Datenschutzerklärung


Datenschutzerklärung der complianceline GmbH

Datenschutz-Information gem. EU-Datenschutz-Grundverordnung

Allgemeines

Wir nehmen – natürlich – den Schutz Ihrer persönlichen Daten sehr ernst. Ihre Privatsphäre ist für uns ein wichtiges Anliegen.

Nachfolgende Bestimmungen dienen Ihrer Information über die Verarbeitung personenbezogener Daten gemäß den Anforderungen der Datenschutzgrundverordnung (DSGVO). Insbesondere unter Berücksichtigung der Informationspflichten nach Art. 12 bis 14 DSGVO, sowie zur Aufklärung über die nach der DSGVO bestehenden Betroffenenrechte gemäß den Art. 15 bis 22 und Art. 34 DSGVO.

Hinweise zur verantwortlichen Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die
complianceline Informationen über uns als verantwortliche Stelle sowie unsere Kontaktdaten finden Sie im Impressum.


Datenschutzerklärungen für einzelne Betroffenengruppen

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen zu den nachfolgend aufgeführten Zwecken.

Anwendungsbereich

Diese Datenschutzerklärung findet Anwendung für alle Seiten unseres Online-Netzwerkes, die auf diese Erklärung sowie auf unser Impressum verlinken. 

Zweck der Datenerhebung

Zweck der Datenerhebung ist die Darstellung und Optimierung der Webseite, die Fehleranalyse, der individuelle Zuschnitt auf Ihre Bedürfnisse, das Angebot der Kontaktaufnahme sowie ggf. der Verkauf von Waren und Dienstleistungen.

Allgemeines zur Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist oder in dem Maße, in dem Sie als Nutzer uns diese durch freiwillige Eingabe zur Verfügung stellen. Die Erhebung und Verwendung personenbezogener Daten durch Sie als Nutzer erfolgt regelmäßig nur nach Einwilligung oder zur Begründung und Durchführung eines Rechtsgeschäftes. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich oder unverhältnismäßig ist und die Verarbeitung der Daten durch eine andere gesetzliche Vorschrift gestattet ist.

Rechtsgrundlagen für die Verarbeitung Ihrer Daten:

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Berechtigte Interessen können insbesondere sein:

  • die Beantwortung von Anfragen;
  • die Durchführung von Direktmarketingmaßnahmen;
  • die Bereitstellung von Diensten und/oder Informationen, die für Sie bestimmt sind;
  • die Verarbeitung und Übertragung von personenbezogenen Daten für interne bzw. administrative Zwecke;
  • den Betrieb und die Verwaltung unserer Webseite;
  • den technischen Support der Nutzer;
  • die Vermeidung und Aufdeckung von Betrugsfällen und Straftaten;
  • die Gewährleistung der Netzwerk- und Datensicherheit, soweit diese Interessen jeweils mit dem geltenden Recht und mit den Rechten und der Freiheit des Nutzers im Einklang stehen;
  • die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Marketing, IT, Beschaffung)

Kategorien von Empfängern

  • Dienstleister zur Optimierung der Webseiten, Online-Marketing-Dienstleister und -Tools, Dienstleistungsunternehmen für Informations- und Kommunikationstechnik, Unternehmen für Software- und Gerätewartung, z.T. im Folgenden näher beschrieben
  • Social Networks und Communities
  • interne Empfänger nach dem "need to know"-Prinzip

Nutzungsdaten/Server-Logfiles

Bei jedem Aufruf unserer Internetseiten erfassen unsere Systeme automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Datenarten werden hierbei erhoben: Browsertyp, verwendete Version, Betriebssystem des Nutzers, Hostname, Internet-Service Provider, IP-Adresse des Nutzers, Datum und Uhrzeit des Abrufs, Webseiten, von denen das System des Nutzers auf unsere Webseite gelangt ist oder auf die der Nutzer von unserer Webseite aus gelangt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO mit den o.g. berechtigten Interessen.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Wir behalten uns ferner vor, die Dateien zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung oder eines konkreten Angriffs auf die Seiten besteht. In dem Fall ist unser berechtigtes Interesse die Verarbeitung zum Zwecke der Aufklärung und strafrechtlichen Verfolgung solcher Angriffe und rechtswidrigen Nutzungen.

Verwendung von Cookies

Wir setzen Cookies ein. Bei Cookies handelt es sich um Textdateien, die beim Besuch einer Webseite im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert und wieder abgerufen werden können. Cookies können eine charakteristische Zeichenfolge enthalten, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website oder eines darin eingebundenen Dienstes ermöglicht. Wir setzen Cookies ein, um den Betrieb unserer Webseite zu ermöglichen (technisch notwendige Cookies), unsere Website nutzerfreundlicher zu gestalten (funktionale Cookies), sowie für Marketing und Werbezwecke (Advertising-Cookies).

Technische Cookies: 

Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Der Zweck der Verwendung ist, die Funktion der Webseite überhaupt erst zu ermöglichen. Beispiele für technisch notwendige Cookies sind die Zurverfügungstellung eines Warenkorbs oder die Anmeldung als registrierter Nutzer. Die Verarbeitung erfolgt daher auf Basis von Art. 6 Abs. 1 lit. b bzw. f DSGVO.

Funktionale Cookies:

Es gibt möglicherweise Funktionen, die nicht zwingend technisch notwendig sind für den Betrieb unserer Webseite, die Nutzung aber erheblich vereinfachen, wie z.B. die Übernahme von Spracheinstellungen oder Schriftgrößen, das Merken von Suchbegriffen, etc.. Die Verarbeitung erfolgt ebenfalls auf Basis von Art. 6 Abs. 1 lit. b bzw. f DSGVO.

Advertising-Cookies: 

Wir verwenden auf einigen unserer Webseiten darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise werden z. B.: bei Suchmaschinen eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen, Inanspruchnahme von Webseite-Funktionen, und Informationen über Betriebssystem und Browser etc. übermittelt. Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers - z.B. durch Auswahl in einem Cookie-Opt-In-Banner - Art. 6 Abs. 1 lit. a DSGVO, ansonsten Art. 6 Abs. 1 lit. f DSGVO i.V.m. EG 47. Sofern Drittanbieter-Dienste eingebunden werden richtet sich die Verarbeitung durch diese nach deren jeweiligen Datenschutzbestimmungen, die weiter unten erwähnt und/oder verlinkt sind.

Allgemeine Aussagen zu WebBeacons / Tracking-Pixel

WebBeacons sind unsichtbare Grafiken mit der Größe eines Pixels. Diese werden durch Partnerunternehmen, insbesondere zum Zwecke der Verfolgung (Tracking) eines Nutzers über verschiedene Webpages zur Profilbildung zum Einsatz bei auf den Nutzer zugeschnittener Werbung (Targeting), eingesetzt. Ein in die Webpage eingebundener Pixel wird bei Aufruf der Webpage vom Server des Partners geladen. Damit erhält der Partner Ihre IP-Adresse, sowie Informationen über Ihren Browser und dessen Version sowie genutzte Browser-Plugins (Browser-Fingerprint), über Ihr Betriebssystem sowie über Ihren Netzbetreiber. Für die Einbindung externer Dienste durch Webbeacons / Tracking-Pixel oder sonstige Scripte gelten die Angaben für Advertising-Cookies sinngemäß.

