1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.
Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.
2. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
flexfast GmbH
Leipziger Str. 30
08371 Glauchau
Telefon: 03763 429340
E-Mail:
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
3. Datenschutzbeauftragter
Gesetzlich vorgeschriebener Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.
kelobit IT-Experts GmbH
Dr. Andreas Melzer
Thüringer Str. 31
06112 Halle
Telefon: 0345 132553-80
E-Mail: dsb@kelobit.de
4. Datenerfassung auf unserer Website
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
5. Newsletter
Newsletterdaten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.
Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.
Privacy Policy
1. An overview of data protection
General
The following gives a simple overview of what happens to your personal information when you visit our website. Personal information is any data with which you could be personally identified. Detailed information on the subject of data protection can be found in our privacy policy found below.
Analytics and third-party tools
When visiting our website, statistical analyses may be made of your surfing behavior. This happens primarily using cookies and analytics. The analysis of your surfing behavior is usually anonymous, i.e. we will not be able to identify you from this data. You can object to this analysis or prevent it by not using certain tools. Detailed information can be found in the following privacy policy.
You can object to this analysis. We will inform you below about how to exercise your options in this regard.
2. General information and mandatory information
Data protection
The operators of this website take the protection of your personal data very seriously. We treat your personal data as confidential and in accordance with the statutory data protection regulations and this privacy policy.
If you use this website, various pieces of personal data will be collected. Personal information is any data with which you could be personally identified. This privacy policy explains what information we collect and what we use it for. It also explains how and for what purpose this happens.
Please note that data transmitted via the internet (e.g. via email communication) may be subject to security breaches. Complete protection of your data from third-party access is not possible.
Notice concerning the party responsible for this website
The party responsible for processing data on this website is:
flexfast GmbH
Leipziger Str. 30
08371 Glauchau
Telephone: 03763 429340
Email:
The responsible party is the natural or legal person who alone or jointly with others decides on the purposes and means of processing personal data (names, email addresses, etc.).
Revocation of your consent to the processing of your data
Many data processing operations are only possible with your express consent. You may revoke your consent at any time with future effect. An informal email making this request is sufficient. The data processed before we receive your request may still be legally processed.
Right to file complaints with regulatory authorities
If there has been a breach of data protection legislation, the person affected may file a complaint with the competent regulatory authorities. The competent regulatory authority for matters related to data protection legislation is the data protection officer of the German state in which our company is headquartered. A list of data protection officers and their contact details can be found at the following link: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Right to data portability
You have the right to have data which we process based on your consent or in fulfillment of a contract automatically delivered to yourself or to a third party in a standard, machine-readable format. If you require the direct transfer of data to another responsible party, this will only be done to the extent technically feasible.
SSL or TLS encryption
This site uses SSL or TLS encryption for security reasons and for the protection of the transmission of confidential content, such as the inquiries you send to us as the site operator. You can recognize an encrypted connection in your browser's address line when it changes from "http://" to "https://" and the lock icon is displayed in your browser's address bar.
If SSL or TLS encryption is activated, the data you transfer to us cannot be read by third parties.
Information, blocking, deletion
As permitted by law, you have the right to be provided at any time with information free of charge about any of your personal data that is stored as well as its origin, the recipient and the purpose for which it has been processed. You also have the right to have this data corrected, blocked or deleted. You can contact us at any time using the address given in our legal notice if you have further questions on the topic of personal data.
Opposition to promotional emails
We hereby expressly prohibit the use of contact data published in the context of website legal notice requirements with regard to sending promotional and informational materials not expressly requested. The website operator reserves the right to take specific legal action if unsolicited advertising material, such as email spam, is received.
3. Data protection officer
Statutory data protection officer
We have appointed a data protection officer for our company.
kelobit IT-Experts GmbH
Dr. Andreas Melzer
Thüringer Str. 31
06112 Halle
Telephone: 0345 132553-80
Email: dsb@kelobit.de
4. Data collection on our website
Cookies
Some of our web pages use cookies. Cookies do not harm your computer and do not contain any viruses. Cookies help make our website more user-friendly, efficient, and secure. Cookies are small text files that are stored on your computer and saved by your browser.
Most of the cookies we use are so-called "session cookies." They are automatically deleted after your visit. Other cookies remain in your device's memory until you delete them. These cookies make it possible to recognize your browser when you next visit the site.
You can configure your browser to inform you about the use of cookies so that you can decide on a case-by-case basis whether to accept or reject a cookie. Alternatively, your browser can be configured to automatically accept cookies under certain conditions or to always reject them, or to automatically delete cookies when closing your browser. Disabling cookies may limit the functionality of this website.
Cookies which are necessary to allow electronic communications or to provide certain functions you wish to use (such as the shopping cart) are stored pursuant to Art. 6 paragraph 1, letter f of DSGVO. The website operator has a legitimate interest in the storage of cookies to ensure an optimized service provided free of technical errors. If other cookies (such as those used to analyze your surfing behavior) are also stored, they will be treated separately in this privacy policy.
Server log files
The website provider automatically collects and stores information that your browser automatically transmits to us in "server log files". These are:
Browser type and browser version
Operating system used
Referrer URL
Host name of the accessing computer
Time of the server request
IP address
These data will not be combined with data from other sources.
The basis for data processing is Art. 6 (1) (b) DSGVO, which allows the processing of data to fulfill a contract or for measures preliminary to a contract.
Contact form
Should you send us questions via the contact form, we will collect the data entered on the form, including the contact details you provide, to answer your question and any follow-up questions. We do not share this information without your permission.
We will, therefore, process any data you enter onto the contact form only with your consent per Art. 6 (1)(a) DSGVO. You may revoke your consent at any time. An informal email making this request is sufficient. The data processed before we receive your request may still be legally processed.
We will retain the data you provide on the contact form until you request its deletion, revoke your consent for its storage, or the purpose for its storage no longer pertains (e.g. after fulfilling your request). Any mandatory statutory provisions, especially those regarding mandatory data retention periods, remain unaffected by this provision.
