Datenschutzerklärung
Wie chunkx personenbezogene Daten verarbeitet — und wie Sie Ihre Rechte ausüben.
1. Wer ist Verantwortlicher?
Verantwortlicher im Sinne der DSGVO ist diejenige chunkx-Gesellschaft, die für den jeweiligen Verarbeitungsvorgang die Zwecke und Mittel festlegt:
- a) Website / Marketing / Kommunikation / Recruiting: Verantwortlicher ist die Chunkx B.V. (u. a. Betreiber der Website(s) einschließlich chunkx.io sowie Verantwortlicher für die Registrierung/Login-Bereitstellung, soweit chunkx dort als Verantwortlicher handelt).
- b) Vertragsanbahnung, Vertragsdurchführung, Abrechnung (B2B): Verantwortlicher ist diejenige chunkx-Gesellschaft, die im jeweiligen Angebot/Order Form/Vertrag als Vertragspartner genannt ist (Chunkx B.V. oder Chunkx GmbH).
- c) Nutzung der chunkx-Plattform im Rahmen eines Unternehmens-Accounts (z. B. über Arbeitgeber/Kunde): In diesem Fall ist der Kunde/Arbeitgeber Verantwortlicher. chunkx verarbeitet personenbezogene Daten als Auftragsverarbeiter ausschließlich nach Weisung des Kunden und gemäß dem zwischen Kunde und chunkx geschlossenen Data Processing Agreement (DPA).
Diese Hinweise erklären, welche Daten wir in welchen Rollen verarbeiten und wie Sie Ihre Rechte ausüben.
2. Geltungsbereich und Rollen in der Plattform
Die chunkx-Plattform wird für Unternehmens-Accounts bereitgestellt; Inhalte und Konfigurationen werden durch den jeweiligen Unternehmens-Account verantwortet.
a) Nutzung in einem Unternehmens-Account (Regelfall)
Wenn Sie chunkx über einen Unternehmens-Account nutzen (z. B. über Ihren Arbeitgeber oder eine Organisation), ist die jeweilige Organisation Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Plattform. chunkx verarbeitet personenbezogene Daten als Auftragsverarbeiter im Auftrag dieser Organisation und ausschließlich nach deren Weisungen sowie gemäß dem zwischen Organisation und chunkx geschlossenen Data Processing Agreement (DPA).
Soweit Nutzer durch den jeweiligen Unternehmens-Account eingeladen werden, können Kontaktdaten (z. B. Name/E-Mail) vom Verantwortlichen (Kunden/Arbeitgeber) an chunkx übermittelt werden. Die Information der betroffenen Personen nach Art. 14 DSGVO obliegt in diesem Fall dem Verantwortlichen.
b) Registrierung / Login auf app.chunkx.io (technisches Onboarding)
Für die Bereitstellung des Registrierungs- und Login-Prozesses (z. B. E-Mail-Verifikation, Sicherheit, Missbrauchsprävention, Zuordnung/Weiterleitung in den ausgewählten Unternehmens-Account) verarbeitet chunkx bestimmte Daten als Verantwortlicher in dem hierfür erforderlichen Umfang. Sobald Sie einen Unternehmens-Account auswählen oder einem Unternehmens-Account beitreten, erfolgt die weitere Verarbeitung in der Plattform in der Regel als Auftragsverarbeiter für den jeweiligen Unternehmens-Account.
In dieser Phase verarbeitet chunkx keine Lern- oder Reportdaten, sondern ausschließlich die für Registrierung/Login und Account-Zuordnung erforderlichen Daten.
c) Auswahl eines Unternehmens-Accounts
Nach Bestätigung Ihrer E-Mail-Adresse können Sie – sofern verfügbar – aus einer Liste öffentlich sichtbarer Unternehmens-Accounts auswählen. Für nicht öffentlich sichtbare Unternehmens-Accounts ist eine Einladung oder eine unternehmensspezifische Registrierungsseite erforderlich. Die Entscheidung, welche Unternehmens-Accounts öffentlich sichtbar sind bzw. über welche Registrierungswege Nutzer beitreten können, trifft der jeweilige Unternehmens-Account (Verantwortlicher). chunkx setzt diese Konfiguration technisch um.
d) Website / Marketing / Kommunikation
Für Datenverarbeitungen bei Nutzung unserer Website(s), bei Demo-/Kontaktanfragen oder sonstiger Kommunikation gelten die Regelungen in Abschnitt 3.B (Verarbeitung als Verantwortlicher) sowie Abschnitt 8/9 (Cookies), soweit einschlägig.
