Data Privacy

Stand: Juli 2023
Wir kommen hiermit als Verantwortlicher unserer Informations- und Auskunftspflicht nach und informieren über Art, Umfang, Zwecke sowie anderer Angaben hinsichtlich der Verarbeitungen von personenbezogenen Daten. Wir geben zunächst allgemeine Informationen dazu an, soweit sie alle Verarbeitungen betreffen oder dafür übergeordnete Regelungen darstellen. Daran anschließend folgen Informationen für einzelne Verarbeitungen.

Diese Datenschutzhinweise können anlassbezogen oder auf Grund regelmäßiger Überprüfung angepasst werden. Wir empfehlen daher die Informationen auf dieser Seite regelmäßig zu lesen, wir werden aber auf wesentliche Änderungen hinweisen.

A Allgemeines

1. Geltungsbereich

Diese Datenschutzhinweise gelten für dieses Onlineangebot sowie unsere weiteren Onlinepräsenzen, die auf diese Datenschutzhinweise verweisen, einschließlich Onlinepräsenzen bei Drittanbietern. Außerdem gelten diese Datenschutzhinweise auch bezüglich der weiteren hier beschriebenen Verarbeitungen im Rahmen unserer Tätigkeiten. Wir verweisen auf diese Datenschutzhinweise zur Vereinfachung des Zugriffs und zur Einhaltung des Transparenzgebotes.

Für Angebote anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten deren Bedingungen und Datenschutzhinweise.

2. Verweis auf Erläuterungen

Unter dem Punkt „Allgemeine Erläuterungen“ haben wir Informationen zusammengestellt, um die Inhalte möglichst nicht mit Zusatzinformationen zu überfrachten und wiederholen zu müssen.
Besonders möchten wir auf die Erläuterungen zu den Datenarten verweisen, die ein besseres Verständnis der Beschreibungen zu den Verarbeitungen ermöglichen soll.

3. Verantwortliche Stelle und Kontakt Datenschutzbeauftragter
ADVITOS GmbH

Agnes-Pockels-Bogen 1, 80992 München, Deutschland
Telefon: +49 89 411 18 42 00
Fax: +49 89 411 18 42 09
E-Mail: datenschutz@advitos.com

Kontaktinformationen des Datenschutzbeauftragten:
Postalisch: Obige Postanschrift mit Zusatz „An den Datenschutzbeauftragten“
E-Mail: datenschutzbeauftragter@advitos.com

4. Empfänger und Weitergabe von Daten

a) Weitergabe von Daten
Bei der Durchführung unserer Tätigkeiten kann im Rahmen einer Verarbeitung von personenbezogenen Daten die Weitergabe oder Offenlegung erforderlich sein, insbesondere wenn einer der folgenden Gründe basierend auf der angegeben Rechtsgrundlage vorliegt:

  • Es ist zur Erfüllung eines Vertrages mit dem Betroffenen oder der Durchführung vorvertraglicher Maßnahmen auf seine Anfrage hin erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
  • Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
  • Wir oder ein Dritter haben ein berechtigtes Interesse an der Verarbeitung und es besteht kein Grund zur Annahme, dass der Betroffene ein überwiegendes schutzwürdiges Interesse hat (Art. 6 Abs. 1 lit. f DSGVO), z.B. im Falle der Wahrung geschäftlicher Interessen oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Uns liegt eine konkrete gültige Einwilligung vor (Art. 6 Abs. 1 lit. a DSGVO).

Kategorien von Empfängern im Rahmen unserer Tätigkeiten und Aktivitäten können dabei insbesondere sein:

  • Post-, Telekommunikations- und Transportdienstleister, Internetprovider.
  • Zahlungs- und Finanzdienstleister.
  • Vertriebs- und Geschäftspartner und sonstige an einer Leistungserbringung beteiligte Personen und Unternehmen.
  • Verbundene Unternehmen in unserer Unternehmensgruppe, wenn aus wirtschaftlichen oder organisatorischen Gründen bestimmte Prozesse und Verarbeitungen an diese ausgelagert sind uns es dafür erforderlich ist.
  • Behörden, Gerichte, Anspruchsgegner, sonstige Beteiligte.

Im Übrigen weisen wir bei den einzelnen Verarbeitungen darauf hin, wenn weitere Empfänger in Betracht kommen.

b) Auftragsverarbeitungen durch Dienstleister/Anbieter
Zur Durchführung unserer Tätigkeiten setzen wir im Rahmen der Verarbeitung von personenbezogenen Daten auch weisungsgebundene Dienstleister als Auftragsverarbeiter ein, die auch als Empfänger der Daten im Sinne des Datenschutzes gelten. Durch einen Vertrag zur Auftragsverarbeitung wird insbesondere sichergestellt, dass die Verarbeitungen aufgrund unserer Weisungen erfolgen, hinreichende Garantien zur Einhaltung geeigneter technischer und organisatorischer Maßnahmen bestehen sowie die Betroffenenrechte gewährleistet werden.
Allgemein setzen wir Dienstleister zu folgenden Verarbeitungszwecken ein:

  • Hosting unserer Onlineangebote/Websites bei Providern (Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste).
  • Pflege, Wartung und Instandhaltung der Onlineangebote/Websites.
  • Implementierung, Pflege, Wartung und Instandhaltung von IT-Systemen.
  • Unternehmensplattform mit Funktionen und Diensten zur Kommunikation, Zusammenarbeit, Verwaltung und Organisation, Dokumenten- und Informationsmanagement.
  • Kommunikations-, Kontakt und Konferenzsysteme (E-Mail, Kontakte, Termine, Messenger, Webkonferenz, etc.).
  • Akten- und Datenträgervernichtung

Dabei setzen wir auch Dienstleister in dem Drittland USA ein. Soweit der Dienstleister nicht im EU-US Data Privacy Framework zertifiziert ist und damit im Rahmen des Angemessenheitsbeschluss nach Art. 45 DSGVO das angemessene Schutzniveau sichergestellt ist, haben wir im Rahmen der Auftragsverarbeitung mit diesen die EU-Standardvertragsklauseln miteinbezogen sowie geeignete Schutzmaßnahmen vereinbart bzw. umgesetzt, insbesondere die Speicherung der Daten in Rechenzentren in der EU. Damit gewährleisten wir das erforderliche Datenschutzniveau für eine Übertragung der Daten in die USA.

Im Übrigen weisen wir bei den einzelnen Verarbeitungen darauf hin, wenn Auftragsverarbeiter eingesetzt werden.

5. Allgemeine Kriterien für die Festlegung der Speicherdauer (Löschfristen)

Wir speichern personenbezogene Daten im Allgemeinen, solange es für die Zwecke der entsprechenden Verarbeitungen notwendig ist (Art. 5 Abs. 1 lit. c DSGVO), gesetzliche Aufbewahrungsfristen bestehen (Art. 6 Abs. 1 lit. c DSGVO) oder wir ein berechtigtes Interesse an der Speicherung haben (Art. 6 Abs. 1 lit. f DSGVO) bzw. eine entsprechende Einwilligung vom Betroffenen vorliegt (Art. 6 Abs. 1 lit. a DSGVO).
Wir speichern Daten entsprechend den folgenden Regeln für die jeweils angegebene Dauer und löschen bzw. vernichten diese nach Ablauf der angegebenen Speicherdauer:

  • 3 Monate: Protokolldaten
  • 6 Monate: Bewerbungen von abgelehnten Bewerbern
  • 3 Jahre: Daten und Inhalte zu rechtsgeschäftlichen bzw. rechtsgeschäftsähnlichen Handlungen (einschließlich deren Vorbereitung) soweit zur Auskunfts- und Verteidigungsfähigkeit sowie zur Geltendmachung oder Abwehr von Ansprüchen erforderlich. Darunter fallen auch Daten zum Marketing und zur Kundenbetreuung, sofern sie nicht auch unter eine Kategorie für eine längere Speicherdauer fallen.
  • 6 Jahre: empfangene und versendete Handelsbriefe (§ 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB).
  • 10 Jahre: Für die Besteuerung relevante Unterlagen, Buchungsbelege, Handelsbücher (§§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).
  • 30 Jahre: Daten, die auf Grund von besonderen Umständen im eigenen oder fremden Interesse gespeichert werden, da entsprechende Verjährungsfristen oder besondere Aufbewahrungsfristen bestehen (z.B. Vollstreckungstitel, besondere Verjährungsfristen).