5. Newsletter
Newsletter data
If you would like to receive our newsletter, we require a valid email address as well as information that allows us to verify that you are the owner of the specified email address and that you agree to receive this newsletter. No additional data is collected or is only collected on a voluntary basis. We only use this data to send the requested information and do not pass it on to third parties.
We will, therefore, process any data you enter onto the contact form only with your consent per Art. 6 (1) (a) DSGVO. You can revoke consent to the storage of your data and email address as well as their use for sending the newsletter at any time, e.g. through the "unsubscribe" link in the newsletter. The data processed before we receive your request may still be legally processed.
The data provided when registering for the newsletter will be used to distribute the newsletter until you cancel your subscription when said data will be deleted. Data we have stored for other purposes (e.g. email addresses for the members area) remain unaffected.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
flexfast GmbH
Leipziger Str. 30
08371 Glauchau
Telefon: 03763 42934-0
E-Mail: info@flexfast.net
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Allgemeine Hinweise
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden.
Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen zu diesen Tools und über Ihre Widerspruchsmöglichkeiten finden Sie in der folgenden Datenschutzerklärung.
E-Mail-Sicherheit
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Datenerfassung auf unserer Website
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
-Browsertyp und Browserversion
-verwendetes Betriebssystem
-Referrer URL
-Hostname des zugreifenden Rechners
-Uhrzeit der Serveranfrage
-IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags mit Ihnen als Vertragspartner zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Anfragen per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags mit Ihnen als Vertragspartner zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Soziale Medien
Facebook Plugins (Like & Share-Button)
Auf unseren Seiten können Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert sein. Die Facebook Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook Plugins finden Sie hier:
https://developers.facebook.com/docs/plugins/?locale=de_DE.
Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter:
https://de-de.facebook.com/privacy/explanation.
Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.
Die Verwendung der Facebook Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.
Twitter Plugin
Auf unseren Seiten können Funktionen des Dienstes Twitter eingebunden sein. Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen besuchten Websites mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter: https://twitter.com/de/privacy.
Die Verwendung des Twitter-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.
Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter https://twitter.com/account/settings ändern.
LinkedIn Plugin
Auf unseren Seiten können Funktionen des Netzwerks LinkedIn eingebunden sein. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.
Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.
Die Verwendung des LinkedIn-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.
XING Plugin
Auf unseren Seiten können Funktionen des Netzwerks XING eingebunden sein. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.
Bei jedem Abruf einer unserer Seiten, die Funktionen von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet.
Die Verwendung des XING-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.
Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://www.xing.com/app/share?op=data_protection.
Google Analytics
Auf unseren Seiten können Funktionen des Webanalysedienstes Google Analytics eingebunden sein. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Speicherung von Google-Analytics-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
IP Anonymisierung
Sofern wir auf unseren Seiten Google Dienste eingebunden haben, verwenden wir die Funktion zur IP-Anonymisierung. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Sofern auf unseren Seiten Cookies aktiviert sind, können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
Demografische Merkmale bei Google Analytics
Diese Website nutzt die Funktion „demografische Merkmale“ von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt „Widerspruch gegen Datenerfassung“ dargestellt generell untersagen.
Speicherdauer
Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z.B. User ID) oder Werbe-IDs (z.B. DoubleClick-Cookies, Android-Werbe-ID) verknüpft sind, werden nach 14 Monaten anonymisiert bzw. gelöscht. Details hierzu ersehen Sie unter folgendem Link: https://support.google.com/analytics/answer/7667196?hl=de
Plugins und Tools
YouTube
Sofern auf unseren Seiten Plugins der von Google betriebenen Seite YouTube aktiviert sind, können Sie sich wie folgt an Google wenden. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Des Weiteren kann Youtube verschiedene Cookies auf Ihrem Endgerät speichern. Mit Hilfe dieser Cookies kann Youtube Informationen über Besucher unserer Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Die Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de.
Google Web Fonts
Sofern diese Seite Web Fonts eingebunden hat, dienen diese zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Google reCAPTCHA
Sofern diese Seite „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) eingebunden hat, können Sie sich wie folgt an Google wenden. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://policies.google.com/privacy?hl=de und https://www.google.com/recaptcha/intro/android.html.
Welche Quellen und Daten nutzen wir?
Wir verarbeiten diejenigen Daten, die im Zusammenhang mit der Begründung, Durchführung und/oder Beendigung unserer Geschäftsbeziehungen erforderlich sind. Diese Daten erheben wir i.d.R. bei Ihnen direkt, z.B. im Rahmen einer Angebotsanfrage oder Auftragserteilung sowie durch Ihre Kontaktaufnahme über unserer Webseite, per Mail, bei Messen oder vergleichbaren Veranstaltungen.
Manchmal kann es vorkommen, dass wir Ihre Daten zunächst von einer anderen Person erhalten, z.B. einem Kollegen oder einer Kollegin in Ihrem Unternehmen, der bzw. die Sie uns gegenüber als Ansprechpartner/in benennt. Wenn dieser Fall vorkommt, werden wir Ihnen bei der ersten Kommunikation unsere Quelle mitteilen.
