.
Der Einsatz der Cookiebot-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Bereitstellung eines Cookie-Zustimmungsverwaltungsdienstes für die Website-Besucher.
Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von cookiebot.com: https://www.cookiebot.com/de/privacy-policy/
Weitere Informationen u.a. zur Funktionsweise der Cookies, Zweck, Umfang und Rechtsgrundlage der Datenverarbeitung und Widerrufsmöglichkeit finden Sie hier.
Wir verwenden auf unserer Website HubSpot für Marketing-Aktivitäten. Diese integrierte Software-Lösung verwenden wir für unser eigenes Marketing, die Lead-Generierung und für Kundendienstzwecke im Rahmen unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer wirtschaftlich-effizienten Kundenkommunikation.
Zu den Funktionen von HubSpot zählen unter anderem:
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag geschlossen, nach dem HubSpot Ihre Daten nur in unserem Auftrag verarbeitet: Vereinbarung zur Datenverarbeitung.
HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland.
Kontakt: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500. Die Verarbeitung personenbezogener Daten findet somit grundsätzlich im EWR statt. Für die Datenübermittlung in Drittländer, insbesondere die USA sind die EU-Standardvertragsklauseln vertraglich vereinbart, die gemäß Art. 46 DSGVO eine Garantie für ein angemessenes EU-Datenschutzniveau darstellen.
Add-on Hapily
Zur Organisation unserer Veranstaltungen und zur Optimierung der damit verbundenen Prozesse setzen wir das Add-on „Hapily“ ein. Hapily ist ein Tool, das eng mit unserem CRM-System HubSpot zusammenarbeitet und uns bei der Verwaltung von Events unterstützt.
Auf unserem Jobportal jobs.iteratec.com wird zur statistischen Analyse und fortlaufenden Optimierung der technischen Funktionalität der Open-Source-Webanalysedienst Matomo (www.matomo.org) eingesetzt. Die Implementierung und der technische Betrieb erfolgen im Rahmen der Auftragsverarbeitung durch unseren Partner rexx systems GmbH. Die erfassten Daten werden ausschließlich auf Servern unseres Partners noris network AG in Deutschland gespeichert und verarbeitet. Außer iteratec als Auftraggeber und rexx (im Rahmen des Hostings und Supports) hat kein Dritter Zugriff auf diese Daten; Matomo verarbeitet und speichert die Daten ausschließlich auf den genannten Servern.
Die erhobenen Daten dienen ausschließlich dazu, Nutzungsverhalten zu analysieren und unser Angebot stetig zu verbessern. Ihre IP-Adresse wird sofort durch technische Maßnahmen gekürzt (anonymisiert), sodass kein Rückschluss auf Ihre Person möglich ist. Es werden keine Cookies und keine vergleichbaren Technologien gespeichert, mit denen Ihr Endgerät eindeutig wiedererkannt werden könnte. Eine Wiedererkennung einzelner Nutzer findet somit nicht statt. Es werden keine Daten an Dritte weitergegeben und keine Informationen in Drittländer übertragen.
Der Einsatz von Matomo erfolgt ausschließlich zum Zweck der Optimierung und Fehleranalyse unseres Jobportals sowie zur Verbesserung der Stabilität und Nutzerfreundlichkeit. Die Verarbeitung der Analyseinformationen erfolgt in einem vollständig anonymisierten Verfahren ohne personenbeziehbare Identifikatoren.
Die Rechtsgrundlage dieser Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der datenschutzkonformen Analyse und fortlaufenden Verbesserung unseres Angebots.
Die Datenverarbeitung erfolgt auf der Grundlage eines Auftragsverarbeitungsvertrags (AVV) zwischen iteratec und rexx systems GmbH gemäß Art. 28 DSGVO. rexx systems GmbH verarbeitet die Daten ausschließlich nach unseren Weisungen und hat sich zur Einhaltung angemessener technischer und organisatorischer Maßnahmen verpflichtet. Für die Unterauftragsverhältnisse (insbesondere zum Hosting-Partner noris network AG) bestehen entsprechende vertragliche Regelungen, die die Datensicherheit gewährleisten.
Für weitergehende Informationen zu den Datenschutz-Einstellungen von Matomo verweisen wir auf:
https://matomo.org/docs/privacy/
Über unsere Website kann die Anwendung secureCodeBox as a Service als kostenlose SaaS (Software as a Service) von Interessenten genutzt werden.
Bei der Durchführung eines Scans werden folgende Daten gespeichert:
Zur Verhinderung von Missbrauch werden die Daten für max. 3 Jahre gespeichert.
secureCodeBox as a Service wird bei iteratec und Hetzner gehostet.
Informationen über die Verwendung Ihrer Daten durch Hetzner finden Sie unter:
Auskunftsrecht:
Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.
Berichtigungsrecht:
Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten und, sofern zutreffend, ihre Rechte auf Datenportabilität geltend zu machen.
Widerrufsrecht:
Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen. Der Widerruf ist an den Datenschutzbeauftragten zu richten.
Beschwerderecht:
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Der Widerspruch ist an die verantwortliche Stelle zu richten.
Wir behalten uns vor, die Datenschutzinformation zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzinformation Regelungen eines Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzinformation zu informieren.
München, den 23.6.2026
Die Geschäftsführung