Der Beginn einer Frist ist dabei regelmäßig der Ablauf des Kalenderjahres oder des Monats, in dem das letzte Ereignis für die jeweilige Verarbeitung erfolgt ist (z.B. Anfrage, Auftrag, Lieferung, rechtsgeschäftliche Handlung, Ende eines Vertrages durch Ablauf/Kündigung, Rechnungsstellung, Zahlungseingang).

Nach Ablauf der Speicherdauer wird überprüft, ob eine weitere Speicherung erforderlich ist. Ergeben sich während der Speicherung Umstände (z.B. Vertragsabschluss, Verhandlungen über Ansprüche, Rechtsstreitigkeiten, etc.), die eine längere Speicherdauer erforderlich machen, verlängern sich diese Fristen entsprechend.

Besonderheiten hinsichtlich der Speicherdauer bestimmter Verarbeitungen geben wir an der entsprechenden Stelle an. Soweit keine Angaben bei den entsprechenden Verarbeitungen erfolgen, richtet sich die Speicherdauer nach den obigen Kriterien.

6. Einsatz von automatisierten Entscheidungen im Einzelfall oder Profiling

Regelmäßig findet keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung gegenüber Personen oder ein Profiling im Sinne des Art. 22 DSGVO statt. Sofern es bei einzelnen Verarbeitungen zum Einsatz von solchen Verfahren kommt, weisen wir darauf hin und informieren dabei aussagekräftig über die Logik sowie die Tragweite und die angestrebten Auswirkungen.

B Rechte von betroffenen Personen, Widerruf und Widerspruch

1. Allgemeine Rechte der betroffenen Personen

Ist eine Person durch eine Verarbeitung von personenbezogenen Daten durch uns betroffen (z.B. als Nutzer unserer Onlineangebote, Kunde, Ansprechpartner, Mitarbeiter oder als Bewerber, etc.) kann die Person verschiedene Rechte wahrnehmen:

  • Sie kann eine Auskunft nach Art. 15 DSGVO verlangen, insbesondere auch darüber, ob wir personenbezogenen Daten von ihr verarbeiten. Dieser Auskunftsanspruch kann unter Umständen eingeschränkt sein (z.B. § 34 BDSG).
  • Sie kann die Berichtigung unrichtiger oder die Vervollständigung ihrer bei uns gespeicherten personenbezogenen Daten nach Art. 16 DSGVO verlangen.
  • Sie kann die Löschung ihrer bei uns gespeicherten personenbezogenen Daten im Rahmen des Art. 17 DSGVO verlangen.
  • Sie kann die Einschränkung der Verarbeitung im Rahmen des Art. 18 DSGVO von uns verlangen.
  • Sie kann gemäß Art. 20 DSGVO die uns bereitgestellten personenbezogenen Daten erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Sie kann das Beschwerderecht bei einer zuständigen datenschutzrechtlichen Aufsichtsbehörde nach Art. 77 DSGVO in Anspruch nehmen.

Um Missbrauch auszuschließen, müssen wir uns je nach Form (E-Mail /schriftlich), Inhalt und Umfang bei der Wahrnehmung von Rechten der betroffenen Personen Gewissheit über deren Identität verschaffen. Wir bitten zu beachten, dass wir daher entsprechende Nachweise benötigen und ggf. anfordern.
Zur Wahrnehmung der Rechte nutzen Sie bitte die oben angegebenen Kontaktinformationen.

2. Widerruf von Einwilligungen

Erfolgt eine Verarbeitung auf der Rechtsgrundlage einer Einwilligung, kann diese widerrufen werden.

Widerruf von Einwilligungen:

Erteilte Einwilligungen zu einer Verarbeitung von personenbezogenen Daten können jederzeit durch den Betroffenen mit Wirkung für die Zukunft widerrufen werden. Verarbeitungen auf Grund der Einwilligung vor dem Widerruf sind davon aber nicht betroffen.
Der Widerruf erfolgt durch den Betroffenen oder im Falle eines Kindes durch den Träger der elterlichen Verantwortung.
Regelmäßig stellen wir besondere Möglichkeiten zum Widerruf von Einwilligungen bereit, aber sie können auch unter Nutzung des oben angegeben Kontaktes erfolgen.

3. Widerspruchsrecht

Ein Widerspruchsrecht kommt bei bestimmten Verarbeitungen in Betracht.

Widerspruchsrecht im Einzelfall:

Wenn die Verarbeitung auf einem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht, kann die betroffene Person von ihrem Widerspruchsrecht im Rahmen des Art. 21 DSGVO Gebrauch machen, insbesondere wenn Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder ihre personenbezogenen Daten zu Zwecken der Direktwerbung eingesetzt werden.
Auf besondere Möglichkeiten des Widerspruchs bei bestimmten Verarbeitungen weisen wir erforderlichenfalls hin. Ansonsten können für einen Widerspruch die obigen Kontaktinformationen benutzt werden.

 

C Bereitstellung von Onlineangeboten und anderen Mediendiensten

Im Folgenden erläutern wir die Verarbeitungen im Rahmen der von uns bereitgestellten und angebotenen Onlineangebote und Mediendienste.

1. Bereitstellung von Onlineangeboten und Webhosting, Log-Files

Unsere Onlineangebote dienen dem Zweck der allgemeinen Kommunikation, dem Anbieten und Präsentieren von Informationen über uns sowie der Bereitstellung von Leistungen und Dienste im Rahmen unserer Vertragserfüllung bzw. vorvertraglicher Maßnahmen. Zur Bereitstellung werden die Webaufrufe der Nutzer verarbeitet und die entsprechenden Inhaltsdaten bereitgestellt und übertragen.

Die dabei anfallenden Verbindungsdaten werden in einer Logdatei gespeichert. Die Speicherung der Verbindungsdaten erfolgt zur Sicherstellung der Informationssicherheit und Funktionsfähigkeit der Website. Für diese Zwecke kann auch eine Auswertung erfolgen. Die regelmäßige Löschung der Logdaten erfolgt spätestens nach 3 Monaten ihrer Erhebung.

Um bestimmte Möglichkeiten der Websitenutzung bereitzustellen, ist das Speichern eines Cookies (s.u.) im Browser für die Zuordnung des Nutzers zu einer bestimmten Sitzung technisch erforderlich. Hierzu gehören insbesondere Funktionen wie ein Login, Nutzereinstellungen und Auswahlmöglichkeiten sowie Formulare, aber auch Sicherheitsfunktionen zum Ausschluss von Spamming und Missbrauch, etc.

Wir setzen Dienstleister für die Bereitstellung (Hosting) des Onlineangebots ein. Dazu haben wir mit den Anbietern einen Vertrag zur Auftragsverarbeitung abgeschlossen, sofern dabei personenbezogene Daten verarbeitet werden.

Eine Widerspruchsmöglichkeit für die Verarbeitung besteht nicht, da die Erfassung und Speicherung der Daten zur Bereitstellung zwingend erforderlich sind. Eine Löschung in der Logdatei ist wegen einer kaum möglichen Zuordnung und der Datenkonsistenz einer Logdatei unverhältnismäßig aufwendig.
Die Bereitstellung der Daten erfolgt im Rahmen der Nutzung der Angebote. Eine Nutzung ist ohne die Bereitstellung nicht möglich.

Rechtsgrundlage für die Datenverarbeitung im Rahmen der Bereitstellung ist unser berechtigtes Interesse, das sich aus dem Zweck ergibt (Art. 6 Abs. 1 lit. f DSGVO). Soweit Onlineangebote zur Erfüllung eines Vertrages mit dem Nutzer oder vorvertraglicher Maßnahmen auf dessen Anfrage hin erforderlich sind, ist die Rechtsgrundlage insoweit auch Art. 6 Abs. 1 lit. b DSGVO. Sofern und soweit wir Einwilligungen für eine Verarbeitung im Rahmen der Bereitstellung einholen, ist diese die Rechtsgrundlage, Art. 6 Abs. 1 lit. a DSGVO.

