metru Privacy Policy

2.7 Verantwortlicher oder Datenverarbeiter
‍Der Verantwortliche oder Datenverarbeiter ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Werden die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt, so können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine Benennung im Unionsrecht oder im Recht der Mitgliedstaaten vorgesehen werden.

‍2.8 Auftragsverarbeiter
‍Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

2.9 Empfänger
‍Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

2.10 Dritter
‍Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

2.11 Einwilligung
‍Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3 Name und Anschrift des für die Verarbeitung Verantwortlichen
‍Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

metru GmbH
‍M7 19
68161 Mannheim
Deutschland
Tel.: +49 221 899 94 254
E-Mail: office@metru.io
Website: www.metru.io

Wenn Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nach Maßgabe dieser Datenschutzerklärung insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch per E-Mail oder Brief an die eben genannten Kontaktdaten richten. Dies gilt auch für alle anderen Fragen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten.
‍

4 Anschrift des Datenschutzbeauftragten
metru GmbH
Datenschutzbeauftragter
‍M7 19
68161 Mannheim
Deutschland

Tel.: +49 221 899 94 254
E-Mail: datenschutz@metru.io

5 Cookies
‍Die Internetseiten der metru GmbH verwenden Cookies. Bei Cookies handelt es sich um Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
‍
Durch den Einsatz von Cookies können wir den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite für den Nutzer optimiert werden. Cookies ermöglichen es uns, wie bereits erwähnt, die Nutzer unserer Website wiederzuerkennen.
‍
Zweck dieser Wiedererkennung ist es, dem Nutzer die Nutzung unserer Website zu erleichtern. Zum Beispiel muss der Nutzer einer Website, die Cookies verwendet, nicht bei jedem Besuch der Website seine Zugangsdaten neu eingeben, da dies von der Website und dem auf dem Computersystem des Nutzers gespeicherten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbs in einem Online-Shop. Der Online-Shop merkt sich über ein Cookie die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat.
‍
Die betroffene Person kann die Setzung von Cookies durch unsere Website jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
‍
Die Setzung von Cookies bedarf keiner Einwilligung und kann, wie oben bereits erwähnt, nur über die Einstellungen des genutzten Internetbrowsers verhindert werden. Cookies, die dazu dienen, das Nutzerverhalten auf unserer Website zu analysieren, werden nur mit Ihrer Einwilligung gesetzt. Wenn wir zustimmungspflichtige Cookies verwenden, erscheint beim ersten Besuch unserer Website ein Cookie-Banner, der Sie um Ihre Zustimmung zur Verwendung zustimmungspflichtiger Cookies bittet.
‍

6 Collection of general data and information
Our website collects a series of general data and information with each call by a data subject or an automated system. This general data and information is stored in the server log files.
The following data may be collected: (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system accesses our website (so-called "referrer"), (4) the IP address of the accessing system, (5) the IP address of the accessing system. (4) the sub-websites which are accessed via an accessing system on our website, (5) the date and time of an access to the website, (6) an Internet protocol address (IP address), (7) the Internet service provider of the accessing system and (8) other similar data and information which serve to avert danger in the event of attacks on our information technology systems.

When using these general data and information, the metru GmbH does not draw any conclusions about the data subject. Rather, this information is needed (1) to deliver the contents of our website correctly, (2) to optimize the contents of our website and the advertising for these, (3) to ensure the long-term operability of our information technology systems and the technology of our website, and (4) to provide law enforcement authorities with the information necessary for prosecution in the event of a cyber attack. Therefore, the metru GmbH analyzes anonymously collected data and information on one hand, and on the other hand, with the aim of increasing the data protection and data security of our enterprise, to ensure an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from any personal data submitted by a data subject.

6.1 What information do we collect?
The use of metru services, e.g. via the candidate profile, requires the processing of personal data. This requires registration, during which name, e-mail address, a password and possibly other personal data are requested. The data we collect depends on how our services are used.
By agreeing to this privacy policy, you consent to metru storing and disclosing your data collected during the application process solely to the company to which your application is addressed for application purposes. You agree that metru and the company to which you are applying may store and use the applicant data beyond the end of the specific application process in order to contact you at a later date, if necessary, in case you are considered for another position. A video interview recorded during the application process is excluded from this and will be deleted no later than 2 months after the end of the specific application process.

