skip to Main Content

Protección de Datos de brainshuttle S.L. (España)

En este documento hacemos referencia al nuevo Reglamento General de Protección de Datos (RGPD) establecido por El Parlamento Europeo y El Consejo de La Unión Europea, que entro en vigor el 25 de mayo de 2016, para su aplicación y complemento a La ley orgánica 15/1999 del 13 de diciembre llamada LOPD (Protección de Datos de Carácter Personal).

Cualquier persona interesada puede ponerse en contacto con nuestro responsable de política de privacidad, en cualquier momento, con cualquier pregunta o sugerencia relativa a la protección de datos.

  1. Información básica sobre el tratamiento de datos y su base jurídica

 1.1. Esta declaración de protección de datos le informa sobre el tipo, el alcance y la finalidad del tratamiento de datos personales dentro de nuestros sitios web, funciones y contenidos (en lo sucesivo denominados conjuntamente “sitio web”). Esta política de privacidad se aplica independientemente de los dominios, sistemas, plataformas y dispositivos (por ejemplo, de escritorio o móviles) en los que se ejecute la oferta en línea.

1.2. Para los términos utilizados, como “datos personales” o su “tratamiento”, nos referimos a las definiciones del artículo 4 del RGPD.

1.3. Los datos personales de los usuarios tratados en el marco de la oferta online incluyen datos de uso (tipo y versión del navegador, sistema operativo utilizado, URL de la página visitada anteriormente, dirección IP del ordenador de acceso y hora de la solicitud) e información sobre el contenido (por ejemplo, entradas en el formulario de solicitud).

1.4. El término “usuario” abarca todas las categorías de interesados. Entre ellos se incluyen nuestros socios comerciales, clientes, partes interesadas y otros visitantes de nuestra oferta en línea. Los términos utilizados, como “usuario”, deben entenderse como neutros desde el punto de vista del género.

1.5. Procesamos los datos personales de los usuarios sólo de acuerdo con las normas de protección de datos pertinentes. Los datos del usuario sólo se procesarán si existe un permiso legal, si el procesamiento de datos es requerido por la ley o si el usuario ha dado su consentimiento. Procesamos los datos personales en base a nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico y la seguridad de nuestra oferta en línea en el sentido del Art. 6 para. 1 letra f del RGPD), en particular para la medición del alcance, la creación de perfiles con fines publicitarios y de marketing y la recopilación de datos de acceso y el uso de servicios de terceros.

1.6. Señalamos que el fundamento jurídico se basa en el consentimiento para el procesamiento para el cumplimiento de nuestros servicios y la ejecución de medidas contractuales, para el procesamiento para el cumplimiento de nuestras obligaciones legales o para el procesamiento para la protección de nuestros intereses legítimos (art. 6, párr. 1, letra a y art. 7) del RGPD.

1.7. ¿Qué fuentes y datos utilizamos? Procesamos los datos personales de clientes, proveedores, interesados, solicitantes y empleados. Procesamos estos datos en el contexto de relaciones comerciales, procedimientos de solicitud o relaciones laborales. También utilizamos datos de fuentes de acceso público que pueden ser procesados. El fundamento jurídico es el cumplimiento de las obligaciones (pre)contractuales, el interés legítimo, la regulación legal o el consentimiento disponible de la persona interesada.

  1. Medidas de seguridad

 2.1. Tomamos medidas de seguridad organizativas, contractuales y técnicas de acuerdo con la tecnología más avanzada para garantizar el cumplimiento de las disposiciones de las leyes de protección de datos y, de este modo, proteger los datos que procesamos contra la manipulación accidental o intencionada, la pérdida, la destrucción o el acceso por parte de personas no autorizadas.

2.2. Las medidas de seguridad incluyen en particular la transmisión cifrada de datos entre su navegador y nuestro servidor.

  1. Transmisión de datos a terceros y a terceros proveedores

 3.1. Los datos sólo se transmitirán a terceros en el marco de los requisitos legales. Sólo transmitimos los datos de los usuarios a terceros si es necesario, por ejemplo, sobre la base del Art. 6 parrafo. 1 letra. b) RGPD con fines contractuales o sobre la base de intereses legítimos de conformidad con el Art. 6 parrafo. 1 letra. f. RGPD sobre el funcionamiento económico y eficaz de nuestras operaciones comerciales.

3.2. Si utilizamos subcontratistas para la prestación de nuestros servicios, tomaremos las precauciones legales adecuadas, así como las medidas técnicas y organizativas adecuadas para garantizar la protección de los datos personales de conformidad con las disposiciones legales pertinentes.

3.3. Si en el contexto de esta política de privacidad se utilizan contenidos, herramientas u otros medios de otros proveedores (en lo sucesivo denominados conjuntamente “terceros proveedores”), éstos sólo se transferirán a países con un nivel adecuado de protección de datos y a países dentro del ámbito de la RGPD.

  1. Solicitud en línea

 Si recibimos los datos de los solicitantes de forma proactiva por correo postal o electrónico, las medidas técnicas y organizativas garantizan que sus datos personales serán tratados de forma confidencial dentro de los requisitos legales. Después de completar el proceso de solicitud, sus datos serán borrados a menos que usted acepte que sean almacenados por un período más largo de tiempo. La supresión tiene lugar después de cuatro meses (debido al cumplimiento de los plazos para posibles demandas en virtud de la AGG).

  1. Cookies

Los sitios web www.brainshuttle.com y los servicios basados en Internet (brainshuttle.com y subdominios) de brainshuttle utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.

Muchos sitios web y servidores utilizan cookies. Muchas cookies contienen el llamado ID de cookie. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres a través de la cual se pueden asignar páginas y servidores de Internet al navegador de Internet específico en el que se almacenó la cookie. Esto permite que las páginas y servidores de Internet visitados distingan el navegador individual de la persona en cuestión de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet en particular puede ser reconocido e identificado por su ID de cookie único.

El uso de cookies nos permite ofrecer a los usuarios de este sitio web servicios más amigables que no serían posibles sin cookies.

Mediante una cookie, la información y las ofertas de nuestra página web pueden ser optimizadas para el usuario. Las cookies nos permiten, como ya se ha mencionado, reconocer a los usuarios de nuestro sitio web. El propósito de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. Por ejemplo, el usuario de un sitio web que utiliza cookies no tiene que volver a introducir sus datos de acceso cada vez que visita el sitio web, ya que este es asumido por el sitio web y la cookie almacenada en el sistema informático del usuario. Otro ejemplo es la cookie de una cesta de la compra en la tienda online. La tienda en línea recuerda los artículos que un cliente ha colocado en la cesta de la compra virtual a través de una cookie.