Inhalte externer Anbieter

Auf unserer Website verwenden wir aktive JavaScript-Inhalte und Schriftarten, die auch von externen Anbietern wie z.B. Google stammen können. Durch Aufruf unserer Website erhalten diese Anbieter ggf. Information über Ihren Besuch auf unserer Website, etwa durch Übertragung Ihrer IP-Adresse. Sie können diese Übermittlung unterbinden, indem Sie einen JavaScript-Blocker wie z.B. das Browser-Plugin 'NoScript' installieren oder JavaScript in Ihrem Browser deaktivieren. Dies kann allerdings zu Funktionseinschränkungen führen.

Manche unserer Webseiten binden innerhalb des Angebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google Maps, Bilder, Texte und Multi-Media-Dateien, RSS-Feeds oder weitere Dienste von anderen Webseiten ein. Dies setzt immer eine Übermittlung Ihrer IP-Adresse an die Anbieter dieser Inhalte voraus. Wir können keine Aussage über die Verwendung Ihrer Daten bei diesen Anbietern geben und haben auch auf die weitere Verarbeitung keinen Einfluss. Insbesondere nicht darüber, ob die Daten noch für weitere Zwecke, wie etwa der Profilbildung genutzt werden. Bitte entnehmen Sie hierzu die entsprechenden Datenschutzhinweise der jeweiligen Drittanbieter. Sie können sich u.a. gegen die weitere Verfolgung durch Tracking-Pixel dieser Anbieter schützen, indem Sie die Akzeptanz für Drittanbieter-Cookies in Ihren Browsereinstellungen abschalten. 
Die Rechtsgrundlage für die Übermittlung personenbezogener Daten bei Einbindung von Drittanbietern ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers - z.B. durch Auswahl in einem Cookie-Opt-In-Banner -  Art. 6 Abs. 1 lit. a DSGVO, ansonsten Art. 6 Abs. 1 lit. f DSGVO i.V.m. EG 47.

Google Tag Manager

Auf dieser Webseite benutzen wir den Google Tag Manager. Der Google Tag Manager ist eine Lösung, mit der Vermarkter, Website-Tags über eine Oberfläche verwalten können. Das Tool, welches die Tags implementiert, ist eine Cookie-lose Domain. Das bedeutet, dass der Google Tag Manager keine personenbezogenen Daten erfasst. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wird, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden. Die Nutzung von Google Tag Manager ermöglicht eine vereinfachte Nutzung unserer Webseite.

Weiterführende datenschutzrechtliche Informationen zur Nutzung des Google Tag Managers, können Sie unter https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/einsehen.

Google Analytics

Einige unserer Webseiten nutzen Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird möglicherweise mit anderen Daten von Google zusammengeführt. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. a DSGVO. Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht. Für die Fälle, in denen personenbezogene Daten in die USA übertragen werden, finden Standard-Vertragsklauseln Anwendung.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001, bzw. Google Analytics der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

Sie haben das Recht, Ihre nach Art. 6 Abs. 1 lit. a DSGVO erteilte Einwilligung jederzeit zu widerrufen. Sie können dazu die Speicherung der Cookies durch die Auswahl entsprechender technischer Einstellungen Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können des Weiteren die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de 

Um die Erfassung durch Google Analytics geräteübergreifend zu verhindern, können Sie einen Opt-Out-Cookie setzen. Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website. Sie müssen das Opt-Out auf allen genutzten Systemen und Geräten durchführen, damit dies umfassend wirkt. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html  bzw. unter https://www.google.de/intl/de/policies/ 

Google reCaptcha

Um für Datensicherheit bei der Übermittlung von Formularen Sorge zu tragen und uns vor SPAM zu schützen, verwenden wir den Dienst reCAPTCHA des Unternehmens Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Dies dient vorallem zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Nach Eingabe und Drücken des entsprechenden Bestätigen-Knopfes wird ihre IP-Adresse und ggf. weitere für den Dienst reCAPTCHA benötigte Daten an Google gesendet. Rechtsgrundlage für die Verarbeitung Ihrer IP-Adresse und den Einsatz von ReCAPTCHA bildet Art. 6 Abs.1 lit. f DSGVO. Unser berechtigtes Interesse liegt dabei in der sicheren Übermittlung von Formulardaten und dem reibungslosen Betrieb unserer Webseite.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, finden Standard-Vertragsklauseln Anwendung. Weiterhin gelten abweichenden Datenschutzbestimmungen von Google Inc. Weitere Informationen zu den Datenschutzrichtlinien von Google Inc. finden Sie unter http://www.google.de/intl/de/privacy oder https://www.google.com/intl/de/policies/privacy/.

Affiliate Links

Auf manchen unserer Webseiten finden sich Links mit Empfehlungen anderer Anbieter. Diese Links sind besonders textlich beschrieben oder gekennzeichnet. Bei Affiliate-Programmen werden Klicks bzw. Produktkäufe an den Affiliate (in diesem Fall uns) vergütet. Dabei werden i.d.R. Dritte (Affiliate-Netzwerke) als Dienstleister zur neutralen Abrechnung zwischengeschaltet. Diese können Ihren Sitz in einem Land haben, das keinen mit dem EU-Recht vergleichbaren Datenschutzstandard aufweist. Bei Klick auf den Link werden Sie auf eine Landing-Page weitergeleitet, bei der ein Cookie des Affiliate-Netzwerkes auf Ihrem Rechner gespeichert. Wir sehen das nicht als Übermittlung durch uns, da wir keine Daten aktiv weitergeben, sondern nur verlinken. Ansonsten wäre eine Datenübermittlung vermutlich aufgrund des Art. 6.I.f DSGVO mit dem überwiegenden Interesse der neutralen Affiliate-Abrechnung stützbar.
Wir nutzen dabei u.a. die Firma paddle.com. Zu Fragen wie lange solche Cookies gespeichert werden und wie Ihre Daten dort verarbeitet werden besuchen Sie bitte https://paddle.com/privacy .

Kontaktformular und E-Mail-Kontakt

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind: Name, Adresse, Mailadresse, Telefonnummer, etc. Nicht alle davon müssen Pflichtangaben sein. Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: Die IP-Adresse, Datum und Uhrzeit. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage für die Verarbeitung ist:

  • Für den Empfang der Daten auf Grundlage des Absendens des Kontaktformulars als Einwilligung gem. Art. 6 Abs. 1 lit. a i.V.m. Art. 5 (erwartbare Verarbeitung) DSGVO oder alternativ auf Basis des berechtigten Interesses der Beantwortung Ihrer Kontaktanfrage nach Art. 6 Abs. 1 lit. f DSGVO.
  • Für die Verarbeitung von Daten die im Zuge einer Übersendung einer E-Mail übermittelt werden, Art. 6 Abs. 1 lit. f DSGVO mit den o.a. berechtigten Interessen.
  • Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist und kein Anlaß für eine weitere Speicherung vorliegt. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Es können handels- und steuerrechtliche Aufbewahrungsfristen bestehen.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Newsletter

Auf unseren Internetseiten besteht die Möglichkeit einen kostenfreien Newsletter mit werblichen Inhalten zu abonnieren. Unsere Newsletter beinhalten Informationen zu unseren Leistungsangeboten, Aktionen, Veranstaltungen, Gewinnspielen, Jobangeboten, Beiträgen/Artikeln. Nicht zu Newslettern gehören dagegen Nachrichten ohne werbliche Informationen, die im Rahmen unserer Vertrags- oder sonstiger Geschäftsbeziehung versendet werden. Dazu gehören z.B. der Versand von Servicemails mit technischen Hinweisen und Rückfragen zu Aufträgen, Veranstaltungen, Gewinnspielbenachrichtigungen oder vergleichbare Nachrichten. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Zudem werden die IP-Adresse des aufrufenden Rechners sowie der Zeitpunkt des Aufrufes erhoben. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Wenn Sie auf unserer Internetseite über unseren Online-Shop Waren erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, behalten wir uns vor, Ihnen Newsletter mir Direktwerbung für eigene ähnliche Waren zu senden. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs.1 lit. a DSGVO und für den Versand des Newsletters infolge des Verkaufs von Waren gem. § 7 Abs. 3 UWG oder Art. 6 Abs. 1 lit. f. (Versand auf Grundlage unseres berechtigten Geschäftsinteresses).

