Datenschutz­erklärung

1. Wer wir sind und wie Du uns erreichst

Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen dieser Website ist: 

yes.com AG

Geerenstrasse 1 

8304 Wallisellen – Schweiz 

E-Mail: privacy@yes.com 

2. Welche Daten wir (nicht) verarbeiten, wofür, wie lange und auf welcher Rechtsgrundlage

Generell gilt: Wenn wir vorhaben, Daten von Dir zu verarbeiten, wirst Du von uns hier darüber informiert und sie werden zu keinem Zweck verwendet, den wir nicht in dieser Datenschutzerklärung ausdrücklich nennen. 

2.1 Protokollierung und Auswertung

Wir erheben Daten über Deine Zugriffe auf die Seite welche möglicherweise eine Identifizierung zulassen und speichern diese in Form von Server-Logfiles. Folgende Daten werden so protokolliert: 

  • IP-Adresse 
  • HTTP-Statuscode 
  • Datum und Uhrzeit 
  • die von Deinem Browser übermittelte Browser-Kennung (User Agent String) 
  • genauer Dateiname (URL) der angeforderten Datei(en) 
  • Referer (Adresse, von der die jeweilige Seite aus aufgerufen wird) 
  • Request-Länge 
  • Request-Zeitdauer 
  • Bytes sent 
  • Body bytes sent 
  • Host 
  • Port 
  • Protocol 
  • Scheme 
  • SSL-Protocol 
  • Method 
  • URI

Diese Logdateien werden nur im Rahmen der Bearbeitung von Fehlern oder der Verbesserung der Website verwendet. Wir behalten es uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. 

Diese Daten werden nach 6 Monaten automatisiert gelöscht, wenn sie nicht ausnahmsweise (etwa als Beweismittel) länger benötigt werden.  

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f Datenschutzgrundverordnung (DSGVO). Berechtigte Interessen an der Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO sind die Gewährleistung der Funktionsfähigkeit und Sicherheit unserer Website, deren Verbesserung sowie die Abwehr von Angriffen und sonstigen Missbräuchen. 

2.2. Zwingend erforderliche Cookies und lokale Speicherung 

Wir setzen die im Folgenden aufgeführten Cookies und lokalen Speicherungen auf unserer Webseite ein, welche für die Nutzung zwingend erforderlich sind. 

 

Name 

Domäne 

Anbieter 

Zweck 

Rechtsgrundlage

Ablauf 

cc_cookie

accounts. yes.com    accounts. sanbox.yes.com 

yes.com AG

Verwaltung, ob und in welche Cookies & Dienste eingewilligt wurde 

Art. 6 Abs.  1 UAbs. 1  lit. c DSGVO

3 Jahre 

 mp_opt_ in_out_d5a 354752a3d  e3a0b59de 044b6a0af 51 

accounts. yes.com    accounts. sanbox.yes.com 

Mixpanel Inc. 

Cookie request, der sicherstellt, dass Benutzertracking deaktiviert ist und keine tracking Cookies persistiert werden 

Art. 6 Abs.  1 UAbs. 1  lit. f DSGVO 

sofort

mp_d5a35 4752a3de3 a0b59de04 4b6a0af51  _mixpanel 

accounts. yes.com    accounts. sanbox.yes.com 

Mixpanel Inc. 

Cookie request, der sicherstellt, dass Benutzertracking deaktiviert ist und keine tracking Cookies persistiert werden 

Art. 6 Abs.  1 UAbs. 1  lit. f DSGVO

sofort

 mpq_ d5a354752  a3de3a0b5 9de044b6a 0af51 _ev 

lokaler Speicher 

Mixpanel Inc. 

Speicher zum versenden von Mixpanel Nachrichten 

Art. 6 Abs.  1 UAbs. 1  lit. f DSGVO

1  Sekunde

2.3. Optionale Cookies

Nachfolgend erhältst Du eine Übersicht zu den Cookies, die von uns nur mit Deiner erteilten Einwilligung eingesetzt werden. 

Du hast über die Cookie-Einstellungen (siehe unten in der Seitenleiste) jederzeit die Möglichkeit, Widerspruch einzulegen bzw. deine Einwilligung zu widerrufen.

Name 

Domäne 

Anbieter 

Zweck 

Rechtsgrundlage

Ablauf 

preselect

accounts.y es.com accounts.s anbox.yes. com

yes.com AG

Cookie zum Speichern Deiner bevorzugten Bank

Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO

3 Jahre

2.4 Datenverarbeitung bei Nutzung des Account Choosers (Auswahl der Bank bei der Nutzung von yes®) 

Wenn Du yes® Services nutzt, zum Beispiel um Dich bei einem Händler über Dein Online-Banking zu identifizieren, wirst Du zunächst zum yes® Account Chooser geleitet. 