El interesado puede impedir en todo momento la instalación de cookies en nuestro sitio web mediante la configuración adecuada del navegador de Internet utilizado y, por lo tanto, oponerse de forma permanente a la instalación de cookies. Además, las cookies ya establecidas pueden borrarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet comunes. Si el interesado desactiva la instalación de cookies en el navegador de Internet utilizado, es posible que no todas las funciones de nuestro sitio de Internet puedan utilizarse en su totalidad.

  1. Servicios de terceros

6.1. Google Suite y Google Cloud

Para realizar nuestra infraestructura de comunicación, utilizamos los servicios de Google Inc. “(“Google”), especialmente Google Suite (G-Suite), descrito en https://gsuite.google.com/intl/de/terms/dpa_terms.html, y Google Cloud, descrito en https://cloud.google.com/terms/services. Debido a la Ordenanza de Protección de Datos de la UE (RGPD), que entrará en vigor el 25 de mayo de 2018, Google ha actualizado la versión 2.0 del apéndice para el procesamiento de datos (6º servicio de terceros proveedores) en octubre de 2017.

6.1. Google Suite y Google Cloud

Para realizar nuestra infraestructura de comunicación, utilizamos los servicios de Google Inc. “(“Google”), especialmente Google Suite (G-Suite), descrito en gsuite.google.com, y Google Cloud, descrito en cloud.google.com. Debido a la entrada en vigor de la Ordenanza de Protección de Datos de la UE (RGPD) el 25 de mayo de 2018, Google introdujo la versión 2.0 de G Suite y Cloud Identity del addendum para el procesamiento de datos en octubre de 2017. Google no sólo utiliza el Escudo de privacidad UE-EE.UU., un acuerdo entre el gobierno de EE.UU. y la UE sobre la protección de datos, sino también las cláusulas contractuales estándar para garantizar que se cumplan los requisitos de la Directiva de protección de datos de la UE en términos de adecuación y seguridad.

6.2. Google Analytics

6.2.1. Basándonos en nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del Art. 6 parrafo. 1 letra. f. RGPD) Google Analytics, un servicio de análisis web de Google Inc. “(“Google”). Google utiliza cookies. La información generada por la cookie sobre el uso de la oferta online por parte de los usuarios se transfiere generalmente a un servidor de Google en los EE.UU. y se almacena allí.

6.2.2. Google utilizará esta información en nuestro nombre para evaluar el uso de nuestra oferta en línea por parte de los usuarios, para recopilar informes sobre las actividades incluidas en esta oferta en línea y para proporcionarnos otros servicios relacionados con el uso de esta oferta en línea y el uso de Internet. Los perfiles de usuario seudónimos se pueden crear a partir de los datos procesados.

6.2.3. Utilizamos Google Analytics únicamente con la función de anonimato IP activada. Esto significa que se reducirá la dirección IP de los usuarios de Google en los Estados miembros de la Unión Europea o en otros Estados signatarios del Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en los EE.UU. y se acortará allí.

6.2.4. La dirección IP transmitida por el navegador del usuario no se fusiona con otros datos de Google. Los usuarios pueden impedir el almacenamiento de cookies configurando el software de su navegador en consecuencia; también pueden impedir que Google recopile los datos generados por la cookie y relativos a su uso de la oferta en línea y al procesamiento de estos datos por Google descargando e instalando el complemento del navegador disponible en este enlace.

6.2.5. Para obtener más información sobre el uso de los datos por parte de Google y las opciones de configuración y oposición, visite los sitios web de Google: Uso de datos por parte de Google al utilizar los sitios web o aplicaciones de nuestros socios, uso de datos con fines publicitarios, gestión de la información que Google utiliza para mostrarle publicidad.

6.3. Google Maps

Las páginas de Internet y servicios de brainshuttle utilizan mapas integrados del servicio Google Maps proporcionado por Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos. Política de Privacidad, Opt-Out.

7. Medios de comunicación social

brainshuttle ofrece la posibilidad de seguir las ofertas de los medios sociales de brainshuttle a través de los llamados “Follow-Buttons”. Los videos también pueden ser proporcionados por terceros. A continuación encontrará explicaciones de los servicios individuales.

7.1 LinkedIn

Nuestra oferta online utiliza funciones de la red LinkedIn. LinkedIn es una red social basada en Internet que permite a los usuarios conectarse con contactos de negocios existentes y hacer nuevos contactos de negocios.

LinkedIn es operado por LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Los asuntos de privacidad fuera de los EE.UU. son responsabilidad de LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublín 2, Irlanda.

Cada vez que un componente LinkedIn Plug-In (LinkedIn Plug-In) es instalado en nuestro sitio web, este componente hace que el navegador utilizado por la persona en cuestión descargue una representación correspondiente del componente LinkedIn, si se hace clic consciente y proactivamente. Más información sobre los plug-ins de LinkedIn. En el curso de este procedimiento técnico, LinkedIn es informado de qué subpágina específica de nuestro sitio web es visitada por la persona interesada.

En el caso de que el interesado esté registrado simultáneamente en LinkedIn, cada vez que visite nuestra página web y durante toda la duración de su estancia en nuestra página web, LinkedIn reconocerá qué subpágina específica de nuestra página web visita el interesado. Esta información es recogida por el componente LinkedIn y asignada por LinkedIn a la cuenta LinkedIn respectiva de la persona en cuestión. Si la persona en cuestión hace clic en un botón de LinkedIn integrado en nuestro sitio web, LinkedIn asigna esta información a la cuenta de usuario personal de LinkedIn de la persona en cuestión y almacena estos datos personales.

LinkedIn recibe información a través del componente LinkedIn de que la persona en cuestión ha visitado nuestro sitio web cada vez que la persona en cuestión está conectada a LinkedIn al mismo tiempo que accede a nuestro sitio web; esto sucede independientemente de si la persona en cuestión hace clic en el componente LinkedIn o no. Si dicha transmisión de esta información a LinkedIn no es deseada por la persona interesada, ésta puede impedir la transmisión saliendo de su cuenta de LinkedIn antes de acceder a nuestro sitio web.

LinkedIn ofrece la posibilidad de darse de baja de mensajes de correo electrónico, mensajes SMS y anuncios dirigidos, así como de gestionar la configuración de los anuncios. LinkedIn también utiliza socios como Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua y Lotame que pueden establecer cookies. Tales cookies pueden ser rechazadas en este enlace. La política de privacidad actual de LinkedIn y la política de cookies de LinkedIn están disponibles en los enlaces proporcionados.