3. Welche Daten chunkx verarbeitet, aus welchen Gründen und zu welchen Zwecken
Im Zusammenhang mit der Bereitstellung der Plattform verarbeitet chunkx personenbezogene Daten je nach Konstellation als Verantwortlicher oder als Auftragsverarbeiter.
A. Rechtsgrundlagen (nur soweit chunkx Verantwortlicher ist)
Soweit chunkx personenbezogene Daten als Verantwortlicher verarbeitet, erfolgt dies auf Grundlage von Art. 6 Abs. 1 DSGVO, insbesondere:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
- Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO),
- rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO),
- berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Zu den berechtigten Interessen gehören insbesondere: Betrieb und Sicherheit der Plattform, Missbrauchsprävention, Fehleranalyse, Verbesserung der Nutzerführung, interne Administration sowie die Geltendmachung/Verteidigung rechtlicher Ansprüche.
Wichtig: Soweit chunkx personenbezogene Daten als Auftragsverarbeiter im Rahmen eines Unternehmens-Accounts verarbeitet, legt der jeweilige Unternehmens-Account (Kunde/Arbeitgeber) als Verantwortlicher die Rechtsgrundlage fest. chunkx verarbeitet dann ausschließlich auf dokumentierte Weisung des Kunden und gemäß dem zwischen Kunde und chunkx geschlossenen DPA.
B. Verarbeitung als Verantwortlicher (Registrierung/Login & Website)
chunkx verarbeitet bestimmte personenbezogene Daten als Verantwortlicher, soweit dies für die Bereitstellung des Registrierungs- und Login-Prozesses sowie für den Betrieb der Website erforderlich ist:
1) Registrierung, E-Mail-Verifikation und Login (app.chunkx.io)
Datenkategorien: E-Mail-Adresse; Zugangsdaten (z. B. Passwort in gehashter Form bzw. SSO-Kennungen, sofern verwendet); Verifikationsstatus; technische Log-/Sicherheitsdaten (z. B. IP-Adresse, Zeitstempel, Geräte-/Browserinformationen, Ereignis-Logs); ggf. Auswahl/Zuordnung zum (öffentlich sichtbaren) Unternehmens-Account.
Zwecke: Kontoerstellung und Authentifizierung, E-Mail-Bestätigung, technische Bereitstellung des Zugangs, Sicherheit/Missbrauchsprävention, Zuordnung/Weiterleitung in den gewählten Unternehmens-Account.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Bereitstellung des Zugangs / vorvertragliche Maßnahmen) und lit. f DSGVO (Sicherheit, Missbrauchsprävention).
Die Bereitstellung der E-Mail-Adresse und der für die Authentifizierung erforderlichen Daten ist notwendig, um ein Nutzerkonto anzulegen und den Zugang bereitzustellen. Ohne diese Daten ist eine Registrierung bzw. Nutzung von app.chunkx.io nicht möglich.
2) Website-Nutzung (chunkx.io etc.)
Datenkategorien: (Temporäre) IP-Adresse, Referrer-URL, Browsertyp/-version, Betriebssystem, Zugriffszeit, Gerätetyp sowie weitere technische Daten, die bei Aufruf der Website anfallen; Cookies/ähnliche Technologien gemäß Cookie-Richtlinie.
Zwecke: Technische Bereitstellung, IT-Sicherheit, Fehleranalyse, Nutzbarkeit/Optimierung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit, Optimierung) sowie — soweit erforderlich — Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für nicht erforderliche Cookies/Tracking.
3) Kontaktanfragen / Support außerhalb des Unternehmens-Accounts
Datenkategorien: Kontakt- und Kommunikationsdaten (z. B. Name, E-Mail, Inhalt der Anfrage), Metadaten der Kommunikation.