By conducting and recording a video interview, you also consent to the processing of the corresponding voice recording as described below. Your voice recording will be transcribed. The applicant data provided during the recording (surname, first name, e-mail address and gender) will also be processed.
The voice recording will be processed on behalf of metru by PRECIRE Technologies GmbH, Charlottenburger Allee 40, 52068 Aachen, Germany after notification and consent prior to the start of the video interview.

The transcript created from your voice recording will be evaluated as part of an automated process. The transcript is evaluated with regard to certain speech features by comparing it with a reference set. The result is a categorisation according to different communicative behaviours (so-called profiling), whereby conclusions are drawn about the communicative competence of the applicant. This result and the conclusions drawn from it are forwarded to the company to which you are applying. This evaluation takes place exclusively after notification and consent.

6.2 Registration on our website
The data subject has the possibility to register on the website of the controller by providing personal data. Which personal data are transmitted to the controller in the process is determined by the respective input mask used for the registration. For the creation of an applicant profile, the following personal data are collected: First name, last name, e-mail address, password.
For the creation of a company account, the following data are also collected: Company name, industry, number of employees. The password will not be accessible under any circumstances and at any time. metru will not pass this data on to third parties and/or otherwise make it available to third parties.

The personal data entered by the data subject will be collected and stored exclusively for internal use by the controller and for its own purposes. The controller may arrange for the data to be transferred to one or more processors, for example a parcel service provider or an IT service provider, who will also use the personal data exclusively for an internal use attributable to the controller.

With the registration on the website of the controller, the IP address of the data subject assigned by the Internet service provider (ISP), the date as well as the time of registration are also stored.
The storage of this data takes place against the background that only in this way can the misuse of our services be prevented and, if necessary, this data enables the clarification of criminal offences committed. In this respect, the storage of this data is necessary for the protection of the data controller. As a matter of principle, this data is not passed on to third parties unless there is a legal obligation to pass it on or the passing on serves the purpose of criminal prosecution.

The registration of the data subject by voluntarily providing personal data serves the purpose of the controller to offer the data subject content or services which, due to the nature of the matter, can only be offered to registered users. Registered persons are free to change the personal data provided during registration at any time or to have it completely deleted from the data inventory of the controller.

The controller shall provide any data subject at any time, upon request, with information on what personal data is stored about the data subject. Furthermore, the controller shall correct or delete personal data at the request or indication of the data subject, provided that this does not conflict with any statutory retention obligations. The data protection officer mentioned in this privacy statement and the entire staff of the controller are available as contact persons for the data subject in this context.

6.3 Informationen, die Sie uns zur Verfügung stellen
‍Wir erfassen Inhalte, Daten und sonstige Informationen, die Sie uns zur Nutzung unserer Produkte zur Verfügung stellen. Dazu gehören die bereits erwähnten Registrierungsdaten zur Erstellung eines Kontos auf unserer Website, die Erstellung eines Profils und die Angabe von Profilinformationen (Ausbildung, höchster Abschluss, Art der angestrebten Beschäftigung), aber auch der Austausch von Nachrichten, das Hochladen von Dokumenten und das Versenden von Informationen. Hinzu kommen Metadaten, wie z. B. das Datum, an dem ein Foto oder eine Datei erstellt wurde. Unsere Systeme verarbeiten und speichern Ihre Informationen, verwenden sie aber nicht zu Analysezwecken.

6.4 KIP's und Verbindungen
‍Wir sammeln Informationen über Bewerbungen, die Sie versenden, Personen, mit denen Sie verbunden sind, und Interaktionen, die auf Ihrem Profil stattfinden. Dazu gehört, wer Ihr Profil besucht, wie viele Aufrufe Ihr Profil oder Profilvideo hat.

6.5 Informationen über Sie, die auf Aktivitäten anderer basieren
‍Wir erhalten Informationen über Sie, die andere Personen bereitstellen. Zum Beispiel, wenn Ihr Profil kommentiert wird oder eine Nachricht an Sie gesendet wird.

6.6 Wie verwenden wir diese Informationen?
‍Der Zweck der Verarbeitung und Datenerfassung ist die Bereitstellung unserer Dienste. Wir verwenden Ihre Daten auch, um Sie zu kontaktieren. Zum Beispiel, um Sie über unsere Produkte oder über Richtlinien und Nutzungsbedingungen zu informieren. Wir verwenden Ihre Informationen auch, wenn Sie uns kontaktieren, um Ihnen zu antworten. Soweit wir Ihre Daten in einer Weise nutzen wollen, die über das hinausgeht, was in der Datenschutzrichtlinie beschrieben ist, werden wir vorab Ihre ausdrückliche Zustimmung einholen.

