Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 11. Juli 2023
Inhaltsübersicht
- Präambel
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung von personenbezogenen Daten
- Internationale Datentransfers
- Löschung von Daten
- Rechte der betroffenen Personen
- Einsatz von Cookies
- Geschäftliche Leistungen
- Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
- Bereitstellung des Onlineangebotes und Webhosting
- Kontakt- und Anfragenverwaltung
- Kommunikation via Messenger
- Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing - Bewerbungsverfahren
- Cloud-Dienste
- Präsenzen in sozialen Netzwerken (Social Media)
- Plugins und eingebettete Funktionen sowie Inhalte
- Management, Organisation und Hilfswerkzeuge
- Änderung und Aktualisierung der Datenschutzerklärung
- Begriffsdefinitionen
Verantwortlicher
Uta Behrens
Textorstr. 99
60596 Frankfurt am Main
E-Mail-Adresse: ub@behrens-law.com
Telefon: +49 (0)176 55128273
Impressum: https://behrens-law.com/privacy-policy/
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der
DSGVO: Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich
sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die
Verarbeitung der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke gegeben. - Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO) – Die Verarbeitung ist für
die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person
ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die
auf Anfrage der betroffenen Person erfolgen. - Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen
Verpflichtung erforderlich, der der Verantwortliche unterliegt. - Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen
des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
die den Schutz personenbezogener Daten erfordern, überwiegen. - Bewerbungsverfahren als vorvertragliches bzw. vertragliches
Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
– Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B.
Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische
Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder
die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht
der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben
und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren
Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes
lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9
Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des
Beschäftigten, für die medizinische Diagnostik, die Versorgung oder
Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von
Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs.
2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden
Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung
auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Nationale Datenschutzregelungen in
Deutschland: Zusätzlich zu den Datenschutzregelungen
der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu
gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener
Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG
enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer
DSG: Diese Datenschutzhinweise dienen sowohl der
Informationserteilung nach dem schweizerischen Bundesgesetz über den
Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung
(DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der
breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO
durch schweizerische Begriffe ersetzt wurden. Insbesondere statt der in der
DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ (bzw.
kurz „Daten“), und „berechtigtes Interesse“ werden die im Schweizer
DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“ und
„überwiegendes Interesse“ verwendet. Die gesetzliche Bedeutung der
Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem
Schweizer DSG bestimmt.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten
der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Bewerberdaten.
Kategorien betroffener Personen
- Kunden.
- Beschäftigte.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Bewerber.
- Geschäfts- und Vertragspartner.
- Mandanten.
- Abgebildete Personen.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Kundenservice.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Büro- und Organisationsverfahren.
- Verwaltung und Beantwortung von Anfragen.
- Bewerbungsverfahren.
- Feedback.
- Marketing.
- Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit. - Informationstechnische Infrastruktur.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen
Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von
Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen
von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet
werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich
ist, wird die IP-Adresse gekürzt (auch als „IP-Masking“ bezeichnet).
Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse
nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der
IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse
verhindert oder wesentlich erschwert werden.
TLS-Verschlüsselung (https): Um Ihre via
unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine
TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem
Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von
personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen,
Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern
dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden,
gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern
wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung
oder vertraglich oder gesetzlich erforderlicher Übermittlung (s. Art. 49 DSGVO)
verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglichen
Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission (Art.
46 DSGVO) oder beim Vorliegen von Zertifizierungen oder verbindlicher internen
Datenschutzvorschriften (s. Art. 44 bis 49 DSGVO, Informationsseite der
EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Trans-Atlantic Data Privacy Framework
(TADPF): Die EU-Kommission hat das Datenschutzniveau ebenfalls für bestimmte
Unternehmen aus den USA anerkannt (im Rahmen des sogenannten „Trans-Atlantic
Data Privacy Framework”, kurz „TADPF“). Die Liste der zertifizierten
Unternehmen als auch weitere Informationen zu dem TADPF können Sie der Webseite
des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen
finden Sie auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de
Wir informieren Sie ferner über die von uns eingesetzten Unternehmen, die unter
dem Trans-Atlantic Data Privacy Framework zertifiziert sind.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach
Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für
den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden,
weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt
und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
erforderlich ist.