2. Verlinkungen auf Angebote anderer Anbieter

Wir verwenden auf unseren Onlineangeboten auch Verlinkungen auf Angebote anderer Anbieter, um die Funktionalität zu optimieren und die Bedienerfreundlichkeit zu erhöhen. Für diese verlinkten Angebote ist der jeweilige Anbieter oder Betreiber verantwortlich. Wir haben auf die Verarbeitung keinen Einfluss. Wir verweisen insoweit auf die Datenschutzhinweise der Anbieter dieser Angebote, um sich ein entsprechendes Bild über die Verarbeitung zu machen.

Es ist möglich, dass diese Anbieter Daten über Nutzer sammeln, Cookies benutzen und auch zusätzliche Tracking-Dienste von weiteren Anbietern einbetten. Zudem ist es möglich, dass Daten mit einem Benutzer-Konto verknüpft werden können, das Nutzer bei dem Anbieter haben, wenn sie bei dem Dienst des Anbieters eingeloggt sind. Nutzer, die diesbezüglich Bedenken haben, sollten die Verwendung der Links unterlassen.

3. Einwilligungs-Management – Consent Management

Zum Beginn der Nutzung unserer Website fragen wir nach Einwilligungen für bestimmte Verarbeitungen bzw. Verarbeitungszwecke und der Bereitstellung bestimmter Angebote, die eine entsprechende Einwilligung des Nutzers erfordern. Hierzu gehört auch die Einwilligung zum Verwenden von Cookies oder ähnlicher Techniken, die für die entsprechenden Verarbeitung verwendet werden, z.B. Tracking oder auch Inhalte von externen Anbietern, etc.

Die Einstellungen werden in einem Cookie auf dem Endgerät des Nutzers gespeichert. Dieses Cookie ist technisch erforderlich, um die Einstellungen zu verwalten.

Die Einwilligungen können jederzeit durch den erneuten Aufruf des „Einwilligungs-Management“ mit Wirkung für die Zukunft widerrufen werden.

Die Speicherdauer des Cookies mit den Einstellungen ist auf 12 Monate nach dem letzten Aufruf der Website begrenzt (s.o.). Das Cookie kann durch den Nutzer jederzeit gelöscht werden.
Rechtsgrundlage: Die Rechtsgrundlage ist unser berechtigtes Interesse im Rahmen der Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

4. Einbindung und Nutzung externer Dienste von Drittanbietern

Wir nutzen auf unseren Onlineangeboten externe Dienste von anderen Anbietern für verschiedene Funktionen und Inhalte. Dabei werden bei der Abfrage von Inhalten auf unseren Onlineangeboten Anfragen durch den Browser des Nutzers an die Server der eingebundenen Web-Dienste gesendet, um die entsprechenden Funktionen oder Inhalte zur Verfügung zu stellen.

Dafür ist eine Verarbeitung der Nutzungsdaten der Anfrage des Nutzers durch den Drittanbieter erforderlich. Den Drittanbietern ist es aber möglich, diese Daten weiterzuverarbeiten, z.B. um das Nutzungsverhalten für statistische oder Marketingzwecke zu verwenden.

Es ist möglich, dass die Anbieter Daten über Nutzer erheben und verarbeiten, indem sie Tracking-Techniken verwenden (z.B. Cookies, Web Beacons, Tracking-Pixel, etc.). Zudem ist es möglich, dass Daten mit einem Benutzer-Konto verknüpft werden können, wenn ein Nutzer bei dem jeweiligen Anbieter registriert und eingeloggt ist. Wir können die Verarbeitung der Daten bei den Drittanbietern nicht überprüfen, verweisen aber auf die jeweiligen Datenschutzhinweise der Anbieter.
Rechtsgrundlage für die Verwendung der Dienste von Drittanbietern ist unser berechtigtes Interesse an der Optimierung der Funktionalitäten und Darstellung, der Bedienerfreundlichkeit, der Abwehr von Cyber-Angriffen sowie dem Schutz vor Missbrauch unseres Internetauftritts (Art. 6 Abs. 1 lit. f DSGVO) sowie gegenüber Kunden. Soweit eine Einwilligung des Nutzers eingeholt wird, ist diese die alleinige Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO).

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf kann jederzeit durch Aufruf des Consent-Management -Tools erfolgen (Button oben)

a) Einbindung von Google Maps
Wir setzen den Dienst „Google Maps“ des Anbieters Google ein, um Standortdaten anzuzeigen und ggf. eine Routenplanung zu ermöglichen. Durch die so hergestellte Verbindung (Link) kann Google ermitteln, von welcher Website eine Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist. Ebenso kann der Standort des Nutzers ermittelt werden, wenn dem zugestimmt wird.

Die Inhalte werden jedoch erst geladen, wenn der Nutzer seine Einwilligung hierzu gegeben hat oder diese durch einen zusätzlichen Klick auf einen Butten erteilt (Widerruf siehe oben).

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Mutterunternehmen: Google LLC 1600, Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzhinweise: https://www.google.de/intl/de/policies/privacy/

Hinsichtlich einer möglichen Übertragung personenbezogener Daten an das Mutterunternehmen in die USA im Rahmen der Verarbeitung wird das angemessene Schutzniveau durch einen Angemessenheitsbeschluss nach Art. 45 DSGVO und der Zertifizierung des Unternehmens im EU-US Data Privacy Framework sichergestellt.
Informationen zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

b) Einbindung von YouTube Videos mit erweitertem Datenschutz
Wir verwenden den Dienst YouTube des Anbieters Google für das Einbetten von Video-Inhalten in unsere Onlineangebote oder einer Verlinkung. Dabei verwenden wir den „erweiterten Datenschutzmodus“. Dadurch werden nach Auskunft des Anbieters die Daten nur beim Start des Videos an den Anbieter übertragen, um das jeweilige Video auf unserem Onlineangebot anzuzeigen.

Die Inhalte werden jedoch erst geladen, wenn der Nutzer seine Einwilligung hierzu gegeben hat oder diese durch einen zusätzlichen Klick auf einen Butten erteilt (Button oben).

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Mutterunternehmen: Google LLC 1600, Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzhinweise: https://www.google.de/intl/de/policies/privacy/

Hinsichtlich einer möglichen Übertragung personenbezogener Daten an das Mutterunternehmen in die USA im Rahmen der Verarbeitung wird das angemessene Schutzniveau durch einen Angemessenheitsbeschluss nach Art. 45 DSGVO und der Zertifizierung des Unternehmens im EU-US Data Privacy Framework sichergestellt.

Informationen zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail id=a2zt000000001L5AAI&status=Active

5. Kontaktformular, Anfrageformular

Wenn Sie uns mit einem bereitgestellten Kontaktformular kontaktieren, speichern und verarbeiten wir die angegebenen Kontaktdaten und die im Zusammenhang übermittelten Inhaltsdaten, um die Anfrage beantworten zu können.
Es gelten die Hinweise wie unter dem Punkt „Allgemeine Kommunikation, Kontaktaufnahme, Kontaktverzeichnis“ angegeben.

6. Nutzungs- und Fehleranalyse – Einsatz von Google Analytics (Version 4)

Wir setzen zur Auswertung und Analyse der Nutzung sowie der Optimierung unseres Onlineangebots den Dienst Google Analytics des Anbieters Google ein. Dazu werden Cookies und ähnliche Verfahren verwendet, die die Verwendung des Onlineangebotes durch die Nutzer nachvollziehbar und auswertbar macht. Die bei der Nutzung erhobenen Daten werden zur weiteren Verarbeitung an einen Server von Google übermittelt. IP-Adressen werden zwar erhoben, aber dann unmittelbar gelöscht und nicht an die Server übermittelt.

Die Daten werden verwendet, um nachzuverfolgen und zu analysieren, wie unsere Website genutzt wird. Dazu können Berichte über Nutzeraktivitäten erstellt werden. Hierzu werden auch Methoden und Algorithmen von maschinellem Lernen eingesetzt (auch als „Künstliche Intelligenz“ bezeichnet).

In den Einstellungen von Google Analytics haben wir möglichst restriktive Einstellungen für die Erhebung und Aufbewahrung vorgenommen; ebenso in den Datenfreigabeeinstellungen für die Weiterverarbeitung der Daten.