6.7 Wie werden diese Daten weitergegeben? Wer erhält Daten über Sie?
‍Wenn Sie unser metru Portal nutzen, entscheiden Sie, mit wem Sie diese Informationen teilen. Wenn Sie beispielsweise Ihr Profil über einen Link an ein Unternehmen senden, dann entscheiden Sie, dass dieses Unternehmen und die mit ihm verbundenen Personen Zugriff auf Ihre Informationen haben. Diese können Ihre mit metru verbundenen Informationen einsehen. Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies zur Erfüllung unserer eigenen Geschäftszwecke, also insbesondere zur Erbringung der Ihnen geschuldeten Leistungen, erforderlich ist. Insbesondere tauschen wir Daten zwischen Bewerbern und Unternehmen aus, die für die Bewerbung vorgesehen sind (z.B. wenn wir Ihr Profil einem anderen Nutzer zur Verfügung stellen).Darüber hinaus geben wir Ihre Daten weiter, wenn Sie zuvor ausdrücklich eingewilligt haben (z.B. nach Abschluss eines Videointerviews) oder wenn wir dazu gesetzlich oder durch gerichtliche oder behördliche Anordnung verpflichtet sind.

6.7.1 IT service providers
In the provision of our services, we are supported by subcontractors as IT service providers and within the scope of hosting services. These have their headquarters in Germany. If further processors are commissioned with maintenance work, they may have access to your data in the course of their activities. In such a case, metru contractually obligates the order processors to comply with the applicable data protection regulations as well as the provisions on data protection and confidentiality according to this agreement.

6.8 Content others share about you
Carefully consider with whom you share content. People and companies you send your content to may share it with other people and companies.

6.9 New Owner
If the ownership or power over all or part of our products or their assets changes, we may transfer your information to the new owner.

7 Contact possibility via the website
Based on statutory provisions, the website of metru GmbH contains data that enable a quick electronic contact to our enterprise, as well as direct communication with us, which also includes a general address of the so-called electronic mail (e-mail address). If a data subject contacts the controller by e-mail or by using a contact form, the personal data transmitted by the data subject will be stored automatically. Such personal data transmitted on a voluntary basis by a data subject to the controller will be stored for the purposes of processing or contacting the data subject. Such personal data will not be disclosed to third parties.

8 Third-party services:
8.1 Use of Google Maps
We use Google Maps on our website. This service is provided by Google Maps (API) of Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). Google Maps is used to provide you with geographical information to show you our location to help you plan your journey.
The legal basis for the use of Google Maps is our legitimate interest pursuant to Art. 6 (1) f) GDPR.
The terms of use for Google Maps can be found at https://www.google.com/intl/de_US/help/terms_maps.html. Ausführliche Information on data protection in connection with the use of Google Maps can be found on the Google website ("Google Privacy Policy"): http://www.google.de/intl/de/policies/privacy/

8.2 Use of Google Fonts
We use external fonts, so-called web fonts, for the uniform display of fonts. Google is operated by Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Legal basis for the use of the service is Art. 6 para. 1 f) GDPR. Our legitimate interest is to be able to present the fonts to you in a uniform form.
Further information on Google Web Fonts can be found at https://developers.google.com/fonts/faq and in Google's privacy policy: https://www.google.com/policies/privacy/

8.3 Hubspot
We use the service provider HubSpot as part of our online marketing. This is an integrated software solution that we use to cover various aspects of our online marketing.
Visitors to our website can use the login service to find out about companies, download content and submit their contact details to us. This information is stored on the servers of our software partner Hubspot. This enables us to contact visitors to our website and find out which of our company's services might be of interest to them. In doing so, we always adhere to the specifications of the General Data Protection Regulation (GDPR).
The legal basis for the use of the service is Art. 6 (1) a), f) GDPR.
The legal basis for the use of the service here is Art. 6 (1), in particular lit. a), and f) GDPR. We have the necessary order processing contract with Hubspot in accordance with Art. 28 GDPR.
Further information can be found at: https://legal.hubspot.com/privacy-policy HubSpot has its headquarters in Cambridge, Massachusetts, USA and a branch office in Ireland.

