Data protection declaration

1. General information

1.1 Objective and responsibility

1. This data protection declaration provides information about the nature, scope and purpose of the processing of personal data in relation to our online offer “https://www.arealgroup.net/” and its associated websites, functions and content (hereafter collectively referred to as “online offer” or “website”).
2. The provider of the online offer and party responsible under data protection law is Areal Group Wealth Management GmbH (Leipziger Platz 8, 10117 Berlin, Germany) – hereafter referred to as “provider”, “we” or “us”.
3. Hosting is conducted by TELTA Citynetz GmbH (Bergerstr. 105, 16225 Eberswalde, Germany). Data management is conducted using the CMS system WordPress.
4. Our data protection officer can be reached via email at info@arealgroup.net.
5. The term “user” includes all customers and visitors to our online offer.

1.2  Rechtsgrundlagen

The collection and processing of personal data has the following legal basis:

1. Einwilligung gemäß Artikel 6 Absatz 1 lit. a Datenschutzgrundverordnung (DSGVO). Eine Einwilligung ist jede freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist
2. Erforderlichkeit zur Vertragserfüllung oder Durchführung vorbereitender Maßnahmen gemäß Artikel 6 Absatz 1 lit. b DSGVO, d.h. die Daten sind erforderlich damit wir die vertraglichen Pflichten ihnen gegenüber erfüllen können oder wir benötigen die Daten um einen Vertragsschluss mit Ihnen vorzubereiten.
3. Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 lit c DSGVO, d.h. dass z.B. aufgrund eines Gesetzes oder sonstiger Vorschriften eine Verarbeitung der Daten vorgeschrieben ist.
4. Verarbeitung zur Wahrung berechtigter Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO, d.h. dass die Verarbeitung erforderlich ist, um berechtigte Interessen unsererseits oder Dritter zu wahren, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten Ihrerseits, die den Schutz personenbezogener Daten erfordern, überwiegen.

1.3  Betroffenenrechte

You have the following rights with regard to data processing by us:

1. Right to lodge a complaint with a supervisory authority as per Article 13(2)(d) GDPR, as well as Article 14(2)(e) GDPR
2. Right of access as per Article 15 GDPR
3. Right to rectification as per Article 16 GDPR
4. Right to erasure (“right to be forgotten”) as per Article 17 GDPR
5. Right to restriction of processing as per Article 18 GDPR
6. Right to data portability as per Article 20 GDPR
7. Right to object in accordance with Article 21 GDPR

   Hinweis: Nutzer können der Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit mit Wirkung für die Zukunft widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

1.4  Datenlöschung und Speicherdauer

The personal data relating to the affected party will be deleted or restricted as soon as the storage purpose no longer applies. Storage can also take place if this is provided for by European or national lawmakers in European Union regulations, laws or other provisions to which the responsible party is subject. Restriction or deletion of the data also occurs if a storage period prescribed by the above-stated regulations expires unless there exists a requirement to continue to store the data for the conclusion of a contract or to fulfil a contract.

1.5   Sicherheit der Verarbeitung

1. We have implemented appropriate, state-of-the-art technical and organizational security measures (TOMs). The data we process are therefore protected against accidental or wilful manipulation, loss and destruction, as well as unauthorized access.
2. In particular, these security measures include the encrypted transfer of data between your browser and our server.

1.6  Datenübermittlung an Dritte, Subunternehmer und Drittanbieter

1. Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer nur dann an Dritte weiter, wenn dies z.B. für Abrechnungszwecke erforderlich ist oder für andere Zwecke, wenn die Übermittlung erforderlich ist, um vertragliche Verpflichtungen gegenüber den Nutzern zu erfüllen.
2. Sofern wir Subunternehmer für unser Online-Angebot einsetzen, haben wir gegenüber diesen Unternehmen geeignete vertragliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen getroffen.
3. Sofern wir Inhalte, Werkzeuge oder sonstige Mittel von anderen Unternehmen (nachfolgend gemeinsam als „Drittanbieter“ bezeichnet) verwenden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Die Übermittlung personenbezogener Daten in Drittstaaten durch uns erfolgt ausschließlich nur dann, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

2 Konkrete Datenverarbeitung

2.1 Erhebung von Informationen zur Nutzung des Online-Angebotes

1. When using the online offer, information is automatically transferred to us by the user’s browser; this includes the name of the accessed website, file, date and time of access, volume of transferred data, report on successful access, browser type and version, the user’s operating system, referrer URL (the site visited beforehand), IP address, and the requesting provider.
2. These data are processed for reasons of legitimate interest as per Article 6(1)(f) GDPR (e.g. optimization of the online offer), as well as to guarantee processing security as per Article 5(1)(f) GDPR (e.g. defence against and resolution of cyberattacks).
3. This information is deleted automatically seven days after the connection ends – i.e. use of the online offer – as long as no further retention periods prevent this.
4. The collection of data and storage of data in log files is critical for the provision of the online offer. For this reason, the user does not have the option of deletion, objection or correction.