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern. Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung für den Newsletter-Versand entgegengenommen.

Eine statistische Auswertung des Leseverhaltens findet nur in dem Umfang statt, als das festgestellt werden kann, ob die Empfänger den Newsletter geöffnet und die Links geklickt haben. Dies ist eine Funktion, die wir jedoch nur nutzen, um die Nutzeraktivitäten zu prüfen und dementsprechende Optimierungen vornehmen zu können. Hierzu enthält der Newsletter einen sog. „web-beacon“, eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server abgerufen wird. Dieser Webbeacon kann personalisiert sein, so dass dabei personenbezogenen Daten erhoben werden. Das Tracking von Klicks erfolgt über personalisierte Links auf die jeweilige Webseite. Sofern personalisierte Daten erhoben werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Alte Einwilligungserklärung für den Newsletter

Bis Juni 2013 haben wir folgende Erklärung genutzt, die uns der Gesetzgeber verpflichtet, weiterhin zum Abruf bereitzuhalten: „Mit Eintrag Ihrer Email-Adresse erlauben Sie uns widerrufbar, Ihnen in unregelmäßigen Abständen Informationen zum Datenschutz und unseren Leistungen zu schicken. Ihre Mail-Adresse wird unverschlüsselt übertragen. Die Sende-Bestätigung erfolgt im Popup-Fenster.“

Bis August 2013 haben wir folgende Erklärung genutzt: Mit Eintrag Ihrer Email-Adresse erlauben Sie uns, Ihre personenbezogenen Daten zu erheben, zu speichern und zu nutzen und erlauben jederzeit per Mail an info@daschug.de widerrufbar, Ihnen in unregelmäßigen Abständen Informationen zum Datenschutz und unseren Leistungen zu schicken. Ihre Mail-Adresse wird unverschlüsselt übertragen. Die Sende-Bestätigung erfolgt im Popup-Fenster

Datenerhebung bei der Registrierung und registrierten Nutzung

Manche unserer Webseiten erfordern oder bieten eine Registrierung an. Die dabei erhobenen Daten werden für die Zwecke der Nutzung der jeweiligen Webseiten und Dienste verwendet, sofern bei der Registrierung nicht anders beschrieben und explizit eingewilligt. Die erhobenen Daten ergeben sich aus der Eingabemaske im Rahmen der Registrierung, die Verarbeitung basiert auf Art. 6 Abs. 1 lit. b DSGVO. Alle weiteren Daten, die Sie zu späterem Zeitpunkt hinterlegen können, um Ihr Profil zu vervollständigen, sind optional und freiwillig und basierten auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. a DSGVO. Wir dürfen Sie nach Registrierung über relevante Umstände, die mit unserem Angebot, zu dem Sie sich registriert haben, in Verbindung stehen, mittels der hinterlegten E-Mail-Adresse informieren. 

Daten in nutzergenerierten Inhalten

Sofern Sie Kommentare oder Beiträge verfassen, Dateien auf unsere Server hochladen, Bilder publizieren oder sonstige Dienste nutzen, werden Ihre IP-Adresse sowie – sofern Sie angemeldet sind – Ihre Nutzerdaten zu unserer Sicherheit gespeichert. Aufgrund der Vielzahl rechtswidriger Inhalte, die täglich ins Internet gestellt werden, behalten wir uns vor, diese Informationen zur Verteidigung in Rechtsstreitigkeiten oder zur Strafverfolgung zu nutzen, d.h. auch an Anspruchsgegner, Strafverfolgungsbehörden sowie Gerichte zu übergeben. Rechtsgrundlagen sind für die bereitgestellten Inhalte Art. 6 Abs. 1 lit a und/oder b DSGVO, für alle weiteren dabei erfassten Daten Art. 6 Abs. 1 lit f DSGVO.

Kommentarabonnements

Auf manchen unserer Webseiten können Sie Nachfolgekommentare abonnieren. Sofern Sie nicht angemeldet sind, erhalten Sie eine Bestätigungsmail im Rahmen eines sog. Double-Opt-In-Verfahrens, um zu überprüfen, ob Sie der rechtmäßige Inhaber des angegebenen Postfachs sind. Sie können die Benachrichtigung jederzeit abbestellen. Hinweise dazu sind in jeder der Emails erhalten. Registrierte Nutzer müssen das Double-Opt-In-Verfahren nicht durchlaufen, da dies bei der Registrierung stattfindet. Es gelten die Rechtsgrundlagen für den Newsletterversand.

Datenübermittlung über das Internet

Datenübertragung über das Internet ist grundsätzlich mit gewissen Risiken behaftet. Eine besondere Verschlüsselung der Daten wird nicht vorgenommen, insbesondere werden Nachrichten vom Kontaktformular unserer Webseite und Nachrichten im Service-Chat unverschlüsselt übermittelt.
Bitte bedenken Sie das bei der Übermittlung von Daten. Sofern Sie mittels verschlüsselter E-Mail mit uns kommunizieren möchten, ist das über eine SMIME-Verschlüsselung möglich. Bitte weisen Sie uns auf den Wunsch zur Verschlüsselung hin, da wir regelmäßig unverschlüsselt versenden, aufgrund der aktuell geringen Marktdurchdringung von E-Mail-Verschlüsselungsverfahren.

Datenweitergabe

Werden uns personenbezogene Daten von Ihnen mitgeteilt, werden diese nur an Dritte weitergegeben, sofern dies zur Abwicklung des Vertragsverhältnisses erforderlich ist oder ein anderer Rechtsgrund diese Weitergabe legitimiert. Bestimmte Dienstleistungen erbringen wir jedoch unter Mitwirkung von Dienstleistern. Wir haben diese Dienstleister sorgfältig ausgewählt und entsprechende Maßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen.

Speicherfristen

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Datenschutzerklärung zum YouTube-Channel

Wir betreiben eine oder mehrere Unternehmens-Webseiten auf dem Social-Media-Netzwerk YouTube der Google Inc., insbesondere zur Selbstdarstellung, aber auch zum Recruiting.

Nach dem Urteil des Europäischen Gerichtshofes (EuGH) vom 05.06.2018, Az. C-210/16 ist der Betreiber von Social-Media-Seiten für die Datenverarbeitung zumindest bei Facebook-Fanpages zumindest mitverantwortlich im Sinne des Art. 26 DSGVO.
Wir vermuten eine analoge Anwendbarkeit dieser Entscheidung auf andere soziale Netzwerke, so auch YouTube. Bislang ist uns nicht bekannt, dass YouTube eine den Anforderungen des Art. 26 genügende Vereinbarung anbietet. 

Wir weisen Sie darauf hin, dass Sie den hier angebotenen YouTube Kanal und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Teilen, Liken, Disliken, Kommentieren).