7.2. YouTube

Las páginas de Internet y servicios de brainshuttle utilizan videos incrustados de la plataforma YouTube. YouTube es un portal de vídeo en Internet que permite a los editores de vídeo publicar videoclips y a otros usuarios verlos, puntuarlos y comentarlos de forma gratuita. YouTube permite la publicación de todo tipo de vídeos, por lo que a través del portal de Internet se puede acceder a películas y programas de televisión completos, así como a vídeos musicales, trailers o vídeos realizados por los propios usuarios.

YouTube es operado por YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC es una filial de Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.

Cada vez que se accede a una de las páginas individuales de este sitio web, que es operada por el controlador de datos y en la que se ha integrado un componente de YouTube (vídeo de YouTube), el respectivo componente de YouTube solicita automáticamente al navegador utilizado por la persona en cuestión que descargue una representación del componente de YouTube correspondiente de YouTube. Más información sobre YouTube. En el curso de este procedimiento técnico, se informa a YouTube y a Google de la subpágina específica de nuestro sitio web que es visitada por la persona interesada.

Si la persona en cuestión está conectada a YouTube al mismo tiempo, YouTube reconoce qué subpágina específica de nuestro sitio web visita la persona en cuestión llamando a una subpágina que contiene un vídeo de YouTube. Esta información es recopilada por YouTube y Google y asignada a la respectiva cuenta de YouTube de la persona en cuestión.

YouTube y Google reciben información a través del componente YouTube de que la persona en cuestión ha visitado nuestro sitio web cada vez que la persona en cuestión está conectada a YouTube al mismo tiempo que accede a nuestro sitio web; esto sucede independientemente de si la persona en cuestión hace clic en un vídeo de YouTube o no. Si dicha transmisión de esta información a YouTube y Google no es deseada por la persona interesada, esto puede impedir la transmisión saliendo de su cuenta de YouTube antes de llamar a nuestro sitio web.

Las normas de protección de datos proporcionan información sobre la recopilación, el procesamiento y el uso de datos personales por parte de YouTube y Google.

8. Derechos de los usuarios

8.1. A la derecha en la confirmación

Todo interesado tiene el derecho concedido por el legislador europeo de directivas y reglamentos de exigir al responsable del tratamiento que confirme si se están tratando datos personales que le conciernen. Si un interesado desea ejercer este derecho de confirmación, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.

8.2. Derecho de información

Toda persona afectada por el tratamiento de datos personales tendrá derecho, reconocido por el legislador europeo de directivas y reglamentos, a obtener del responsable del tratamiento, en cualquier momento y de forma gratuita, información sobre los datos personales que le conciernan y una copia de dicha información. Además, el regulador europeo ha concedido al interesado la siguiente información:

las finalidades del tratamiento;

las categorías de datos personales que se tratan;

los destinatarios o categorías de destinatarios a los que se han comunicado o se siguen comunicando los datos personales, en particular los destinatarios en terceros países o en organizaciones internacionales;

en la medida de lo posible, la duración prevista de la conservación de los datos personales o, si ello no fuera posible, los criterios para determinar dicha duración;

la existencia de un derecho de rectificación o supresión de los datos personales que le conciernan, de una restricción del tratamiento por parte del responsable del tratamiento o de un derecho de oposición a dicho tratamiento;

la existencia de un derecho de recurso ante una autoridad supervisora;

si los datos personales no se recogen del interesado: toda la información disponible sobre el origen de los datos;

la existencia de un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles de conformidad con el artículo 22, apartados 1 y 4, del RGPD y -al menos en estos casos- información significativa sobre la lógica implicada y el alcance y los efectos previstos de dicho tratamiento para el interesado.

Además, el interesado tiene derecho a acceder a la información sobre si los datos personales han sido transferidos a un tercer país o a una organización internacional. Si este es el caso, el interesado también tiene derecho a obtener información sobre las garantías adecuadas en relación con la transferencia.

Si un interesado desea ejercer este derecho de acceso, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.

8.3. Corrección a la derecha

Toda persona que sea objeto de tratamiento de datos personales tendrá el derecho concedido por el legislador europeo de directivas y reglamentos de solicitar la corrección inmediata de los datos personales inexactos que le conciernan. Además, teniendo en cuenta los fines del tratamiento, el interesado tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria.

Si un interesado desea ejercer este derecho de rectificación, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.

8.4. Derecho de cancelación (derecho a ser olvidado)

Toda persona afectada por el tratamiento de datos personales tendrá derecho, reconocido por el legislador europeo de directivas y reglamentos, a exigir al responsable del tratamiento que solicite la supresión inmediata de los datos personales que le conciernan, siempre que concurra alguno de los siguientes motivos y en la medida en que el tratamiento no sea necesario:

Los datos personales han sido recogidos o tratados de otro modo para fines para los que ya no son necesarios.

El interesado retira el consentimiento en el que se basaba el tratamiento con arreglo al artículo 6, apartado 1, letra a), del RGPD o al artículo 9, apartado 2, letra a), del RGPD y no existe ningún otro fundamento jurídico para el tratamiento.

El interesado se opone al tratamiento con arreglo al artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el tratamiento o el interesado se opone al tratamiento con arreglo al artículo 21, apartado 2, del RGPD.

Los datos personales han sido tratados de forma ilícita.

La supresión de datos personales es necesaria para cumplir una obligación legal en virtud del Derecho de la Unión o del Derecho de los Estados miembros a los que está sujeto el responsable del tratamiento.

Los datos personales han sido recogidos en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el Art. 8 para. 1 RGPD.

Si una de las razones anteriores es aplicable y el interesado desea que se eliminen sus datos personales almacenados en brainshuttle, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento. El empleado de brainshuttle se encargará de que la solicitud de eliminación se cumpla sin demora.

Si los datos personales han sido hechos públicos por brainshuttle y nuestra empresa está obligada a eliminar los datos personales de conformidad con el Art. 17 para. 1 RGPD, brainshuttle tomará las medidas apropiadas, incluyendo medidas técnicas, teniendo en cuenta la tecnología disponible y los costes de implementación, para informar a otros procesadores de datos que procesan los datos personales publicados, que el sujeto de los datos ha solicitado la eliminación de todos los enlaces a estos datos personales o de copias o réplicas de estos datos personales de estos otros procesadores de datos, en la medida en que el procesamiento no sea necesario. El empleado de brainshuttle tomará las medidas necesarias en casos individuales.