Durch die Eingabe und Auswahl Deiner Bank beauftragst Du uns, die für die Weiterleitung an Deine Bank notwendigen Daten zu verarbeiten. Um dies zu ermöglichen werden die folgenden Daten von uns verarbeitet: 

 

  • Bankname 
  • BIC 
  • Issuer-URL 

 

Eine Speicherung der Issuer-URL und des Banknamens findet generell nicht statt. Falls Du Deine Einwilligung in die Comfort-Cookies erteilt hast wird deine BIC in Form eines Cookies auf Deinem Endgerät gespeichert um zukünftig die Auswahl deiner Bank automatisiert für Dich vornehmen zu können. 

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO. 

2.5 Datenverarbeitung bei Analysen im Rahmen der Nutzung des Account Choosers (Auswahl der Bank bei der Nutzung von yes®) 

Um unseren Service kontinuierlich für Dich zu verbessern, messen wir bei der Nutzung des yes® Account Choosers die Häufigkeit von Sucheingaben, welche Banken ausgewählt werden und ob die Bankauswahl erfolgreich abgeschlossen oder abgebrochen wurde. Wir verwenden hierfür den spezialisierten Dienstleister Mixpanel. Das Nutzungsverhalten wird vollständig anonymisiert übertragen, so dass dabei weder ein Cookie zur Wiedererkennung gesetzt, noch die IP Adresse gespeichert wird. Um die Funktionsfähigkeit dieses Dienstes zu gewährleisten, werden die im Kapitel 2.2 aufgeführten, nicht-personalisierten Cookies mit statischen Werten gespeichert sowie der lokale Speicher zum Versenden der Nachrichten genutzt. 

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Berechtigtes Interesse an der Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO ist die Verbesserung des yes®-Services.

2.6 Datenverarbeitung bei Kontaktaufnahme:

Wenn Du uns anrufst oder eine Nachricht schickst, zum Beispiel über das Kontaktformular oder per E-Mail, benötigen wir Deine E-Mail-Adresse, Deine Postanschrift oder eine Telefonnummer, wenn wir Dir antworten sollen. Statt Deines Namens kannst Du auch ein Pseudonym verwenden. Diese Daten sowie Datum und Uhrzeit Deiner Kontaktaufnahme werden wir ausschließlich zur Bearbeitung Deiner Anfrage verwenden, es sei denn, es handelt sich erkennbar um eine geschäftliche Kontaktaufnahme. Im Fall einer geschäftlichen Kontaktaufnahme verwenden wir Deine Daten zur Kunden- und Interessentenbetreuung, insbesondere um Dich (soweit das rechtlich erlaubt ist) – ggf. nach Recherche weiterer Daten – individuell zu kontaktieren, um Dir Angebote zu machen und Deinen Bedarf an unseren Leistungen und/oder die Möglichkeit einer Zusammenarbeit abzuklären. Wir gehen dabei davon aus, dass dies in Deinem Interesse ist. Deine Daten werden von uns normalerweise nicht an Dritte weitergegeben. Sollten wir feststellen, dass wir für Dein Anliegen gar nicht zuständig sind und Dir auch nicht selbst helfen können (z.B. wenn Du uns kontaktierst, Dein Anliegen aber den yes®-spezifischen Service Deiner Bank betrifft), werden wir uns bemühen, Deine Anfrage an den richtigen Kontakt weiterzuleiten oder Dir jedenfalls den richtigen Kontakt zu nennen, es sei denn, dies ist erkennbar nicht in Deinem Interesse. Wir löschen Deine Daten, sobald sie zum jeweiligen Zweck nicht mehr benötigt werden, also in der Regel drei Monate nach dem letzten Kontakt mit Dir, wobei wir unter Verhältnismäßigkeitsgesichtspunkten nur einmal im Quartal gesammelt alle löschreifen Anfragen löschen. Solltest Du Rückfragen haben, melde Dich daher bitte innerhalb von drei Monaten noch einmal. 

Wenn wir Deine Daten zum Zweck der Kunden- und Interessentenbetreuung weiterverarbeiten, löschen wir Deine Daten, sobald Du der Verarbeitung widersprichst oder bis zum 31. März des zweiten Kalenderjahres nach Deiner letzten geschäftlichen Kontaktaufnahme oder Interessenbekundung. 