Wir verarbeiten Ihre Daten lediglich dann, wenn Sie über die YouTube Plattform Kontakt mit uns aufnehmen. In diesem Fall erhebt YouTube Ihre Daten und stellt sie uns zur Verfügung. 
Dabei findet unter Umständen auch eine Speicherung und weitere Verarbeitung durch uns statt. Die Verarbeitung Ihrer personenbezogenen Daten richtet sich dann nach einer unserer anderen Datenschutzerklärungen, je nachdem, zu welcher Gruppe Betroffener Sie gehören. 
Ferner erheben wir möglicherweise Daten der Besucher unserer Unternehmensseite, sofern die Anzeige als Besucher als Verarbeitung definiert werden kann. Wir speichern diese Daten aber nicht auf eigenen Systemen, noch werden sie über eine gelegentliche Kenntnisnahme systematisch weiterverarbeitet.

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist je nach Fallkonstellation die Verarbeitung zur Anbahnung und Durchführung eines Vertrages mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO (z.B. bei Fragen zu Produkten oder Dienstleistungen)
oder auf Basis unser berechtigtes Interesse an der Kommunikation mit den Nutzern und unsere Außendarstellung zwecks Werbung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Sofern Sie gegenüber dem Anbieter des sozialen Netzwerkes eine Einwilligung in die vorbeschriebene Datenverarbeitung mit Wirkung für uns gegeben haben, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Für diese Verarbeitungsschritte gelten unsere Informationen hinsichtlich der verantwortlichen Stelle, des Datenschutzbeauftragten und der Erklärung Ihrer Rechte als betroffene Person.

Wir weisen darauf hin, dass für jegliche darüber hinausgehende Verarbeitung auf unseres YouTube-Channels die Datenschutzerklärung der Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001 oder alternativ der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA anwendbar ist.
Wir haben keine nachhaltige Kenntnis und keinen Einfluss auf Art und Umfang der durch Google verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Uns stehen diesbezüglich auch keine effektiven Kontrollmöglichkeiten zur Verfügung.
Weitere Information zur Verarbeitung von personenbezogenen Daten durch YouTube finden Sie hier: 

Für die Fälle, in denen personenbezogene Daten in die USA übertragen werden, finden Standardvertragsklauseln Anwendung.

XING

Wir betreiben eine oder mehrere Unternehmens-Webseiten auf dem beruflichen Social-Media-Netzwerk XING, insbesondere zur Selbstdarstellung, aber auch zum Recruiting.

Nach dem Urteil des Europäischen Gerichtshofes (EuGH) vom 05.06.2018, Az. C-210/16 ist der Betreiber von Social-Media-Seiten für die Datenverarbeitung bei Facebook-Fanpages zumindest mitverantwortlich im Sinne des Art. 26 DSGVO. Wir vermuten eine analoge Anwendbarkeit dieser Entscheidung auf andere soziale Netzwerke, so auch XING. Bislang ist uns nicht bekannt, dass XING eine den Anforderungen des Art. 26 genügende Vereinbarung anbietet. 

Wir verarbeiten Ihre Daten lediglich dann, wenn Sie über die XING Plattform Kontakt mit unserer Personalabteilung aufnehmen oder sich über XING auf eine ausgeschriebene Stelle bewerben. In diesem Fall erhebt XING Ihre Daten und stellt sie uns zur Verfügung.
Dabei findet unter Umständen auch eine Speicherung und weitere Verarbeitung durch uns statt. Die Verarbeitung Ihrer personenbezogenen Daten im Falle einer Bewerbung richten sich nach unserer Bewerber-Datenschutzerklärung. 

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist je nach Fallkonstellation die Verarbeitung zur Anbahnung und Durchführung eines Vertrages mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO oder auf Basis unser berechtigtes Interesse an der Kommunikation mit den Nutzern und unsere Außendarstellung zwecks Werbung gemäß Art. 6 Abs. 1 lit. f DSGVO.
Sofern Sie gegenüber dem Anbieter des sozialen Netzwerkes eine Einwilligung in die vorbeschriebene Datenverarbeitung mit Wirkung für uns gegeben haben, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Dabei findet unter Umständen auch eine Speicherung und weitere Verarbeitung durch uns statt. Die Verarbeitung Ihrer personenbezogenen Daten im Falle einer Bewerbung richten sich nach unserer Bewerber-Datenschutzerklärung.
Ferner erheben wir möglicherweise Daten der Besucher unserer Unternehmensseite, sofern die Anzeige als Besucher als Verarbeitung definiert werden kann. Wir speichern diese Daten aber nicht auf eigenen Systemen, noch werden sie über eine gelegentliche Kenntnisnahme systematisch weiterverarbeitet.
Für diese Verarbeitungsschritte gelten unsere Informationen hinsichtlich der verantwortlichen Stelle, des Datenschutzbeauftragten und der Erklärung Ihrer Rechte als betroffene Person.

Wir weisen darauf hin, dass für jegliche darüber hinausgehende Verarbeitung auf unserer XING-Unternehmensseite die Datenschutzerklärung der XING SE, Dammtorstraße 30, DE-20354 Hamburg, Deutschland, Tel.: +49 40 419 131-0 , Fax: +49 40 419 131-11, E-Mail: info@xing.com, (im Folgenden: XING) anwendbar ist.
Weitere Information zur Verarbeitung von personenbezogenen Daten durch XING finden Sie hier: https://privacy.xing.com/de/datenschutzerklaerung

LinkedIN

Unser Unternehmen betreibt einen Social-Media-Channel auf der Plattform LinkedIn.
Nach dem Urteil des Europäischen Gerichtshofes (EuGH) vom 05.06.2018, Az. C-210/16 ist der Betreiber von Social-Media-Seiten für die Datenverarbeitung zumindest bei Facebook-Fanpages zumindest mitverantwortlich im Sinne des Art. 26 DSGVO. Bislang ist uns nicht bekannt, dass LinkedIn eine den Anforderungen des Art. 26 DSGVO genügende Vereinbarung anbietet. 

Wir verarbeiten Ihre Daten lediglich dann, wenn Sie über die LinkedIn Plattform Kontakt mit unserer Personalabteilung aufnehmen oder sich über LinkedIn auf eine ausgeschriebene Stelle bewerben zu eben diesen Zwecken. In diesem Fall erhebt LinkedIn Ihre Daten und stellt sie uns zur Verfügung. 
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist je nach Fallkonstellation die Verarbeitung zur Anbahnung und Durchführung eines Vertrages mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO oder auf Basis unser berechtigtes Interesse an der Kommunikation mit den Nutzern und unsere Außendarstellung zwecks Werbung gemäß Art. 6 Abs. 1 lit. f DSGVO.
Sofern Sie gegenüber dem Anbieter des sozialen Netzwerkes eine Einwilligung in die vorbeschriebene Datenverarbeitung mit Wirkung für uns gegeben haben, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Dabei findet unter Umständen auch eine Speicherung und weitere Verarbeitung durch uns statt. Die Verarbeitung Ihrer personenbezogenen Daten im Falle einer Bewerbung richten sich nach unserer Bewerber-Datenschutzerklärung.
Ferner erheben wir möglicherweise Daten der Besucher unserer Unternehmensseite, sofern die Anzeige als Besucher als Verarbeitung definiert werden kann. Wir speichern diese Daten aber nicht auf eigenen Systemen, noch werden sie über eine gelegentliche Kenntnisnahme systematisch weiterverarbeitet.
Für diese Verarbeitungsschritte gelten unsere Informationen hinsichtlich der verantwortlichen Stelle, des Datenschutzbeauftragten und der Erklärung Ihrer Rechte als betroffene Person.