Contact: HubSpot, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Ireland, www.hubspot.de.

8.4 Social Plugins
We have not integrated any social media plugins on our website that directly load data from the servers of the respective social media providers. The integrated "plugins" are simple links to the respective third-party sites. Therefore, no personal data is transmitted to the operator of the social media service by the plugins.

8.5 YouTube
We also link to YouTube, LLC. When you click on this link, you leave our website and establish a direct connection between your browser and YouTube's servers. Further information on data processing at You Tube LLC can be found here: https://policies.google.com/privacy?hl=de&gl=de

8.6 Google Analytics
‍Wir verwenden auf unserer Website den Dienst der Google Inc. (“Google“).Google Analytics verwendet sog. „Cookies“, Textdateien, die aufIhrem Rechner gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USAgesandt und dort gespeichert.  
Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Google wirdim Auftrag des Betreibers dieser Website diese Informationen benutzen. Ausnahmsweise kann es vorkommen, dass die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürztwird. Hierbei wird Ihre Nutzung der Website ausgewertet zwecks Erstellung von Reports über die Websiteaktivitäten und um weitere mit der Nutzung der Website und der Internetnutzung verknüpfte Dienstleistungen gegenüber dem Websitebetreiber zu leisten. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Durch entsprechende Browser Einstellungen, haben Sie die Möglichkeit, die Speicherung des Cookies auf ihrem Gerät zu verhindern. In diesem Falle können Sie gegebenenfalls nicht alle Funktionen dieser Website nutzen.
Auch durch ein Browser-Plugin können Sie verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden.

Das entsprechende Plugin finden Sie unter: https://tools.google.com/dlpage/gaoptout?hl=de
Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage vonArt. 6 Abs. 1 lit. a DSGVO. Informationenüber Google:
Google Dublin, Google Ireland Ltd., Gordon House,Barrow Street, Dublin 4, Ireland
‍
Hier finden Sie weitere Informationen zur Datennutzung durch die GoogleInc.: https://support.google.com/analytics/answer/6004245?hl=de
Weitere Informationen zum Datenschutz von Google: https://policies.google.com/privacy

8.7 Facebook Pixel
‍Auf unserer Website setzen wir den “Conversion-Pixel“ bzw. Besucheraktions-Pixel der Facebook Inc., 1601 S. California ave, PaloAlto,CA 94304, USA (“Facebook“) ein. Für den Fall, dass Sie bspw. ein Produkt auf unserer Website erwerben, wird das Facebook-Pixel ausgelöst und speichert Ihre Aktivitäten auf unserer Website in einem oder mehreren Cookies. Mit Hilfe dieser Cookies wird es Facebook ermöglicht Ihre Userdaten (Kundendaten wie IP-Adresse,User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Diese Daten werden nach gewisser Zeit von Facebook gelöscht. Diese erhobenen Daten sind für uns nicht einsehbar, da sie anonymisiert sind und werden nur im Rahmen von Werbeanzeigenschaltungen genutzt.
Unser Bestreben ist es, unsere Dienstleistungen bzw. Produkte nur jenen Menschen zu zeigen, die auch Interesse dafür haben.
MitFacebook-Pixel sind wir in der Lage unsere Werbemaßnahmen besser auf Ihre Wünsche und Interessen abzustimmen. Auf diese Weise bekommen Facebook-User, sofern Sie zugestimmt haben, passende Werbung zu sehen. Darüber hinaus verwendet Facebook die erhobenen Daten zu Analysezwecken und eigenen Werbeanzeigen. Nähere Informationen zu Facebook erhalten Sie auf deren Datenschutzinformationen unter https://www.facebook.com/about/privacy/.
Fürden Fall, dass Sie Ihre Einwilligung zum Conversion Pixel widerrufenmöchten, gehen Sie bitte auf https://www.facebook.com/settings?tab=ads  