Zwecke: Bearbeitung von Anfragen, Support, Dokumentation zur Qualitätssicherung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) oder lit. f DSGVO (effiziente Bearbeitung/Qualitätssicherung).
Die Bereitstellung der als Pflichtfelder gekennzeichneten Daten ist erforderlich, um Ihre Anfrage zu bearbeiten; ohne diese Daten können wir Ihre Anfrage ggf. nicht oder nur eingeschränkt bearbeiten.
4) Marketing/Newsletter (falls genutzt)
Datenkategorien: Kontakt-/Profildaten (z. B. E-Mail, ggf. Name), Opt-In/Double-Opt-In-Nachweise, Nutzungsdaten (z. B. Öffnungen/Klicks), soweit eingesetzt.
Zwecke: Versand von Informationen/Updates, Marketingkommunikation.
Rechtsgrundlage: Regelmäßig Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Abmeldung jederzeit möglich.
5) Bewerbungen
Datenkategorien: Bewerbungs- und Kontaktdaten, Lebenslauf, Zeugnisse, Kommunikation.
Zwecke: Bewerbungsprozess, Prüfung und Entscheidung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und/oder lit. f DSGVO; ggf. Einwilligung, wenn erforderlich.
C. Verarbeitung als Auftragsverarbeiter (Unternehmens-Accounts)
Sobald Sie einem Unternehmens-Account beitreten (z. B. über Einladung, unternehmensspezifische Registrierungsseite oder Auswahl eines öffentlich sichtbaren Accounts), verarbeitet chunkx personenbezogene Daten als Auftragsverarbeiter im Auftrag des jeweiligen Unternehmens-Accounts (Verantwortlicher).
1) Nutzerkonto und Profil im Unternehmens-Account
Typische Datenkategorien: Name, E-Mail, Nutzer-ID, Rollen/Rechte, ggf. Profilangaben (z. B. Abteilung, Standort, Jobtitel), vom Kunden konfiguriert.
Zwecke: Nutzerverwaltung, Authentifizierung innerhalb des Accounts, Rollen-/Rechteverwaltung, Bereitstellung der Plattformfunktionen.
2) Lern- und Nutzungsdaten
Typische Datenkategorien: Interaktionen mit Lerninhalten, Fortschritt, Ergebnisse/Responses, Zeitstempel, Aktivitätsdaten, ggf. Zertifikate/Reports.
Zwecke: Durchführung und Dokumentation der Lernprozesse, Reports/Zertifikate gemäß Konfiguration des Verantwortlichen.
3) Inhalte des Kunden (z. B. Dokumente/Materialien) & KI-gestützte Funktionen
Typische Datenkategorien: Inhalte, die der Kunde in die Plattform einstellt (z. B. Dokumente, Lernmaterialien, Instruktionen); ggf. enthaltene personenbezogene Daten.
Zwecke: Bereitstellung der vereinbarten Services (z. B. Inhaltserstellung/Optimierung, Verschlagwortung, Suche/RAG-Funktionen), jeweils nach Weisung des Verantwortlichen.
Hinweis: Ob und welche Inhalte personenbezogene Daten enthalten, bestimmt der Verantwortliche. chunkx verarbeitet diese Inhalte ausschließlich im Rahmen des Auftrags.
4) Betrieb, Sicherheit, Fehleranalyse (im Auftrag)
Typische Datenkategorien: Technische Nutzungs-/Logdaten, Geräte-/App- Informationen, Crash-/Fehlerdaten, Security-Events.
Zwecke: Betrieb der Plattform, Fehlerbehebung, Wartung, IT-Sicherheit, Missbrauchs-/Betrugsprävention, jeweils soweit zur Bereitstellung der Services erforderlich und vom Verantwortlichen beauftragt.
Rechtsgrundlage: Die Rechtsgrundlage legt der jeweilige Unternehmens-Account als Verantwortlicher fest. chunkx verarbeitet als Auftragsverarbeiter nach Art. 28 DSGVO und gemäß DPA.