Für jegliche darüber hinausgehende Verarbeitung weisen wir darauf hin, dass auf unserer LinkedIn Unternehmensseite die Datenschutzerklärung der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (im Folgenden: LinkedIn) anwendbar ist.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy.

Wenn Sie sich auf eine Stelle in unserem Unternehmen oder ggf. auch bei einem unserer Tochter- oder Schwesterunternehmen bewerben, verarbeiten und speichern wir Ihre personenbezogenen Daten.
Wir nehmen Ihre Privatsphäre sehr ernst und möchten Sie daher an dieser Stelle über den Umgang mit Ihren Bewerberdaten informieren.

Zweck der Datenerhebung

Vor dem Eintritt in unser Unternehmen bzw. während des Bewerbungsprozesses verarbeiten wir Ihre personenbezogenen Daten ausschließlich zum Zweck der Begründung eines Vertragsverhältnisses in gebotenem Umfang.

Datenarten, die von uns verarbeitet werden

Verarbeitet werden regelmäßig folgende personenbezogene Datenarten:

  • Bewerberdaten; Name Geburtsdatum, Lebenslauf, Staatsangehörigkeit/Arbeitserlaubnis, etc. für das Auswahl-, Einstellungsverfahren, Ein- und Austrittsmanagement,
  • private Kontaktdaten; Adresse, Telefonnummer, E-Mail (zum Zwecke der Kontaktaufnahme),
  • Daten im Rahmen des Personalscreenings (z.B. polizeiliches Führungszeugnis, Zuverlässigkeitsprüfung (ZUP));
  • Daten die einem Berufsgeheimnis unterliegen; z.B. Daten über gesundheitliche Eignung und etwaige Einschränkungen
  • sonstige Daten in der Personalverwaltung: Schwerbehinderung (sofern relevant), Führerscheininhaberschaft

Wir benötigen von Ihnen keine Informationen, die nach dem allgemeinen Gleichbehandlungsgesetz (AGG) nicht verwertbar sind (Rasse, ethnische Herkunft, Geschlecht, Schwangerschaft, Angaben zu physischer oder psychischer Krankheit, Mitgliedschaft in einer Gewerkschaft, Religion oder Weltanschauung, Behinderung, Alter, sexuelle Identität oder Sexualleben), sofern für die ausgeschriebene Stelle nicht relevant.

Wir bitten darum, solche Daten nicht an uns zu übermitteln. Dasselbe gilt für Inhalte, die geeignet sind, Rechte Dritter zu verletzen (z.B. Urheberrechte, Leistungsschutzrechte oder andere Immaterialgüterrechte, Persönlichkeitsrechte, Presserecht oder allgemeine Rechte Dritter).

Rechtsgrundlagen der Verarbeitung

  • zur Begründung, Durchführung und Beendigung eines Vertragsverhältnisses nach Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 BDSG (Fassung ab 25.5.2018),
  • zur Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO,
  • im Falle der Verarbeitung zur Wahrung eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO,
  • sowie auf Basis einer Einwilligung von Ihnen durch freiwillige Überlassung von Daten, die für den Zweck nicht zwingend erforderlich sind, etwa Hobbys im Lebenslauf.
    Eine solche ist allerdings grundsätzlich für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages nicht erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit a DSGVO.

Unsere berechtigten Interessen liegen dabei z.B. in

  • der Optimierung der Bewerbungsprozesse,
  • Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften bzw. Gesellschaften unter gemeinsamer Leitung (insbesondere Personal, IT, Marketing, Backoffice),
  • der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
  • der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
  • der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Kategorien von Empfängern

  • Interne Empfänger nach dem „need to know"-Prinzip,
  • Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
    Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden,
    nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.

Löschfristen

Nach der Erreichung des jeweiligen Zweckes werden Ihre Daten gelöscht. Daten werden jedoch so lange aufbewahrt, wie es zur Verteidigung von Rechtsansprüchen nötig ist. Die Speicherfrist liegt in der Regel bei 6 Monaten. Wurde uns Ihr Profil von einem Personaldienstleister übermittelt und bestehen Provisionsansprüchen dieses Dienstleisters, kann die Speicherfrist bis zu deren Erfüllung oder Verjährung betragen. Sofern buchhalterisch relevante Verarbeitungen vorgenommen wurden, wie etwa die Erstattung von Reisespesen, werden die hierfür notwendigen Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen, i.d.R. 6 oder 10 Jahre, gelöscht. Sofern die Bewerbung erfolgreich war und wir einen Vertrag mit Ihnen schließen, überführen wir die im Rahmen des Bewerbungsprozesses erhobenen Daten in unsere Personalakte.

Datenschutzerklärung für Mitarbeiter

Informationen zur Datenverarbeitung

Hiermit möchten wir unsere Mitarbeiter über unseren Umgang mit ihren personenbezogenen Daten im Rahmen des Arbeitsverhältnisses informieren.

Zweck der Datenerhebung

Während der Zeit Ihrer Beschäftigung werden Ihre personenbezogenen Daten hauptsächlich zur Durchführung und/oder zur Beendigung des Vertragsverhältnisses inkl. der mit der jeweiligen Tätigkeit verbundenen Aufgaben verarbeitet. Weitere Zwecke können in der Verarbeitung zu Zwecken der Befolgung von Rechtsvorschriften (inkl. Auskunftsansprüchen Dritter) liegen oder in Maßnahmen zur Unternehmensentwicklung oder -kommunikation.

Datenarten, die von uns verarbeitet werden

Im Rahmen Ihres Arbeitsverhältnisses verarbeiten wir die folgenden personenbezogenen Daten:

  • Bewerberdaten; Name Geburtsdatum, Lebenslauf, Zeugnisse, Immatrikulationsbescheinigung bei Studierenden, ggf. Arbeitserlaubnis, Führerschein für den Eintrittsprozess;
  • private Kontaktdaten; Adresse, Telefonnummer, E-Mail;
  • dienstliche Kontaktdaten; z.B. Telefonnummern, E-Mail, Arbeitsort, Stellenbezeichnung;
  • Bilddaten; Foto zur Identifikation und Aufnahmen im Rahmen betrieblicher Anlässe;
  • Identifikations-/Zahlungsdaten; Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen);
  • Gesundheitsdaten; Fehl-/Arbeitsunfähigkeitszeiten, z.B. im Rahmen der Gehaltsabrechnung, zur Abrechnung mit Krankenkassen bzw. Berufsgenossenschaften oder im Rahmen der gesetzlichen Verpflichtungen als Arbeitgeber wie z.B. dem betrieblichen Eingliederungsmanagement oder der Pflichterfüllung im Schwerbehindertenschutz oder im Rahmen der betrieblichen Selbstkontrolle wie dem Arbeitsschutz oder betriebsärztliche Untersuchungen;
  • Zeiterfassungs-, Zutritts- und Nutzungsdaten; Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, Schließzeiten bzw. Zutrittsprotokolle, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur, etc.;
  • Daten im Rahmen des Personalscreenings; sofern im Anwendungsbereich des Informations-Managementsystems: z.B. polizeiliches Führungszeugnis;
  • Daten zur Eignung und zur Leistungs-/Verhaltenskontrolle; Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen; Daten zu Verstößen gegen Regelungen des Straßenverkehrs („Knöllchen“);
  • sonstige Daten in der Personalverwaltung: Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes, ggf. Kopie des Schwerbehindertenausweis, ggf. Kopie des Führerscheins, etwaige Mitarbeiterbefragungen;