8.6 Derecho sobre la transferibilidad de datos

  1. Todo interesado tendrá derecho reconocido por el legislador europeo a recibir los datos personales que le conciernan facilitados por el interesado a un responsable del tratamiento en un formato estructurado, actual y legible por máquina. También tendrá derecho a transmitir dichos datos a otro responsable del tratamiento sin impedimento alguno por parte del responsable del tratamiento al que se hayan facilitado los datos personales, siempre que el tratamiento se base en el consentimiento previsto en el artículo 6, apartado 1, letra a), del RGPD o en el artículo 9, apartado 2, letra a), del RGPD, o en un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD, y que el tratamiento se lleve a cabo mediante procedimientos automatizados, a menos que sea necesario para el desempeño de una función de interés público o en el ejercicio de la autoridad pública conferida al responsable del tratamiento.

Además, en el ejercicio de su derecho a la transferibilidad de los datos con arreglo al artículo 20, apartado 1, del RGPD, el interesado tiene derecho a obtener que los datos personales sean transferidos directamente por un responsable del tratamiento a otro responsable del tratamiento, siempre que ello sea técnicamente viable y no afecte a los derechos y libertades de otras personas.

La persona interesada puede ponerse en contacto con un empleado de brainshuttle en cualquier momento para hacer valer el derecho a la transferencia de datos.

8.7 Derecho de oposición

  1. Toda persona afectada por el tratamiento de datos personales tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan, de conformidad con las letras e) o f) del apartado 1 del artículo 6 del RGPD, por razones derivadas de su situación particular. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.

brainshuttle ya no tratará datos personales en caso de oposición, a menos que podamos demostrar la existencia de motivos imperiosos para el tratamiento que superen los intereses, derechos y libertades del interesado o que el tratamiento sirva para hacer valer, ejercer o defender derechos legales.

Si brainshuttle procesa datos personales con fines de marketing directo, el interesado tiene derecho a oponerse en cualquier momento al procesamiento de datos personales para tales fines publicitarios. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa. Si el interesado se opone al tratamiento de los datos por parte de brainshuttle con fines de marketing directo, brainshuttle dejará de tratar los datos personales con estos fines.

Además, el interesado tiene derecho a oponerse al tratamiento de los datos personales que le conciernen con fines de investigación científica o histórica o con fines estadísticos en el brainshuttle, de conformidad con el artículo 89, apartado 1, del RGPD, por razones derivadas de su situación particular, a menos que dicho tratamiento sea necesario para el cumplimiento de una tarea de interés público.

Para ejercer el derecho de objeción, la persona interesada puede ponerse en contacto directamente con un empleado de brainshuttle o con otro empleado. El interesado también podrá ejercer libremente su derecho de oposición en relación con el uso de los servicios de la sociedad de la información mediante procedimientos automatizados que utilicen especificaciones técnicas, no obstante lo dispuesto en la Directiva 2002/58/CE.

8.8. Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles

  1. Toda persona a la que se refieran datos personales tendrá derecho, reconocido por el legislador europeo de directivas y reglamentos, a no ser objeto de una decisión basada exclusivamente en un tratamiento automatizado, incluida la elaboración de perfiles, que tenga efectos jurídicos en su contra o que le afecte de forma significativa y de manera similar, siempre que la decisión no sea: 1) necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento, o 2) admisible con arreglo a la legislación de la Unión o del Estado miembro a la que esté sujeto el responsable del tratamiento y que dicha legislación contenga medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos del interesado, o 3) con el consentimiento expreso del interesado.
  2. Cuando la decisión 1) sea necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento o 2) se adopte con su consentimiento expreso, el brainshuttle adoptará las medidas adecuadas para salvaguardar los derechos, las libertades y los intereses legítimos del interesado, incluido al menos el derecho a obtener la intervención de un responsable del tratamiento, a exponer su propia posición y a impugnar la decisión.

Si el interesado desea hacer valer derechos relativos a las decisiones automatizadas, podrá ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.

8.9. Derecho de revocación del consentimiento en virtud de la Ley de protección de datos

Cualquier persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de directivas y reglamentos de revocar el consentimiento para el tratamiento de datos personales en cualquier momento.

Si el interesado desea ejercer su derecho a revocar su consentimiento, podrá ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.

9. Cambios en la Declaración de Protección de Datos

Nos reservamos el derecho de modificar la declaración de protección de datos para adaptarla a situaciones legales cambiantes o a cambios en el servicio y en el procesamiento de datos. Sin embargo, esto sólo se aplica a las declaraciones sobre tratamiento de datos. Si se requiere el consentimiento del usuario o si algunos componentes de la declaración de protección de datos contienen disposiciones de una relación contractual con los usuarios, los cambios sólo se realizarán con el consentimiento de los usuarios.

Se ruega a los usuarios que se informen regularmente sobre el contenido de la declaración de protección de datos.

 

Santa Cruz de Tenerife, 24.05.2018

El Consejo de Administración

Traducido parcialmente con www.DeepL.com/Translator

Datenschutzerklärung der brainshuttle GmbH (Germany)

Wir, die brainshuttle GmbH (im Folgenden „brainshuttle“, „Verantwortlicher“ oder „Wir“), sind der Überzeugung, dass Sie die Kontrolle über Ihre Daten haben sollten und nehmen den Schutz Ihrer persönlichen Daten daher sehr ernst und halten uns strikt an die Datenschutzgesetze. Personenbezogene Daten werden auf dieser Website nur im technisch notwendigen Umfang erhoben. Die nachfolgende Datenschutzerklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten, welche Art von Daten wir zu welchem Zweck erheben und was Ihre Rechte in Bezug auf Ihre personenbezogenen Daten sind.

Diese Datenschutzerklärung der brainshuttle beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein.

Wenn Sie Fragen im Hinblick auf den Datenschutz haben, dann können Sie sicher jederzeit an uns wenden.

Änderungen, die wir in Zukunft an „Datenschutzerklärung der brainshuttle GmbH” vornehmen, werden auf dieser Seite eingestellt.

Diese Datenschutzerklärung tritt am 25.05.2018 in Kraft.

Verantwortliche Stelle (Verantwortlicher)

Firma:

brainshuttle GmbH

Grolmanstr. 36

D – 10623 Berlin

Tel: +49 (0)30 – 99 19 480 0

Fax: +49 (0)30 – 99 19 480 20

E-mail: info(at)brainshuttle.com

Registergericht: Amtsgericht Charlottenburg, Berlin

Handelsregisternummer: HRB 133691

Umsatzsteuer: Finanzamt Berlin

Umsatzsteuer-ID: DE 280745172

Name und Anschrift der zuständigen Person in Datenschutzfragen:

Herr Matthias Fromm

brainshuttle GmbH

Grolmanstr. 36

10623 Berlin

Deutschland

Tel.: +49(0)30 99194800

E-Mail: datenschutz(at)brainshuttle.com

Website: www.brainshuttle.com

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unsere zuständige Person in Datenschutzfragen wenden.