8.8 TikTok Pixel
‍Im Rahmen unserer Webangebotes wird das sog. "TikTok-Pixel"des sozialen Netzwerkes TikTok, welches von der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland betriebenwird ("TikTok"), eingesetzt. Mit Hilfe dieser Technologie ist es TikTok einerseits möglich, Sie als Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. "TikTok-Ads") zu bestimmen. Daher nutzen wir das TikTok-Pixel, um die durch uns geschalteten TikTok-Ads nur denen zu zeigen, bei denen wir schon ein Interesse an unserem Onlineangebot festgestellt haben. Mit diesen Informationen kann TikTok (sog „Custom Audience“) sicherstellen, dass unsere TikTok-Ads dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Tik Tok Pixels sind wir auch inder Lage die Wirksamkeit der TikTok-Werbeanzeigen für statistische und Marktforschungszwecke nachzuvollziehen, indem wir sehen, ob Nutzer nachdem Klick auf eine Tik Tok-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“)  Informationen zur Datenverwendung bei TikTok finden Sie unter: https://www.tiktok.com/legal/privacy-policy?lang=de
Weitere Hinweise zum Tik Tok Pixel finden Sie unter: https://www.tiktok.com/legal/tiktok-website-cookies-policy?lang=de
Rechtsgrundlage für die Verwendung des TikTokPixel und die Speicherung von “Conversion-Cookies” ist Art. 6Abs. 1 lit. a DSGVO. 

8.9 Partnerangebote
‍Wir haben auf unserer Website Angebote von Partnern eingebunden. Diese sind durch entsprechende grafische Symbole gekennzeichnet. Verantwortlich für diese Angebote sind allein die Partner. Auch bei diesen Partnerangeboten erheben und übermitteln wir keine personenbezogenen Daten an diese Partner. Wenn Sie auf diese Partnerangebote klicken, verlassen Sie unsere Website und stellen eine direkte Verbindung zwischen Ihrem Browser und den Partnerangeboten her. Detaillierte Informationen zu den Datenverarbeitungsvorgängen finden Sie in der Datenschutzerklärung des jeweiligen Partnerangebots.
‍
9 Rechte der betroffenen Person:
9.1 Recht auf Bestätigung
‍Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über sie verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
‍
9.2 Auskunftsrecht
‍Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltlich Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

Darüber hinaus hat der europäische Richtlinien- und Verordnungsgeber der betroffenen Person das Recht auf Auskunft über die folgenden Informationen gewährt:
- die Zwecke der Verarbeitung
- die Kategorien der verarbeiteten personenbezogenen Daten
- die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt wurden oder werden, insbesondere an Empfänger in Drittländern oder an internationale Organisationen
- wenn möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder ein Widerspruchsrecht gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- falls die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und zumindest in diesen Fällen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung für die betroffene Person.
‍
Ferner steht der betroffenen Person das Recht zu, Auskunft darüber zu erhalten, ob personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt wurden. Ist dies der Fall, so hat die betroffene Person außerdem das Recht, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
‍

9.3 Right to rectification
Every data subject concerned by the processing of personal data has the right granted by the European Directive and Regulation to obtain the rectification without delay of inaccurate personal data concerning him or her. Furthermore, the data subject shall have the right, having regard to the purposes of the processing, to obtain the completion of incomplete personal data, including by means of a supplementary declaration.If a data subject wishes to exercise this right of rectification, he or she may, at any time, contact our Data Protection Officer or another employee of the controller.

9.4 Right to erasure (right to be forgotten)
Any data subject concerned by the processing of personal data has the right granted by the European Directive and Regulation to obtain from the controller the erasure without delay of personal data concerning him or her, where one of the following grounds applies and the processing is no longer necessary:
- The personal data were collected for purposes for which they are no longer necessary or otherwise processed.
- The data subject withdraws his/her consent on which the processing is based pursuant to Article 6 (1) (a) GDPR or Article 9 (2) (a) GDPR and there is no other legal basis for the processing.
- The data subject objects to the processing pursuant to Article 21 (1) GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21 (2) GDPR .
- The personal data have been processed unlawfully.
- The erasure of the personal data is necessary for compliance with a legal obligation under Union or Member State law to which the controller is subject.
- The personal data have been collected in relation to information society services offered in accordance with Article 8(1) GDPR .

If one of the aforementioned reasons applies, and a data subject wishes to arrange for the erasure of personal data stored by the metru GmbH, he or she may, at any time, contact our Data Protection Officer or another employee of the controller. The data protection officer of the metru GmbH or another employee shall promptly ensure that the erasure request is complied with immediately.

If the personal data have been made public by the metru GmbH, and our enterprise as the controller is obliged to delete the personal data pursuant to Article 17 (1) GDPR , metru GmbH shall implement suitable measures, including technical measures, with due regard to the available technology, in order to inform other data controllers which process the published personal data, that the data subject has requested from those other data controllers the deletion of all links to the personal data or to copies or replications of the personal data, unless the processing is necessary. The Data Protection Officer of the metru GmbH or another employee will arrange the necessary steps in individual cases.