Kategorien von Empfängern

An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

  • Bankdienstleister, Finanzdienstleister, ggf. Dienstleister zur Berechnung der Pensionsrückstellungen,
  • Dienstleister zur Abrechnung der Arbeitsentgelte - Steuerberater, Wirtschaftsprüfer, Dienstleistungsunternehmen für Informations- und Kommunikationstechnik, Unternehmen für Software- und Gerätewartung, Dienstleister nur Neustrukturierung im Personalbereich,
  • Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen,
  • Behörden wie z.B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn;  sonstige Behörden,
  • Betriebsärztlicher Dienst,
  • Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) und Verantwortliche in gemeinsamer Verantwortung: die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden,
  • Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
  • Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen

Rechtsgrundlagen der Verarbeitung

Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen insbesondere im Arbeitsverhältnis in Betracht:

  1. §26 BDSG (Fassung ab 25.05.2018) soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten
  2. Art. 6 Abs. 1 lit. a) DSGVO auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
  3. Art. 6 Abs. 1 lit.b) DSGVO zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses,
  4. Art. 6 Abs. 1 lit.c) DSGVO zur Erfüllung einer rechtlichen Verpflichtung,
  5. Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung eines berechtigten Interesses
  6. 88 DSGVO auf Basis von Kollektivvereinbarungen (Betriebsvereinbarungen)

Berechtigte Interessen

Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z.B. in:

  • der Durchführung elektronischer Zugangskontrollen,
  • der Optimierung der Personalplanung,
  • die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
  • der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
  • der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
  • der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.
  • der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen.
  • der Berichterstattung über Unternehmensinformationen.

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen zu treffen.

Daten, die von Dritten erhoben werden

Über das ELSTAM-Verfahren erheben wir Daten zur Lohnabrechnung, welche uns die Finanzverwaltung zur korrekten Abrechnung zur Verfügung stellt.
Dies betrifft insbesondere die unten genannten Daten zur Lohnabrechnung.

Ab 2021 sind wir durch die Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung verpflichtet, auf Grundlage einer Krankmeldung Ihrerseits die AU-Daten (d.h. Beginn und Dauer der Arbeitsunfähigkeit, sowie den Zeitpunkt der Beendigung der Entgeltfortzahlung im Krankheitsfall) von Ihrer Krankenversicherung abrufen.

Hinweis: Die übergreifenden Angaben sind auf unserer Datenschutz-Hauptseite zu finden.

Speicherdauer

Nach der Erreichung des jeweiligen Zweckes werden Ihre Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen, i.d.R. 6 oder 10 Jahre, bei verschiedenen Datenkategorien wie beruflicher Altersvorsorge 30 Jahren und länger, gelöscht.

Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung

Wenn Hinweisgeber uns im Rahmen unserer Tätigkeit kontaktieren, erheben wir die personenbezogenen Daten nur insoweit, wie sie uns vom Hinweisgeber mitgeteilt werden. Ansonsten verarbeiten wir die Daten nur anonym und ohne Personenzug. 

  • Anrede, Vorname, Nachname des/der Hinweisgeber/in oder ein Pseudonym
  • E-Mail-Adresse des/der Hinweisgeber/in,
  • Telefonnummer (Festnetz und/oder Mobilfunk)
  • Wird ein Beschuldigter mitgeteilt, dessen Vorname, Nachname

Die Erhebung der vorgenannten Daten erfolgt, 

  • um mit dem Hinweisgeber/in in Kontakt (mündlich, schriftlich oder elektronisch) zu treten, oder
  • um uns in die Lage zu versetzen, den mitgeteilten Sachverhalt zu beurteilen und ggf. weitere Ermittlungen zu ermöglichen.

Die Datenverarbeitung erfolgt auf Kontaktaufnahme durch den/die Hinweisgeber/in hin und ist nach Art. 6 Abs. 1 S. 1 lit. b, Art. 6 Abs. 1 S. 1 lit. f bzw. Art. 6 S. 1 Abs. 1 lit. a DSGVO zu den vorgenannten Zwecken für die genaue Bearbeitung des mitgeteilten Hinweises/Sachverhaltes erforderlich. Darüber hinaus erfolgt die Datenverarbeitung auch im Rahmen der Erfüllung eines Vertrages mit dem jeweils uns beauftragenden Unternehmen/Behörde/Organisation etc. (unsere Mandanten, Auftraggeber).

Sofern wir vom Hinweisgeber/in die Erlaubnis für die Weitergabe von Daten mit Personenbezug erhalten, werden wir diese an das uns beauftragende Unternehmen/Behörde/Organisation etc. weiterleiten und bis zum Ablauf der für uns geltenden gesetzlichen Aufbewahrungsfrist speichern und danach löschen (sechs Jahre nach Ablauf eines Kalenderjahres, nachdem die vertragliche Beziehung zum Auftraggeber beendet wurde). Eine Ausnahme hiervon gilt dann, wenn wir aufgrund von z.B. steuer- oder handelsrechtlichen Dokumentations- und Aufbewahrungsfristen zu einer längeren Speicherung verpflichtet sind. Personenbezogene Daten geben wir an unsere Auftraggeber/Mandanten nur dann weiter, wenn der/die Hinweisgeber/in zuvor schriftlich eingewilligt hat. Ansonsten erfolgt die Weiterleitung an unsere Auftraggeber/Mandanten in anonymer Form, die keinerlei Hinweise auf die Identität des/der Hinweisgebers/in oder Dritter zulässt.

Wenn der/die Hinweisgeber/in auf die Übermittlung der Identität eines Dritten besteht, werden wir die personenbezogenen Daten an unsere Auftraggeber/Mandanten übermitteln. In diesem Fall muss jedoch die Person, deren personenbezogene Daten übermittelt wurden, spätestens einen Monat nach der Übermittlung an unseren Auftraggeber/Mandanten über den Vorgang in Kenntnis gesetzt werden (Art. 14 Abs. 3 lit. a DSGVO) bzw. einen Monat nach Abschluss der Ermittlungen durch unseren Auftraggeber/Mandanten. Die Person muss in diesem Fall über folgende Inhalte informiert werden: die Speicherung, Art der Daten, Zweckbestimmung der Verarbeitung, die Identitäten des Verantwortlichen und des/der Hinweisgebers/in.

Entscheidet sich der/die Hinweisgeber/in nach der Kontaktaufnahme mit uns aber dazu, dass der mitgeteilte Sachverhalt nicht an unseren Auftraggeber/Mandant übermittelt werden soll, werden sämtliche Daten, die diesen Vorgang betreffen, vernichtet.
 

Weitergabe von Daten an Dritte

Eine Übermittlung von personenbezogenen Daten an Dritte findet nicht statt.

Ausnahmen davon sind:

Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung der von einem Hinweisgeber/in mitgeteilten Hinweise erforderlich ist und dieser uns eine Freigabe in schriftlicher Form erteilt hat, werden wir die personenbezogenen Daten an unseren Auftraggeber/Mandanten weitergegeben.