Zu den von uns verarbeiteten personenbezogenen Daten zählen u.a.:
-Name, Vorname und Geschlecht (für die Anrede)
-Firmenzugehörigkeit und Firmenadresse
-wie wir Sie in Ihrem Unternehmen erreichen können (z.B. Telefonnummer und E-Mail-Adresse)
-Aufzeichnungen zu Geschäftsvorgängen sowie um die jeweilige Korrespondenz
-je nach Geschäftsgegenstand ggf. auch Benutzerkennungen für geschützte Bereiche auf unserer Webseite
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Die oben aufgeführten Daten nutzen wir für die Vorbereitung und Erfüllung von Geschäftsvorgängen sowie zur Herstellung und Aufrechterhaltung der effektiven geschäftlichen Kommunikation, wozu auch die Zusendung von z.B. Newslettern und sonstigen Informationen zu unseren Produkten zählt. Die Rechtsgrundlage für diese Verarbeitungen ist i.d.R. Art. 6 Abs. 1 lit. f DSGVO, wenn Sie als unser Geschäftspartner eine andere Organisation vertreten. Unser berechtigtes Interesse besteht dabei darin, die vorgenannten Zwecke zu erzielen. Sollten Sie als Person direkt unser Vertragspartner sein, verarbeiten wir Ihre Daten stattdessen auf der Grundlage von Art. 6 Abs. 1 lit b DSGVO, der die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Im Rahmen unserer Marketing-Maßnahmen erbitten wir von Ihnen als unserem Geschäftspartner ggf. eine Kundenstimme (textliche Beschreibung der Zusammenarbeit) sowie ein Bild von Ihnen, die wir gemeinsam anderen Interessenten als Referenzen zur Verfügung stellen wollen. Die Veröffentlichung der Kundenstimmen erfolgt in elektronischer und/oder gedruckter Form unentgeltlich in Präsentationen zu unserem Unternehmen und zu unserem Produkt-Portfolio, in Angeboten oder dessen begleitendem Material, auf der Website und in Broschüren bzw. Werbe-Flyern. Rechtsgrundlage hierfür ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO. Es besteht von unserer Seite keine Verpflichtung, erteilte Einwilligungen umzusetzen. Sofern Sie uns die Einwilligung erteilen, kann diese jederzeit formlos widerrufen werden.
Sofern Sie die Zusendung von Newslettern etc. nicht wünschen, können Sie von Ihrem Widerspruchsrecht Gebrauch machen und uns dies formlos per E-Mail oder Post mitteilen (s. dazu auch den separaten Punkt dieser Datenschutzhinweise). Die Rechtmäßigkeit der bis zum Widerspruch erfolgten Nutzung Ihrer Daten bleibt vom Widerspruch unberührt.
Es kann vorkommen, dass wir zu einem späteren Zeitpunkt weitere Daten von Ihnen erheben bzw. auf andere Weise nutzen möchten. Sollte dieser Fall eintreten, werden wir Sie um Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a i.V.m Art. 7 DSGVO bitten und Sie entsprechend informieren. Sofern Sie uns die Einwilligung erteilen, kann diese jederzeit formlos widerrufen werden.
Sollten Ihre Daten ggf. zur Rechtsverfolgung erforderlich sein, kann eine Verarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen, beispielsweise im Rahmen der Beweispflicht in einem Verfahren.
Wer bekommt meine Daten?
In unserem Unternehmen haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die diesen für die reibungslose Durchführung unserer Geschäftsbeziehung benötigen. Dabei kann es sich auch um mehrere Fachabteilungen in unserem Hause handeln, abhängig davon, welche Leistungen oder Produkte Sie von uns beziehen. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.
Auch von uns eingesetzte Dienstleister, können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO Empfänger von Daten zu Ihrer Person sein.
Im Rahmen der Verarbeitung Ihrer Aufträge ist es zum Teil erforderlich, dass wir bestimmte Daten an unsere entsprechenden Lieferanten, Hersteller oder Distributoren übermitteln, die ihren Sitz in Deutschland, dem europäischen Ausland bzw. dem europäischen Wirtschaftsraum haben. Dabei handelt es sich z.B. um Ihren Namen, ggf. Ihren Vornamen und Ihre Organisationszugehörigkeit sowie die Ihre Kontaktdaten in Ihrer Organisation.
Unter Umständen müssen wir im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber den entsprechend berechtigten Stellen offenlegen.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet i.d.R. nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:
-es gesetzlich vorgeschrieben ist,
-Sie uns Ihre Einwilligung erteilt haben oder
-dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.
Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.
Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir bzw. unsere Dienstleister personenbezogene Daten in ein Drittland nur dann übermitteln, wenn geeignete Garantien bestehen (z.B. Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Ein Beispiel hierfür ist unsere Nutzung von Microsoft Office als unternehmensweites Kommunikationssystem. Zwar betreibt Microsoft auch Server innerhalb der EU, es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten in diesem Zusammenhang in ein Drittland (z.B. die USA) weitergegeben und dort verarbeitet werden.
Microsoft verarbeitet personenbezogene Daten unter dem sog. EU-US-Privacy-Shield. Wir haben mit Microsoft zudem einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit EU-Standvertragsklauseln zur Wahrung eines angemessenen Datenschutzniveaus abgeschlossen. Bitte nehmen Sie bei Bedarf für weitere Informationen dazu gerne Kontakt mit uns unter den oben genannten Kontaktdaten auf.
Wir haben mit all unseren derartigen Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.
Wie lange werden meine Daten gespeichert?
Wir speichern Ihre Daten während des gesamten überdauernden Geschäftskontakts zwischen uns und Ihrer Organisation, wozu insbesondere das Bestehen eines Vertrags oder vorvertraglicher Maßnahmen zählt. Sollte aktuell kein Vertrag bestehen oder die Laufzeit eines Vertrags enden, werden Ihre Daten nach Ablauf eines Jahres ohne Geschäftskontakt aus unserer Kundendatenbank gelöscht.
Darüber hinaus speichern wir Ihre Daten nur in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher Regelungen, wie z.B. handels- oder steuerrechtlicher Aufbewahrungsfristen, verpflichtet sind. Dies betrifft einen Zeitraum von i.d.R. zehn Jahren. Soweit wir Ihre Daten nicht mehr für diese oben beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist separat gespeichert und nicht für andere Zwecke verarbeitet. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden alle noch bestehenden Daten umgehend sicher gelöscht bzw. vernichtet.
Gibt es eine Pflicht zur Bereitstellung von Daten?
Die Bereitstellung Ihrer personenbezogenen Daten ist zunächst weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen.
Sofern Sie selbst mit uns jedoch in direkter Geschäftsbeziehung stehen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Sofern es sich um eine Geschäftsbeziehung mit einem von Ihnen uns gegenüber vertretenen Unternehmen handelt, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung/Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten müssen wir Sie in der Regel als vertretungsberechtigten/Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung/Bevollmächtigung aufheben.
Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Findet ein Profiling statt?
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.