Automatisierte Entscheidungen: Im Rahmen der Registrierung/Login- Bereitstellung treffen wir keine ausschließlich automatisierten Entscheidungen im Sinne von Art. 22 DSGVO. Soweit innerhalb von Unternehmens-Accounts KI-gestützte Personalisierung oder Auswertungen genutzt werden, erfolgt dies in der Verantwortung des jeweiligen Unternehmens-Accounts (Verantwortlicher) und nach dessen Konfiguration.
4. Aufbewahrungsfristen und Löschung
chunkx speichert personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die konkreten Fristen hängen davon ab, ob chunkx als Verantwortlicher oder als Auftragsverarbeiter handelt.
A. Speicherdauer, wenn chunkx Verantwortlicher ist (Website, Registrierung/Login, Kommunikation, Recruiting)
1) Registrierung/Login (app.chunkx.io) – technisches Onboarding
Wir speichern Daten zur Registrierung und Authentifizierung (z. B. E-Mail-Adresse, Zugangsdaten in gehashter Form, Verifikationsstatus) solange, wie ein Nutzerkonto besteht bzw. bis eine Löschung beantragt wird oder das Konto aus Sicherheits-/Missbrauchsgründen deaktiviert und anschließend gelöscht wird. Technische Log-/Sicherheitsdaten (z. B. IP-Adresse, Zeitstempel, Ereignis-Logs) speichern wir grundsätzlich nur so lange, wie sie zur Gewährleistung von Sicherheit, Missbrauchsprävention und Fehleranalyse erforderlich sind.
2) Website-Logs
Server-Logs und vergleichbare technische Daten werden grundsätzlich nur für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung zur Abwehr oder Aufklärung von Sicherheitsvorfällen erforderlich ist.
3) Kontaktanfragen / vorvertragliche Kommunikation
Daten aus Kontaktanfragen speichern wir so lange, wie die Bearbeitung der Anfrage und eine etwaige Anschlusskommunikation dies erfordern. Danach löschen wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder eine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
4) Bewerbungen
Bewerbungsunterlagen und Kommunikationsdaten löschen wir grundsätzlich nach Abschluss des Bewerbungsverfahrens, sofern keine Einwilligung für eine längere Aufbewahrung (z. B. Talentpool) erteilt wurde oder eine längere Aufbewahrung zur Verteidigung gegen Rechtsansprüche erforderlich ist.
5) Gesetzliche Aufbewahrungspflichten
Soweit Daten handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen (z. B. Geschäftsbriefe, Rechnungen), speichern wir diese Daten für die gesetzlich vorgeschriebenen Fristen und löschen sie anschließend.
B. Speicherdauer, wenn chunkx Auftragsverarbeiter ist (Unternehmens-Accounts)
Soweit chunkx personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Unternehmens-Accounts verarbeitet, bestimmt der jeweilige Kunde/Arbeitgeber als Verantwortlicher die Speicherdauer und die Löschung. chunkx löscht oder gibt personenbezogene Daten in diesen Fällen gemäß den dokumentierten Weisungen des Verantwortlichen und entsprechend den im DPA vereinbarten Regelungen zurück bzw. löscht sie nach Beendigung der Leistungen, soweit nicht gesetzliche Pflichten einer Löschung entgegenstehen.
C. Einschränkung der Löschung
Eine Löschung kann im Einzelfall eingeschränkt sein, soweit eine weitere Verarbeitung zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
5. Empfänger und Weitergabe personenbezogener Daten
chunkx gibt personenbezogene Daten nur weiter, wenn dies zur Bereitstellung der Services erforderlich ist, eine gesetzliche Pflicht besteht oder eine entsprechende Rechtsgrundlage vorliegt. Welche Empfänger in Betracht kommen, hängt davon ab, ob chunkx als Verantwortlicher oder als Auftragsverarbeiter handelt.
A. Empfänger, wenn chunkx Verantwortlicher ist (Website, Registrierung/Login, Kommunikation, Recruiting)
Soweit chunkx personenbezogene Daten als Verantwortlicher verarbeitet, können insbesondere folgende Kategorien von Empfängern Zugriff auf Daten erhalten:
- IT-/Hosting- und Infrastruktur-Dienstleister zur Bereitstellung, Wartung und Absicherung von Website, Registrierung/Login und internen Systemen.