Google ist es ebenfalls möglich diese Daten zu verarbeiten, auch zusammen mit anderen Google-Diensten, z.B. um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und zu personalisieren.

Soweit wir die Daten in unserer Verantwortung nutzen, ist Google für uns insoweit als Auftragsverarbeiter tätig. Für die weitere eigene Nutzung der Daten ist Google selbst Verantwortlicher, wobei wir für die Erhebung und Übermittlung der Daten insoweit mit Google als gemeinsam Verantwortliche gelten.

Nutzer können zusätzlich Informationen in den offiziellen Dokumentationen von Google einsehen:

Rechtsgrundlage: Die Verarbeitung sowie die Verwendung von Cookies dafür beruht auf der Einwilligung des Nutzers, Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit durch den Aufruf des „Einwilligungs-Management“ auf dieser Website und der Änderung der Einstellungen widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt dadurch unberührt.
[Button siehe oben]

Verarbeitete Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger: Anbieter Google (s.o.) als Auftragsverarbeiter
Speicherdauer: Nutzungsdaten werden nach 2 Monaten gelöscht.

D Soziale Medien

Zum Zweck der Kommunikation mit Kunden, Lieferanten und Interessenten an unserem Unternehmen sowie zur Öffentlichkeitsarbeit, Darstellung und Information zu unseren Leistungen unterhalten wir Onlinepräsenzen auf den Plattformen von Anbietern sozialer Medien.

Das Interesse der Anbieter von sozialen Medien liegt regelmäßig darin, die Daten der Nutzer umfassend für die Bildung von Nutzungsprofilen und Auswertungen des Nutzungsverhaltens zu verwenden. Diese werden wiederum zur Marktforschung und für Werbezwecke eingesetzt. Dazu werden regelmäßig Cookies auf den Endgeräten der Nutzer gespeichert. Außerdem können Daten von Nutzern deren jeweiligen Profilen zugeordnet werden, wenn sie auch Mitglieder der Plattform sind und regelmäßig dort eingeloggt sind. Sofern Nutzer ein Profil/Konto bei sozialen Medien unterhalten, empfehlen wir im Rahmen der dort möglichen Voreinstellungen zum Datenschutz möglichst sichere Einstellungen zu wählen und Widerrufsmöglichkeiten zu nutzen. Soweit bekannt, geben wir hierzu bei den einzelnen Anbietern Links an.

Wir sind mit den Anbietern der sozialen Medien für den Datenschutz gemeinsam verantwortlich, solange unsere Inhalte auf den Plattformen genutzt werden, insbesondere für die Erhebung der Daten. Wir haben aber keinen direkten Zugriff auf die Daten der Anbieter. Wir weisen darauf hin, dass die Wahrnehmung der Betroffenenrechte (s.o.) sowohl gegenüber dem Anbieter als auch uns gegenüber möglich ist. Deutlich effizienter ist es, die Betroffenenrechte gegenüber den unten angegebenen einzelnen Anbietern wahrzunehmen. Bei den Angaben sind auch weitere Links zu Informationen der Anbieter zu finden, insbesondere die Datenschutzhinweise zur Verarbeitung der Daten durch diese.

Dabei werden insbesondere folgende Datenkategorien verarbeitet: Name, Kontaktdaten, Authentifizierungsinformationen, Inhaltsdaten (Video, Audio, Text), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), technisch bedingte Meta- und Logdaten (z.B. Geräte-Informationen, IP-Adressen).

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, wobei sich das Interesse aus den genannten Zwecken ergibt. Sofern und soweit eine erforderliche Einwilligung zur Verarbeitung auf den Plattformen eingeholt wird, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Die von uns verarbeiteten Daten werden nach Kriterien für die allgemeinen Speicherdauer gelöscht. Bezüglich der Speicherdauer der Daten auf den jeweiligen sozialen Netzwerken verweisen wir auf die jeweiligen Datenschutzhinweise.
Die meisten Anbieter von sozialen Medien bzw. deren Mutterunternehmen haben ihren Sitz nicht in der EU, sondern einem Drittstaat, meist den USA. Vorsorglich weisen wir darauf hin, dass damit bestimmte Risiken verbunden sein können, insbesondere in der Durchsetzung der Rechte von Betroffenen (Löschung, Auskunft, Berichtigung, etc.), aber auch bei der Verwendung der Daten.

Soweit wir auf die sozialen Median verlinken, nutzen wir eine Technologie, die die üblichen “Share”-Buttons der sozialen Netzwerke ersetzt. Dadurch werden von den sozialen Netzwerken keine Daten über unsere Website erhoben, solange der Nutzer nicht den Button klickt, um die entsprechende Seite auf dem sozialen Netzwerk zu öffnen.

1. Instagram

(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung (Datenrichtlinie): https://instagram.com/legal/privacy/

2. LinkedIn

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

3. YouTube

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy

4. XING (New Work SE)

(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung

Auskunftsanfragen für XING Mitglieder: https://www.xing.com/settings/privacy/data/disclosure

E Verarbeitungen im Rahmen unserer Geschäftstätigkeit

Nachfolgend geben wir Informationen zu Verarbeitungen, die wir im Rahmen unserer Tätigkeiten durchführen und auf die wir an entsprechender Stelle auch verweisen.

1. Allgemeine Kommunikation, Kontaktaufnahme, Kontaktverzeichnis

Zum Zweck der allgemeinen Kommunikation im Rahmen unserer Tätigkeiten verarbeiten wir die im Zusammenhang mit der Kommunikation erforderlichen Daten, z.B. wenn Personen Kontakt zu uns aufnehmen (z.B. Kontaktformular, E-Mail, Telefon oder auch über soziale Medien), wenn uns Informationen bei Veranstaltungen, Messen oder anderen Gelegenheiten zur Kontaktaufnahme überlassen werden (z.B. Visitenkarte, Eintrag in Interessentenkartei, mündliche Anfrage, etc.)., oder wenn wir aus Gründen einer Geschäftsanbahnung, Informationsanforderung oder anderen betrieblichen Gründen Kontakt aufnehmen und dafür auch öffentlich zugängliche Informationen verwenden.

Verbindungsdaten und Verkehrsdaten werden dabei in Protokoll-Dateien und ggf. auch Verlaufslisten auf Endgeräten (z.B. Telefonen, E-Mail-Übertragungs-Protokolle, etc.) gespeichert.
Die zur Kommunikation erforderlichen Stammdaten werden auch in einem zentralen Kontaktverzeichnis gespeichert, um die Aktualität sicherzustellen und die Prozesse zu vereinfachen, sofern keine besonderen Gründe dagegensprechen.

Der Nutzer ist jederzeit in der Lage sowohl seine Video- als auch Audio-Übertragung zu unterbrechen oder den Dienst zu beenden.

Die Bereitstellung der Daten erfolgt freiwillig. Ohne eine Bereitstellung ist die Kommunikation nicht möglich.

Betroffene Personen: Beschäftigte; Freelancer; Kunden, Lieferanten, Dienstleister, Interessenten, Geschäftspartner, Behörden bzw. deren Ansprechpartner; Bewerber.

Datenkategorien: Name, Kontaktdaten, Adressdaten, Inhaltsdaten, Verbindungsdaten, Verkehrsdaten.

Empfänger sind die im Rahmen der Durchführung eingesetzten Auftragsverarbeiter (Dienstleister, Plattformanbieter, Diensteanbieter), Anbieter von Kommunikationsdiensten.

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).
Daten im Kontaktverzeichnis werden regelmäßig und anlassbezogen auf Aktualität und Relevanz geprüft und ggf. gelöscht (z.B. Beendigung des Vertragsverhältnisses, keine Rückmeldungen nach Kontaktanfragen).

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Maßnahmen bei Anfragen durch den Betroffenen, Art. 6 Abs. 1 lit. b DSGVO. Unser berechtigtes Interesse (Wahrung geschäftlicher Interessen), Art. 6 Abs. 1 lit. f DSGVO. Einwilligung, sofern wir für bestimmte Verarbeitungszwecke eine einholen, Art. 6 Abs. 1 lit. a DSGVO.