1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlage

1.1.   Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z. B. Desktop oder Mobile), auf denen das Onlineangebot ausgeführt wird.

1.2.   Für die verwendeten Begrifflichkeiten, wie z. B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

1.3.   Zu den im Rahmen des Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Nutzungsdaten (Browsertyp und -version, verwendetes Betriebssystem, URL der zuvor besuchten Seite, IP-Adresse des zugreifenden Rechners und Uhrzeit der Anfrage) und Inhaltsangaben (z. B. Eingaben im Bewerberformular).

1.4.   Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z. B. „Nutzer“ sind geschlechtsneutral zu verstehen.

1.5.   Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Die Daten der Nutzer werden nur verarbeitet, wenn eine gesetzliche Erlaubnis vorliegt, wenn die Datenverarbeitung gesetzlich vorgeschrieben ist oder wenn eine Einwilligung der Nutzer vorliegt. Wir verarbeiten personenbezogene Daten aufgrund unserer berechtigten Interessen (d. h. Interesse an Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern).

1.6.   Wir weisen darauf hin, dass die Rechtsgrundlage entweder auf Einwilligungen für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen, für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen oder für die Verarbeitung zur Wahrung unserer berechtigten Interessen beruht (Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO).

1.7.   Welche Quellen und Daten nutzen wir? Wir verarbeiten personenbezogene Daten von Kunden, Lieferanten, Interessenten, Bewerbern und Mitarbeitern. Diese Daten verarbeiten wir im Rahmen von Geschäftsbeziehungen, Bewerbungsverfahren oder Arbeitsverhältnissen. Außerdem nutzen wir Daten aus öffentlich zugänglichen Quellen, deren Verarbeitung zulässig ist. Die Rechtsgrundlage ist die Erfüllung (vor-) vertraglicher Pflichten, berechtigtes Interesse, gesetzliche Vorschrift oder eine vorliegende Einwilligung der betroffenen Person selbst.

2. Sicherheitsmaßnahmen

2.1.   Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

2.2.   Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

3. Weitergabe von Daten an Dritte und Drittanbieter

3.1.   Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z. B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.

3.2.   Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

3.3.   Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden, so werden diese nur in Länder mit angemessenem Datenschutzniveau und in Länder des Geltungsbereiches der DSGVO übertragen.

4. Onlinebewerbung

Wenn uns Bewerberdaten initiativ auf postalischem Weg oder per E-Mail zugehen, ist durch technisch-organisatorische Maßnahmen sichergestellt, dass Ihre personenbezogenen Daten innerhalb der gesetzlichen Bestimmungen vertraulich behandelt werden. Nach Beendigung des Bewerbungsverfahrens werden Ihre Daten gelöscht, es sei denn, Sie willigen in eine Speicherung über einen längeren Zeitraum ein. Die Löschung erfolgt (aufgrund der Einhaltung von Fristen möglicher Klagen nach AGG) nach vier Monaten.

5. Cookies

Die Internetseiten www.brainshuttle.com und internet-basierte Serviceangebote (brainshuttle.com und subdomains) der brainshuttle verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies können wir den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

6. Dienste von Drittanbietern

6.1.   Google Suite und Google Cloud

Wir setzen zur Realisierung unserer Kommunikationsinfrastruktur Dienste von der Google Inc. („Google“), insbesondere Google Suite (G-Suite), beschrieben unter gsuite.google.com, und Google Cloud, beschrieben unter cloud.google.com, ein. Aufgrund der am 25. Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung (DSGVO) hat Google im Oktober 2017 die Version 2.0 des Zusatzes zur Datenverarbeitung die G Suite und Cloud Identity eingeführt. Google gewährleistet nicht nur mithilfe des EU-US Privacy Shield, einer Vereinbarung zwischen der US-Regierung und der EU zum Thema Datenschutz, sondern auch mithilfe der Standardvertragsklauseln, dass die Anforderungen der EU-Datenschutzrichtliniein Bezug auf Angemessenheit und Sicherheit erfüllt werden.

6.2.   Google Analytics

6.2.1.Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google Inc. („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über die Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

6.2.2.Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

6.2.3.Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

6.2.4.Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter diesem Linkverfügbare Browser-Plugin herunterladen und installieren.

6.2.5.Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten erhalten Sie auf den Webseiten von Google: Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner; Datennutzung zu Werbezwecken;Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden.

6.3.   Google Maps

Die Internetseiten und Internetserviceangebote der brainshuttle benutzen eingebettete Landkarten des Dienstes „Google Maps“ des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung, Opt-Out.

7. Social Media

brainshuttle bietet auf seinem Onlineangebot die Möglichkeit, über sog. „Follow-Buttons“ den Social-Media-Angeboten von brainshuttle zu folgen. Außerdem werden ggfs. Videos durch Drittanbieter zur Verfügung gestellt. Im Folgenden finden Sie Erläuterungen zu den einzelnen Services.

7.1.   LinkedIn

Unser Onlineangebot nutzt Funktionen des Netzwerks LinkedIn. LinkedIn ist ein internetbasiertes soziales Netzwerk, das eine Verbindung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht.

Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.

Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) über einen „Button“ ausgestattet ist, veranlasst diese Komponente bei bewusstem und pro-aktivem Anklicken, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.

LinkedIn bietet die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter unter diesem Linkabgelehnt werden. Die geltenden Datenschutzbestimmungenvon LinkedIn und die Cookie-Richtlinievon LinkedIn sind unter den angegebenen Links abrufbar.

7.2.   YouTube

Die Internetseiten und Internetserviceangebote der brainshuttle benutzen eingebettete Videos der Plattform “YouTube“. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Filme und Fernsehsendungen als auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.

Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Bei jedem Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der von der betroffenen Person verwendete Browser automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.

YouTube und Google erhalten durch die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggt.

Die von YouTube veröffentlichten Datenschutzbestimmungengeben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

8. Rechte der Nutzer

8.1.       Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

8.2.   Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu ihrer Person gespeicherten, personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

• die Verarbeitungszwecke;

• die Kategorien personenbezogener Daten, die verarbeitet werden;

• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: alle verfügbaren Informationen über die Herkunft der Daten;

• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

8.3.       Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

8.4.       Recht auf Löschung (Recht auf Vergessenwerden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.

• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

• Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.

• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, erforderlich.

• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der brainshuttle gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der brainshuttle wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der brainshuttle öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die brainshuttle unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der brainshuttle wird im Einzelfall das Notwendige veranlassen.

8.5.       Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der brainshuttle gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der brainshuttle wird die Einschränkung der Verarbeitung veranlassen.

8.6.       Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der brainshuttle wenden.