Im Rahmen unserer Datenschutzhinweise
können wir den Nutzern weitere Informationen zu der Löschung sowie zu der
Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen
Verarbeitungsprozesses gelten.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der
DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs.
1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für
ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie
betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es
mit solcher Direktwerbung in Verbindung steht. - Widerrufsrecht bei Einwilligungen:
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. - Auskunftsrecht: Sie haben das
Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben. - Recht auf Berichtigung: Sie haben
entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen
Daten zu verlangen. - Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen. - Recht auf Datenübertragbarkeit: Sie
haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,
nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern. - Beschwerde bei Aufsichtsbehörde:
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner
das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw.
sonstige Speichervermerke, die Informationen auf Endgeräten speichern und
Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem
Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte
oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können
ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der
Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der
Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften
ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer
wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere
nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also
auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von
ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur
Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der
Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des
Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der
Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der
Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten
Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche
Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die
Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen
Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der
Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine
Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten
Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes
und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der
Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies
erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu
welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im
Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein
Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder
mobile Applikation) geschlossen hat. - Permanente Cookies: Permanente
Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So
können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte
direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.
Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur
Reichweitenmessung verwendet werden. Sofern wir Nutzern keine
expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B.
im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen,
dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen
kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. „Opt-Out“): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der
Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu
können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen
ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres
Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung
von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt
werden.
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Wir setzen ein Verfahren zum
Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen
der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden
können. Hierbei wird die Einwilligungserklärung gespeichert, um deren
Abfrage nicht erneut wiederholen zu müssen und die Einwilligung
entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die
Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes
Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die
Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können.
Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei
wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt
der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche
Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System
und verwendeten Endgerät gespeichert; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). - Cookiebot: Cookie-Einwilligungs-Management;
Dienstanbieter: Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark;
Website: https://www.cookiebot.com/de;
Datenschutzerklärung: https://www.cookiebot.com/de/privacy-policy/;
Weitere Informationen: Gespeicherte Daten (auf dem Server des
Dienstleisters): Die IP-Nummer des Nutzers in anonymisierter Form (die
letzten drei Ziffern werden auf 0 gesetzt), Datum und Uhrzeit der
Zustimmung, Browserangaben, die URL, von der die Zustimmung gesendet
wurde, Ein anonymer, zufälliger und verschlüsselter Schlüsselwert; der
Einwilligungsstatus des Nutzers. - SalesViewer: Erfassung von Firmennamen und -daten von Website-Besuchern, Analyse des Nutzerverhaltens, Erstellung von Statistiken zur Webseitennutzung; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Weitere Informationen: Ein JavaScript-basierter Code wird für die Erfassung von unternehmensbezogenen Daten und deren entsprechende Nutzung verwendet. Die mit dieser Technologie gesammelten Daten werden über eine nicht reversible Einwegfunktion (bekannt als Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu verwendet, den Besucher dieser Webseite persönlich zu identifizieren. Die innerhalb von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihren vorgesehenen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten ihrer Löschung entgegenstehen; Dienstanbieter: SalesViewer® GmbH, Huestr. 30, 44787 Bochum, Deutschland; Website: https://www.salesviewer.com/de/; Datenschutzerklärung: https://www.salesviewer.com/de/datenschutzerklaerung/.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und
Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als
„Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der
Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen
zu beantworten.
Wir verarbeiten diese Daten, um unsere
vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die
Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen
Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung
unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an
einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen
und Rechte (z.B. zur Beteiligung von Telekommunikations-, Transport- und
sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und
Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an
Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung,
z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke
erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der
Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B.
Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf
gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich
nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto
gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung
aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei
steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern, Inventaren,
Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser Unterlagen
erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und
Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen
und Wiedergaben der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die
Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in
das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder
der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder
abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung
vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer
Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis
zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie). - Betroffene Personen: Interessenten;
Geschäfts- und Vertragspartner; Mandanten. - Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Kundenservice; Kontaktanfragen und
Kommunikation; Büro- und Organisationsverfahren; Verwaltung und
Beantwortung von Anfragen. - Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Rechtsberatung: Wir verarbeiten die
Daten unserer Mandanten sowie Interessenten und anderer Auftraggeber oder
Vertragspartner (einheitlich bezeichnet als „Mandanten“), um ihnen
gegenüber unsere vertraglichen oder vorvertraglichen Leistungen,
insbesondere Beratungsleistungen erbringen zu können. Die verarbeiteten
Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer
Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und
Mandatsverhältnis.Sofern eine Einwilligung der Mandanten vorliegt, es für
unsere Vertragserfüllung, gesetzlich (z.B. nach den Informationspflichten
der Geldwäscheregelungen) oder zum Schutz lebenswichtiger Interessen
erforderlich ist oder unter Beachtung der Schutzinteressen der Mandanten
auf Grundlage unserer berechtigten Interessen an der effizienten und
sicheren Ausübung unser Tätigkeit erfolgt, offenbaren oder übermitteln wir
die Daten der Mandanten unter Beachtung der berufsrechtlichen Vorgaben an
Dritte oder Beauftragte, wie z.B. Behörden, Gerichte oder im Bereich der
IT, der Büro- oder vergleichbaren Dienstleistungen; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und
Services
Im Rahmen unserer Geschäftstätigkeit nutzen
wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen,
Schnittstellen oder Plug-ins von Drittanbietern (kurz „Dienste“).
Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen,
rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer
internen Organisation.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen: Kunden;
Interessenten; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten);
Geschäfts- und Vertragspartner; Kommunikationspartner. - Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Kundenservice; Büro- und
Organisationsverfahren; Kontaktanfragen und Kommunikation. - Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Microsoft Bookings: Online
Terminplanung und Terminverwaltung; Dienstanbieter: Microsoft
Irland Operations Limited, One Microsoft Place, South County Business
Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement;
Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um
ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte
und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der
Nutzer zu übermitteln.
- Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Inhaltsdaten (z.B. Eingaben in Onlineformularen). - Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten). - Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).);
Sicherheitsmaßnahmen. - Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir
Speicherplatz, Rechenkapazität und Software, die wir von einem
entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten
oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). - Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so
genannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles
können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum
und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider gehören.Die Serverlogfiles können
zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um
die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von
Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. - E-Mail-Versand und -Hosting: Die
von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls
den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere
Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider)
sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten
Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden.
Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht
verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den
Servern, von denen sie abgesendet und empfangen werden. Wir können daher
für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang
auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). - WordPress.com: Hosting und Software
für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und
anderen Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland
Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://wordpress.com; Datenschutzerklärung:
https://automattic.com/de/privacy/;
Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per
Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen
bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten:
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen:
Kommunikationspartner; Kunden; Interessenten; Geschäfts- und
Vertragspartner. - Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von
Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular);
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Büro- und
Organisationsverfahren. - Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Microsoft Bookings: Online
Terminplanung und Terminverwaltung; Dienstanbieter: Microsoft
Irland Operations Limited, One Microsoft Place, South County Business
Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement;
Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation
Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur
Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der
Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen,
z.B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen
mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes
angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung
von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf
hin, dass die Kommunikationsinhalte (d.h., der Inhalt der Nachricht und
angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass
der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die
Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der
Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der
Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner
jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den
Inhalt einsehen, aber in Erfahrung bringen können, dass und wann
Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum
verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres
Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir
Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine
Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten
deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und
sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im
Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung
als eine vertragliche Maßnahme und im Fall anderer Interessenten und
Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer
schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser
Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie
darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung
nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und der
Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der
Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren
generellen Löschrichtlinien (d.h. z.B., wie oben beschrieben, nach Ende
vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc.) und
sonst, sobald wir davon ausgehen können, etwaige Auskünfte der
Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine
vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen
Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere
Kommunikationswege: Zum Abschluss möchten wir
darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten,
Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn z.B.
Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über
Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen
wir Sie auf adäquatere Kommunikationswege.
