Lösungen

Preise

Partner

Login

Kostenlose Beratung

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.

Auf dieser Seite informieren wir Sie darüber, welche Daten wir beim Besuch unserer Website, Newsletter, Perseus-Services, Webinare und Bewerbungen erheben, wie wir sie verwenden und welche Rechte Sie in Bezug auf Ihre Daten haben.

Inhaltsverzeichnis

Allgemeines

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten durch die datenschutzrechtlich Verantwortliche gem. Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO).

Es werden die Begriffsdefinitionen gemäß Art. 4 DSGVOzugrunde gelegt.

Verantwortliche

Datenschutzrechtlich Verantwortliche ist die Perseus Technologies GmbH („Perseus“, „wir“) mit Sitz in der Hagelberger Straße 53-54 in 10965 Berlin.

Datenschutzbeauftragte

Wir haben einen Datenschutzbeauftragten bestellt. Dieser ist schriftlich über die Anschrift des Unternehmenssitzes mit dem Vermerk “Datenschutzbeauftragter” oder per E-Mail unter datenschutz@perseus.de erreichbar.

Details der Datenverarbeitungen nach Betroffenengruppen

Webseitenbesucher

Sind Sie Besucher unseres Internetauftritts unter perseus.de (“Website”), verarbeiten wir Ihre personenbezogenen Daten wie folgt.
Wir nutzen dabei Dienste von Dritten. Unter diese Dienste fällt auch die Nutzung von Cookies (Essenziell, Funktionell, Marketing). Konkrete Informationen zu den einzelnen Cookies und individuelle Einstellungsmöglichkeiten finden Sie unter „Details“ in unserer Consent Management Platform Usercentrics.

Dort können Sie in Verarbeitungen einwilligen und Verarbeitungen auf Grundlage des berechtigten Interesses widersprechen. Sie können über das “Schild”-Symbol links unten auf der Website Ihre Präferenzen auch zu einem späteren Zeitpunkt anpassen oder Ihre Einwilligung mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass ohne Ihre Einwilligung einzelne Funktionen der Websites nur eingeschränkt funktionieren können.

Bereitstellung der Website-Inhalte –> Verarbeitung: Website-Inhalte

Zweck: 

  • Herstellung der technischen Verbindung zwischen dem Endgerät des Besuchers zu unserer Website (Durchführung der Session)
  • Wahrung und Verbesserung der Funktionalität der Website
  • Wahrung und Verbesserung der Informationssicherheit bzw. Datensicherheit (Vertraulichkeit, Verfügbarkeit und Integrität) der Website (Datenspeicherung in Logfiles)


Kategorie verarbeiteter Daten:

  • Website Hoster – Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210 US – AWS Region „eu-central-1“ in Frankfurt a.M.


Drittstaaten-Datentransfer:

  • nein


Speicherdauer bzw. deren Kriterien:

  • Session: Datenlöschung bei Beendigung der jeweiligen Sitzung
  • Logfiles: Datenlöschung nach 90 Tagen oder aber Anonymisierung


Rechtsgrundlage:

  • Art. 6 Abs. 1 b) und f) DSGVO (Vertragserfüllung und berechtigtes Interesse)
Kontaktaufnahme

Als Besucher unserer Websites können Sie per Online-Formular mit uns in Kontakt treten und ein initiales Angebot anfordern.  

–> Verarbeitung: Angebots-Formulare

Zweck: 

  • Annahme, Prüfung und Bearbeitung von Anfragen
  • Erstellung und Bereitstellung eines initialen Angebots
  • Customer-Relationship-Management


Kategorien verarbeiteter Daten: 

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Zum Zeitpunkt der Absendung der Nachricht speichern wir Ihre IP-Adresse sowie Datum und Uhrzeit Ihrer Registrierung im Kontaktformular


Kategorien von Empfängern: 

  • Formular-Anbieter – Brevo GmbH, Köpenicker Str. 126, 10179 Berlin 
  • E-Mail und Telekommunikationsprovider


Drittstaaten-Datentransfer:

  • nein


Speicherdauer bzw. deren Kriterien:

  • 3 Monate nach Abschluss der jeweiligen Anfrage


Rechtsgrundlage: 

  • Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse)
Terminbuchung

Für Terminbuchungen für ein unverbindliches Beratungsgespräch zu unseren angebotenen Services über unsere Webseite nutzen wir den Dienst Calendly.