- Kommunikations- und Support-Dienstleister zur Bearbeitung von Anfragen und Supportfällen außerhalb eines Unternehmens-Accounts.
- Vertriebs- und CRM-Dienstleister (falls eingesetzt) zur Bearbeitung von Demo-/Kontaktanfragen und zur Pflege von Geschäftsbeziehungen.
- Zahlungs- und Finanzdienstleister / Banken / Steuerberater (falls einschlägig) zur Abwicklung von Zahlungen, Buchhaltung sowie Erfüllung gesetzlicher Pflichten.
- Behörden / Gerichte / Rechtsberater, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Sofern Empfänger personenbezogene Daten in unserem Auftrag verarbeiten, setzen wir diese als Auftragsverarbeiter nach Art. 28 DSGVO ein und verpflichten sie vertraglich entsprechend.
B. Empfänger, wenn chunkx Auftragsverarbeiter ist (Unternehmens-Accounts)
Soweit chunkx personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Unternehmens-Accounts verarbeitet, ist der jeweilige Kunde/Arbeitgeber Verantwortlicher und entscheidet über Empfänger sowie Zugriffsberechtigungen im Rahmen der Plattformkonfiguration.
- Verantwortlicher Unternehmens-Account (Kunde/Arbeitgeber): Der Kunde/Arbeitgeber sowie von ihm autorisierte Administratoren und Nutzer erhalten innerhalb der Plattform Zugriff auf die Daten, die im jeweiligen Unternehmens-Account verarbeitet werden, entsprechend der vom Kunden konfigurierten Rollen und Berechtigungen.
- Unterauftragsverarbeiter (Subprozessoren): chunkx kann zur Bereitstellung der Services Unterauftragsverarbeiter einsetzen (z. B. Hosting-/Infrastruktur, Monitoring/Security, Support/Kommunikation, ggf. Anbieter für KI-Funktionen). Der Einsatz von Unterauftragsverarbeitern richtet sich nach dem DPA; insbesondere werden Unterauftragsverarbeiter vertraglich verpflichtet und dürfen personenbezogene Daten nur entsprechend den Weisungen und vertraglichen Vorgaben verarbeiten.
- Behörden / Gerichte / Rechtsberater: Soweit chunkx im Einzelfall verpflichtet ist, Daten offenzulegen (z. B. behördliche Anordnungen), erfolgt dies unter Beachtung der gesetzlichen Vorgaben. Soweit rechtlich zulässig, informieren wir den Verantwortlichen (Kunden) über entsprechende Anfragen.
C. Keine Weitergabe zu eigenen Werbezwecken
chunkx verkauft personenbezogene Daten nicht und gibt personenbezogene Daten nicht zu eigenen Werbezwecken an Dritte weiter.
6. Übermittlung personenbezogener Daten in Drittländer (außerhalb EU/EWR)
Personenbezogene Daten werden grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeitet. Soweit wir Dienstleister einsetzen, kann es im Einzelfall zu einer Verarbeitung oder einem Zugriff aus sogenannten Drittländern (Staaten außerhalb EU/EWR) kommen. Welche Mechanismen wir anwenden, hängt davon ab, ob chunkx als Verantwortlicher oder als Auftragsverarbeiter handelt.
A. Drittlandübermittlungen, wenn chunkx Verantwortlicher ist (Website, Registrierung/Login, Kommunikation)
Soweit chunkx personenbezogene Daten als Verantwortlicher verarbeitet und dabei Empfänger in Drittländern einsetzt oder ein Zugriff aus Drittländern nicht ausgeschlossen werden kann, erfolgt eine Übermittlung nur, wenn eine der folgenden Voraussetzungen erfüllt ist:
- Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO), oder
- Geeignete Garantien (Art. 46 DSGVO), insbesondere Abschluss der EU-Standardvertragsklauseln (SCC), ggf. ergänzt um zusätzliche Maßnahmen, oder
- Ausnahmetatbestände nach Art. 49 DSGVO, sofern im Einzelfall einschlägig.