2. Webkonferenz: Online-Meeting, Video-/Sprachkonferenz, Webinare

Zur Durchführung von Webkonferenzen im Rahmen unserer Leistungserbringung sowie zur unternehmensinternen und -externen Kommunikation mit den Teilnehmern als Nutzer (Besprechungen, Präsentationen, Webinare, etc.) werden die erforderlichen Daten verarbeitet.

Die Video- und Audioinhalte von Nutzern werden regelmäßig nicht dauerhaft gespeichert. Im Falle eines Webinars und soweit alle von einer Aufnahme betroffenen Teilnehmer ausdrücklich einwilligen, können in Einzelfällen Aufzeichnungen von Video- und Audioinhalte erfolgen. Namen der Nutzer, verwendete Materialien und Textinhalte (Chats und Kommentare) werden entsprechend ihrer Zwecke zur Bereitstellung (z.B. Protokollierung, Dokumentation) gespeichert und verarbeitet.

Im Rahmen der Nutzung können auch Cookies zum Einsatz kommen, die für die Durchführung der Webkonferenz technisch erforderlich sind (Zuordnung und Einstellungen der Teilnehmer).

Datenkategorien: Name, Kontaktdaten, Nutzerinformationen, Inhaltsdaten (Video, Audio, Text, verwendete Materialien), Verbindungsdaten, Verkehrsdaten, vom Nutzer bereitgestellte Daten.

Empfänger sind die im Rahmen der Durchführung eingesetzten Auftragsverarbeiter (Dienstleister, Plattformanbieter, Diensteanbieter), Anbieter von Kommunikationsdiensten.
Zudem werden Inhaltsdaten und Kontaktdaten anderen Teilnehmern im Rahmen der Webkonferenz offengelegt, sofern und soweit diese freiwillig bereitgestellt werden und offensichtlich dazu bestimmt sind.

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.). Protokoll-Dateien werden regelmäßig höchstens 3 Monate gespeichert.

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Maßnahmen bei Anfragen durch den Betroffenen, Art. 6 Abs. 1 lit. b DSGVO.
Unser berechtigtes Interesse (Wahrung geschäftlicher Interessen), Art. 6 Abs. 1 lit. f DSGVO.
Einwilligung, sofern wir für bestimmte Verarbeitungszwecke (z.B. einer Aufzeichnung) eine einholen, Art. 6 Abs. 1 lit. a DSGVO.

Dienste zur Durchführung von Videokonferenzen:
Zur Vorbereitung, Planung, Durchführung und Nacharbeit nutzen wir auch Anbieter von entsprechenden Lösungen als Auftragsverarbeiter, die uns die Möglichkeiten bieten, diese Techniken sicher, effizient und praktikabel nutzen zu können. Wir bleiben jedoch Verantwortlicher für die Verarbeitung.

Hinweis: Soweit Nutzer sich selbst bei einem Anbieter registrieren, ist insoweit der Anbieter Verantwortlicher oder entsprechender Vertragspartner des Nutzers. Bitte informieren Sie sich dort bezüglich der Datenschutzhinweise. Dasselbe gilt soweit die Website eines Anbieters aufgerufen wird; ein Aufruf der Internetseite ist regelmäßig jedoch nur dann erforderlich, wenn eine Registrierung erfolgt oder Software zur Nutzung des Dienstes heruntergeladen werden soll.

  • Microsoft Teams
    Anbieter : Microsoft Ireland Operations, Ltd., Attn: Datenschutz, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland
    Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
    Hinnsichtlich einer möglichen Übertragung personenbezogener Daten an das Mutterunternehmen in die USA im Rahmen der Verarbeitung wird das angemessene Schutzniveau durch einen Angemessenheitsbeschluss nach Art. 45 DSGVO und der Zertifizierung des Unternehmens im EU-US Data Privacy Framework sichergestellt.
    Informationen zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active
    Datenschutzinformationen des Anbieters: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

3. Vertrieb, Verkauf, Leistungserbringung und Vertragsdurchführung

Im Rahmen des Vertriebs und Verkaufs unserer Produkte und sonstigen Leistungen sowie zur Leistungserbringung und Vertragsdurchführung einschließlich Anbahnung, Verhandlung und Abwicklung von Verträgen verarbeiten wir Daten von Kunden, Auftraggebern und Interessenten bzw. entsprechenden Ansprechpartnern bzw. Kontaktpersonen (Betroffene).
Der Zweck der Verarbeitung ist dabei sowohl die Durchführung der Tätigkeiten im Rahmen der vertraglichen Vereinbarungen als auch die dazu erforderliche Kommunikation, Dokumentation, Verwaltung und Abrechnung.

Die Bereitstellung der Daten ist für den Vertragsabschluss und dessen Durchführung erforderlich. Eine Leistungserbringung ist ohne Bereitstellung der erforderlichen Daten nicht möglich.

Verarbeitete Datenkategorien: Name, Kontaktdaten, Adressdaten, Vertragsdaten, Zahlungsverkehrsdaten, Organisations- und Abwicklungsdaten zur Vertragsdurchführung (Korrespondenz, Kommunikation, Termine, Notizen, Protokolle, Tätigkeiten).

Empfänger: Wir setzen im Rahmen der Leistungserbringung verschiedene Dienstleister aber auch Subunternehmer ein, an die die jeweils erforderlichen Daten zur Leistungsdurchführung weitergegeben bzw. offengelegt werden.

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).

Rechtsgrundlage ist die Vertragserfüllung und vorvertragliche Maßnahmen bei Anfragen durch den Betroffenen, Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse (effiziente Vertragsdurchführung und Verwaltung), Art. 6 Abs. 1 lit. f DSGVO.

Einwilligung, sofern wir für bestimmte Verarbeitungszwecke eine einholen, Art. 6 Abs. 1 lit. a DSGVO.

4. Beschaffung

Zur Deckung des betrieblichen Bedarfs verarbeiten wir personenbezogene Daten im Rahmen der Beschaffung von Waren, Dienstleistungen und sonstigen Leistungen, wie z.B. Lizenzen, Versicherungen oder Mitgliedschaften einschließlich Informationsbeschaffung, Kommunikation, Leistungsvergleich und Vertragsdurchführung. Hierzu greifen wir auch auf öffentlich zugängliche Daten zurück.

Betroffene Personen: Freelancer; Lieferanten, Dienstleister, Interessenten, Geschäftspartner bzw. deren Ansprechpartner
Verarbeitete Datenkategorien: Name, Kontaktdaten, Adressdaten, Vertragsdaten, Zahlungsverkehrsdaten, Organisations- und Abwicklungsdaten zur Vertragsdurchführung (Korrespondenz, Kommunikation, Termine, Notizen, Protokolle, Tätigkeiten).

Empfänger: Wir setzen im Rahmen der Beschaffung auch verschiedene Dienstleister ein, an die die jeweils erforderlichen Daten weitergegeben bzw. offengelegt werden.

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).

Rechtsgrundlage ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse (Wahrung geschäftlicher Interessen), Art. 6 Abs. 1 lit. f DSGVO.

5. Newsletter, Dialog- und Direktmarketing, Newsletter

Wir führen personalisierte Direktmarketingmaßnahmen durch und verwenden dazu die uns jeweils rechtmäßig zur Verfügung stehenden personenbezogenen Daten, um über Neuigkeiten und Wissenswertes aus unserem Tätigkeitsumfeld und auch über unsere Leistungen und Produkte zu informieren. Wir beachten dabei auch die besonderen wettbewerbsrechtlichen Bedingungen.

Direktmarketingmaßnahmen per Post in Form von Informationsschreiben oder Prospekten an mögliche Interessenten liegen dabei in unserem berechtigten Interesse für Werbung und Marketing.

Telefonisches Direktmarketing führen wir nur durch, wenn uns dazu eine entsprechende Einwilligung erteilt wurde oder wenn wir in bestimmten Fällen von einer mutmaßliche Einwilligung ausgehen dürfen.

Direktmarketing in elektronischer Form (z.B. E-Mail, Text-Nachricht, Fax) wie z.B. Newsletter erfolgt dabei nur mit einer ausdrücklichen Einwilligung, die wir mit einem sogenannten Double-Opt-In-Verfahren auf unserer Website oder anderen Webpräsenzen einholen. Damit wird eine Bestätigung der Anmeldung in einer ersten Mail angefordert. Erfolgt die Bestätigung nicht, wird auch kein Newsletter versendet (z.B. bei unrechtmäßiger E-Mail-Adress-Nutzung). Soweit wir von einer Person anders die Einwilligung erhalten (z.B. Eintrag in eine Liste auf Messen oder Veranstaltungen), wird die jeweilige Person dennoch zum Opt-In durch uns aufgefordert.