- Verarbeitete Datenarten:
Kontaktdaten (z.B. E-Mail, Telefonnummern); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben
in Onlineformularen). - Betroffene Personen:
Kommunikationspartner. - Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Direktmarketing (z.B. per E-Mail oder
postalisch). - Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Microsoft Teams: Microsoft Teams –
Messenger; Dienstanbieter: Microsoft Ireland Operations Limited,
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18,
Irland, Mutterunternehmen: Microsoft Corporation, One Microsoft Way,
Redmond, WA 98052-6399 USA; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-365;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. - WhatsApp: WhatsApp Messenger mit
Ende-zu-Ende-Verschlüsselung; Dienstanbieter: WhatsApp Ireland
Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.whatsapp.com/; Datenschutzerklärung:
https://www.whatsapp.com/legal.
Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen
anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken
der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen
Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als „Konferenz“)
ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir
die gesetzlichen Vorgaben.
Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz
verarbeiten die Konferenzplattformen die im Folgenden genannten
personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum
einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen
Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur
Durchführung der Konferenz, können die Daten der Teilnehmer durch die
Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung
verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person
(Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur
beruflichen Stellung/Funktion, die
IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der
Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und
sprachlichen Einstellungen, Informationen zu den inhaltlichen
Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten,
als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B.
Umfragen). Inhalte der Kommunikationen werden in dem durch die
Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die
Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können
weitere Daten entsprechend der Vereinbarung mit dem jeweiligen
Konferenzanbieter verarbeitet werden.
Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B. von Umfragen) sowie
Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im
Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine
Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten
durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen
der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits-
und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer
verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der
Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis
mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der
Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung
unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im
Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die
Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern
verarbeitet.
- Verarbeitete Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen:
Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten); Abgebildete Personen. - Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Kundenservice; Kontaktanfragen und
Kommunikation; Büro- und Organisationsverfahren. - Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Microsoft Teams: Konferenz- und
Kommunikationssoftware; Dienstanbieter: Microsoft Ireland
Operations Limited, One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, Irland, Mutterunternehmen: Microsoft Corporation,
One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.microsoft.com/de-de/microsoft-365;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Bewerbungsverfahren
Das Bewerbungsverfahren setzt voraus, dass
Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten
mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der
Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.
Grundsätzlich gehören zu den erforderlichen
Angaben, die Informationen zur Person, wie der Name, die Adresse, eine
Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen
Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben
benötigt werden.
Sofern zur Verfügung gestellt, können uns
Bewerber ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten
werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei
bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht
verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet
und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung
zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen.
Für Zwecke der Bewerbersuche, Einreichung
von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der
gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und
Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.
Bewerber können uns gerne zur Art der
Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg
zuzusenden.
Verarbeitung besonderer Kategorien von
Daten: Soweit im Rahmen des Bewerbungsverfahrens
besondere Kategorien von personenbezogenen Daten (Art. 9 Abs. 1 DSGVO, z.B.
Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische
Herkunft) bei Bewerbern angefragt werden, erfolgt deren Verarbeitung damit der
Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem
Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes
erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten
nachkommen kann, im Fall des Schutzes lebenswichtiger Interessen der Bewerber
oder anderer Personen oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für
die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits-
oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im
Gesundheits- oder Sozialbereich (Art. 9 Abs. 2 lit. b), c) und h) DSGVO).
Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall
einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses
von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein
Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht.
Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung
zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung
erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens
nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus
den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können.
Rechnungen über etwaige Reisekostenerstattung werden entsprechend den
steuerrechtlichen Vorgaben archiviert.
Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf
Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre
Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf
das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für
die Zukunft widerrufen können.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur
Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen,
wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf
eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte
Informationen zu deren Person oder Qualifikation). - Betroffene Personen: Bewerber.
- Zwecke der Verarbeitung:
Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie
mögliche spätere Beendigung des Beschäftigungsverhältnisses). - Rechtsgrundlagen:
Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Cloud-Dienste
Wir nutzen über das Internet zugängliche
und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte
„Cloud-Dienste“, auch bezeichnet als „Software as a
Service“) für die Speicherung und Verwaltung von Inhalten (z.B.
Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und
Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und
Informationen).