9.5 Right to restriction of processing
Any person concerned by the processing of personal data has the right granted by the European Directive and Regulation to obtain from the controller the restriction of processing where one of the following conditions is met:
- The accuracy of the personal data is contested by the data subject for a period enabling the controller to verify the accuracy of the personal data.
- The processing is unlawful, the data subject objects to the erasure of the personal data and requests instead the restriction of the use of the personal data.
- The controller no longer needs the personal data for the purposes of the processing, but the data subject needs it for the establishment, exercise or defence of legal claims.
- The data subject has objected to the processing pursuant to Article 21(1) GDPR and it is not yet clear whether the legitimate grounds of the controller override those of the data subject.

9.6 Right to data portability
Any person concerned by the processing of personal data has the right granted by the European Directive and Regulation to obtain the personal data concerning him or her which have been provided by the data subject to a controller in a structured, commonly used and machine-readable format. He or she shall also have the right to transmit such data to another controller without hindrance from the controller to whom the personal data have been provided, provided that the processing is based on consent pursuant to Article 6(1)(a) GDPR or Article 9(2)(a) GDPR or on a contract pursuant to Article 6(1)(b) GDPR and that the processing is carried out by automated means, unless the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

Furthermore, when exercising the right to data portability pursuant to Article 20(1) GDPR , the data subject shall have the right to obtain that the personal data be transferred directly from one controller to another controller where technically feasible and provided that this does not adversely affect the rights and freedoms of other individuals.

In order to assert the right to data portability, the data subject may at any time contact the data protection officer appointed by the metru GmbH or another employee.

9.7 Right to object
Any person concerned by the processing of personal data has the right, granted by the European Directive and Regulation Body, to object at any time, on grounds relating to his or her particular situation, to the processing of personal data concerning him or her carried out on the basis of Article 6(1) GDPR . This also applies to profiling based on these provisions.
The metru GmbH shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the assertion, exercise or defence of legal claims.

If the metru GmbH processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data processed for such marketing. This also applies to profiling, insofar as it is related to such direct marketing. If the data subject objects to the metru GmbH to the processing for direct marketing purposes, the metru GmbH will no longer process the personal data for these purposes.

In addition, the data subject has the right, on grounds relating to his or her particular situation, to object to processing of personal data concerning him or her which is carried out by the metru GmbH for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) GDPR , unless such processing is necessary for the performance of a task carried out in the public interest.
In order to exercise the right to object, the data subject may directly contact the Data Protection Officer of the metru GmbH or another employee. The data subject is also free to exercise his/her right to object by means of automated procedures using technical specifications in connection with the use of information society services, notwithstanding Directive 2002/58/EC.

9.8 Automated decisions on a case-by-case basis, including profiling
Every data subject concerned by the processing of personal data shall have the right, granted by the European Directive and the Regulation, not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her, unless, the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and the controller; or (2) is based on Union or Member State law to which the controller is subject and that law contains suitable measures to safeguard the data subject's rights and freedoms and legitimate interests; or (3) is made with the data subject's explicit consent.
If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and the data controller, or (2) it is made with the data subject's explicit consent, the metru GmbH shall implement suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, which include at least the right to obtain the data subject's involvement on the part of the controller, to express his or her point of view and contest the decision.
If the data subject wishes to exercise the rights concerning automated decisions, he or she may, at any time, contact our Data Protection Officer or another employee of the controller.

9.9 Right to withdraw  consent granted under data protection law
Any data subject concerned by the processing of personal data has the right, granted by the European Directives and Regulations, to withdraw consent to the processing of personal data at any time.
If the data subject wishes to exercise the right to withdraw consent, he or she may, at any time, contact our Data Protection Officer or another employee of the controller.