8.7.       Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die brainshuttle verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die brainshuttle personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der brainshuttle der Verarbeitung für Zwecke der Direktwerbung, so wird die brainshuttle die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der brainshuttle zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an einen Mitarbeiter der brainshuttle oder an einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8.8.       Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung nicht (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die brainshuttle angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

8.9.       Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

9. Änderungen der Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen eines Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

Berlin, den 24.05.2018

Die Geschäftsführung

brainshuttle LLC (Serbia) Privacy Policy

We, brainshuttle LLC(hereinafter “brainshuttle”, “responsible” or “we”), are convinced that you should have control over your data and therefore take the protection of your personal data very seriously and strictly adhere to the data protection laws. Personal data is collected on this website only to the technically necessary extent. The following data protection declaration gives you an overview of how we guarantee this protection, what kind of data we collect for what purpose and what your rights in respect to your personal data are.

This brainshuttle privacy policy is based on the terms used in regulation in EU law, adopting the General Data Protection Regulation (GDPR). Our privacy policy should be easy to read and understand both for the public and for our customers and business partners.

If you have any questions regarding privacy policy, please do not hesitate to contact us.

Changes that we will make in the future to “brainshuttle LLC (Serbia) Privacy Policy” will be posted on this page.

This data protection declaration comes into force on 25.05.2018.

Responsible body

Company:

brainshuttle LLC (Serbia)

Resavska 3

11000 Belgrade

Serbia

Phone: +381 65 9887 878

E-mail: info(at)brainshuttle.com

Commercial Register Number: 20957140

Value Added Tax ID: 108230553

Name and address of the person responsible for privacy policy issues:

Mr. Dipl. Mech. Igor Hut

brainshuttle LLC

Resavska 3

11000 Belgrade

Serbia

Phone: +381 65 9887 878

E-mail: gdpr(at)brainshuttle.com

Website: www.brainshuttle.com

Any person concerned may contact our person responsible for privacy policy issues at any time with any questions or suggestions regarding data protection.

1. Basic Information on Data Processing and Legal Basis

1.1. This data protection declaration informs you about the type, scope and purpose of the processing of personal data within our websites, functions and contents (hereinafter jointly referred to as “website”). This privacy policy applies regardless of the domains, systems, platforms and devices (e.g. desktop or mobile) on which the online offer is run.

1.2. For the terms used, such as “personal data” or their “processing”, we refer to the definitions in Art. 4 of the EU GDPR.

1.3. The personal data of users processed within the scope of the online offer includes usage data (browser type and version, operating system used, URL of the previously visited page, IP address of the accessing computer and time of the request) and information on content (e.g. entries in the application form).

1.4. The term “user” covers all categories of data subjects. These include our business partners, customers, interested parties and other visitors to our online offering. The terms used, such as “user”, are to be understood as gender-neutral.

1.5. We process personal user data only in compliance with the relevant data protection regulations. The user’s data will only be processed if there is legal permission, if data processing is required by law or if the user has given his or her consent. We process personal data on the basis of our legitimate interests (i.e. interest in analysis, optimization and economic operation and security of our online offer within the meaning of Art. 6 para. 1 letter f) of the EU GDPR, in particular for range measurement, creation of profiles for advertising and marketing purposes and collection of access data and use of third-party services).

1.6. We point out that the legal basis is based either on consents for the processing for the fulfilment of our services and the execution of contractual measures, for the processing for the fulfilment of our legal obligations or for the processing for the protection of our legitimate interests (Art. 6 para. 1 lit. a. and Art. 7 of the EU GDPR).

1.7. What sources and data do we use? We process personal data of customers, suppliers, interested parties, applicants and employees. We process this data in the context of business relationships, application procedures or employment relationships. We also use data from publicly accessible sources that may be processed. The legal basis is the fulfilment of (pre-) contractual obligations, legitimate interest, legal regulation or an available consent of the person concerned.

2. Security Measures

2.1. We take organizational, contractual and technical security measures in accordance with state of the art technology in order to ensure that the provisions of data protection laws are observed and thus to protect the data processed by us against accidental or intentional manipulation, loss, destruction or against access by unauthorized persons.

2.2. The security measures include in particular the encrypted transmission of data between your browser and our server.

3. Passing on of Data to Third Parties and Third Party Providers

3.1. Data will only be passed on to third parties within the framework of legal requirements. We only pass on user data to third parties if this is necessary, e.g. on the basis of Art. 6 para. 1 lit. b) of the EU GDPR for contractual purposes or on the basis of legitimate interests pursuant to Art. 6 para. 1 lit. f. of the EU GDPR on the economic and effective operation of our business operations.

3.2. If we use subcontractors to provide our services, we will take appropriate legal precautions as well as appropriate technical and organisational measures to ensure the protection of personal data in accordance with the relevant statutory provisions.

3.3. If content, tools or other means from other providers (hereinafter jointly referred to as “third party providers”) are used in the context of this privacy policy, these will only be transferred to countries with an appropriate level of data protection and to countries within the scope of the EU GDPR.

4. Online Application

If we receive applicant data proactively by post or e-mail, technical and organisational measures ensure that your personal data will be treated confidentially within the legal requirements. After completion of the application process, your data will be deleted unless you agree to its being stored for a longer period of time.

5. Cookies

The websites www.brainshuttle.com and internet-based services (brainshuttle.com and subdomains) of brainshuttle use cookies. Cookies are text files which are stored on a computer system via an Internet browser.

Many websites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a string of characters through which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This enables the visited Internet pages and servers to distinguish the individual browser of the person concerned from other Internet browsers that contain other cookies. A particular Internet browser can be recognized and identified by its unique cookie ID.

The use of cookies enables us to provide users of this website with more user-friendly services that would not be possible without cookies.

By means of a cookie, the information and offers on our website can be optimized for the user. Cookies enable us, as already mentioned, to recognize the users of our website. The purpose of this recognition is to make it easier for users to use our website. For example, the user of a website that uses cookies does not have to re-enter his access data each time he visits the website because this is taken over by the website and the cookie stored on the user’s computer system. Another example is the cookie of a shopping basket in the online shop. The online shop remembers the items that a customer has placed in the virtual shopping basket via a cookie.

The person concerned can prevent the setting of cookies by our website at any time by means of an appropriate setting of the Internet browser used and thus permanently object to the setting of cookies. Furthermore, cookies that have already been set can be deleted at any time via an Internet browser or other software programs. This is possible in all common internet browsers. If the person concerned deactivates the setting of cookies in the Internet browser used, not all functions of our Internet site may be fully usable.