Auf Anfrage stellen wir Ihnen – soweit rechtlich zulässig – weitere Informationen zu den im Einzelfall eingesetzten Garantien zur Verfügung.
B. Drittlandübermittlungen, wenn chunkx Auftragsverarbeiter ist (Unternehmens-Accounts)
Soweit chunkx personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Unternehmens-Accounts verarbeitet, richten sich etwaige Drittlandübermittlungen sowie der Einsatz von Empfängern/Unterauftragsverarbeitern nach dem Data Processing Agreement (DPA) und den dokumentierten Weisungen des jeweiligen Verantwortlichen (Kunde/Arbeitgeber). chunkx setzt Unterauftragsverarbeiter nur im Rahmen der DPA-Regelungen ein und stellt sicher, dass für etwaige Drittlandübermittlungen geeignete Garantien (z. B. SCC und ggf. zusätzliche Maßnahmen) vereinbart sind.
C. Kein „Einverständnis durch Nutzung“
Eine Übermittlung in Drittländer erfolgt nicht aufgrund eines „Einverständnisses durch Nutzung“, sondern ausschließlich auf Basis der jeweils einschlägigen gesetzlichen Übermittlungsmechanismen nach der DSGVO.
7. Sicherheit der Verarbeitung (Art. 32 DSGVO) und technische/organisatorische Maßnahmen
chunkx trifft angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung, Veränderung oder Zerstörung. Die Maßnahmen orientieren sich an Art. 32 DSGVO und berücksichtigen insbesondere den Stand der Technik, Implementierungskosten, Art/Umfang/Umstände/Zwecke der Verarbeitung sowie Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten betroffener Personen. Welche Maßnahmen im Einzelnen einschlägig sind, hängt davon ab, ob chunkx als Verantwortlicher oder als Auftragsverarbeiter handelt.
A. Sicherheitsmaßnahmen, wenn chunkx Verantwortlicher ist (Website, Registrierung/Login, Kommunikation)
Soweit chunkx personenbezogene Daten als Verantwortlicher verarbeitet (insbesondere im Zusammenhang mit Website sowie Registrierung/Login), setzen wir u. a. Maßnahmen ein, die typischerweise folgende Bereiche umfassen:
- Zugriffskontrolle und Berechtigungskonzepte (Need-to-know/Least-Privilege),
- Authentifizierung und Kontosicherheit (z. B. Schutz von Zugangsdaten, sichere Passwortverarbeitung),
- Transport- und ggf. Speicherverschlüsselung nach dem Stand der Technik,
- Protokollierung/Monitoring zur Erkennung von Störungen und Sicherheitsereignissen,
- Sicherheits- und Patch-Management sowie Schutz vor typischen Angriffen,
- Backup-/Wiederherstellungs- und Verfügbarkeitskonzepte, soweit erforderlich.
B. Sicherheitsmaßnahmen, wenn chunkx Auftragsverarbeiter ist (Unternehmens-Accounts)
Soweit chunkx personenbezogene Daten als Auftragsverarbeiter im Auftrag eines Unternehmens-Accounts verarbeitet, gelten die zwischen Kunde/Arbeitgeber (Verantwortlicher) und chunkx vereinbarten Sicherheitsmaßnahmen nach Art. 32 DSGVO, wie sie im Data Processing Agreement (DPA) und den dort referenzierten Technischen und Organisatorischen Maßnahmen (TOMs) beschrieben sind. chunkx stellt insbesondere sicher, dass:
- Personen, die personenbezogene Daten verarbeiten, zur Vertraulichkeit verpflichtet sind,
- geeignete Zugriffs- und Berechtigungskonzepte umgesetzt werden,
- Maßnahmen zur Integrität, Verfügbarkeit und Belastbarkeit der Systeme bestehen,
- Prozesse zur Wiederherstellung der Verfügbarkeit und des Zugangs zu Daten nach Zwischenfällen vorgesehen sind,
- ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Maßnahmen besteht, soweit angemessen.