2.2 Kontaktformular und Kontaktaufnahme per EMail

1. When contacting us (using an online form or by email), the data provided by the user is only used to process the query and to execute it.
2. Additional use of the data only takes place with the user’s consent.

2.3 Links zu anderen Webseite

1. You may be automatically transferred to other websites when using some of our services.
2. Please note that this data protection declaration does not apply there. The data protection declaration of the linked website may differ considerably from this one.

2.4 Webseiten-Analyse mittels Matomo

1. Diese Webseite benutzt die Open-Source-Software Matomo, um Besucherzugriffe statistisch auszuwerten.
2. Matomo verwendet für die Auswertung der Nutzerzugriffe „Cookies“. Mit diesen Textdateien, die auf dem Computer des jeweiligen Nutzers gespeichert werden, ist es möglich, die Benutzung der Website zu analysieren. Die durch Cookies generierten Informationen und Daten werden auf einem Server in Deutschland gespeichert.
3. Der Dienst „Matomo“ wird uns bereitgestellt von der Elsen Media GmbH (Großes Feld 7, 25421 Pinneberg).
4. Die IP-Adresse wird vor der Speicherung anonymisiert. Sie können die Verwendung von Cookies in den Einstellungen Ihres Browsers deaktivieren. Dies kann jedoch dazu führen, dass unsere Internetseite nicht mehr in vollem Umfang genutzt werden kann.
5. Eine Weitergabe der Daten an Dritte erfolgt nicht. Matomo verwendet Nutzerdaten in anonymisierter Form, damit wir diese Webseite und unser Angebot optimieren können. IP-Adressen werden von Matomo ohne die letzten Ziffern gespeichert. Wir können insoweit feststellen, aus welchem Netz eine Anfrage kommt. Eine Zuordnung der IP-Adresse zu einem Rechner ist so nicht möglich.
6. Durch die Nutzung dieser Website erklären Sie sich mit der Verarbeitung der über Sie erhobenen Daten durch Matomo in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

2.5 Bewerbungsprozess

To ensure improved legibility, gender-neutral language will be employed within the context of the following explanations. All personal designations apply to all genders: m/f/x.

2.5.1 Plattform Connectoor

1. We use the recruitment tool Connectoor for the receipt and management of applications and therefore for the purpose of the (potential) establishment of an employment relationship. The application provider is jobEconomy GmbH (Meinekestr. 26, 10719 Berlin, Germany).
2. Die Datenschutzerklärung dieses Anbieters finden Sie hier: https://www.connectoor.com/datenschutz/. Wir weisen darauf hin, dass wir – trotz der Einbindung des Connectoors selbst für die Verarbeitungsvorgänge verantwortlich bleiben.

3. If you apply to us via Connectoor, the following takes place: the provider collects the following data from you on our behalf:

   Your title, first and last name, availability dates, and other data from your application.

4. Wir können dann auf einen internen Bereich dieses Recruiting-Tools zugreifen und ihre Bewerberdaten einsehen. Wir haben anschließend ferner folgende Möglichkeiten: Anfertigung von Notizen, die mit Ihren Bewerbungsdaten verbunden werden; betriebsinterne Kommunikation über Ihre Bewerbung (ggf. mit den betroffenen Fachabteilungen); Dokumentation der Entscheidung über die Weiterbehandlung der Bewerbung, Einladung zu einem oder mehreren Bewerbungsgesprächen, Einladung zu einem oder mehreren Probearbeitstagen, Übermittlung einer Arbeitsvertragsurkunde, Fertigung einer Absage bis hin zur Durchführung von Onboarding-Maßnahmen. Nähere Einzelheiten zu den möglichen Einsatzbereichen erhalten Sie hier: https://www.connectoor.com/funktionen/
5. The legal basis for this is Article 88(1) GDPR in conjunction with Section 26(1) German Federal Data Protection Act (Bundesdatenschutzgesetz – BDSG), whereby processing of application data is permitted even without the applicant’s consent if this is required to make a decision regarding the establishment of an employment relationship. In addition, the assertion of this legal basis does not prevent our use of an external service provider for this purpose, specifically the provider of Connectoor. We have carefully selected this provider, have lawfully established a binding contract with it and inspect it regularly. These processes are always in accordance with Article 28 GDPR, which governs so-called order processing.
6. 6. In the event that an employment relationship is established between us, we store your application data until the statutory retention period expires; this is generally ten years following the termination of the employment relationship at the latest. In the event that an employment relationship is unfortunately not established, the following applies: it is of course never enjoyable to reject someone and we do not like to receive rejections ourselves. In the unfortunate event that this happens, we store your application data for six months following receipt of the respective rejection. Here we invoke Article 6(1)(f) GDPR. Under this provision, processing is permitted to safeguard the responsible party’s legitimate interests or those of a third party, providing the interests or basic rights and freedoms of the affected party requiring the protection of personal data do not prevail. Our legitimate interest is derived from Section 15(4) of the General Act on Equal Treatment (Allgemeines Gleichbehandlungsgesetz – AGG). Under this provision, a compensation claim for discrimination must be made in writing within a period of two months. This period begins with receipt of the rejection within the application process. In our opinion, if we are unaware of any complaint six months after rejection, it is safe to assume that such a complaint does not exist, and we are permitted to store the data to that point for the assertion of our legitimate interests (defending ourselves against a compensation claim). If you assert a breach of the rules that prevent discrimination, we are permitted to store data until the process is closed; this is also for the assertion of our legitimate interests (defending ourselves against a compensation claim). We exercise our right of instruction vis-à-vis the provider of Connectoor here in particular.
7. There is no legal duty to collect this data during the application phase. It is nonetheless possible that the absence of some or all data could lead to queries. If this absence continues, recruitment may become impossible.