–>Verarbeitung: Terminbuchung über Calendly

Zweck: 

  • Terminvereinbarung zu Live-Demonstrationen für Interessierte
  • Kalender und Kommentarfunktion


Kategorie verarbeiteter Daten:

  • Kontaktdaten über Terminformular: Name, E-Mail-Adresse und Unternehmensname
  • Inhaltsdaten der Kontaktaufnahme (Titel, Kommentar)


Kategorie von Empfänger:

  • Terminvereinbarung – Calendly, Inc. , 115 E Main St., Ste A1B Buford, GA 30518, USA


Drittstaaten-Datentransfer:

  • USA (Calendly  Inc.) auf Basis der EU-Standarddatenschutzklauseln Controller-Processor


Speicherdauer bzw. deren Kriterien:

  • 3 Monate nach Abschluss der jeweiligen Anfrage


Rechtsgrundlage:

  • Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse
Webseitenoptimierung und Reichweitenanalyse (Analysen und Statistiken)

Wir verarbeiten personenbezogene Daten der Website-Besucher zu Zwecken der Website-Optimierung und Reichweitenanalyse, sowie zur Einbindung von Marketing- und Social Media-Funktionalitäten. Detaillierte Informationen zu diesen Datenverarbeitungen finden Sie in der Consent-Management-Platform unter „Details“.

Rechtsgrundlage der Verarbeitung für diese Zwecke ist Art. 6 Abs. 1 a) DSGVO (Einwilligung). Die Einwilligung in diese Verarbeitung kann jederzeit während der Dauer dieser Browser-Sitzung, in der diese Einstellungen verwendet werden, widerrufen werden.

Perseus-Kunden und deren Mitarbeitenden
Sind Sie Perseus-Kunde, der Perseus-Services in Anspruch nimmt bzw. dessen Mitarbeitende (Betroffenengruppe), verarbeiten wir Ihre personenbezogenen Daten wie folgt.  Sofern Perseus personenbezogene Daten im Auftrag verarbeitet („Auftragsverarbeitung“) können die Kunden von Perseus und andere Bezieher der Perseus -Serviceleistungen sich die Darstellung zu eigen machen, ihrerseits die Betroffenen informieren und damit ihre eigenen Informationspflichten gemäß Artikel 13 und 14 DSGVO erfüllen. Insbesondere die Services bzw. Teilservices Perseus Cyber Security Services, Incident Response Management und Perseus individuelle Phishing Kampagnen können von Perseus im Rahmen von Auftragsverarbeitungen für die Kunden bzw. Bezugsberechtigten erbracht werden. Dabei ist dann zu beachten, dass die genannte Rechtsgrundlage für die Verarbeitung diejenige Rechtsgrundlage ist, auf deren Basis Perseus die Daten verarbeitet. Die Rechtsgrundlage für den Kunden bzw. den Bezugsberechtigten als datenschutzrechtlich Verantwortliche, für die Perseus die Daten ggf. im Auftrag verarbeitet, kann davon abweichen. Die folgenden Services von Perseus sind davon umfasst:

Prävention
  • Perseus Cyber Security Services (PCSS) inkl. Versand von simulierten Phishing Mails
  • Gefahrenwarnung
  • Perseus individuelle Phishing Kampagnen

Risikobewertung
  • Security Baseline Check (SBC)
  • Cyber Risiko Dialog (CRD)

Notfallhilfe
  • Incident Response Management (IRM)

Im Folgenden sind die Details der Datenverarbeitungen, deren Zwecke und Rechtsgrundlagen dafür, sofern zutreffend, die berechtigten Interessen, mögliche Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, ggf. Drittstaatentransfer und die Speicherdauer tabellarisch dargestellt.
Prävention –> Verarbeitung: Perseus Cyber Security Services (PCSS)

 inkl. Versand von simulierten Phishing Mails (Auftragsverarbeitung)

Zweck: 