Rechtsgrundlage der Datenverarbeitung sind Art. 6 Abs. 1 UAbs. 1 Buchstaben b und f DSGVO. Berechtigtes Interesse bei Verarbeitung auf der Grundlage von Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO ist es, Deine Anfrage zu erfüllen bzw. durch die Weiterleitung Deiner Anfrage zu erreichen, dass Deine Anfrage erfüllt wird bzw. bei der Verarbeitung zum Zweck der Kunden- und Interessentenbetreuung die Förderung des Absatzes unserer Dienstleistungen und entsprechende Werbung. 

Ausnahmen: Geschäfts- und Handelsbriefe und andere steuerrelevante Unterlagen müssen wir zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungspflichten speichern; wir löschen sie normalerweise bis zum 31. März des siebten Kalenderjahres nach Entstehen, bei Buchungsbelegen des elften Kalenderjahres nach Entstehen. 

Rechtsgrundlage für die steuerrechtliche Aufbewahrung ist Art. 6 Abs. 1 UAbs. 1  Buchstabe c DSGVO i.V.m. §§ 147 Abgabenordnung (AO), 257 Handelsgesetzbuch (HGB). 

Die Speicherdauer Deiner Daten kann aufgrund gesetzlicher Aufbewahrungs- und Verjährungsfristen von den oben genannten Fristen abweichen, zum Beispiel aufgrund der 

  • § 195 ff. Bürgerliches Gesetzbuch (BGB).

Wenn Deine Anfrage einem besonderen Zweck dient (z.B. Bewerbung), dann gelten für die Datenverarbeitung in diesem Zusammenhang ausschließlich die Erläuterungen zu dem besonderen Zweck. Diese erhältst Du ggf. gesondert. 

2.7 Datenverarbeitung bei Bewerbungen 

Wenn Du Dich bei uns bewirbst, verarbeiten wir diejenigen Informationen, die wir im Rahmen des Bewerbungsverfahrens von Dir erhalten, z.B. durch Bewerbungsschreiben, Lebenslauf, Zeugnisse, Schriftverkehr, telefonische oder mündliche Angaben. Für uns von Relevanz sind neben Deinen Kontaktdaten insbesondere Angaben zu Deiner Ausbildung, Deiner Arbeitserfahrung und Deinen Fähigkeiten; ohne diese Angaben können wir Deine Eignung nicht feststellen und Deine Bewerbung nicht berücksichtigen. Wir werden Dich nur nach Deiner Eignung für die jeweilige Stelle beurteilen. Ein Foto musst Du uns nicht schicken. Auch Angaben zu Deiner familiären Situation usw. sind nicht erforderlich. Da die meisten Tätigkeiten bei uns sicherheitsrelevant sind und bei vielen Positionen, gerade im technischen Bereich, Bewerbungsunterlagen alleine nicht ausreichend sind, sondern wir uns beispielsweise auch von Dir erstellte Quellcodes anschauen möchten, um Deine Eignung zu bewerten, führen wir in der Regel Recherchen über Bewerber im Internet durch. Dabei beschränken wir uns allerdings auf öffentliche Informationen in beruflichen Netzwerken, Code-Repositories, technischen Plattformen etwa zur Diskussion von Problemen. Wir freuen uns, wenn Du uns auf repräsentative Arbeiten durch Angabe Deines Usernamens hinweist. Eine Speicherung der so recherchierten Informationen erfolgt nicht. 

Deine Daten werden zunächst ausschließlich zur Durchführung des Bewerbungsverfahrens verarbeitet. Bei Erfolg Deiner Bewerbung werden sie Bestandteil Deiner Personalakte und zur Durchführung und Beendigung des Beschäftigungsverhältnisses verwendet und nach den für Personalakten geltenden Regelungen gelöscht. Können wir Dir derzeit keine Beschäftigung anbieten, verarbeiten wir Deine Daten noch bis zu sechs Monate nach Versand der Absage für die ggfs. notwendige Klärung von Rechtsansprüchen. Soweit Du Kostenerstattungen erhalten hast oder andere steuerrelevante Vorgänge vorliegen (z.B. Einladung zum Essen), werden die entsprechenden Buchungsunterlagen zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungspflichten regelmäßig bis maximal zum 31. März des elften Kalenderjahrs nach der Zahlung, im Fall von Handels- und Geschäftsbriefen und anderen besteuerungsrelevanten Unterlagen des siebten Kalenderjahrs nach ihrer Entstehung aufbewahrt.