2.5.2 Direkte Bewerbungen

1. We offer you the possibility of applying to us (e.g. by email, by post or via an online application form). Below, we provide information about the scope, purpose and use of your data collected within the context of the application process. We ensure that the collection, processing and use of your data comply with the applicable data protection law and all additional legal provisions, and that your data are handled in the strictest confidence.

2. Scope and purpose of the data collection

   If you send us an application, we process the personal data associated with it (e.g. contact and communication data, application documents, notes taken during interviews, etc.), providing that this is required to make a decision regarding the establishment of an employment relationship. The legal basis for this is Section 26 BDSG (initiation of an employment relationship), Article 6(1)(b) GDPR (general contract initiation) and – if you have provided your consent – Article 6(1)(a) GDPR. Consent may be revoked at any time. Your personal data are only transferred within our company to people who are involved in the processing of your application.

3. If your application is successful, the data you have submitted will be stored in our data processing systems based on Section 26 BDSG and Article 6(1)(b) GDPR for the purposes of implementing the employment relationship.

4. Data retention period

   If we are unable to make you an employment offer, you reject an employment offer or you withdraw your application, we reserve the right to store the data you have transferred to us based on our legitimate interests (Article 6(1)(f) GDPR) for up to six months following termination of the application process (rejection or withdrawal of the application). The data will then be deleted and the physical application documents destroyed. Retention primarily serves the purpose of verification in the event of a legal dispute. If it is evident that the data will be required after the six-month retention period has expired (e.g. due to threatened or impending litigation), deletion only takes place if the purpose for continued retention lapses.

5. A longer retention period may however be applied if you have provided the appropriate consent (Article 6(1)(a) GDPR) or if legal retention obligations prevent deletion.

2.5.3 Aufnahme in den Bewerber-Pool

1. If we do not make you an employment offer, there exists the possibility of being included in our applicant pool. If included, all documents and information from your application will be transferred to the applicant pool to allow us to contact you if an appropriate vacancy opens.
2. Inclusion in the applicant pool only takes place with your express consent (Article 6(1)(a) GDPR). Giving your consent is voluntary and does not affect the application process in progress. The affected party may revoke their consent at any time. In this case, the data will be irreversibly deleted from the applicant pool, providing no legal reason for retention exists.
3. The data in the applicant pool will be irreversibly deleted two years after your consent has been given at the latest.

3 Cookie-Policy

3.1 Allgemine Informationen

1. Cookies are information that is transferred from our Web servers or the Web servers of third parties to the user’s Web browser and stored there for subsequent retrieval. Cookies may be small files or other forms of information storage.
2. If the user does not wish to have cookies stored to their computer, they are asked to deactivate the relevant option in their browser system settings. Stored cookies can be deleted in the browser system settings. Excluding cookies may impair the functionality of this online offer.

3.2 Cookie - Übersicht

Diese Webseite verwendet weder einwilligungspflichtige Cookies bzw. ähnliche Technologien noch einwilligungspflichtige Dienste von Drittanbietern.

3.3 Widerspruchsmöglichkeiten

You may object to the use of cookies for measuring reach and for advertising purposes using:

1. die Deaktivierungsseite der Netzwerkwerbeinitiative: http://optout.networkadvertising.org/
2. die US-amerikanische Webseite http://www.aboutads.info/choices
3. die europäische Webseite http://www.youronlinechoices.com/uk/your-ad-choices/

4 Changes to the data protection declaration

1. We reserve the right to change this data protection declaration in relation to data processing in order to adapt to a change in legislation, to the online offer or to data processing.
2. If the consent of the user is required or if elements of the data protection declaration contain rules on contractual relationships with users, changes only take place with the users’ consent.
3. Users are asked to check the content of this data protection declaration regularly.

Stand: Dezember 2022