Die Verfahren zu Einwilligungen und deren Widerruf sowie eventuell erteilte Widersprüche werden dabei ebenso protokolliert wie durchgeführte Maßnahmen. Die Protokolldaten enthalten dabei die notwendigen Angaben zur Identifikation und zeitliche Angaben des Vorgangs und werden nur für Nachweiszwecke benutzt. In diesem Rahmen können auch Cookies zum Einsatz kommen, die für die Erfassung erforderlich sind.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf kann durch einen in jeder Newsletter-E-Mail bereitgestellten Link zum Abbestellen oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklärt werden.

Datenkategorien: Soweit für die einzelnen Maßnahmen erforderlich und freiwillig bereitgestellt: Name, Adressdaten, Kontaktdaten, Nutzungsdaten zur Protokollierung.

Empfänger sind die im Rahmen der Durchführung eingesetzten Auftragsverarbeiter (Dienstleister, Plattformanbieter, Diensteanbieter, Newsletter-Versand).

Für die Verwaltung und Versendung unseres Newsletter setzen wir den Dienstleister CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland als Auftragsverarbeiter ein.

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Sofern eine rechtmäßige Werbe-Maßnahme oder Auswertung es erlaubt auch unser berechtigtes Interesse (Werbung und Marketing), Art. 6 Abs. 1 lit. f DSGVO.

6. Durchführung von Veranstaltungen und Messen

Für die Planung, Organisation und Durchführung von Veranstaltungen (Messen, Unternehmenspräsentationen zur Darstellung des Unternehmens, Fortbildungen, etc.) verarbeiten wir personenbezogene Daten. Zweck kann dabei die Öffentlichkeitsarbeit und Gewinnung von Interessenten, Kunden, Geschäftspartnern und Mitarbeitern sein aber auch eine Vertragserfüllung, Fortbildung oder andere Unternehmenszwecke.

Eine Übermittlung personenbezogener Daten an Dritte erfolgt dabei nur, sofern und soweit diese offensichtlich dazu bestimmt sind oder im Allgemeinen damit gerechnet werden kann und dies im Rahmen der Leistungserbringungen erforderlich ist, also insbesondere im Rahmen von Reservierungen für Veranstaltungsorte, Beförderungsunternehmen, Hotels, etc.
Empfänger: Wir setzen Dienstleister im Rahmen einer Auftragsverarbeitung zur Durchführung von Veranstaltungen ein. Dienstleister und Veranstaltungsunternehmen.

Betroffene Personen: Teilnehmer; Geschäftspartner, Kunden, Interessenten bzw. deren Ansprechpartner; Beschäftigte

Verarbeitete Datenkategorien: Name, Kontaktdaten, Adressdaten, relevante Informationen zur Veranstaltungsdurchführung.

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).

Rechtsgrundlage ist die Leistungserbringung im Rahmen von Vertragsverhältnissen (Art. 6 Abs. 1 lit. b DSGVO) oder im Rahmen des Beschäftigungsverhältnisses, § 26 BDSG; außerdem haben wir ein berechtigtes Interesse (ergibt sich aus den obigen Zwecken), Art. 6 Abs. 1 lit. f DSGVO.

Soweit wir für weitere Zwecke eine Einwilligung einholen, ist diese die Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO).

7. Foto- und Videoaufnahmen auf Veranstaltungen

Bei Veranstaltungen, Events, Messen, und anderen öffentlichen Gelegenheiten nehmen wir zum Zweck der Öffentlichkeitsarbeit, Unternehmenspräsentation und Dokumentation Film- und/oder Fotoaufnahmen (Aufnahmen) von teilnehmenden Personen (Betroffene) auf. Diese Aufnahmen können auf unserer Homepage, Social-Media-Kanälen, Newslettern und in Printmedien veröffentlicht oder auch zu den genannten Zwecken an die Presse weitergegeben werden, sofern üblicherweise damit gerechnet werden kann oder eine Einwilligung vorliegt. Wir weisen hierauf auch entsprechend auf Einladungen und bei den Veranstaltungen darauf hin.

Der Wunsch von Personen nicht aufgenommen zu werden, wird berücksichtigt, wenn sie dies äußern oder eindeutig zu erkennen geben. Dazu kann der Kameramann bzw. Photograph angesprochen werden oder ihnen auch eindeutige Zeichen gegeben werden – auch nach evtl. erfolgten Aufnahmen.

Aufnahmen werden gelöscht oder einer Löschung entsprechend bearbeitet, wenn sie offensichtlich oder mutmaßlich von den Betroffenen nicht gewünscht sind, zum Beispiel unvorteilhafte Pose oder Gesichtsausdruck, Situation, mögliche Fehlinterpretation der Situation, Gefahr einer Diskriminierung, Privat- oder Intimsphäre kann betroffen sein.
Die Speicherdauer richtet sich nach dem Zweck der Aufnahme. Dies kann unterschiedlich lange sein, da bei bestimmten Aufnahmen aus Archivzwecken ein großes betriebliches Interesse bestehen kann.

Wir beauftragen unter Umständen auch Dienstleister mit der Anfertigung der Aufnahmen oder erwerben diese von ihnen.
Wir haben ein berechtigtes Interesse an der Verarbeitung der Film- und Fotoaufnahmen zur Öffentlichkeitsarbeit, Dokumentation und Veranschaulichung der genannten Aktivitäten. (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung vorliegt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Lassen Aufnahmen Rückschlüsse auf besondere Kategorien von personenbezogenen Daten zu, werden die Aufnahmen nur verwendet, wenn die betroffene Person die Umstände selbst öffentlich gemacht hat (z.B. durch Tragen von Abzeichen, etc.), Art. 9 Abs. 2 lit. e) DSGVO.

Betroffene können der Verwendung der Aufnahmen nach Maßgabe des Art. 21 DSGVO widersprechen (s.o. Widerspruchsrecht).

8. Zahlungs- und Geldverkehr, Buchführung, Controlling

Um unsere gesetzlichen und vertraglichen Verpflichtungen im Rahmen der Buchführungspflichten, den Controlling-Anforderungen und des Zahlungsverkehrs zu erfüllen, verarbeiten wir die hierfür erforderlichen Daten. Hierzu gehören insbesondere die Erstellung und Erfassung aller relevanter Buchungsvorgänge, Kontrolle und Prüfung des Zahlungsverkehrs, Erstellung von Auswertungen und Vorbereitung von Abschlüssen, Zahlung von Verbindlichkeiten; Verwaltung und Kontrolle von Konten, Kreditkarten und Zahlungsdienstleistern.

Betroffene Personen: Beschäftigte; Freelancer; Kunden, Lieferanten, Dienstleister, Interessenten, Geschäftspartner bzw. deren Ansprechpartner; Bewerber (sofern Erstattungen)

Verarbeitete Datenkategorien sind dabei Kontaktdaten, Zahlungsverkehrsdaten, Abrechnungsdaten, Reisekosten, Vertragsdaten, Zeiterfassungsdaten

Empfänger: Wir setzen im Rahmen der Verarbeitung auch Dienstleister als Auftragsverarbeiter zur Bearbeitung der Buchführungsaufgaben ein. Außerdem kann eine Übermittlung oder Offenlegung an Dritte erfolgen, wenn es zur Durchführung der Verarbeitung oder zu entsprechenden Kontrollzwecken zur Sicherstellung einer ordentlichen Abwicklung erforderlich ist (z.B. Finanzamt, Steuerberater, Behörden, Wirtschaftsprüfer, Rechtsanwälte).
Bei Zahlungsabwicklungen erfolgt eine Weitergabe der für diesen konkreten Zweck erforderlichen Daten an den jeweiligen Zahlungsdienstleister (Banken, Zahlungsdienstleister, etc.).

Die Speicherdauer der Daten richtet sich nach unseren allgemeinen Kriterien (s.o.).