6. Third Party Services

6.1. Google Suite and Google Cloud

To realize our communication infrastructure, we use services from Google Inc. (“Google”), especially Google Suite (G-Suite), described at https://gsuite.google.com/intl/de/terms/dpa_terms.html, and Google Cloud, described at https://cloud.google.com/terms/services. Due to the EU Data Protection Ordinance, which will enter into force on 25 May 2018, Google has updated version 2.0 of the addendum for data processing (6th services of third party providers) in October 2017.

6.1. Google Suite and Google Cloud

To realize our communication infrastructure, we use services from Google Inc. (“Google”), especially Google Suite (G-Suite), described at gsuite.google.com, and Google Cloud, described at cloud.google.com. Due to the EU Data Protection Ordinance coming into force on 25 May 2018, Google introduced the G Suite and Cloud Identity version 2.0 of the addendum for data processing in October 2017. Google not only uses the EU-US Privacy Shield, an agreement between the US government and the EU on data protection, but also the standard contractual clauses to ensure that the requirements of the EU Data Protection Directive are met in terms of adequacy and security.

6.2. Google Analytics

6.2.1. Based on our legitimate interests (i.e. interest in analysis, optimisation and economic operation of our online offer within the meaning of Art. 6 para. 1 lit. f. of the EU GDPR) we use Google Analytics, a web analysis service of Google Inc. (“Google”). Google uses cookies. The information generated by the cookie about the use of the online offer by users is generally transferred to a Google server in the USA and stored there.

6.2.2. Google will use this information on our behalf to evaluate the use of our online offer by users, to compile reports on the activities within this online offer and to provide us with further services associated with the use of this online offer and Internet use. Pseudonymous user profiles can be created from the processed data.

6.2.3. We use Google Analytics only with IP anonymization enabled. This means that the IP address of Google users within Member States of the European Union or in other signatory states to the Agreement on the European Economic Area will be reduced. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there.

6.2.4. The IP address transmitted by the user’s browser is not merged with other Google data. Users can prevent the storage of cookies by setting their browser software accordingly; users can also prevent Google from collecting the data generated by the cookie and relating to their use of the online offer and the processing of this data by Google by downloading and installing the browser plug-in available under this link.

6.2.5. Further information on data use by Google, setting and objection options is available on Google’s websites: Data use by Google when using our partners’ websites or apps, Data use for advertising purposes, Manage information that Google uses to show you advertising.

6.3. Google Maps

brainshuttle’s Internet pages and services use embedded maps of the Google Maps service provided by Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Privacy Policy, Opt-Out.

7. Social Media

brainshuttle offers the possibility to follow the social media offers of brainshuttle via so-called “Follow-Buttons”. Videos may also be provided by third parties. Below you will find explanations of the individual services.

7.1 LinkedIn

Our online offer uses functions of the LinkedIn network. LinkedIn is an Internet-based social network that enables users to connect with existing business contacts and make new business contacts.

LinkedIn is operated by LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Privacy matters outside the USA are the responsibility of LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

Every time a LinkedIn Plug-In component (LinkedIn Plug-In) is installed on our website, this component causes the browser used by the person concerned to download a corresponding representation of the LinkedIn component, if it is clicked consciously and proactively. Further information on the LinkedIn plug-ins. In the course of this technical procedure, LinkedIn is informed which specific subpage of our website is visited by the person concerned.

If the person concerned is simultaneously logged in to LinkedIn, every time the person concerned visits our website and for the entire duration of the respective stay on our website, LinkedIn recognizes which specific subpage of our website the person concerned visits. This information is collected by the LinkedIn component and assigned by LinkedIn to the respective LinkedIn account of the person concerned. If the person concerned clicks a LinkedIn button integrated on our website, LinkedIn assigns this information to the personal LinkedIn user account of the person concerned and stores this personal data.

LinkedIn receives information via the LinkedIn component that the person concerned has visited our website whenever the person concerned is logged in to LinkedIn at the same time as accessing our website; this happens regardless of whether the person concerned clicks on the LinkedIn component or not. If such a transmission of this information to LinkedIn is not desired by the person concerned, he can prevent the transmission by logging out of his LinkedIn account before calling up our website.

LinkedIn offers the possibility to unsubscribe e-mail messages, SMS messages and targeted ads as well as to manage ad settings. LinkedIn also uses partners such as Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua and Lotame who can set cookies. Such cookies can be rejected at this link. LinkedIn’s current privacy policy and LinkedIn’s cookie policy are available at the provided links.

7.2. YouTube

brainshuttle’s Internet pages and services use embedded videos from the YouTube platform. YouTube is an Internet video portal that allows video publishers to post video clips and other users to view, rate and comment on them free of charge. YouTube allows the publication of all kinds of videos, which is why complete films and TV programmes as well as music videos, trailers or videos made by users themselves can be called up via the Internet portal.

YouTube is operated by YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC is a subsidiary of Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Each time one of the individual pages of this website is accessed, which is operated by the data controller and on which a YouTube component (YouTube video) has been integrated, the browser used by the person concerned is automatically prompted by the respective YouTube component to download a representation of the corresponding YouTube component from YouTube. More information about YouTube. In the course of this technical procedure, YouTube and Google are informed which specific subpage of our website is visited by the person concerned.

If the person concerned is logged on to YouTube at the same time, YouTube recognizes which specific subpage of our website the person concerned visits by calling up a subpage that contains a YouTube video. This information is collected by YouTube and Google and assigned to the respective YouTube account of the person concerned.

YouTube and Google receive information through the YouTube component that the person concerned has visited our website whenever the person concerned is logged on to YouTube at the same time as accessing our website; this happens regardless of whether the person concerned clicks on a YouTube video or not. If such a transmission of this information to YouTube and Google is not desired by the person concerned, this can prevent the transmission by logging out of their YouTube account before calling up our website.

The data protection regulations provide information about the collection, processing and use of personal data by YouTube and Google.

8. Rights of Users

8.1. Right on Confirmation

Every data subject shall have the right granted by the European legislator of directives and regulations to require the controller to confirm whether personal data concerning him/her are being processed. If a data subject wishes to exercise this right of confirmation, he may contact an employee of the controller at any time.

8.2. Right on information

Any person concerned by the processing of personal data shall have the right granted by the European legislator of directives and regulations to obtain, at any time and free of charge, information from the controller concerning the personal data relating to him/her stored and a copy of that information. Furthermore, the European regulator has granted the data subject the following information:

• the processing purposes;

• the categories of personal data being processed;

• the recipients or categories of recipients to whom the personal data have been or are still being disclosed, in particular recipients in third countries or international organisations;

• if possible, the planned duration for which the personal data will be stored or, if this is not possible, the criteria for determining this duration;

• the existence of a right of rectification or deletion of personal data concerning him or of a restriction on processing by the controller or of a right of opposition to such processing;

• the existence of a right of appeal to a supervisory authority;

• if the personal data are not collected from the data subject: all available information on the origin of the data;

• the existence of automated decision-making, including profiling in accordance with Article 22(1) and (4) of the EU GDPR and – at least in these cases – meaningful information on the logic involved and the scope and intended effects of such processing for the data subject.