  • Herstellung, Wahrung und Verbesserung der Cybersecurity- und Datenschutz-Compliance bei Kunden und Bezugsberechtigten
  • technisch-organisatorischer Datenschutz (Datensicherheit) und Cyber Security (Informationssicherheit) zur Wahrung von Vertraulichkeit, Verfügbarkeit und Integrität von Informationen und personenbezogener Daten
  • Durchführung und Auswertung von Online-Trainings 
  • Analyse der Sensibilität der Mitarbeiter
  • Sensibilisierung der Mitarbeiter


Kategorien verarbeiteter Daten: 

  • Name
  • E-Mail-Adresse
  • Firma
  • Teilnahmestatus und Ergebnisse der Online-Trainings 
  • Kursfortschritte und Lernverhalten der Online-Trainings
  • Ergebnisse der Phishing-Checks
  • Dateiinformationen
  • Netzwerkinformationen
  • Account-Informationen
  • Geräteidentität


Kategorien von Empfängern:

  • interne Empfänger im Kundenunternehmen / beim Bezugsberechtigten (u.a. Administratoren)
  • Auftragsverarbeiter von Perseus
    • Google Ireland Limited (“Google WebRisk”), Gordon House, Barrow Street, Dublin 4, Irland
    • Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210 US
    • Inboxroad B.V., De Lairessestraat 130, 1075 HL Amsterdam, Niederlande
    • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen
    • Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA
    • MongoDB Ireland Ltd. (“Atlas Database”), Building Two, 12 Merrion Square N, Dublin 2, D02 TX29, Irland
    • Celonis SE (“make.com”), Theresienstr. 6, 80333 München
    • Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland


Drittstaaten-Datentransfer: 

  • USA (Google, AWS, Freshworks, MongoDB) auf Basis der EU-Standarddatenschutzklauseln Controller-Processor


Speicherdauer bzw. deren Kriterien:

  • Die Aufbewahrung der personenbezogenen Daten erfolgt bis zum Zweckfortfall und danach werden sie gelöscht, sofern nicht eigene gesetzliche Aufbewahrungspflichten zu erfüllen sind. Ist das der Fall, werden die Daten bis zum Ablauf der Fristen aufbewahrt und danach gelöscht.


Rechtsgrundlage: 

  • Erfüllung rechtlicher Verpflichtung gem. Art. 6 Abs. 1 c) DSGVO
  • Berechtigte Interessen der Verantwortlichen gem. Art. 6 Abs. 1 f) DSGVO
Prävention –> Verarbeitung: Gefahrenwarnung

Zweck: 

  • Bereitstellung von Informationen zu Sicherheitslücken und Cybervorfällen

Kategorien verarbeiteter Daten: 

  • Name
  • E-Mail-Adresse

Kategorien von Empfängern:

  • Auftragsverarbeiter von Perseus
    • Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA

Drittstaaten-Datentransfer:

  • USA (Freshworks  Inc.) auf Basis der EU-Standarddatenschutzklauseln Controller-Processor

Speicherdauer bzw. deren Kriterien:

  • Die Aufbewahrung der personenbezogenen Daten erfolgt bis zum Zweckfortfall und danach werden sie gelöscht, sofern nicht eigene gesetzliche Aufbewahrungspflichten zu erfüllen sind. Ist das der Fall, werden die Daten bis zum Ablauf der Fristen aufbewahrt und danach gelöscht.

Rechtsgrundlagen: 

  • Erfüllung rechtlicher Verpflichtung gem. Art. 6 Abs. 1 c) DSGVO
  • Berechtigte Interessen der Verantwortlichen gem. Art. 6 Abs. 1 f) DSGVO
Prävention –> Verarbeitung: Perseus individuelle Phishing Kampagnen (Auftragsverarbeitung)
Zweck: 
  • Herstellung, Wahrung und Verbesserung der Cybersecurity- und Datenschutz-Compliance bei Kunden und Bezugsberechtigten
  • Analyse der Sensibilität der Mitarbeiter
  • Sensibilisierung der Mitarbeiter

Kategorien verarbeiteter Daten: 
  • Name
  • E-Mail-Adresse
  • Firma
  • Ergebnisse der Phishing-Checks

Kategorien von Empfängern: 
  • interne Empfänger im Kundenunternehmen / beim Bezugsberechtigten (u.a. Administratoren)
  • Auftragsverarbeiter von Perseus
    • Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210 US
    • Inboxroad B.V., De Lairessestraat 130, 1075 HL Amsterdam, Niederlande

Drittstaaten-Datentransfer: 
  • USA (AWS) auf Basis der EU-Standarddatenschutzklauseln Controller-Processor

Speicherdauer bzw. deren Kriterien: 
  • Die Aufbewahrung der personenbezogenen Daten erfolgt bis zum Zweckfortfall und danach werden sie gelöscht, sofern nicht eigene gesetzliche Aufbewahrungspflichten zu erfüllen sind. Ist das der Fall, werden die Daten bis zum Ablauf der Fristen aufbewahrt und danach gelöscht.