Rechtsgrundlage: Gesetzliche Regelungen zur Einhaltung der Buchführungs- und Abschlussverpflichtungen, zur Sicherstellung eines ordnungsgemäßen Geschäftsbetriebs und der Sicherstellung des Fortbestandes des Unternehmens, Art. 6 Abs. 1 lit. c DSGVO. Verarbeitung im Rahmen der Erfüllung von Vertragsverhältnissen, Art. 6 Abs. 1 lit. b DSGVO.
Unser berechtigtes Interesse (Wahrung betrieblicher Interessen), Art. 6 Abs. 1 lit. f DSGVO.

9. Vernichtung von Datenträgern

Nicht mehr verwendete oder benötigte Datenträger (Papier, Film, elektronische, magnetische und optische Datenträger) mit nicht-öffentlichen Inhalten werden gesammelt, verschlossen aufbewahrt und mindestens gemäß Sicherheitsstufe 4 entsprechend der Materialart nach DIN 66399 vernichtet. Dabei werden alle personenbezogene Daten einschließlich besonderer Kategorien aller Betroffenen vernichtet. Zur fachgerechten Vernichtung werden vertrauenswürdige und qualifizierte Dienstleister im Rahmen einer Auftragsverarbeitung eingesetzt.

Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung, Art. 6 Abs. 1 lit. c i.V.m. Art. 17 DSGVO.

10. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; Inkasso

Wenn es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bzw. zum Inkasso von Forderungen erforderlich ist, verarbeiten wir die erforderlichen Daten und Informationen von den beteiligten Parteien und der im Rahmen des Sachverhalts erforderlichen Personen. Dabei können personenbezogene Daten auch zu diesem Zweck verarbeitet werden, auch wenn sie ursprünglich für einen anderen Zweck erhoben wurden (Art. 6 Abs. 4 DSGVO).

Betroffene Personen können dabei sein: Beschäftigte; Kunden, Interessenten, Lieferanten, Dienstleister, Geschäftspartner, Behörden bzw. deren Ansprechpartner/Vertreter/Bevollmächtigte; Zeugen und Sachverständige; Bewerber; sonstige Anspruchsteller bzw. Anspruchsgegner

Verarbeitete Datenkategorien: soweit erforderlich Personenstammdaten; Adressdaten, Kontaktdaten; erforderliche Inhaltsdaten, Aufnahmen, Unterlagen und Informationen.
Besondere Kategorien von personenbezogenen Daten: sofern und soweit erforderlich (Art. 9 Abs. 2 lit. f DSGVO; § 24 Abs. 2 BDSG).

Empfänger im Zusammenhang mit der Verarbeitung können je nach Art des Sachverhalts unterschiedliche Behörden, Gerichte, Anspruchsgegner, Unternehmen oder auch Dienstleister sein (z.B. Rechtsanwälte, Gutachter, Inkassounternehmen, etc.).

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; § 24 Abs. 1 Nr. 2 BDSG. Unser berechtigtes Interesse liegt in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Hinsichtlich einer eventuell erforderlichen Verarbeitung von besonderen Kategorien personenbezogener Daten gilt Art. 9 Abs. 2 lit. f DSGVO; § 24 Abs. 2 BDSG.

F Bewerbungen und Gewinnung von Beschäftigten

1. Recruiting, Bewerbungen

Wir verarbeiten Daten von Bewerbern für die Durchführung des Bewerbungsprozesses. Die Daten werden grundsätzlich direkt bei den Bewerbern im Rahmen des Bewerbungsprozesses durch die Bewerbungsunterlagen, Bewerbungsgespräche, eventuellen Eignungstests und Fragebögen erhoben. Wir nutzen aber auch Jobbörsen und Stellenvermittlungen.

Außerdem verwenden wir zulässigerweise erhobene Daten, die von Betroffenen auf öffentlich zugänglichen Quellen zur beruflichen Eigendarstellung und dem beruflichen Austausch zugänglich gemacht wurden, insbesondere auf Plattformen wie z.B. XING oder LinkedIn.

Die Daten werden ausschließlich zur Besetzung der konkret ausgeschriebenen Arbeitsstelle bzw. der Tätigkeiten verwendet, für die sich der Betroffene auch beworben hat. Nur wenn uns eine entsprechende Einwilligung erteilt wird, werden wir die Bewerbung auch für andere Arbeitsstellen bzw. Tätigkeiten berücksichtigen. Wir werden die Betroffenen gegebenenfalls zur Abgabe der Einwilligung auffordern. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wird sie nicht erteilt hat dies im Übrigen keinerlei Auswirkungen auf den Bewerbungsprozess.

Empfänger: Die Daten werden innerhalb des Unternehmens durch die im Rahmen des Bewerbungsprozesses erforderlichen Stellen und Personen verarbeitet (z. B. Geschäftsführung, Personalabteilung, Fachbereich). In manchen Fällen beziehen wir Dienstleister in den Bewerbungsprozess mit ein. Soweit dabei Daten von Bewerbern durch diese verarbeitet werden (z.B. Personalberater), erfolgt das im Rahmen einer Auftragsverarbeitung. Zur Durchführung des Bewerbungsprozesses und der Kommunikation mit dem Bewerber nutzen wir Dienste von Anbietern, mit denen wir einen Vertrag zur Auftragsverarbeitung abgeschlossen haben.

Verarbeitete Datenkategorien: Personenstammdaten, Kontaktdaten, Adressdaten, Eignungsdaten (Angaben zu Kenntnissen und Fähigkeiten, Zeugnisse, Beurteilungen), Bewerbungsunterlagen, Freiwillig vom Betroffenen zur Verfügung gestellte Angaben.

Speicherdauer: kommt kein Beschäftigungsverhältnis zustande, werden Bewerbungsunterlagen 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Wenn eine entsprechende Einwilligung für eine längere Speicherdauer erteilt wurde, erfolgt die Löschung spätestens nach Ablauf dieser Frist. Kommt ein Beschäftigungsverhältnis zustande werden die Daten in die Personalakte überführt. Über Verarbeitungen im Rahmen des Beschäftigungsverhältnisses informieren wir gesondert.

Rechtsgrundlage für die erforderliche Verarbeitungen von Bewerbungen im Rahmen einer möglichen Begründung eines Beschäftigungsverhältnisses ist § 26 BDSG; Art. 6 Abs. 1 lit. b DSGVO. Sofern und soweit die Erteilung einer Einwilligung zur Weitergabe oder längeren Speicherung erfolgt ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO; § 26 Abs. 2 BDSG.

G Allgemeine Erläuterungen

1. Begriffe

Hinsichtlich der verwendeten Begriffe „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „betroffene Person“, „Dritter“ und anderer gesetzlicher Definitionen verweisen wir auf die Bestimmungen der Verordnung (EU) 2016/679 (DSGVO) sowie des Bundesdatenschutzgesetztes (BDSG), insbesondere Art. 4 DSGVO.

Für den Begriff „betroffene Person“ verwenden wir auch „Betroffener“ oder im Zusammenhang mit Diensten auch „Nutzer“.

2. Übertragung in Drittländern oder an internationale Organisationen

Die Übermittlung von personenbezogenen Daten in ein Drittland oder an internationale Organisationen ist an besondere Voraussetzung gebunden. Soweit bei einzelnen Verarbeitung eine solche Übermittlung in Betracht kommt, weisen wir darauf hin und erläutern unter welchen Bedingungen wir die Übermittlung erfolgt (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln, etc.).

3. Kategorien personenbezogener Daten (Datenkategorien)

Wir machen hier weitere Angaben zur Transparenz und Verständlichkeit zu den Angaben der verarbeiteten Datenkategorien im Rahmen der Verarbeitungen. Sie sollen helfen, die Datenkategorien besser zu verstehen und einordnen zu können.

Es werden aber nicht notwendigerweise alle Datenkategorien durch uns verarbeitet.

Name: Name (Vornamen, Nachname), Namenszusätze, Titel, Bezeichnungen.

Adressdaten: Name, Postalische Anschrift. Bei Ansprechpartner in Organisationen (Unternehmen, Behörden, etc.) auch Angaben zur Organisation, Bereich/Abteilung und Tätigkeit/Funktion.