Betroffenenrechte

Die Hinweisgeber haben das Recht: 

  • gemäß Art. 7 Abs. 3 DSGVO ihre einmal erteilte Einwilligung uns gegenüber jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, zukünftig nicht mehr fortführen dürfen
  • gemäß Art. 15 DSGVO Auskunft über ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien der Empfänger, gegenüber denen ihre Daten offengelegt wurden oder werden sollen, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei ihnen erhoben wurden, sowie ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung ihrer bei uns gespeicherten personenbezogenen Daten verlangen
  • gemäß Art. 17 DSGVO die Löschung ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit die Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten bestritten wird und die Verarbeitung unrechtmäßig ist, sie aber deren Löschung ablehnen und wir die Daten nicht länger benötigen, diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung der Daten eingelegt haben
  • gemäß Art. 20 DSGVO ihre personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder am Sitz der Complianceline GmbH wenden
     

Widerspruchsrecht

Sofern personenbezogene Daten von Hinweisgebern auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben die Hinweisgeber das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen persönlichen Situation ergeben.

Wenn Sie Nutzer einer unserer e-Learning-Platform sind, dann ist nicht die complianceline GmbH datenschutzrechtlich Verantwortlicher für die Verarbeitung der Daten, sondern der jeweilige Auftraggeber, vermutlich Ihr Arbeitgeber. Bitte fragen Sie dort nach.

Informationen zur Datenverarbeitung

Als Kunde und als Interessent oder sonstiger Betroffener verarbeiten wir Ihre personenbezogenen Daten primär zur Begründung und in Erfüllung eines mit Ihnen geschlossenen Vertragsverhältnisses oder aufgrund eines berechtigten Interesses. Ihre Daten werden von uns erhoben, gespeichert und ggf. weitergeben, soweit es erforderlich ist, um die vertraglich vereinbarte Leistung zu erbringen, Auskunft zu geben, Direktmarketing-Aktivitäten durchzuführen oder anderen Aktivitäten unseres Geschäftsbetriebes. Eine Nichtbereitstellung kann zur Folge haben, dass der Vertrag nicht geschlossen werden kann. Darüber hinaus verarbeiten wir Ihre Daten nur, wenn Sie in die Verarbeitung eingewilligt haben oder eine andere gesetzliche Erlaubnis vorliegt.

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zur Erreichung folgender Zwecke im Zusammenhang mit der Anbahnung und Durchführung einer Vertragsbeziehung oder anderer Tätigkeiten im Interesse des Unternehmens:

  • der Vertragsabwicklung (inklusive Versand, After-Sales, Reklamationsmanagement)
  • der Kommunikation mit Geschäftspartnern zu Produkten, Dienstleistungen und Projekten sowie zur Beantwortung von Anfragen, Kundenservice
  • der Bestandskundenwerbung, Nutzung als Selektionskriterium für Direktmarketing, um Ihnen einen auf Sie angepassten Service bieten zu können
  • der Bonitätsprüfung
  • dem Management unserer Kunden- und Lieferantenbeziehungen, Händlerbetreuung
  • dem Qualitätsmanagement
  • der Verbesserung und Entwicklung intelligenter und innovativer Services
  • der Kundenanalyse zur Markt- und Meinungsforschung
  • der Abwicklung unserer Logistik/unserer Materialwirtschaft
  • der Berichterstattung über unser Unternehmen
  • der Einhaltung rechtlicher oder vertraglicher Anforderungen
  • der Beilegung von Rechtsstreitigkeiten, Durchsetzung von Verträgen und Geltendmachung, Verteidigung und Ausübung von Rechtsansprüchen, Aufdeckung und Verfolgung von betrügerischen und anderen rechtswidrigen Handlungen

Darüber hinaus verarbeiten wir Ihre Daten nur mit Ihrer ausdrücklichen Einwilligungserklärung.

Datenarten, die von uns verarbeitet werden

Verarbeitet werden folgende personenbezogene Daten:

  • Kontaktdaten; Name, Adresse, Telefonnummer;
  • Identifikations-/Zahlungsdaten; Kontonummer, USt-IdNr.
  • Bestelldaten: Menge, Umsatz, Intervalle
  • Geodaten: Adressen, Anlieferbedingungen
  • Bilddaten: Fotos und Video-Aufnahmen im Rahmen von Unternehmensevents und Messeauftritten
  • sonstige Daten: weitere erforderliche Informationen in Bezug auf die Geschäftsbeziehung oder die freiwillig bereitgestellt wurden sowie aus öffentlich verfügbaren Quellen

Kategorien von Empfängern

Die personenbezogenen Daten werden im Rahmen der gegebenen Notwendigkeiten an Konzerngesellschaften, Aufsichtsbehörden, Rechtsdienstleister/Wirtschaftsprüfer übermittelt. Wenn wir einer rechtlichen Verpflichtung dazu unterliegen, geben wir Ihre Daten auf Anfrage an die zuständige Behörde heraus.

Teilweise bedienen wir uns externer Dienstleister mit Sitz im europäischen Wirtschaftsraum, um Ihre Daten zu verarbeiten. Diese Dienstleister wurden von uns sorgfältig ausgewählt, schriftlich beauftragt und sind an unsere Weisungen gebunden. Unsere Dienstleister werden regelmäßig durch uns kontrolliert. Die Dienstleister werden diese Daten nicht an Dritte weitergeben, sondern sie nach Vertragserfüllung und dem Abschluss gesetzlicher Speicherfristen löschen, soweit Sie nicht in eine darüberhinausgehende Speicherung eingewilligt haben. 

Dabei handelt es sich z.B. um:

  • Bank-, Zahlungsdienstleister
  • Logistikunternehmen
  • Handwerksfachbetriebe
  • IT-Dienstleister
  • Marketing-Dienstleister
  • und andere Dienstleister

Wir behalten uns bei Bestellungen auf Rechnung vor, eine Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren durchzuführen (Scoring). Dazu werden Ihre Daten, die zur Bonitätsprüfung notwendig sind, an eine Wirtschaftsauskunftei (z.B. Schufa, Creditreform, Bürgel, Atradius, Coface) übertragen. Wenn die Bonitätsprüfung positiv ausfällt, ist eine Bestellung auf Rechnung möglich. Fällt die Bonitätsprüfung negativ aus, können wir Ihnen keine Bezahlung auf Rechnung anbieten. Sie können der Übermittlung dieser Daten an die Wirtschaftsauskunftei jederzeit widersprechen, allerdings ist dann keine Bestellung auf Rechnung mehr möglich.

Rechtsgrundlagen der Verarbeitung

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind insbesondere:

  1. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
  2. 6 Abs. 1 lit. b) zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses,
  3. 6 Abs. 1 lit. c) zur Erfüllung einer rechtlichen Verpflichtung,
  4. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses

Berechtigte Interessen

Unsere berechtigten Interessen liegen dabei in der Erreichung der oben genannten Zwecke und darüber hinaus z.B. in:

  • Wahrnehmung unseres Geschäftsinteresses, darunter auch des Direktmarketings und der Bonitätsprüfung,
  • der Hebung von Effizienz- und Effektivitätspotenzialen, auch in Zusammenarbeit mit Partnern und ggf. verbundenen Unternehmen,
  • der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
  • der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
  • der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
  • der Durchführung von Informations- und Kommunikationsmaßnahmen, auch werblicher Art.
  • der Berichterstattung über Unternehmensinformationen.

Daten, die von Dritten erhoben werden

Ggf. werden uns Daten von Dritten zur Verfügung gestellt, z.B. im Rahmen von Empfehlungen. In diesem Fall handelt es sich in der Regel um Kontaktdaten in Verbindung mit Daten zu konkreten Produkt- bzw. Dienstleistungsbedürfnissen.

Ggf. erheben wir Daten von Wirtschaftsauskunfteien hinsichtlich Bonitäten und/oder Negativ-Merkmalen.

