Datenschutzhinweise Immatics N.V.

Wir danken für den Besuch unserer Internetpräsenz und möchten Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten informieren. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

I. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Diese Internetpräsenz ist ein gemeinsames Projekt der nachfolgend bezeichneten Parteien. Diese haben vereinbart, dass die Verantwortung der Webseite gemeinsam bei den Verantwortlichen liegt. Dies betrifft auch die Verarbeitung Ihrer persönlichen Daten. Sie sind daher innerhalb des nachfolgend beschriebenen Umfangs gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO). Beim gemeinsamen Betreiben einer Website ist die Weitergabe von Daten zwischen den genannten Firmen (als gemeinsame Verantwortliche) nicht als rechtfertigungsbedürftige Übermittlung anzusehen.

Gemeinsame Verantwortliche im Sinne von Art. 26 DSGVO sind:

  1. Immatics Biotechnologies GmbH, Paul-Ehrlich-Str. 15, 72076 Tuebingen (nachfolgend Immatics Germany)
  2. Immatics US, Inc. 2201 West Holcombe, Suite 205, Houston, TX 77030, USA (nachfolgend Immatics USA)

Bei Fragen zu datenschutzrechtlichen Sachverhalten wenden Sie sich bitte an unsere Konzerndatenschutzbeauftragte:

Edward Sturchio unter data-privacy@immatics.com

Im Rahmen ihrer datenschutzrechtlichen Verantwortlichkeit haben die vorgenannten Verantwortlichen vereinbart, wer von ihnen welche Pflichten gemäß der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Partei und die Erfüllung der Informationspflichten nach Art. 13 und 14 DSGVO.

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu vertretungsberechtigten Personen und auch weiteren Kontaktmöglichkeiten in unserem Impressum unter [https://immatics.com//imprint/] sowie dem Impressum der stellenausschreibenden Konzerngesellschaft.

II. Allgemeines zur Datenverarbeitung

   1. Umfang der Datenverarbeitung

Sofern Sie unsere Leistungen und Dienste in Anspruch nehmen, werden in der Regel nur solche Daten erhoben, die wir zur Erbringung der Leistungen benötigen. Soweit wir Sie um weitergehende Daten bitten, handelt es sich um freiwillige Informationen. Die Verarbeitung der persönlichen Daten erfolgt ausschließlich zur Erfüllung des nachgefragten Services und zur Wahrung berechtigter eigener Geschäftsinteressen.

Um Ihre Daten vor unerwünschten Zugriffen zu schützen, setzen wir auf unseren Seiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden dann von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer 256 Bit TLS-Verschlüsselung (Transport Layer Security) übertragen. Sie erkennen dies daran, dass auf der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

2. Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlagen für die Verarbeitung Ihrer Daten durch uns sind

  • 6 Abs. 1 lit a) DSGVO, sofern Sie uns Ihre Einwilligung erteilen;
  • 6 Abs. 1 lit. b) DSGVO, wenn die Datenverarbeitung der Begründung oder Durchführung eines Vertrags dient;
  • 6 Abs. 1 lit. c) DSGVO, wenn wir gesetzlich verpflichtet sind Daten zu erheben;
  • 6 Abs. 1 lit. f), wenn wir ein berechtigtes Interesse an der Datenverarbeitung haben und unsere Interessen insoweit Ihren Rechten und Freiheiten überwiegen.

Darüber hinaus haben wir einen sog. Joint-Controller Vertrag im Sinne von Art. 26 DSGVO geschlossen.

   3. Dauer der Speicherung / Löschung der Daten

Grundsätzlich löschen oder sperren wir pb. Daten, sobald der Zweck der Speicherung entfällt. Sind wir gesetzlich dazu verpflichtet Daten aufzubewahren, erfolgt eine Sperrung oder Löschung erst nach Ablauf der gesetzlichen Aufbewahrungspflicht es sei denn, eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Aufbewahrungs- und Dokumentationspflichten können sich in Deutschland u.a.  aus dem Bürgerlichen Gesetzbuch (BGB), dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis maximal zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die in Deutschland nach §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre betragen.