Hinweis
Bei Microsoft Teams (nachfolgend „MS Teams“) handelt es sich um einen Service der Microsoft Ireland Ltd. („Microsoft“). Es kann nicht ausgeschlossen werden, dass in diesem Zusammenhang Daten an die Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, USA in die USA übermittelt werden. Fernwartungszugriffe kann Microsoft auch aus anderen Drittstaaten vornehmen. Wir haben mit Microsoft die Standarddatenschutzklauseln der Europäischen Kommission abgeschlossen. Weitere Informationen erhalten Sie weiter unten.
Soweit Sie die Internetseite von MS Teams oder Microsoft aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von MS Teams jedoch nur erforderlich, um sich die Software für die Nutzung von MS Teams herunterzuladen.
Wenn Sie die MS-Teams-App nicht nutzen wollen oder können, können Sie MS Teams auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von MS Teams erbracht.
Welche Daten werden verarbeitet?
Bei der Nutzung von MS Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting selbst eingeben. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: z. B. Anzeigename („Display Name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die MS Teams-Applikationen abschalten bzw. stummstellen.
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Umfang der Verarbeitung
Wir verwenden MS Teams, um Online-Meetings, Telefon- und Videokonferenzen, Webcasts etc. durchzuführen. Um an einem Online-Meeting teilzunehmen bzw. den „Meeting-Raum“ betreten, können Sie auch ein Pseudonym verwenden.
Die Chatinhalte werden bei der Verwendung von MS Teams protokolliert. Wir speichern die Chatinhalte i.d.R. für einen Zeitraum von einem Monat . Wenn es für den Zweck der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, können wir die Chatinhalte auch für einen längeren Zeitraum protokollieren, längstens jedoch, bis der verfolgte Zwecke erfüllt ist. Das wird jedoch in der Regel nicht der Fall sein.
Wenn wir Meetings aufzeichnen möchten, werden wir Ihnen das im Vorfeld transparent mitteilen und, sofern erforderlich, um Ihre Einwilligung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Teams-App bzw. in der Webbrowseransicht angezeigt. Der Organisator kann zudem festlegen, welche Teilnehmer zur Aufzeichnung berechtigt sind.
Im Falle von Webcasts können wir für Zwecke der Aufzeichnung und Nachbereitung von Webcasts auch die gestellten Fragen der Teilnehmenden verarbeiten. Sie können ebenfalls von der Möglichkeit Gebrauch machen, eine Freigabe für Ihren Bildschirm zu erteilen. In diesem Fall haben wir Kenntnis von den Daten und Inhalten, die Sie über Ihren Bildschirm teilen.
Keinen Einfluss haben wir auf die systemseitige Verarbeitung technischer Informationen wie Gerät- bzw. Hardware-Informationen (z.B. IP-Adresse, Betriebssystemdaten des Endgeräts sowie Zeitpunkt und Datum des Zugriffs) durch den Dienstanbieter. Microsoft verarbeitet sog. Telemetriedaten selbst. Die Nutzungsbedingungen von MS Teams bzw. von Microsoft werden unter https://privacy.microsoft.com/de-DE/privacystatement und https://docs.microsoft.com/de-de/microsoftteams/teams-privacy?view=o365-worldwide erklärt und die Verarbeitungen personenbezogener Daten beschrieben.
Rechtsgrundlagen
Soweit personenbezogene Daten von Beschäftigten unseres Unternehmens verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von MS Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von MS Teams sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.
Wer bekommt meine Daten?
In unserem Unternehmen haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die diesen für die reibungslose Durchführung der Online-Meetings benötigen, also z.B. die Organisatoren und Teilnehmer an Meetings aus unserem Unternehmen. Dabei kann es sich auch um mehrere Fachabteilungen in unserem Hause handeln, abhängig davon, welche Leistungen oder Produkte Sie von uns beziehen. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Microsoft erhält als Anbieter von MS Teams notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS Teams vorgesehen ist. Auch von uns eingesetzte Dienstleister können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO Empfänger von Daten zu Ihrer Person sein.
Unter Umständen müssen wir im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber den entsprechend berechtigten Stellen offenlegen.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing oder eine Speicherung von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Online-Meeting in einem Drittland aufhalten.
Ein sicheres Datenschutzniveau wird durch den Abschluss von ergänzenden EU-Standarddatenschutzklauseln und technisch-organisatorischer Maßnahmen gewährleistet. Bei der Verwendung von Standarddatenschutzklauseln streben wir an, soweit erforderlich, zusätzliche Maßnahmen zum Schutz ihrer Daten zu implementieren. Dazu werden u.a. die Daten bei der Übertragung über das Internet und im Ruhezustand verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte geschützt. Microsoft verwendet Standardtechnologien wie TLS und SRTP, um alle Daten während der Übertragung zwischen den Geräten der Benutzer und den Microsoft-Rechenzentren sowie zwischen Microsoft-Rechenzentren zu verschlüsseln. Dies umfasst Nachrichten, Dateien (Video, Audio etc.), Besprechungen und andere Inhalte. Ruhende Unternehmensdaten in Microsoft-Rechenzentren werden zudem auf eine Weise verschlüsselt, die es Organisationen ermöglicht, Inhalte bei Bedarf zu entschlüsseln. MS Teams verwendet darüber hinaus TLS und MTLS zum Verschlüsseln von Chatnachrichten. Der gesamte Server-zu-Server-Datenverkehr erfordert MTLS – unabhängig davon, ob der Datenverkehr auf das interne Netzwerk beschränkt ist oder den internen Netzwerkperimeter überschreitet. Weitere Informationen, wie Microsoft Teams die Daten verschlüsselt finden Sie hier: https://docs.microsoft.com/de-de/microsoftteams/teams-security-guide.
Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre. Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offen zu legen, des Weiteren wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben (vgl. https://news.microsoft.com/de-de/stellungnahme-zum-urteil-des-eugh-was-wir-unseren-kunden-zum-grenzueberschreitenden-datentransfer-bestaetigen-koennen/). Das Datenschutzniveau wird, gemessen an den voraussichtlichen Inhalten der unserer MS-Teams-Meetings, die in der Regel abseits der Namen der an der Videokonferenz teilnehmenden Personen keine personenbezogenen Daten beinhalten, als ausreichend angesehen.