JIRA / Confluence

Wir bieten unseren Kunden zum Zwecke der Kooperation die Möglichkeit der Nutzung des Ticket-Management-Systems Jira und des Enterprise-Content-Management-Systems Confluence an. Ihre personenbezogenen Daten werden im Rahmen der Registrierung im System und der Zusendung eines Passworts in Jira bzw. Confluence verarbeitet. Da es sich um eine selbst gehostete Softwarevariante handelt, sichern wir zu, dass eine Weitergabe an Dritte nicht stattfindet. Durch Registrierung und Nutzung werden folgende Daten erhoben: die IP-Adresse des Nutzers, Datum und Uhrzeit der Registrierung bzw. Nutzung, E-Mail-Adresse, Vor- und Nachname sowie individuelle personenbezogene Daten, die durch Nutzung des Ticket-Management-Systems oder von Confluence durch den Nutzer erfasst werden. Als Rechtsgrundlage dient hierbei Art. 6 Abs. 1 lit. b DSGVO. Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten könnnen Sie jederzeit abändern lassen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Speicherdauer

Nach der Erreichung des jeweiligen Zweckes werden Ihre Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen gelöscht.

Informationen zur Datenverarbeitung

Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren.

Zweck der Datenerhebung

Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen.

Datenarten, die von uns verarbeitet werden

Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

  • Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
  • Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
  • Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
  • Video- und Audiodaten:  Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware

Kategorien von Empfängern

An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

  • Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
  • Teilnehmer der Videokonferenz

Rechtsgrundlagen der Verarbeitung

Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

  1. Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
  2. Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
  3. Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
  4. Art. 88 DSGVO auf Basis von Kollektivvereinbarungen (Betriebsvereinbarungen)

Berechtigte Interessen

Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z. B. in:

  • der Kommunikation mit Ihnen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen.

Datenübermittlung in Drittländer

Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

Speicherdauer

Nach der Erreichung des jeweiligen Zweckes werden Ihre Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen gelöscht.

Zur Durchführung von Online-Terminvereinbarungen nutzen wir den Dienst Bookings von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Hierbei kann ein Termin über eine eigene Website von Bookings oder über eine iFrame-Einbettung auf einer unserer Websites mit einem unserer Mitarbeiter gebucht werden. Erhoben werden hierbei Buchungsmetadaten wie Ihre IP-Adresse, der gewählte Terminwunsch, ggf. Ihre Beraterpräferenz und Ihre Produktwahl, Ihr Name, Ihre E-Mail-Adresse sowie ggf. auch weitere Kontaktdaten. Als Rechtsgrundlage dient uns bei vorvertraglichen oder vertraglichen Maßnahmen Art. 6 Abs. 1 lit. b) DSGVO und in allen anderen Fällen, in denen es um eine Terminvereinbarung geht, besteht ein berechtigtes Interesse an einer effizienten Terminvereinbarung gem. Art. 6 Abs. 1 lit. f) DSGVO. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial. Sofern Sie damit nicht einverstanden sind, steht Ihnen eine Terminvereinbarung über die anderen, angegebenen Kontaktkanäle frei. Nach der Erreichung des jeweiligen Zweckes werden Ihre Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen gelöscht.

Weitere Informationen zum Datenschutz können Sie https://privacy.microsoft.com/de-de/privacystatement entnehmen.

Einsatz von Dienstleistern

Einzelne der vorgenannten Prozesse oder Serviceleistungen werden durch sorgfältig ausgewählte und beauftragte Dienstleister ausgeführt. Wir übermitteln oder erhalten personenbezogene Daten an bzw. von diese(n) Dienstleister(n) einzig auf Grundlage eines Verarbeitungsvertrags. Sofern der Sitz eines Dienstleisters außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums liegt, findet eine Drittland-Übermittlung statt. Mit diesen Dienstleistern werden den gesetzlichen Anforderungen entsprechende Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzniveaus vertraglich festgelegt und entsprechende Garantien vereinbart.


Hinweise auf Ihre Betroffenenrechte

Sie haben das Recht,

  • von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden;
    ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
  • die Herausgabe der Sie betreffenden Daten in den Restriktionen des Art. 20 DSGVO in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Dies beinhaltet auch die Herausgabe (soweit möglich) an einen anderen, direkt von Ihnen benannten, Verantwortlichen.
  • von uns die Berichtigung Ihrer Daten zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sind. Berichtigung umfasst auch die Vervollständigung durch Erklärungen oder Mitteilung.
  • von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden,
    sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft.
    Daten, die einer gesetzlichen Aufbewahrungsfrist unterliegen dürfen wir leider nicht löschen.
    Sofern Sie möchten, dass wir Sie nicht mehr per Newsletter oder auf anderem Wege kontaktieren, speichern wir Ihre diesbezüglichen Kontaktdaten auf einer Sperrliste.
  • jede von Ihnen gegebene Einwilligung mit Wirkung für die Zukunft zu widerrufen, ohne dass Ihnen daraus Nachteile entstehen.
  • von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.
  • aus Gründen, die sich aus Ihrer ganz besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
    Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen,
    oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
  • sich unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs bedienen und wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, zu beschweren bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Löschung ihrer Daten

Sofern nicht in den detaillierteren Datenschutzerklärungen abweichend geregelt, löschen wir Ihre personenbezogenen Daten, wenn das Vertragsverhältnis mit Ihnen beendet ist, Sie von Ihrem Recht auf Löschung Gebrauch gemacht haben, sämtliche gegenseitige Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzliche Rechtfertigungsgrundlagen für die Speicherung bestehen. Handelsrechtliche Aufbewahrungsfristen für finanzrelevante Daten betragen in der Regel bis zu 10 Jahre. Fernen können wir Daten so lange aufbewahren, wie es nötig ist, um uns vor Ansprüchen, die gegen uns geltend gemacht werden könnten, zu schützen. Diese Fristen können bis zu 10 Jahren, in seltenen Fällen bis zu 30 Jahre betragen.


Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärung bei Bedarf zu ändern und an dieser Stelle zu veröffentlichen. Bitte prüfen Sie regelmäßig diese Seite. Die aktualisierte Erklärung tritt vorbehaltlich der geltenden Rechtsvorschriften mit Veröffentlichung in Kraft. Sollten wir bereits Daten über Sie erfasst haben, die von der Änderung betroffen sind und/oder einer gesetzlichen Informationspflicht unterliegen, werden wir Sie zusätzlich über wesentliche Änderungen unserer Datenschutzerklärung informieren.


Definitionen

Im Sinne dieser allgemeinen Informationen bezeichnet der Ausdruck:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Beispiele sind Kontaktdaten, Kommunikationsdaten, Abrechnungsdaten.

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Das sind in der Regel Technologie- und Marketing-Dienstleister. Rechtliche Grundlage für die Auftragsverarbeitung ist Art. 28 DSGVO.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Beschäftigte sind Arbeitnehmer/innen, einschließlich der Leiharbeitnehmer/innen im Verhältnis zum Entleiher, zu Ihrer Berufsbildung Beschäftigte, Teilnehmer/innen an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden), in anerkannten Werkstätten für behinderte Menschen Beschäftigte, Freiwillige, die einen Dienst nach dem Jugendfreiwilligendienstgesetz oder dem Bundesfreiwilligendienstgesetz leisten, Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind. Zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten, Beamtinnen und Beamte des Bundes, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende. Sowie Bewerber/innen auf ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten. Insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, Ihre künftige Verarbeitung einzuschränken.