Rechtsgrundlagen: 
  • Erfüllung rechtlicher Verpflichtung gem. Art. 6 Abs. 1 c) DSGVO
  • Berechtigte Interessen der Verantwortlichen gem. Art. 6 Abs. 1 f) DSGVO
Risikobewertung –> Verarbeitung: Security Basline Check
Zweck: 
  • Kontaktaufnahme
  • Terminvereinbarung
  • Durchführung SBC

Kategorien verarbeiteter Daten: 
  • Name
  • E-Mail Adresse

Kategorien von Empfängern: 
  • Auftragsverarbeiter von Perseus: 
    • Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA
    • TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen
    • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
    • Calendly, Inc., 115 E Main St, Ste A1B, Buford, GA 30518, USA

Drittstaaten-Datentransfer: 
  • USA (AWS, Calendly) auf Basis der EU-Standarddatenschutzklauseln Controller-Processor

Speicherdauer bzw. deren Kriterien: 
  • Die Aufbewahrung der personenbezogenen Daten erfolgt bis zum Zweckfortfall und danach werden sie gelöscht, sofern nicht eigene gesetzliche Aufbewahrungspflichten zu erfüllen sind. Ist das der Fall, werden die Daten bis zum Ablauf der Fristen aufbewahrt und danach gelöscht.

Rechtsgrundlagen: 
  • Erfüllung rechtlicher Verpflichtung gem. Art. 6 Abs. 1 c) DSGVO
  • Berechtigte Interessen der Verantwortlichen gem. Art. 6 Abs. 1 f) DSGVO
Risikobewertung –> Verarbeitung: Cyber Risiko Dialog
Zweck: 
  • Vertragsanbahnung, -durchführung, -koordination für den CRD

Kategorien verarbeiteter Daten: 
  • Name
  • E-Mail Adresse

Kategorien von Empfängern: 
  • Kontaktpersonen Kunden/Partner
  • Kooperationspartner Intelliant GmbH
  • Auftragsverarbeiter von Perseus: 
    • Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210 USA

Drittstaaten-Datentransfer: 
  • USA (AWS) auf Basis der EU-Standarddatenschutzklauseln Controller-Processor

Speicherdauer bzw. deren Kriterien: 
  • Die Aufbewahrung der personenbezogenen Daten erfolgt bis zum Zweckfortfall und danach werden sie gelöscht, sofern nicht eigene gesetzliche Aufbewahrungspflichten zu erfüllen sind. Ist das der Fall, werden die Daten bis zum Ablauf der Fristen aufbewahrt und danach gelöscht.

Rechtsgrundlagen: 
  • Erfüllung rechtlicher Verpflichtung gem. Art. 6 Abs. 1 c) DSGVO
  • Berechtigte Interessen der Verantwortlichen gem. Art. 6 Abs. 1 f) DSGVO
Notfallhilfe

–> Incident Response Management (Auftragsverarbeitung)

Zweck:

Ein gezielter Zugriff auf diese Daten erfolgt nicht, der Zugriff kann aber gelegentlich im Rahmen der Leistungserbringung erfolgen.

  • Die Daten werden für folgende Zwecke verarbeitet:
  • Herstellung, Wahrung und Verbesserung der Cybersecurity- und Datenschutz-Compliance bei Kunden und Bezugsberechtigten
  • technisch-organisatorischer Datenschutz (Datensicherheit) und Cybersecurity (Informationssicherheit) zur Wahrung von Vertraulichkeit, Verfügbarkeit und Integrität von Informationen und personenbezogener Daten
  • Analyse und Rekonstruktion von Sicherheitsvorfällen
  • Erteilung von Handlungsempfehlunge 
  • Wiederherstellung der Systeme, Anwendungen, Informationen und Daten
  • Dokumentation der Sicherheitsvorfälle
  • forensische Beweissicherung
  • kontinuierliche Verbesserung („PDCA-Zyklus“)Aufdeckung von Malware in E-Mails und damit verbundene Angriffe und Bedrohungen