C. Sicherheitsvorfälle / Incident Handling
Im Fall von Sicherheitsvorfällen verfügt chunkx über Prozesse zur Untersuchung, Eindämmung und Behebung. Soweit chunkx als Auftragsverarbeiter handelt, unterstützt chunkx den Verantwortlichen im Rahmen des DPA bei der Erfüllung etwaiger Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO.
10. Ihre Rechte als betroffene Person
Als betroffene Person haben Sie nach der DSGVO grundsätzlich folgende Rechte, soweit die jeweiligen gesetzlichen Voraussetzungen vorliegen:
- Auskunft (Art. 15 DSGVO),
- Berichtigung (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO),
- Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), sofern eine Verarbeitung auf Einwilligung beruht,
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
A. So üben Sie Ihre Rechte aus, wenn chunkx Verantwortlicher ist
Soweit chunkx personenbezogene Daten als Verantwortlicher verarbeitet (z. B. bei Website-Nutzung, Registrierung/Login, Kontaktanfragen, Marketing/Newsletter, Bewerbungen), können Sie Ihre Rechte direkt gegenüber uns geltend machen. Die Kontaktdaten finden Sie in Abschnitt „Kontakt“.
B. So üben Sie Ihre Rechte aus, wenn chunkx Auftragsverarbeiter ist (Unternehmens-Accounts)
Wenn Sie chunkx im Rahmen eines Unternehmens-Accounts nutzen (z. B. über Ihren Arbeitgeber oder eine Organisation), ist der jeweilige Kunde/Arbeitgeber Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der Plattform. In diesem Fall wenden Sie sich bitte vorrangig an den Verantwortlichen (Kunden/Arbeitgeber), um Ihre Rechte auszuüben. chunkx verarbeitet Ihre Daten in diesen Fällen als Auftragsverarbeiter und unterstützt den Verantwortlichen bei der Erfüllung von Betroffenenrechten im Rahmen des Data Processing Agreement (DPA). Bitte beachten Sie, dass chunkx als Auftragsverarbeiter in der Regel nicht berechtigt ist, Betroffenenanfragen ohne Einbindung des Verantwortlichen (Kunden/Arbeitgebers) eigenständig zu erfüllen.
C. Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
11. Beanstandungen / Beschwerden
Wenn Sie Fragen oder Beschwerden zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit über die unten genannten Kontaktdaten an uns wenden. Ungeachtet dessen haben Sie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Deutschland ist dies typischerweise die jeweils zuständige Landesdatenschutzaufsichtsbehörde (z. B. in Nordrhein-Westfalen die Aufsichtsbehörde des Bundeslands), für die Niederlande die Autoriteit Persoonsgegevens.
12. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn dies aufgrund geänderter Rechtslage, technischer Entwicklungen oder Änderungen unserer Verarbeitungen erforderlich ist. Die jeweils aktuelle Version ist auf unserer Website verfügbar. Bei wesentlichen Änderungen werden wir in geeigneter Weise darauf hinweisen. Das Datum der letzten Aktualisierung finden Sie in Abschnitt 15.
13. Übersetzung
Diese Datenschutzerklärung ist in deutscher und englischer Sprache abgefasst. Im Falle von Widersprüchen zwischen diesen Versionen ist die deutsche Version maßgebend.
14. Kontakt
Für allgemeine Datenschutzanfragen kontaktieren Sie uns bitte unter privacy@chunkx.io. Welche chunkx-Gesellschaft Verantwortlicher ist, ergibt sich aus Abschnitt 1 (Wer ist Verantwortlicher?) bzw. aus dem jeweiligen Angebot/Order Form/Vertrag.
Birkenstr. 23
40233 Düsseldorf
Deutschland
Handelsregister: HRB 83246
E-Mail: privacy@chunkx.io Chunkx B.V.
High Tech Campus 6, Unit A
5656AE Eindhoven
Niederlande
Handelsregister (KvK): 84701358
E-Mail: privacy@chunkx.io
15. Version
Diese Datenschutzerklärung wurde zuletzt am 12.01.2026 bearbeitet.