9.10 Right to lodge a complaint with a supervisory authority
If you believe that the processing of personal data concerning you by metru GmbH is unlawful, you have the right to lodge a complaint with a supervisory authority. The competent supervisory authority within the meaning of Art. 55 GDPR is the
State Commissioner for Data Protection and Freedom of Information Baden-Württemberg
P.O. Box 10 29 32
70025 Stuttgart
Phone: 0711 / 61 55 41 - 0
Fax: 0711 / 61 55 41 - 15
E-mail: poststelle@lfdi.bwl.de

10 Data protection during applications and the application procedure
The controller collects and processes personal data of applicants for the purpose of handling the application procedure. The processing may also be carried out by electronic means. This is in particular the case when an applicant submits relevant application documents to the controller by electronic means, for example by e-mail or via a web form located on the website. If the controller concludes an employment contract with an applicant, the transmitted data will be stored for the purpose of processing the employment relationship in compliance with the legal provisions. If the controller does not conclude an employment contract with the applicant, the application documents are automatically deleted two months after notification of the rejection decision, provided that no other legitimate interests of the controller conflict with the deletion. Another legitimate interest in this sense is, for example, a duty to provide evidence in proceedings under the General Equal Treatment Act (AGG).

11 Legal basis of processing
Article 6 I lit. a GDPR serves our company as the legal basis for processing operations in which we obtain consent for a specific processing purpose. If the processing of personal data is necessary for the performance of a contract to which the data subject is a party, as is the case, for example, with processing operations that are necessary for the delivery of goods or the provision of another service or consideration, the processing is based on Article 6 I lit. b GDPR. The same applies to such processing operations that are necessary for the implementation of pre-contractual measures, for example in the case of inquiries about our products or services. If our company is subject to a legal obligation by which the processing of personal data becomes necessary, such as for compliance with tax obligations, the processing is based on Art. 6 I lit. c GDPR. In rare cases, the processing of personal data might become necessary in order to protect the vital interests of the data subject or another natural person.

This would be the case, for example, if a visitor were to injure himself on our premises and as a result his name, age, health insurance details or other vital information had to be passed on to a doctor, hospital or other third party. Then the processing would be based on Art. 6 I lit. d GDPR. Finally, the processing operations could be based on Art. 6 I lit. f GDPR . Processing operations not covered by any of the aforementioned legal bases are based on this legal basis if the processing is necessary to protect a legitimate interest of our company or a third party, provided that the interests, fundamental rights and freedoms of the data subject are not overridden. Such processing operations are permitted to us in particular because they have been expressly mentioned by the European legislator. In this regard, it has taken the view that a legitimate interest is to be assumed if the data subject is a customer of the controller (recital 47, sentence 2 GDPR).

12 Legitimate interests in processing by the controller or a third party
If the processing of personal data is based on Article 6 I lit. f GDPR , our legitimate interest is the conduct of our business for the benefit of the well-being of all our employees and our shareholders.

13 Duration of storage of personal data
We will store your data until it is no longer required for the provision of our services and metru products or until your account is deleted, whichever comes first. This is a case by case decision and depends on things like the nature of the data, the reason for collecting and processing the data and relevant legal or operational storage requirements. For example, if you create and send a video application on metru, the video application sent will be deleted after 2 months. If you submit a copy of your government-issued ID for account verification purposes, we delete that copy 30 days after submission. When you delete your account, we delete the information we have stored about you, such as photos and videos, as well as personal information. You will not be able to recover this information afterwards. Information that others have shared about you does not belong to your account and will not be deleted. To delete your account at any time, contact office@metru.io. In addition, the criterion for the duration of storage of personal data is the respective statutory retention period. After expiry of this period, the corresponding data is routinely deleted, provided that it is no longer required for the fulfilment or initiation of a contract.

14 Legal or contractual regulations for the provision of personal data; necessity for the conclusion of the contract
Legal or contractual regulations for the provision of personal data; necessity for the conclusion of the contract; obligation of the data subject to provide the personal data; possible consequences of non-provision. We would like to inform you that the provision of personal data is sometimes required by law (e.g. tax regulations) or may also result from contractual regulations (e.g. information on the contractual partner). Sometimes, in order to conclude a contract, it may be necessary for a data subject to provide us with personal data that must subsequently be processed by us. For example, the data subject is obliged to provide us with personal data if our company concludes a contract with him or her. Failure to provide the personal data would mean that the contract with the data subject could not be concluded. Before providing personal data by the data subject, the data subject must contact our data protection officer. Our data protection officer will inform the data subject on a case-by-case basis whether the provision of the personal data is required by law or contract or is necessary for the conclusion of the contract, whether there is an obligation to provide the personal data and what the consequences of not providing the personal data would be.

15 How will we notify you of changes to this policy?
We will notify you before we make any changes to this policy and give you the opportunity to review the revised policy before you decide to continue using our products.