Wir weisen Sie dennoch hiermit ausdrücklich darauf hin, dass MS Teams ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt, welches derzeit im Sinne der DSGVO als datenschutzrechtlich unsicher gilt. Hierdurch können sich für die Nutzer Risiken ergeben, da sich bspw. die Durchsetzung der Betroffenenrechte erschweren können. Zur Lösung der Situation werden auf politischer, datenschutzrechtlicher und bilateraler Ebenen Verhandlungen geführt. Zum aktuellen Zeitpunkt liegen jedoch noch keine Ergebnisse vor. Wenn Sie für sich persönlich entscheiden, dass Ihnen auf dieser Rechtslage kein ausreichender Schutz gewährt werden kann (entsprechend dem Urteil des EuGHs), ist die Teilnahme an einem Online-Meeting per MS Teams zurzeit nicht möglich.
Wie lange werden meine Daten gespeichert?
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Gibt es eine Pflicht zur Bereitstellung von Daten?
Die Bereitstellung Ihrer personenbezogenen Daten ist zunächst weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen. Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Sollten Sie dies nicht wünschen, ist Ihre Teilnahme an unseren Online-Meetings leider nicht möglich.
Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Findet ein Profiling statt?
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Bitte beachten Sie, dass für die im Rahmen unserer Telemarketing-Aktion durchgeführten Verarbeitungen abweichend zum Punkt „Kontakt“ folgendes gilt:
Im Rahmen unserer Telemarketing-Aktion sind die beiden Unternehmen
kelobit IT-Experts GmbH
Thüringer Str. 31
06112 Halle (Saale)
Telefon: 0345 132533-60
E-Mail: info@kelobit.de
und
BWK Systemhaus GmbH
Mozartstraße 2
02763 Zittau
Telefon: 03583 7725-0
E-Mail: info@bwk.net
gemeinsam Verantwortliche für die Datenverarbeitung im Sinne von Art. 26 DSGVO.
Wenn Sie Fragen zum Datenschutz in unseren Unternehmen haben, erreichen Sie den betrieblichen Datenschutzbeauftragten der kelobit IT-Experts GmbH unter:
kelobit IT-Experts GmbH
Telefon: 0345 132553-80
E-Mail: dsb@kelobit.de
und den betrieblichen Datenschutzbeauftragten der BWK Systemhaus GmbH unter:
Pohl Consulting Team GmbH
Telefon: 05691 8900501
E-Mail: info@pct.eu
Was bedeutet gemeinsame Verantwortlichkeit?
Unsere beiden Unternehmen haben sich dazu entschlossen, diese Telemarketing-Aktion gemeinsam als gleichwertige Partner durchzuführen. Das betrifft auch die Verarbeitung von personenbezogenen Daten. Aus diesem Grund sind in diesem Rahmen unsere beiden Unternehmen gemäß Art. 26 DSGVO in gleicher Weise für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich. Beide Unternehmen schützen Ihre Daten gemäß den gesetzlichen Anforderungen und stehen Ihnen bei Fragen zur Verfügung.
Für die Durchführung der Marketing-Aktion haben wir einige Aufgaben unter unseren beiden Unternehmen aufgeteilt. Daher wird Ihnen gegenüber vornehmlich die kelobit IT-Experts GmbH in Erscheinung treten, während die BWK Systemhaus GmbH Prozesse im Hintergrund abwickelt und nicht direkt in Kontakt mit Ihnen stehen wird.
Daher möchten wir Sie bitten, sich mit Ihren Fragen oder Anliegen an die kelobit IT-Experts GmbH zu wenden, um unnötigen Aufwand bei der Bearbeitung Ihrer Anfrage zu vermeiden. Genaueres dazu, mit welchen Anliegen Sie sich an uns wenden können, finden Sie weiter unten im Text.
Welche Quellen und Daten nutzen wir?
Als Ausgangspunkt für die Durchführung unserer Telemarketing-Aktion haben wir Kontaktdaten bei einem Adressbroker zugekauft. Diese Daten haben wir um weitere öffentlich zugänglich Daten, z.B. jene, die auf Unternehmenswebseiten veröffentlicht sind, angereichert. Zudem kann es vorkommen, dass wir Ihre Daten von einer anderen Person, z.B. einem Kollegen oder einer Kollegin in Ihrem Unternehmen, erhalten haben, die Sie uns als Ansprechpartner/in für unser Themengebiet benannt hat.
Sobald wir direkten Kontakt mit Ihnen aufnehmen konnten, werden die uns vorliegenden Daten gern gemeinsam mit Ihnen auf Korrektheit und Aktualität abgleichen.
Zu den von uns verarbeiteten personenbezogenen Daten zählen:
Name, Vorname, ggf. Titel, ggf. Geschlecht für die Anrede
Organisationszugehörigkeit, Position & Abteilung in der Organisation
Kontaktdaten in der Organisation (Adresse, Telefonnummer, E-Mail-Adresse)
Produkt- bzw. Vertragsinteresse
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Die oben aufgeführten Daten nutzen wir zunächst für die Durchführung unserer Telemarketing-Aktion. Die Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Direktwerbung für unsere Produkte und Leistungen zu betreiben.
Wenn wir Ihr Interesse für unsere Produkte und/oder Leistungen wecken konnten und sie weiteren Kontakt mit unseren Unternehmen wünschen, übernehmen wir Ihre Daten in ein CRM-System. Dies dient den Zwecken der Vorbereitung und Erfüllung von Geschäftsvorgängen sowie zur Herstellung und Aufrechterhaltung der effektiven geschäftlichen Kommunikation. Die Rechtsgrundlage für diese Verarbeitungen ist i.d.R. Art. 6 Abs. 1 lit. f DSGVO, wenn Sie als unser Geschäftspartner eine andere Organisation vertreten. Unser berechtigtes Interesse besteht dabei darin, die vorgenannten Zwecke zu erzielen. Sollten Sie als Person direkt unser Vertragspartner sein, verarbeiten wir Ihre Daten stattdessen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Bitte beachten Sie hierzu auch unsere Datenschutzhinweise für Geschäftspartner.