   4. Empfänger der erhobenen Daten

Empfänger der über die Internetseite erhoben Daten sind die genannten Verantwortlichen. Darüber hinaus haben Auftragsverarbeiter (Webhoster, technischer Support) Zugriff auf die über unsere Internetseite erhobenen Daten. Die Einhaltung der gesetzlichen Regelungen ist insoweit jedoch durch Auftragsverarbeitungsverträge, die wir mit unseren in der EU ansässigen Auftragsverarbeitern schließen, gewährleistet. Eine Übermittlung von Daten an Drittländer erfolgt ausschließlich im nachfolgend genannten Umfang.

Darüber hinaus erfolgt eine Übermittlung Ihrer Daten an Dritte nur im Rahmen unserer Leistungen, wenn diese die Weitergabe Ihrer Daten zwingend erfordern und die Datenübermittlung erlaubt ist.

   5. Übermittlung in ein Drittland

Da der Sitz von Immatics US in einem sog. Drittland liegt, erfolgt für die Datenverarbeitung, die gemeinsam durchgeführt wird, eine Datenverarbeitung in einem sog. nichtsicheren Drittland. Wir weisen darauf hin, dass die Datenübermittlung mit Risiken für den Betroffenen verbunden ist, da in den USA ein europäisches Datenschutzniveau nicht gewährleistet wird. Dies sollte Ihnen bewusst sein, wenn Sie sich bspw. über die Telefon- oder Faxnummer unmittelbar an Immatics US wenden.

   6. Profiling / automatisierte Entscheidungsfindung

Wir führen keinerlei Profiling / automatisierte Entscheidungsfindung im Sinne der DSGVO durch.

   7. Verpflichtung zur Bereitstellung von Daten

Bei Besuch unserer Internetpräsenz besteht keine gesetzliche oder vertragliche Verpflichtung personenbezogene Daten bereitzustellen.

 

III. Datenverarbeitung bei Besuch unserer Internetseite

    1. Allgemeines 

     1.1 Umfang der Datenverarbeitung

 Bei jedem Aufruf unserer Internetseite erfasst unser System, das allein von Immatics Germany in Deutschland administriert und in Deutschland gehostet wird, automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

(1)          Informationen über den Browsertyp und genutzter Access-Provider

(2)          Das Betriebssystem des Nutzers

(3)          Die IP-Adresse des anfragenden Rechners

(4)          Datum, Uhrzeit und Dauer des Zugriffs

(5)          Website, von der aus der Zugriff erfolgt (Referrer-URL)

(6)          Name und URL der abgerufenen Datei

Die Daten werden ebenfalls in den Logfiles (Protokolldateien / Protokoll aller oder bestimmter Prozesse auf einem Computersystem) unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

     1.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

     1.3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Da für uns ein Rückschluss von IP-Adresse auf eine natürliche Person nicht ohne weiteres möglich ist, es sich ferner bei einer IP-Adresse nicht um ein sensibles Datum handelt, diese spätestens vierzehn Tage nach Besuch der Internetseite gelöscht wird und wir diese benötigen, um unsere Internetseite anzubieten, überwiegt unser Interesse gegenüber Ihrem Interesse.  Wir weisen zudem darauf hin, dass die Daten, die bei Besuch unserer Internetseite gespeichert werden nicht an Immatics USA übermitteln.

     1.4. Dauer der Speicherung

Die erhobenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung (Bereitstellung der Internetseite) nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens vierzehn Tagen der Fall.

     1.5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

   2. Verwendung von Cookies

     2.1. Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Es handelt sich um folgende Cookies:

Name Funktion Dauer der Speicherung
Cookies innerhalb des Admin-Bereichs
DrupalVisitorMobile Ermittelt ob der User von einem mobilen Endgerät kommt und leitet an die mobile Version weiter falls diese vorhanden ist Ende der Browsersitzung
Matomo Analytics
SSESSXXXXXXXXXXXX
Wird nur für authentifizierte Nutzer genutzt, nicht für anonyme User Ende der Browsersitzung
Matomo Analytics
SimpleSAMLSessionID
SimpleSAMLAuthToken
Wird nur für authentifizierte Nutzer genutzt, nicht für anonyme User. Es wird geprüft ob diese über Single Sign On eingeloggt werden Ende der Browsersitzung
Adobe Analytics
s_vi
Prüft ob der Nutzer Cookies akzeptiert oder nicht 2 Jahre
Adobe Analytics
s_cc
Verfolgt die Bewegungen des Nutzers auf der Website Ende der Browsersitzung
Adobe Analytics
s_sq
Verfolgt den letzten Link, auf den der User zur Verwendung der Analyse Suite geklickt hat. Dieses Cookie wird durch Javascript-Code gesetzt und gelesen Ende der Browsersitzung
IHS Markit
GZIP
Standard compression/decompression flag” Ende der Browsersitzung, nach 60 Minuten
IHS Markit
XXXX%5F0
Für alle Anfragen nach dynamischen Aktiendiagrammen Ende der Browsersitzung, nach 60 Minuten
NewRelic
JSESSIONID
Überwacht die Ladezeit des Browsers Ende der Browsersitzung
 