Rechtsgrundlage der Datenverarbeitung im Bewerbungsverfahren und als Bestandteil der Personalakte sind § 26 Abs. 1 S. 1 Bundesdatenschutzgesetz (BDSG) und Art. 6 Abs. 1 und, soweit Du eine Einwilligung erteilt hast, Art. 6 Abs. 1 UAbs. 1 Buchstabe a DSGVO. Recherchen im Rahmen von Bewerbungen sind die Rechtsgrundlage § 26 Abs. 1 S. 1 BDSG und Art. 6 Abs. 1 UAbs. 1 Buchstaben b und f und ggf. Art. 9 Abs. 2 lit. e DSGVO, wobei berechtigte Interessen die Gewährleistung der Sicherheit im Betrieb und die Auswahl geeigneter Bewerber sind. Rechtsgrundlage der Datenverarbeitung nach einer Absage ist Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO. Berechtigtes Interesse ist insoweit die Verteidigung gegen Rechtsansprüche. Rechtsgrundlage für die handels- und steuerrechtliche Aufbewahrung ist Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO i.V.m. §§ 147 AO, 257 HGB. 

Wir benötigen für den Bewerbungsprozess in der Regel keine besonderen Kategorien personenbezogener Daten i.S.d. Art. 9 DSGVO wie z.B. Angaben zu Deiner Gesundheit, Religion, ethnischen Herkunft, sexuellen Orientierung. Wir bitten Dich, uns von vornherein keine derartigen Informationen zukommen zu lassen. Wenn solche Informationen ausnahmsweise für den Bewerbungsprozess relevant sind, verarbeiten wir sie zusammen mit Deinen anderen Bewerberdaten. Dies kann beispielsweise Angaben über eine Schwerbehinderung betreffen, die Du uns freiwillig machen kannst und die wir dann zur Erfüllung unserer besonderen Verpflichtungen im Hinblick auf Schwerbehinderte verarbeiten müssen. In diesen Fällen dient die Verarbeitung der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz. Rechtsgrundlage der Datenverarbeitung sind dann Art. 9 Abs. 2 lit. b DSGVO, §§ 26 Abs. 3 BDSG, 164 Sozialgesetzbuch (SGB) IX. 

2.8 Datenverarbeitung bei Nutzung der General Demo

Für Test- und Demonstrationszwecke stellen wir die sogenannte “General Demo” bereit. Diese Demo ist ohne vorherige Anmeldung nutzbar. 

Im Rahmen der Nutzung der General Demo beauftragst Du in der Regel einen Dritten (z.B. Deine Bank oder einen Vertrauensdiensteanbieter) personenbezogene Daten zu Test- und Demonstrationszwecke an uns zu übermitteln. Die entsprechend von uns erhaltenen personenbezogenen Daten werden ausschließlich für die von Dir beauftragten Test- und Demonstrationszwecke verarbeitet. Um bestimmte Funktionalitäten von yes® zeigen zu können, werden die Daten kurzfristig gespeichert. 

Deine in diesem Kontext verarbeiteten personenbezogenen Daten werden jeden Tag automatisiert und unwiderruflich gelöscht. Solltest du Deine personenbezogenen Daten schon vorher löschen wollen, so kann dies jederzeit erfolgen, indem Du Dein angelegtes Konto innerhalb der General Demo löschst. Die Speicherdauer Deiner Daten beträgt somit maximal 24 Stunden. 

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO. 

3. Freiwillige Angabe Deiner Daten

Du bist nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Stellst Du uns bestimmte Daten nicht bereit, die wir benötigen, um Deine Anfrage zu bearbeiten (zum Beispiel eine Kontaktmöglichkeit, wenn Du eine Antwort von uns bekommen willst), kann es sein, dass wir Deine Anfrage nicht erledigen können. Im Rahmen besonderer Verfahren  UAbs. 1 lit. b (z.B. wenn Du den yes® Account Chooser nutzen willst) kann es ggf. erforderlich sein, dass Du uns bestimmte Angaben bereitstellst, weil wir Dich sonst z.B. nicht zu Deiner Bank weiterleiten können. Hierauf weisen wir Dich jedoch stets im Einzelfall hin.  