Des Weiteren aggregieren wir zur Bestimmung des Erfolgs unserer Telemarketing-Aktion die im Verlauf der Telemarketing-Aktion gesammelten Daten, werten diese statistisch aus und erstellen entsprechende Reports. Weiterhin nutzen wir die so gewonnenen Einsichten zur Planung nachfolgender Marketing-Aktionen. Die Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei darin, die vorgenannten Zwecke zu erreichen.
Sollten Ihre Daten ggf. zur Rechtsverfolgung erforderlich sein, kann eine Verarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen, beispielsweise im Rahmen der Beweispflicht in einem Verfahren.
Wer bekommt meine Daten?
In unseren beiden Unternehmen haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die diesen für Ihre Arbeitsaufgabe benötigen. D.h. konkret, dass zunächst nur die Personen auf Ihre Daten zugreifen können, für die dies zur reibungslosen Durchführung unserer Telemarketing-Aktion notwendig ist.
Wenn Sie Interesse an unseren Produkten und/oder Leistungen äußern und weiterführenden Kontakt, weiteres Informationsmaterial oder einen Vor-Ort-Termin bei Ihnen wünschen, werden wir Ihre Daten zur Planung und Nachverfolgung der weiteren Schritte in ein CRM-System übernehmen. Je nachdem, wie Ihre Interessen gelagert sind, haben anschließend weitere Personen Zugriff auf Ihre Daten. Dabei kann es sich um eine unserer Fachabteilungen (wie z.B. Vertrieb) handeln, aber auch um mehrere Fachabteilungen (z.B. Vertrieb & Consulting). Dies ist abhängig davon, an welchen Leistungen und/oder Produkten Sie interessiert sind. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.
Im Rahmen der Bearbeitung Ihrer Produktinteressen ist es zum Teil erforderlich, dass wir bestimmte Daten an unsere entsprechenden Lieferanten, Hersteller oder Distributoren übermitteln. Diese haben ihren Sitz in Deutschland, dem europäischen Ausland bzw. dem europäischen Wirtschaftsraum. Wir werden stets versuchen, nur die allernötigsten Daten zu übermitteln. Dabei kann es sich um Ihren Namen, ggf. Ihren Vornamen und Ihre Organisationszugehörigkeit sowie die Ihre Kontaktdaten in Ihrer Organisation handeln.
Auch von uns eingesetzte Dienstleister, können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO Empfänger von Daten zu Ihrer Person sein.
Unter Umständen müssen wir im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber den entsprechend berechtigten Stellen offenlegen.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet i.d.R. nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:
es gesetzlich vorgeschrieben ist,
Sie uns Ihre Einwilligung erteilt haben oder
dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.
Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.
Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir bzw. unsere Dienstleister personenbezogene Daten in ein Drittland nur dann übermitteln, wenn geeignete Garantien bestehen (z.B. Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Wir haben mit all unseren derartigen Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.
Wie lange werden meine Daten gespeichert?
Wir speichern Ihre Daten zunächst während der gesamten Dauer unserer Telemarketing-Aktion. Die weitere Speicherung Ihrer Daten hängt davon ab, ob Sie ein Interesse an unseren Produkten und/oder Leistungen äußern. Sollte dies der Fall sein, so werden Ihre Daten in ein CRM-System übernommen und wir betrachten Sie nachfolgend als einen Geschäftspartner. Deren Daten speichern wir i.d.R. während des gesamten überdauernden Geschäftskontakts zwischen uns und ihrer Organisation, wozu insbesondere das Bestehen eines Vertrags oder vorvertraglicher Maßnahmen zählt. Sollte aktuell kein Vertrag bestehen oder die Laufzeit eines Vertrags enden, werden diese Daten nach Ablauf eines Jahres ohne Geschäftskontakt aus dem CRM-System gelöscht.
Auch wenn Sie äußern, dass bei Ihnen kein Interesse an unseren Produkten und Leistungen besteht, werden wir Ihre Daten ggf. weiterhin speichern, um auszuschließen, dass wir Sie im Rahmen einer weiteren Marketing-Aktion erneut kontaktieren. Wir werden hierbei bemüht sein, diese Informationen nicht personenbezogen zu speichern, sondern auf Ebene des betreffenden Unternehmens. Sollte es sich bei Ihrem Unternehmen um eine Personengesellschaft handeln, kann ein Personenbezug jedoch nicht ausgeschlossen werden. Rechtsgrundlage für die Speicherung Ihrer Daten ist dann Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, Sie nicht weiterhin bzgl. unseres Angebots zu kontaktieren.
Darüber hinaus speichern wir Ihre Daten nur in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher Regelungen, wie z.B. handels- oder steuerrechtlicher Aufbewahrungsfristen, verpflichtet sind. Dies kann einen Zeitraum von bis zu zehn Jahren betreffen. Soweit wir Ihre Daten nicht mehr für diese oben beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist separat gespeichert und nicht für andere Zwecke verarbeitet. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden alle noch bestehenden Daten umgehend sicher gelöscht bzw. vernichtet.
Gibt es eine Pflicht zur Bereitstellung von Daten?
Die Bereitstellung Ihrer personenbezogenen Daten ist zunächst weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen.
Sofern Sie selbst mit uns jedoch in direkter Geschäftsbeziehung stehen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Sofern es sich um eine Geschäftsbeziehung mit einem von Ihnen uns gegenüber vertretenen Unternehmen handelt, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung/Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten müssen wir Sie in der Regel als vertretungsberechtigten/Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung/Bevollmächtigung aufheben.
Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Findet ein Profiling statt?
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.
Welche Quellen und Daten nutzen wir?
Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.
Zu diesen personenbezogenen Daten zählen insbesondere:
-Personalien (z.B. Name und Adresse und Kontaktdaten)
-Angaben zur Qualifikation (z.B. Ausbildung, Berufserfahrung, Sprachkenntnisse und Fortbildungen)
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär § 26 BDSG. Danach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.
Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns zustande kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.
Es kann vorkommen, dass wir Sie für die Besetzung einer Stelle nicht unmittelbar berücksichtigen können, aber Ihre Bewerbung dennoch weiter aufbewahren möchten, um Sie im Bedarfsfall schnell kontaktieren zu können. Sollte dieser Fall eintreten, werden wir Sie um Ihre Einwilligung gemäß § 26 Abs. 2 BDSG bitten, um Ihre Bewerbung für einen gewissen Zeitraum in unseren Bewerbungs-Pool aufnehmen zu dürfen. Sofern Sie uns diese Einwilligung erteilen, kann diese jederzeit formlos widerrufen werden.
Sollten Ihre Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Verarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen, beispielsweise im Rahmen der Beweispflicht in einem Verfahren nach dem allgemeinen Gleichbehandlungsgesetz (AGG).
Wer bekommt meine Daten?
Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann ggf. intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Anschließend wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diesen für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet i.d.R. nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:
es gesetzlich vorgeschrieben ist,
Sie uns Ihre Einwilligung erteilt haben oder
dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.
Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.
Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir bzw. unsere Dienstleister personenbezogene Daten in ein Drittland nur dann übermitteln, wenn geeignete Garantien bestehen (z.B. Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Ein Beispiel hierfür ist unsere Nutzung von Microsoft Office 365 als unternehmensweites Kommunikationssystem. Zwar betreibt Microsoft auch Server innerhalb der EU, es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten in diesem Zusammenhang in ein Drittland (z.B. die USA) weitergegeben und dort verarbeitet werden.
Microsoft verarbeitet personenbezogene Daten unter dem sog. EU-US-Privacy-Shield. Wir haben mit Microsoft zudem einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit EU-Standvertragsklauseln zur Wahrung eines angemessenen Datenschutzniveaus abgeschlossen. Bitte nehmen Sie bei Bedarf für weitere Informationen dazu gerne Kontakt mit uns unter den oben genannten Kontaktdaten auf.
Wir haben mit all unseren derartigen Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.
Wie lange werden meine Daten gespeichert?
Wir speichern Ihre personenbezogenen Daten solange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten, werden Ihre Bewerberdaten in unser Personalinformationssystem überführt.
Sollten wir Sie nicht unmittelbar für die Besetzung einer Stelle berücksichtigen können und Sie in eine weitere Speicherung Ihrer personenbezogenen Daten einwilligen, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden Ihre Daten nach Ablauf des vereinbarten Zeitraums (i.d.R. 12 Monaten) oder nach Ihrem Widerruf der Einwilligung gelöscht.
Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir darüber hinaus Daten weiterhin speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Dies umfasst i.d.R sechs Monate nach Bekanntgabe der Absage bzw. bis zur endgültigen Entscheidung in einem anhängigen Rechtsstreit.
Gibt es eine Pflicht zur Bereitstellung von Daten?
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen. Allerdings ist die Bereitstellung dieser Daten für einen Vertragsabschluss über ein Beschäftigungsverhältnis mit uns erforderlich. Ohne diese Daten sind wir nicht in der Lage, ein Beschäftigungsverhältnis mit Ihnen zu schließen oder dieses auszuführen.
Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung, Durchführung und Beendigung der Arbeitsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Findet ein Profiling statt?
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte zu automatisiert zu bewerten.
Datenverarbeitung durch soziale Netzwerke
Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z.B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde, Näheres s. separaten Eintrag) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z.B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z.B. in deren Datenschutzerklärung, siehe unten).
Soziale Netzwerke im Einzelnen
Facebook
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen.
Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:https://www.facebook.com/settings?tab=ads.
Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.
Twitter
Wir nutzen den Kurznachrichtendienst Twitter. Anbieter ist die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Twitter verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield.
Sie können Ihre Twitter-Datenschutzeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://twitter.com/personalization.
Details entnehmen Sie der Datenschutzerklärung von Twitter:
https://twitter.com/de/privacy.
Instagram
Wir verfügen über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram:
https://help.instagram.com/519522125107875.
XING
Wir verfügen über ein Profil bei XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING:
https://privacy.xing.com/de/datenschutzerklaerung.
Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir von Ihnen erhalten haben, soweit diese für die Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags und der Beendigung des Beschäftigungsverhältnisses erforderlich sind. Zudem verarbeiten wir personenbezogene Daten von unseren Beschäftigten und anderen vergleichbar Betroffenen, die im Rahmen des Beschäftigungsverhältnisses regelmäßig anfallen.
Zu diesen personenbezogenen Daten zählen insbesondere:
-Personalien (z.B. Name und Adresse und Kontaktdaten und Geburtstag sowie -ort und Staatsangehörigkeit)
-familiäre Daten (z.B. Familienstand und Angaben zu Kindern)
-Religionszugehörigkeit
-Gesundheitsdaten (z.B. Arbeitsunfähigkeitsmeldungen und andere, sofern diese für das Beschäftigungsverhältnis relevant sind, z.B. bei einer Schwerbehinderung)
-Steueridentifikationsnummer
-Angaben zur Qualifikation und Mitarbeiterentwicklung (z.B. Ausbildung, Berufserfahrung, -Sprachkenntnisse und Fortbildungen)
-Angaben zum Beschäftigungsverhältnis (z.B. Eintrittsdatum und Bezeichnung der Tätigkeit und Titel)
-lohnsteuerrelevante Daten aus der Erfüllung der vertraglichen Verpflichtungen (z.B. Gehaltszahlung)
-Informationen über die finanzielle Situation von Mitarbeitern (z.B. Kreditverbindlichkeiten und Gehaltspfändungen, wenn zutreffend)
-Sozialversicherungsdaten
-Daten zur Altersversorgung bzw. zur Pensionskasse
-Angaben zur Arbeitszeit (z.B. Arbeitszeiterfassung und Urlaub und Krankheit und Daten in Zusammenhang mit Dienstreisen)
-Zutrittsdaten
-Berechtigungsdaten (z.B. Zugangs- und Zugriffsrechte)
-Bild- und Tondaten (z.B. Ausweisfoto und Video- und Telefonaufzeichnungen)
-Daten zur Mitarbeiterevaluierung
-sowie andere mit den genannten Kategorien vergleichbare Daten.