Cookies innerhalb des Admin-Bereichs
Wordpress
wordpress_[hash]
Speicherung von Authentifizierungsdaten zu speichern. Die Verwendung ist auf den Bereich Administrationsbildschirm beschränkt Ende d. Browsersitzung
Wordpress
wordpress_logged_in_[hash]
Nach der Anmeldung setzt WordPress das WordPress_logged_in_[hash]-Cookie, das angibt, dass der Nutzer angemeldet ist — und wer der Nutzer ist. Letztere Information ist für einige Schnittstellenanwendungen von Relevanz. Ende der Browsersitzung
Wordpress
wordpress_test_cookie
Dieses Cookie wird gesetzt, wenn man zur Login-Seite navigiert. Dadurch kann überprüft werden, ob der Browser so eingestellt ist, dass er Cookies erlaubt. Ende der Browsersitzung
Wordpress
wp-settings-[UID] & wp-settings-{time}-[UID]
WordPress setzt zudem mehrere wp-settings-{time}-[UID] Cookies. Die Nummer am Ende ist die individuelle Benutzerkennung aus der Datenbanktabelle „users“. Dies wird verwendet, um Ihre Ansicht der Admin-Oberfläche und möglicherweise auch die Hauptseitenoberfläche anzupassen. 1 Jahr

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Wir verwenden auf unserer Website darüber hinaus aber auch Cookies, die eine Analyse des Surfverhaltens des Nutzers ermöglichen.  Näheres hierzu finden Sie unter dem Punkt „Matomo“ dieser Datenschutzerklärung.

Cookie- Einwilligung über OneTrust

Um technisch nicht notwendige Cookies datenschutzkonform verwalten zu können, nutzen wir die Softwarelösung  der Firma OneTrust Technology Limited, Sonnenstraße 31, 80331 München. Bei Besuch unserer Internetseite, wird ein essentielles Cookie in Browser des Nutzers gespeichert, in dem die erteilten Einwilligungen oder der Widerruf der Einwilligung gespeichert werden. Diese Daten werden nicht an den Anbieter weitergegeben.

Mit OneTrust stellen wir Ihnen ein sog. Cookie-Banner zur Verfügung, über das Sie uns Ihre Einwilligung in die Nutzung von Cookies erteilen können. Das Cookie-Banner informiert Sie beim ersten Besuch unseres Internetauftritts www.immatics.com über die Verwendung von Cookies und bittet um die Einwilligung zur Nutzung von Cookies. Bis zur Erteilung Ihrer Einwilligung erfolgt eine automatische Blockierung aller nicht essentiellen Cookies, die wir auf unserem Webauftritt verwenden. Sie haben über das Cookie-Banner die Möglichkeit unerwünschte Cookies abzulehnen und dennoch die Website weiterzuverwenden.

Wir unterscheiden bei der Einwilligung folgende Cookies:

  • Essentielle Cookies
  • Leistungs-Cookies zur Analysezwecken (bspw. Matomo, Adobe Analytics)

 

Erteilen Sie über das Cookie-Banner Ihre Einwilligung, werden folgende Daten automatisch protokolliert:

  • Cookie Laufzeit
  • Cookie Version
  • Datum und Uhrzeit der Einwilligung
  • Domain und Pfad der Website
  • UID (per Zufall generierte ID)
  • Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.

Nach Ablauf von 12 Monaten wird Ihre erteilte Einwilligung automatisch aus dem Log gelöscht und allenfalls noch in aggregierter und anonymisierter Form zu Statistikzwecken genutzt.