Kategorien verarbeiteter Daten:

Beim Incident-Management besteht potenzieller Zugriff auf alle (personenbezogenen) Daten, die in den Datensätzen des Auftraggebers enthalten sind, auf die im Rahmen des Incident-Managements durch den Auftragnehmer und dessen Unterauftragnehmer zugegriffen werden muss. Das können sein: 

  • alle personenbezogenen Verbindungs- und Inhaltsdaten (Stamm- und Transaktionsdaten), die in den kompromittierten Systemen des Kunden bzw. Bezugsberechtigten verarbeitet werden, besteht potentieller Zugriff
  • alle personenbezogenen Daten, die zur Analyse oder forensischen Beweissicherung in PERSEUS-Systeme übertragen werden


Kategorien von Empfängern: 

  • Auftragsverarbeiter von Perseus: 
    • SEC Consult Deutschland Unternehmensberatung GmbH
    • Cyfidelity Security Services GmbH, Bechterdisser Str. 10, 33719 Bielefeld
    • ANYRUN FZCO, Dubai Silicon Oasis, Techno Hub 1 Unit 21, 60th Street, Dubai, Vereinigte Arabische Emirate
    • Microsoft Corporation (“Azure Dataexplorer”), One Microsoft Way, Redmond, Washington 98052, USA
    • Hetzner Online GmbH (Nextcloud Hosting), Industriestr. 25, 91710 Gunzenhausen
    • TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen


Drittstaaten-Datentransfer:

  • USA (Azure) und VAE (ANYRUN) auf Basis der EU-Standarddatenschutzklauseln Controller-Processor


Speicherdauer bzw. deren Kriterien: 

  • Die Aufbewahrung der personenbezogenen Daten erfolgt bis zum Zweckfortfall und danach werden sie gelöscht, sofern nicht eigene gesetzliche Aufbewahrungspflichten zu erfüllen sind. Ist das der Fall, werden die Daten bis zum Ablauf der Fristen aufbewahrt und danach gelöscht.


Rechtsgrundlage:

  • Erfüllung rechtlicher Verpflichtung gem. Art. 6 Abs. 1 c) DSGVO
  • Berechtigte Interessen der Verantwortlichen gem. Art. 6 Abs. 1 f) DSGVO
Zahlungsabwicklung für Perseus-Services

Zum Zweck der Zahlungsabwicklung setzen wir die externen Zahlungsdienstleistungen Stripe, Quaderno und FastBill ein.

–> Verarbeitung: Zahkungsabwicklung für Perseus-Services

Zweck: 

  • Rechnungsstellung
  • Zahlungsabwicklung
  • Buchhaltung
  • Betrugsprävention
  • Steuer- und Nachweispflichten


Kategorien verarbeiteter Daten: 

    • Kontakt- und Vertragsdaten 
    • Konto- bzw. Zahlungskarteninhaber
    • Bankdaten inkl. Konto- oder Kreditkartennummer
    • Rechnungsdaten
    • Transaktions-IDs
    • Steuerdaten


Kategorien von Empfängern:

Rechnungsstellung und Zahlungsabwicklung 

  • Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland
  • Recrea Systems, SL (“Quaderno”), Fernando Guanarteme 111, 35010 Las Palmas, Spanien
  • FastBill GmbH, Im Wildunger Str. 6, 60487 Frankfurt a. M.


Drittstaaten-Datentransfer:

  • nein


Speicherdauer bzw. deren Kriterien: 

  • nach Wegfall der gesetzlichen Aufbewahrungspflichten von 6 bzw. 10 Jahren


Rechtsgrundlagen:

  • Art. 6 Abs. 1 b), c) und f) DSGVO (Vertragserfüllung, Erfüllung einer rechtlichen Verpflichtung und berechtigtes Interesse)
Newsletter-Abonnement

Sind Sie ein Newsletter-Abonnent, verarbeiten wir Ihre personenbezogenen Daten. Wir versenden Newsletter an die von den Abonnenten bereitgestellten E-Mail-Adressen durch die Nutzung des Anbieters Brevo.