4. Empfänger der Daten

Deine personenbezogenen Daten verbleiben grundsätzlich in unserem Verantwortungsbereich, außer in besonderen Ausnahmefällen (z.B. wenn wir eine fälschlich an uns gerichtete Anfrage an den richtigen Kontakt weiterleiten), in denen wir Dich aber ausdrücklich informieren, an wen wir Deine Daten weiterleiten. Bei Bedarf kann es erforderlich werden, Deine Daten an externe Berater weiterzugeben, zum Beispiel im Fall von Rechtsstreitigkeiten an Rechtsanwälte (Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 Buchstabe f DSGVO; Zweck und berechtigtes Interesse: Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen). Unsere Administratoren haben technisch notwendig die Möglichkeit, auf mittels IT verarbeitete Daten zuzugreifen. Weitere Empfänger Ihrer Daten führen wir in den Erläuterungen zu den jeweiligen Datenverarbeitungen auf. In bestimmten Fällen müssen wir Deine personenbezogenen Daten Dritten offenlegen, damit Du die gewünschte Leistung (z.B. eine Kostenerstattung im Bewerbungsverfahren) erhalten kannst, namentlich an Erfüllungsgehilfen wie Steuerberater, Banken und andere Zahlungsdienstleister sowie Postdienstleister. 

In bestimmten Bereichen wie dem Web-Hosting, Ticket-Systemen und dem E-Mail-Hosting setzen wir spezialisierte Dienstleister ein: 

 

Web Hosting: 

Microsoft Ireland Operations Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; 

 

E-Mail-Hosting: 

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 

 

Ticket-System-Hosting: 

Atlassian Pty Ltd, Level 6, 341 George St, Sydney NSW 2000, Australia; 

 

Diese sind mit einem Vertrag über Auftragsverarbeitung strikt an unsere Weisungen gebunden und dürfen die Daten nicht zu eigenen Zwecken verarbeiten. Die Verarbeitung durch diese Auftragsverarbeiter und deren weiteren Auftragsverarbeitern erfolgt nur innerhalb der EU mit Ausnahme der im Folgenden aufgezählten Unternehmen. Sollte die Verarbeitung Ihrer Daten durch einen dieser Anbieter in einem unsicheren Drittland (Länder ohne entsprechendes Datenschutzgesetz) erfolgen, wird sicherstellt, dass dies auf der Grundlage angemessener Schutzmaßnahmen nach Art. 44 ff. DSGVO erfolgt, beispielsweise durch Vereinbarung von Standarddatenschutzklauseln der EU-Kommission, die im Einzelfall durch angemessene Schutzmaßnahmen wie Verschlüsselung der Daten entsprechend Art. 46 Abs. 2 c) DSGVO ergänzt werden. 

  • Microsoft Corporation 
  • Google LLC 
  • Atlassian Inc. 

 

5. Automatisierte Entscheidungsfindung, Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt. 

6. Deine Rechte

Unter den jeweiligen gesetzlichen Voraussetzungen hast Du hinsichtlich der Dich betreffenden personenbezogenen Daten ein Recht auf Auskunft, auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die Verarbeitung und auf Datenübertragbarkeit. Insbesondere hast Du das Recht, jederzeit der Verarbeitung Deiner Daten zu Werbezwecken zu widersprechen, ohne dass dafür andere Kosten als die Übermittlungskosten nach den Basistarifen Deines Anbieters (also z.B. die Kosten einer 

E-Mail = meist keine) entstehen. Wenn die Datenverarbeitung auf einer Einwilligung beruht, hast Du das Recht, Deine Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung oder die Verarbeitung auf einer anderen Rechtsgrundlage berührt wird. Wenn Du diese Rechte nutzen willst, kannst Du einfach an privacy@yes.com schreiben bzw. deine Einwilligung für das Comfort-Cookie über die Cookie-Einstellungen (siehe unten in der Seitenleiste) zu widerrufen. Wenn wir Dich anrufen, kannst Du uns dies natürlich auch direkt im Gespräch sagen. 

Du hast zudem das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten durch uns zu beschweren, zum Beispiel bei den deutschen Aufsichtsbehörden. Eine Liste der Aufsichtsbehörden sowie deren Kontaktdaten findest Du hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html 

Wenn Du irgendwelche Fragen und Wünsche zum Datenschutz hast, kannst Du Dich natürlich auch jederzeit einfach per Mail an privacy@yes.com an uns wenden. 

7. Dein Recht auf Widerspruch

Soweit eine Verarbeitung Deiner personenbezogenen Daten auf Art. 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO beruht, hast Du das Recht zum Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO. Erfolgt Dein Widerspruch aus Gründen, die sich aus Deiner besonderen Situation ergeben, verarbeiten wir Deine personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Richtet sich Dein Widerspruch gegen Direktwerbung einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht, werden wir Deine personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.  wenden. 

 Mai 2023