Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
prism GmbH
Rheinpromenade 13
40789 Monheim am Rhein
Telefon: +49 171 3364711
E-Mail: inquiry@prism.nrw

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder soweit die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

4. Hosting (Netlify)

Diese Website wird bei der Netlify, Inc. (44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA) gehostet. Beim Aufruf der Website werden technische Daten (IP-Adresse, Datum, Uhrzeit, aufgerufene Seite, User-Agent) an Netlify übermittelt und in Server-Logfiles verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Bereitstellung der Website).

Die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln und im Rahmen des EU-US Data Privacy Framework (Adequacy Decision der EU-Kommission vom 10.07.2023). Weitere Informationen: netlify.com/privacy.

5. Server-Logfiles

Bei jedem Aufruf werden automatisiert folgende Informationen erhoben: IP-Adresse (gekürzt), Datum und Uhrzeit der Anfrage, übertragene Datenmenge, Browser-Typ und Version, Betriebssystem, Referrer-URL. Diese Daten werden für maximal 30 Tage gespeichert und ausschließlich zur Sicherstellung der Betriebsfähigkeit verarbeitet.

6. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (z.B. zur Speicherung Ihrer Theme- und Sprach-Präferenz im localStorage Ihres Browsers). Es findet keine Tracking-, Werbe- oder Analyse-Cookie-Verwendung statt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.

7. Kontaktformular und E-Mail-Anfragen (Netlify Forms)

Wenn Sie uns über das Kontaktformular oder per E-Mail anfragen, werden die übermittelten Daten zur Bearbeitung Ihres Anliegens gespeichert (Art. 6 Abs. 1 lit. b DSGVO). Das Kontaktformular wird über Netlify Forms verarbeitet — die Daten werden an die in Ziff. 4 genannten Server übermittelt und an unsere E-Mail-Adresse weitergeleitet. Die übermittelten Daten werden gelöscht, sobald sie zur Erfüllung des Zwecks nicht mehr erforderlich sind, spätestens nach 3 Jahren.

8. Microsoft Teams

Wenn Sie über den Teams-Chat-Link Kontakt aufnehmen, wird die Kommunikation über die Microsoft Corporation (Microsoft 365) abgewickelt. Es gelten die Datenschutzbestimmungen von Microsoft: privacy.microsoft.com.

9. Karriereseite — Factorial-Iframe

Unsere Karriereseite bindet das Recruiting-Portal der Factorial HR S.L. (Av. Meridiana 354, Edif. B, 16, 08027 Barcelona, Spanien) per Iframe ein. Beim Aufruf der Karriereseite wird eine Verbindung zu Factorial-Servern hergestellt. Factorial verarbeitet dabei IP-Adresse, Geräteinformationen und ggf. weitere Telemetrie-Daten. Weitere Informationen: factorialhr.com/privacy-policy.

10. Hero-Videos

Die Hero-Videos auf der Startseite werden ausschließlich von unserer Domain ausgeliefert (Self-Hosted). Es werden keine Drittanbieter wie YouTube oder Vimeo eingebunden.

11. Schriftarten

Schriftarten (Inter, Inter Tight, JetBrains Mono) werden ausschließlich von unserer Domain ausgeliefert (Self-Hosted via @fontsource). Es wird keine Verbindung zu Google Fonts oder anderen externen Diensten hergestellt.

12. Datensicherheit

Diese Website wird über eine TLS-verschlüsselte Verbindung (HTTPS) ausgeliefert. Wir setzen Security-Header (HSTS, X-Content-Type-Options, Referrer-Policy, CSP) ein, um die Übertragung Ihrer Daten zu schützen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.