Eine erteilte Einwilligung können Sie jederzeit widerrufen.

 

     2.2. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung durch Cookies ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO, die wir über ein Cookie-Banner einholen und die Sie jederzeit widerrufen können. Sie können im Rahmen des Cookie-Banners auswählen, ob Sie technische notwendigen oder allen Cookies zustimmen.

Unabhängig von Ihrer Einwilligung ist Rechtsgrundlage für die Verarbeitung personenbezogener Daten über Cookies, insbesondere technisch notwendige Cookies, auch Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse.

     2.3. Zweck der Datenverarbeitung

Der Zweck der Verwendung der vorgenannten Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Wir nutzen die Cookies nicht zur Erstellung von Nutzerprofilen.

Die Verwendung der Analyse-Cookies und Tools erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Dadurch erfahren wir, wie die Website genutzt wird und können so unseren Internetauftritt stetig optimieren.

Den genauen Einsatzzweck des Analyse-Cookies entnehmen Sie bitte Ziffer 3. dieser Datenschutzerklärung.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO, das Ihren Freiheiten und Rechten überwiegt.

     2.4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Sie können dem Einsatz von Cookies widersprechen.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

 

   3. Webanalyse / Matomo

     3.1. Umfang der Datenverarbeitung

Wir nutzen das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Es handelt sich um einen Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“). Die Software setzt Cookies auf dem Rechner der Nutzer. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

(1)          Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers

(2)          Die aufgerufene Webseite

(3)          Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)

(4)          Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden

(5)          Die Verweildauer auf der Webseite

(6)          Die Häufigkeit des Aufrufs der Webseite

Die Software läuft dabei ausschließlich auf den Servern unserer Webseite, die in Deutschland von Immatics Germany gehostet wird. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Da die technische Betreuung durch Immatics Germany durchgeführt wird, erfolgt auch die Analyse unseres Webauftritts ausschließlich durch Immatics Germany in Deutschland.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.:  192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Wir löschen die Daten nach Wegfall des Zwecks der Datenverarbeitung. In unserem Fall ist dies nach 6 Monaten der Fall.

Nähere Informationen zu den Privatsphäre-Einstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen, in dem Sie im Rahmen der Cookie Declaration auf „Ändern Sie Ihre Einwilligung“ klicken und im Rahmen des Cookie-Banners „Nur notwendige Cookies“ auswählen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

     3.2. Rechtsgrundlage

Rechtsgrundlage für die Verwendung des Analysetools ist Art. 6 Abs. 1 lit. a (Ihre Einwilligung, die Sie uns über unser Cookie-Banner erteilt haben) sowie Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse.

     3.3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten der Nutzer mittels Analysetools ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen und können so unser Angebot stetig optimieren und bedarfsgerecht gestalten.

Wir nutzen das Tool auch, um unseren wirtschaftlichen Interessen nachzukommen.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die teilweise Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen, zudem ist die bedarfsgerechte Gestaltung unserer Leistung auch im Interesse der Nutzer. Insoweit überwiegt unser berechtigtes Interesse, das wirtschaftlicher Natur ist, den Interessen der Nutzer.

     3.4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen, in dem Sie im Rahmen der Cookie Declaration auf „Ändern Sie Ihre Einwilligung“ klicken und im Rahmen des Cookie-Banners „Nur notwendige Cookies“ auswählen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

 

   4. Kontaktaufnahme

     4.1. Umfang der Datenverarbeitung

Auf unserer Internetseite ist eine Kontaktaufnahme über die bereitgestellten E-Mail-Adressen, Telefon- und Faxnummern sowie per Post möglich. Schreiben Sie uns eine E-Mail werden die mit der E-Mail an info@immatics.com übermittelten personenbezogenen Daten des Nutzers zunächst nur von Immatics Germany gespeichert und erst anschließend an den jeweils zuständigen Ansprechpartner (ggfs. also auch an Immatics US) weitergeleitet. Kontaktieren Sie per Telefax oder Telefon, werden die Daten (Inhalt der Nachricht, Absender, Rufnummer des Versenders) von dem Empfänger gespeichert. Diese Daten der Kontaktaufnahme werden ausschließlich für die Verarbeitung der Konversation oder Anfrage verwendet.