In diesem Rahmen können personenbezogenen
Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit
diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst,
wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten
zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die
Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die
von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für
andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente
und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der
Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B.
im Fall der Mediensteuerung) zu merken, speichern.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen: Kunden;
Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter);
Interessenten; Kommunikationspartner. - Zwecke der Verarbeitung: Büro- und
Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten (Computer,
Server etc.).). - Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Microsoft Clouddienste: Cloudspeicher,
Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter:
Microsoft Ireland Operations Limited, One Microsoft Place, South County
Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://microsoft.com/de-de; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. - TeamDrive: Cloud-Speicher-Dienst; Dienstanbieter:
TeamDrive Systems GmbH, Max-Brauer-Allee 50, 22765 Hamburg, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://teamdrive.com; AGB: https://teamdrive.com/datenschutzerklaerung/.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb
sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit
den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns
anzubieten.
Wir weisen darauf hin, dass dabei Daten der
Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer
innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke
verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus
ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen
Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der
jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)
verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der
jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der
Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter
haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen,
dann können Sie sich an uns wenden.
- Verarbeitete Datenarten:
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten). - Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via
Online-Formular); Marketing. - Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- LinkedIn: Soziales Netzwerk; Dienstanbieter:
LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit
(Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. - Xing: Soziales Netzwerk; Dienstanbieter:
New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.xing.de; Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot
Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen
Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden.
Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln
(nachfolgend einheitlich bezeichnet als „Inhalte”).
Die Einbindung setzt immer voraus, dass die
Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne
die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige
Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch
als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die „Pixel-Tags“ können Informationen, wie der
Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen
Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert
werden und unter anderem technische Informationen zum Browser und zum
Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
- Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). - Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten). - Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. - Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftarten-Dateien zwecks einer
nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter:
Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten
an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen
und Software anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter”)
zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer
Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten
wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen
Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden.
Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser
Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere
Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen,
sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation,
von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw.
deren Software oder Plattformen verwiesen werden, können die Drittanbieter
Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder
zu Marketingzwecken verarbeiten. Wir bitten daher darum, die
Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
- Verarbeitete Datenarten:
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Kontaktdaten (z.B. E-Mail,
Telefonnummern). - Betroffene Personen:
Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten); Kunden; Interessenten; Geschäfts- und Vertragspartner. - Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Kundenservice; Büro- und
Organisationsverfahren; Kontaktanfragen und Kommunikation; Direktmarketing
(z.B. per E-Mail oder postalisch). - Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Microsoft Teams: Konferenz- und
Kommunikationssoftware; Dienstanbieter: Microsoft Ireland
Operations Limited, One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, Irland, Mutterunternehmen: Microsoft Corporation,
One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.microsoft.com/de-de/microsoft-365;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. - TeamDrive: Cloud-Speicher-Dienst; Dienstanbieter:
TeamDrive Systems GmbH, Max-Brauer-Allee 50, 22765 Hamburg, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://teamdrive.com; AGB: https://teamdrive.com/datenschutzerklaerung/. - Microsoft Bookings: Online
Terminplanung und Terminverwaltung; Dienstanbieter: Microsoft
Irland Operations Limited, One Microsoft Place, South County Business
Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement;
Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. - Microsoft Clouddienste: Cloudspeicher,
Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter:
Microsoft Ireland Operations Limited, One Microsoft Place, South County
Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://microsoft.com/de-de; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. - Microsoft Teams: Microsoft Teams –
Messenger; Dienstanbieter: Microsoft Ireland Operations Limited,
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18,
Irland, Mutterunternehmen: Microsoft Corporation, One Microsoft Way,
Redmond, WA 98052-6399 USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-365;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den
Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch
die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder
eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung
Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.
Für uns zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz
und Informationsfreiheit (HBDI)
Prof. Dr. Alexander Roßnagel
Postfach 3163
65021 Wiesbaden
Tel.: *49 (0)611 1408-121
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine
Übersicht über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind,
gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen
dagegen vor allem dem Verständnis dienen.
- Personenbezogene Daten:
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind. - Verantwortlicher: Als
„Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet, bezeichnet. - Verarbeitung:
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.