–> Verarbeitung: Newsletter-Abonnement

Zweck: 

  • Rechtssicherer Versand des Newsletters


Kategorien verarbeiteter Daten: 

  • E-Mail-Adresse


Kategorien von Empfängern:

  • Newsletter-Management – Brevo GmbH, Köpenicker Str. 126, 10179 Berlin


Drittstaaten-Datentransfer: 

  • nein


Speicherdauer bzw. deren Kriterien:

  • Nach Abmeldung vom Newsletter (jederzeit möglich)


Rechtsgrundlagen: 

  • Art. 6 Abs. 1 a) und b) DSGVO (Vertragserfüllung und Einwilligung)


Wir nutzen ein Double-Opt-In-Verfahren, um sicherzustellen, dass Sie nur dann unseren Newsletter bekommen, wenn Sie das wirklich wollen. Dazu senden wir Ihnen eine Benachrichtigungsmail zu, in der Sie durch das Anklicken eines in dieser E-Mail enthaltenen Links bestätigen, dass Sie unsere werblichen E-Mails bzw. unseren Newsletter tatsächlich erhalten möchten.

Bewerber
Sind Sie ein Bewerber, verarbeiten wir Ihre personenbezogenen Daten wie folgt. Wir nutzen als technische Plattform das Recruting-System Personio. –> Verarbeitung: Bewerber-Management Zweck: 
  • Teilnahme am Bewerbungsverfahren auf die vakante Stelle
  • Abwicklung des Bewerbungsverfahrens 
  • Durchführung vorvertraglicher Maßnahmen

Kategorien verarbeiteter Daten: 
  • Name (Vor- sowie Nachname) 
  • E-Mail-Adresse 
  • Telefonnummer 
  • Gehaltswunsch 
  • Verfügbarkeit
  • Bereitgestellte Dokumente (z.B. Anschreiben, Ihren Lebenslauf und Zeugnisse)
  • Inhalte der hochgeladenen Daten (z.B. Geburtsdatum, Adresse, etc.)

Kategorien von Empfängern: 
  • Bewerbungsmanagement – Personio SE & Co. KG, Seidlstraße 3, 80335 München

Drittstaaten-Datentransfer: 
  • nein

Speicherdauer bzw. deren Kriterien: 
  • Speicherdauer 6 Monate nach Beendigung des Bewerbungsverfahrens
  • Anschließend erfolgt bei Ablehnung der Bewerber die Löschung bzw. die Anonymisierung der Daten oder aber bei Einstellung die Überführung der Daten in die Personalakte

Rechtsgrundlagen: 
  • Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung).

Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Ihnen stehen damit folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht, Art. 15 DSGVO

Sie haben gem. Art. 15 DSGVO das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist das der Fall, können Sie nachfolgende Auskünfte über folgende Informationen von uns verlangen: Verarbeitungszwecke; Kategorie der personenbezogenen Daten, die verarbeitet werden; Empfänger bzw. Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden; geplante Speicherdauer oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch; Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden; Bestehen einer automatisierten Entscheidungsfindung einschließlich „Profiling“ und ggf. aussagekräftigen Informationen zu deren Einzelheiten; Übermittlung der personenbezogenen Daten in ein Drittland oder an eine internationale Organisation; geeignete Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung.

Recht auf Berichtigung

Sie haben gem. Art. 16 DSGVO das Recht, unverzüglich die Berichtigung oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung

Sie haben gem. Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

Recht auf Löschung

Sie haben gem. Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber Perseus als verantwortliche Stelle geltend gemacht, sind wir gem. Art. 19 DSGVO dazu verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber Perseus das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Sie haben gem. Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. 

Widerspruchsrecht

Sie haben gem. Art. 21 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das „Profiling“, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben gem. Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. 

Aktualität und Veränderung dieser Datenschutzerklärung

Es gilt diese Datenschutzerklärung in ihrer jeweils gültigen Fassung. Die  aktuelle Datenschutzerklärung kann jederzeit auf der Internetseite unter https://www.perseus.de/datenschutzerklaerung/ abgerufen und ausgedruckt werden.

Stand: Mai 2026

Lösungen
Produkte:
Prävention
Risikobewertung
Notfallhilfe
Preise
Partner
Login
Kostenlose Beratung