     4.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung dieser Daten ist grundsätzlcih 6 Abs. 1 lit. f DSGVO . Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

     4.3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten der Kontaktaufnahme dient uns allein zur Bearbeitung der Kontaktaufnahme und Ihres Anliegens. Darin liegt auch unser berechtigtes Interesse. Da die Kontaktaufnahme von Ihnen ausgeht, Ihnen freisteht und wir zuvor darüber informieren, wie wir mit den übermittelten Daten umgehen, überwiegt insoweit unser berechtigtes Interesse gegenüber Ihrem Persönlichkeitsrecht.

     4.4. Dauer der Speicherung 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail oder Telefax übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Anrufe speichern wir in unserer Telefonanlage für die Dauer von 30 Tagen.

     4.5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit der Speicherung seiner personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerspruch kann sowohl per E-Mail oder per Post erfolgen.  Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall von uns gelöscht.

Soweit Daten im Rahmen eines Vertragsverhältnisses erhoben werden, besteht die Möglichkeit des Widerspruchs nicht, da diese zwingend zur Durchführung des Vertrags notwendig sind.

 

IV. Datenverarbeitung bei Bewerbungen

Auf unserer Internetseite finden Sie verschiedene Stellenangebote (https://immatics.com//jobs/). Übermitteln Sie uns Ihre Bewerbung gehen wir wie folgt mit Ihrer Bewerbung und Ihren personenbezogenen Daten um:

   1. Umfang der Datenverarbeitung

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben. Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung des stellenausschreibenden Unternehmens gesichtet. Für Stellenausschreibungen in Deutschland ist unsere Personalabteilung in Tübingen (Deutschland), für Stellenausschreibungen in den USA ist unsere Personalabteilung in Houston, Texas (USA) zuständig. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.

Wir erheben Informationen im Rahmen von Bewerbungen direkt von Ihnen, wie Ihre Kontaktinformationen, Ihren Lebenslauf, etc. Zudem können wir Daten über Ihre Person von öffentlich verfügbaren Websites erheben. Darüber hinaus besteht auch die Möglichkeit, dass wir im Rahmen von Bewerbungen Daten zu Ihrer Person von Drittparteien erheben, um Ihre Erfahrung und Eignung zu prüfen.

   2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist § 26 BDSG in der seit 25.05.2018 geltenden Fassung. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigtenverhältnisses erforderlich sind.

Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

   3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Prüfung Ihrer Eignung für die Stelle (oder ggfs. andere offenen Positionen in unseren Unternehmen) und die Durchführung des Bewerberverfahrens. Soweit im Nachgang zu einem Bewerbungsverfahren Rechtsansprüche geltend gemacht werden, ist der Zweck die Geltendmachung oder Abwehr von Ansprüchen.

   4. Dauer der Speicherung

Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht.

Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.

Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.

   5. Empfänger der Daten

Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (www.personio.de/impressum), betrieben. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und Personio.

Zur Bearbeitung von Bewerbungen bedienen wir uns externer Dienstleistungsunternehmen. Es handelt sich dabei um die Firma Coredi Recruiting GmbH & Co. KG, Elsenheimerstr. 63
80687 München. Diese verarbeitet eingehende Bewerberdaten weisungsgebunden auf Basis eines Auftragsverarbeitungsvertrags mit uns.

Sie haben die Möglichkeit, der Firma Coredi Recruiting GmbH & Co. KG die Verarbeitung Ihrer im Rahmen des Bewerbungsprozesses übermittelten personenbezogenen Daten auch für eigene Geschäftszwecke zu gestatten. Dies erfolgt über eine gesonderte, freiwillige und ausdrückliche Einwilligung gegenüber der Firma Coredi Recruiting GmbH & Co. KG.  Die Nichterteilung einer derartigen Einwilligung hat keinerlei Auswirkungen auf das bei uns durchgeführte Bewerbungsverfahren.