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
Zur Erfüllung von vertraglichen Pflichten (§ 26 BDSG)
Die Verarbeitung von Daten erfolgt zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses im Rahmen des mit Ihnen bestehenden Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Sofern Sie Zusatzleistungen in Anspruch nehmen (z.B. Zuschuss Kinderbetreuung, Altersvorsorge), werden Ihre Daten zur Erfüllung dieser Zusatzleistungen verarbeitet, soweit dies erforderlich ist.
Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind:
-Maßnahmen zur Personalentwicklungsplanung
-Maßnahmen zum Schutz von Beschäftigten und Kunden sowie zum Schutz des Eigentums des Unternehmens
-Videoüberwachungen zur Wahrung des Hausrechts und zur Aufdeckung von Straftaten
-Auswertung von Arbeitsabläufen zu Arbeitssteuerung und Verbesserung von Prozessen (z.B. -Auswertungen über die Anzahl der Arbeitsnachweise oder Bearbeitungsdauer von Leistungen für Kunden)
-Veröffentlichung dienstlicher Kontaktdaten im Intranet und internen Telefonbuch und auf der Webseite
-Aufzeichnungen zu Mitarbeitergesprächen (z.B. Dokumentation der festgelegten Ziele und der Zielerreichung)
Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO in Verbindung mit Art. 88 DSGVO und § 26 Abs. 2 BDSG)
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Dies betrifft:
-Nutzung und ggf. Veröffentlichung von Mitarbeiterbildern
Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO sowie Art. 88 DSGVO und § 26 BDSG)
Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Sozialversicherungsrecht, Arbeitssicherheit, ggf. Standesrecht der Rechtsanwälte, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z.B. der Rechtsanwaltskammern). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Erfüllung sozialversicherungs- und steuerrechtlicher Kontroll-, Melde- oder Dokumentationspflichten sowie die Steuerung von Risiken im Unternehmen.
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z.B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b DSGVO i.V.m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h i.V.m. § 22 Abs. 1 b BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a DSGVO i.V.m. § 26 Abs. 2 BDSG neu beruhen (z.B. betriebliches Eingliederungsmanagement).
Wer bekommt meine Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen, z.B. Personalabteilung, Schwerbehindertenvertretung.
Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Dies sind z.B. Unternehmen in den Kategorien Schulungsanbieter und IT-Dienstleistungen. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir als Arbeitgeber nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über unsere Beschäftigten dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
-Sozialversicherungsträger
-Krankenkassen
-Versorgungswerke
-Steuerbehörden
-Berufsgenossenschaften
-öffentliche Stellen und Institutionen (z.B. Finanzbehörden und Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
-andere Unternehmen zur Abwicklung von Gehaltszahlungen oder vergleichbare Einrichtungen an die wir zur Durchführung der Vertragsbeziehung personenbezogene Daten übermitteln (z.B. für Gehaltszahlungen)
-Wirtschafts- und Lohnsteuerprüfer
-Dienstleister im Rahmen von Auftragsverarbeitungsverhältnissen
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet i.d.R. nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:
-es gesetzlich vorgeschrieben ist,
-Sie uns Ihre Einwilligung erteilt haben oder
-dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.
Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.
Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir bzw. unsere Dienstleister personenbezogene Daten in ein Drittland nur dann übermitteln, wenn geeignete Garantien bestehen (z.B. Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Ein Beispiel hierfür ist unsere Nutzung von Microsoft Office 365 als unternehmensweites Kommunikationssystem. Zwar betreibt Microsoft auch Server innerhalb der EU, es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten in diesem Zusammenhang in ein Drittland (z.B. die USA) weitergegeben und dort verarbeitet werden.
Microsoft verarbeitet personenbezogene Daten unter dem sog. EU-US-Privacy-Shield. Wir haben mit Microsoft zudem einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit EU-Standvertragsklauseln zur Wahrung eines angemessenen Datenschutzniveaus abgeschlossen. Bitte nehmen Sie bei Bedarf für weitere Informationen dazu gerne Kontakt mit uns unter den oben genannten Kontaktdaten auf.
Wir haben mit all unseren derartigen Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.
Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Beschäftigungsverhältnis ein Dauerschuldverhältnis ist, welches auf einen längeren Zeitraum angelegt ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen. Gleiches gilt für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn es besteht eine der genannten Ausnahmen. Erfolgt die Speicherung der Daten auf Grund einer Betriebsvereinbarung, wird die Speicherdauer dort geregelt.
Gibt es eine Pflicht zur Bereitstellung von Daten?
Im Rahmen des Arbeitsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Arbeitsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.
Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung, Durchführung und Beendigung der Arbeitsbeziehung nutzen wir keine automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Findet ein Profiling statt?
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte zu automatisiert zu bewerten.
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Empfänger eines Widerspruchs
Der Widerspruch kann formfrei per Post oder per E-Mail mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens und Ihrer Adresse bzw. Firmenzugehörigkeit erfolgen und sollte gerichtet werden an:
flexfast GmbH
Leipziger Str. 30
08371 Glauchau
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Darüber hinaus besteht ein Beschwerderecht bei der für datenschutzrechtliche Fragen zuständigen Aufsichtsbehörde an Ihrem Wohn- bzw. Arbeitsort (Artikel 77 DSGVO). Die für unser Unternehmen zuständige Aufsichtsbehörde ist:
Landesbeauftragter für den Datenschutz Sachsen
Devrienstraße 5
01067 Dresden
Telefon: 0351 85471-101
Fax: 0351 493-5490
E-Mail: saechsdsb@slt.sachsen.de
Eine Liste weiterer Aufsichtsbehörden sowie deren Kontaktdaten können Sie dem folgendem Link entnehmen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.