Furthermore, the data subject has a right of access to information as to whether personal data have been transferred to a third country or to an international organisation. If this is the case, the data subject also has the right to obtain information on the appropriate guarantees in connection with the transfer.

If a data subject wishes to exercise this right of access, he may contact an employee of the controller at any time.

8.3. Right on Correction

Any person data subject to the processing of personal data shall have the right granted by the European legislator of directives and regulations to request the immediate correction of inaccurate personal data concerning him/her. Furthermore, taking into account the purposes of the processing, the data subject has the right to request the completion of incomplete personal data, including by means of a supplementary declaration.

If a data subject wishes to exercise this right of rectification, he or she may contact an employee of the controller at any time.

8.4. Right on cancellation (right to be forgotten)

Any person concerned by the processing of personal data shall have the right granted by the European legislator of directives and regulations to require the data controller to request that the personal data concerning him/her be deleted immediately, provided that one of the following reasons applies and insofar as the processing is not necessary:

• The personal data have been collected or otherwise processed for such purposes for which they are no longer necessary.

• The data subject withdraws his/her consent on which the processing was based pursuant to Article 6(1)(a) of the EU GDPR or Article 9(2)(a) of the EU GDPR and there is no other legal basis for the processing.

• The data subject objects to processing under Article 21(1) of the EU GDPR and there are no overriding legitimate grounds for processing or the data subject objects to processing under Article 21(2) of the EU GDPR.

• The personal data have been processed unlawfully.

• The deletion of personal data is necessary to fulfil a legal obligation under Union law or the law of the Member States to which the data controller is subject.

• The personal data was collected in relation to information society services offered in accordance with Art. 8 para. 1 of the EU GDPR.

If one of the above reasons applies and a data subject wishes to have personal data stored at brainshuttle deleted, he/she may contact an employee of the controller at any time. The brainshuttle employee will arrange for the request for deletion to be complied with without delay.

If the personal data have been made public by brainshuttle and our company is obliged to delete the personal data in accordance with Art. 17 para. 1 of the EU GDPR, brainshuttle will take appropriate measures, including technical measures, taking into account the available technology and implementation costs, to inform other data processors who process the published personal data, that the data subject has requested the deletion of all links to this personal data or of copies or replications of this personal data from these other data processors, insofar as processing is not necessary. The brainshuttle employee will take the necessary steps in individual cases.

8.6 Right on Data Transferability

Any data subject shall have the right granted by the European legislator to receive personal data relating to him/her provided by the data subject to a data controller in a structured, current and machine-readable format. It shall also have the right to transmit such data to another data controller without obstruction by the controller to whom the personal data have been made available, provided that the processing is based on the consent provided for in Article 6(1)(a) or Article 9(2)(a) of the EU GDPR or on a contract in accordance with Article 6(1)(b) of the EU GDPR and that the processing is carried out using automated procedures, unless the processing is necessary for the performance of a task in the public interest or in the exercise of public authority conferred on the data controller.

Furthermore, in exercising his right to data transferability pursuant to Article 20(1) of the EU GDPR, the data subject has the right to obtain that the personal data be transferred directly by a data controller to another data controller, provided this is technically feasible and provided that the rights and freedoms of other persons are not affected thereby.

The person concerned may contact an brainshuttle employee at any time to assert the right to data transferability.

8.7 Right on Objection

Any person concerned by the processing of personal data shall have the right granted by the European legislator for reasons arising from their particular situation to object at any time to the processing of personal data concerning them under Article 6(1)(e) or (f) of the EU GDPR. This also applies to profiling based on these provisions.

brainshuttle will no longer process personal data in the event of an objection, unless we can prove compelling grounds for processing that outweigh the interests, rights and freedoms of the data subject or the processing serves to assert, exercise or defend legal claims.

If brainshuttle processes personal data for direct marketing purposes, the data subject has the right to object at any time to the processing of personal data for such advertising purposes. This also applies to profiling insofar as it is connected with such direct advertising. If the data subject objects to brainshuttle processing for direct marketing purposes, brainshuttle will no longer process the personal data for these purposes.

In addition, the data subject has the right to object to the processing of personal data concerning him/her for scientific or historical research purposes or for statistical purposes at the brainshuttle in accordance with Article 89(1) of the EU GDPR for reasons arising from his or her particular situation, unless such processing is necessary for the fulfilment of a task in the public interest.

To exercise the right of objection, the person concerned may contact anbrainshuttle employee or another employee directly. The data subject shall also be free to exercise his right of opposition in relation to the use of information society services by means of automated procedures using technical specifications, notwithstanding Directive 2002/58/EC.

8.8. Automated Decisions in Individual Cases Including Profiling

Any person data subject to the processing of personal data shall have the right granted by the European legislator of directives and regulations not to be subject to a decision based exclusively on automated processing, including profiling, which has legal effect against him or significantly affects him in a similar manner, provided that the decision is not (1) necessary for the conclusion or performance of a contract between the data subject and the data controller, or (2) is admissible under Union or Member State law to which the data controller is subject and that such law contains appropriate measures to safeguard the rights, freedoms and legitimate interests of the data subject, or (3) with the express consent of the data subject.

Where the decision (1) is necessary for the conclusion or performance of a contract between the data subject and the data controller or (2) is taken with the data subject’s express consent, the brainshuttle shall take appropriate measures to safeguard the rights, freedoms and legitimate interests of the data subject, including at least the right to obtain the intervention of a data controller, to state his own position and to challenge the decision.

If the data subject wishes to assert rights relating to automated decisions, he or she may contact an employee of the controller at any time.

8.9. Right to Revoke Consent under Data Protection Law

Any person concerned by the processing of personal data has the right granted by the European legislator of directives and regulations to revoke consent to the processing of personal data at any time.

If the data subject wishes to exercise his/her right to withdraw his/her consent, he/she may contact an employee of the controller at any time.

9. Changes to the Data Protection Declaration

We reserve the right to change the data protection declaration in order to adapt it to changed legal situations or changes in the service and data processing. However, this only applies with regard to declarations on data processing. If user consents are required or components of the data protection declaration contain provisions of a contractual relationship with the users, the changes will only be made with the users’ consent.

Users are asked to inform themselves regularly about the contents of the data protection declaration.

Belgrade, 24.05.2018

The Management Board

Partially translated with www.DeepL.com/Translator

Back To Top