 

V. Social Media Verlinkungen

 Auf unserer Internetseite halten wir Verweise auf verschiedenen sozialen Medien vor. Es handelt sich hierbei jedoch lediglich um Links zu externen Webauftritten von Drittanbietern sozialer Medien und nicht um Plugins. Bei Besuch unseres Webauftritts werden folglich keine Verknüpfungen hergestellt oder personenbezogene Daten an die Drittanbieter übermittelt. Bei Anklicken der jeweiligen Schaltfläche, die mit dem Symbol des Anbieters gekennzeichnet ist, werden Sie auf den Internetauftritt dieses Anbieters weitergeleitet. Sie verlassen in diesem Moment unseren Internetauftritt. Sofern Sie Fragen zur Datenerhebung der Drittanbieter haben, lesen Sie bitte die von den Drittanbietern vorgehaltenen Datenschutzerklärungen. Wir verweisen auf folgende soziale Medien:

   1. Twitter

Durch Anklicken auf die Schaltfläche mit dem Symbol des Vögelchens gelangen Sie zu dem Microblogging-Dienst der Firma Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland. Hinweise zum Datenschutz finden Sie hier: https://twitter.com/de/privacy

   2. LinkedIn

Über die Schaltfläche „in“ erreichen Sie den Webauftritt der Plattform LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Hinweis zum Datenschutz finden Sie dort unter https://www.linkedin.com/legal/privacy-policy?_l=de_DE

 

VI. Datenverarbeitung im Rahmen von Kunden-, Lieferanten,- und Dienstleistungsverhältnissen

   1. Umfang der Datenverarbeitung

Wir speichern und verarbeiten personenbezogene Daten, die wir im Rahmen von Kunden-, Lieferanten- und Dienstleistungsverhältnissen erhalten. In der Regel gehören dazu Daten wie Ansprechpartner (Name), Kontaktdaten (Anschrift, Telefonnummer, E-Mailadresse) sowie Funktion und Position des Ansprechpartners.

   2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. lit. f DSGVO und –soweit uns eine gesetzliche Verpflichtung zur Speicherung von Daten obliegt-, Art. 6 Abs. 1 lit. b DSGVO. 

   3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Begründung, Durchführung und Abwicklung von Geschäftsbeziehungen.

   4. Dauer der Speicherung

Die Daten werden gelöscht, sobald der Zweck der Datenverarbeitung entfällt. Dies ist bei Geschäftsverhältnissen in der Regel mit Beendigung der Zusammenarbeit der Fall, es sei denn uns obliegen gesetzliche Aufbewahrungspflichten.

   5. Empfänger der Daten

Empfänger der Daten sind die Verantwortlichen. Werden wir zur Vertragsdurchführung von Geschäftsverhältnissen externe Dienstleister beauftragt, erfolgt die Weitergabe nur, wenn dies gesetzlich (bspw. durch Auftragsverarbeitungsverhältnisse, etc.) erlaubt ist.

 

VII. Ihre Rechte als Betroffener

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen zusammenfassend die nachfolgend genannten Rechte zu.

Da Immatics Germany im Rahmen eines sog. Joint-Controller Vertrags die Verantwortlichkeit für die Bearbeitung von Betroffenenrechten übernommen hat, möchten wir Sie bitten diesbezügliche Eingaben gegenüber Immatics Germany vorzunehmen.

Sie haben das

  • Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer, Art. 15 DSGVO
  • Recht auf Berichtigung, sollten unrichtige Daten von Ihnen verarbeitet werden, Art. 16 DSGVO

Sofern die gesetzlichen Voraussetzungen hierzu vorliegen, stehen Ihnen folgende weitere Rechte zu:

  • Recht auf Löschung, Art. 17 DSGVO
  • Recht auf eingeschränkte Verarbeitung, Art. 18 DSGVO
  • Recht auf Unterrichtung, Art. 19 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  • Recht auf Widerspruch, Art. 21 DSGVO
  • Recht auf Widerruf einer erteilten Einwilligung, Art. 7 Abs. 3 S. 1 DSGVO

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie gemäß Art. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.

 

Widerspruchsrecht, Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

VIII. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns erhobenen Daten gegen Manipulation, Verlust, Zerstörung oder vor dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden fortlaufend nach dem aktuellen Stand der Technik verbessert.

Sofern Sie Anlagen per E-Mail übersenden, raten wir ebenfalls zu einer Verschlüsselung. Das Passwort zur Entschlüsselung können Sie uns in diesem Fall fernmündlich mitteilen.

 

IX. Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie den aktuellen rechtlichen Anforderungen entspricht. Bei einem erneuten Besuch unserer Internetpräsenz gilt insoweit die aktualisierte und veröffentliche Datenschutzerklärung.