Kontaktdaten: Name, Telefonnummern, E-Mail-Adresse, Adressen für digitale Kommunikationsdienste (Messenger, Social Media, etc.). Bei Ansprechpartner in Organisationen (Unternehmen, Behörden, etc.) auch Angaben zur Organisation, Bereich/Abteilung und Tätigkeit/Funktion.

Personenstammdaten: Name (Vornamen, Nachname), Namenszusätze, Titel, Bezeichnungen, ggf. Geburtsname, Geburtsdatum und -ort, Geschlecht.

Personenidentifikationsdaten: Identifikations-Nr., Steuer-Nr., Sozialversicherungs-Nr., Ausweiskopie.

Orts- und Bewegungsdaten: Daten, die Rückschlüsse auf den Aufenthaltsorten zu bestimmten Zeitpunkten und zur Fortbewegung zulassen.

Aufnahmen: Bilder, Fotografien und Videoaufnahmen.

Inhaltsdaten: Daten, die bei der jeweiligen Verarbeitung als Inhalte im Allgemeinen erwartet werden können, insbesondere die von Betroffenen bereitgestellt werden. Dabei handelt es sich meist um Korrespondenz, Kommunikationsinhalte, Termine, Organisations- und Abwicklungsdaten, Notizen/Protokolle, aber auch um Dateien mit Bild, Video, ggf. Musik.

Hinweis: Dauerhafte Speicherungen von Aufzeichnungen von Gesprächen erfolgen ausschließlich nur mit Einwilligung des Betroffenen.

Nutzerinformationen: Angaben zu registrierten oder bekannten Nutzern von digitalen Diensten: Name, Authentifizierung bzw. Kennung, E-Mail, freiwillige Angaben (Profilbild, Telefon, Interessen, Präferenzen/Einstellungen zur Nutzung, etc.).

Nutzungsdaten: Daten zur Nutzung von Diensten, z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten.
Metadaten: Informationen zu Eigenschaften und zur Verwendung anderer Daten, z.B. Name des Autors von Dokumenten, Zeitpunkt von Erstellung, Änderung oder Zugriff/Nutzung von Daten, benutzte Geräte, etc.
Verbindungsdaten: Technische Daten zum Abruf, zur Verbindung und zur Kommunikation bei Nutzung von Netzwerken (Intranet, Internet):

  • IP-Adressen der an der Kommunikation beteiligten Systeme (Endgeräte, Provider, Proxyserver, etc.)
  • Datum und Uhrzeit der Verbindungen.
  • Daten zum Endgerät und verwendeten Browser/Software zur Verbindung, einschließlich der übermittelten Einstellungen und Metadaten.
  • Angaben zu verwendeter Hardware im Rahmen der Nutzung und deren Firmware/Betriebssystem.
  • URL-Adresse der Anfrage sowie die URL, von der die Anforderung ausgegangen ist (Referrer-URL).
  • technische Kommunikationsinformationen (Abfragestatus/Statuscode, übertragene Datenmenge, etc.).

Verkehrsdaten: Verwendeter Telekommunikationsdienst, Nummer/Kennung der beteiligten Anschlüsse (Anrufer und Angerufener), Berechtigungskennungen, ggf. Kartennummer, Standortdaten (bei Mobiltelefonen), Beginn und Ende der jeweiligen Verbindung (Datum und Uhrzeit), die übermittelten Datenmengen

Vertragsdaten: Inhalte von Verträgen und Informationen zur Vertragsdurchführung sowie alle Daten und Informationen zu deren Zustandekommen, Durchführung, Abwicklung und Beendigung.

Zahlungsverkehrsdaten: Angaben zum Geld- und Zahlungsverkehr wie Zeitpunkt, Höhe, Währung, Verwendungszweck, Empfänger, Auftraggeber, Kontoinformationen, Kreditkartendaten, Zahlungsdienstleister.
Abrechnungsdaten (Tätigkeiten): Informationen zu Abrechnungszwecken, Tätigkeitsbeschreibungen und Angaben zur Dauer, Materialverbrauch, Auslagen

Versicherungsdaten: Angaben zur Person, Kontaktdaten, Vertragsdaten, Kontoverbindungen

Besondere Kategorien: Gesundheitsdaten

Personalstammdaten: Name, Adressdaten, Kontaktdaten, Geburtsdatum, Geburtsort, Geschlecht, Familienstand, Nationalität, ggf. Angaben zu Angehörigen / Partnern, Steuerangaben

Besondere Kategorien: Religionszugehörigkeit
Aus- und Nachweisdokumente: Angaben zu Personalausweis, Reisepass, Aufenthalts- und Arbeitsgenehmigung, Führerschein/Fahrerlaubnis, andere Befähigungs- und Ausbildungsnachweise

Daten zum Beschäftigungsverhältnis: Vertragsdaten, betriebsorganisatorische Angaben (Position, Tätigkeiten, Verantwortlichkeiten, etc.), Angaben zur Beurteilung und Entwicklung (Beurteilungen, Notizen zu Mitarbeitergesprächen, Mitarbeiterentwicklungsmaßnahmen); disziplinarische Maßnahmen (Ermahnungen, Abmahnungen).

Personal Versicherungsdaten: Versicherungsangaben mit Relevanz zur Vertragsbeziehung (z.B. Krankenversicherung, Rentenversicherung, Sozialversicherung, etc.)

Entgeltdaten: Angaben zur Vergütung, Gehalt/Lohn; Urlaubstage; Elternzeit; Angaben und Identifikationsdaten zur Sozialversicherung, Krankenkasse, Finanzamt;

Besondere Kategorien: Gesundheitsdaten soweit zur Vergütungsabrechnung erforderlich (Krankmeldungen, körperliche Beeinträchtigungen, etc.); Religionszugehörigkeit
Zeiterfassungsdaten: Identifikationsdaten, Erfassungszeitpunkt, Erfassungsgrund (Kommen, Gehen, Dienstgang, Pause, Fehl- und Urlaubszeiten), ggf. benutztes Erfassungsgerät.

Sozialversicherungsdaten: Angaben zu Krankenkasse, Rentenversicherung, Steuerdaten, Kirchensteuermerkmal

Besondere Kategorien: Zugehörigkeit zu einer Religionsgemeinschaft, Erkennbarkeit von möglichen Behinderungen

Bewerbungsunterlagen: Lebenslauf, Qualifikationen, Zeugnisse, Referenzen, freiwillige Inhalte, Interview-Protokolle

4. Hinweise zu Cookies, Web Beacons, Tracking Pixel, Fingerprints

a) Allgemeine Hinweise zu Cookies
Cookies sind kleine Dateien in denen Informationen abgelegt werden können, die durch eine Website auf dem Endgerät des Nutzers gespeichert werden. Diese Informationen werden bei einer erneuten Abfrage an die Website übertragen. Cookies sind daher sehr nützlich, wenn es um die Steuerung und Funktionen von Websites geht, da eine Wiedererkennung der Benutzersitzung möglich ist, z.B. um Login-Daten oder Spracheinstellungen zuordnen zu können, aber auch, um einen Warenkorb in einem Web-Shop einem Benutzer eindeutig zuzuordnen. Allerdings ermöglichen Cookies je nach Verwendung auch eine Beobachtung des Nutzerverhaltens („Tracking“), ganz besonders dann, wenn sogenannte Drittanbieter-Cookies („Third-Party-Cookies“) eingesetzt werden, die ein Tracking auch über verschiedene Websites hinaus ermöglichen.

Cookies haben eine definierte Lebensdauer, nach deren Ablauf die Cookies automatisch gelöscht werden (persistente Cookies) oder sie werden gelöscht, wenn der Browser beendet wird (Session Cookies).
Der Nutzer kann die Verwendung von Cookies mit einer entsprechenden Konfiguration des benutzten Browsers einstellen, so dass keine oder nur bestimmte Cookies akzeptiert werden. Dabei sind die Einstellungen und Hinweise des Browser-Herstellers zu befolgen. Außerdem können Cookies jederzeit manuell auf dem Endgerät gelöscht werden. Dadurch können aber bestimmte Funktionalitäten beeinträchtig werden.
Wir weisen darauf hin, wenn und welche Cookies für bestimmte Verarbeitungen verwendet werden.

b) Einsatzzwecke von Cookies
Cookies können je nach ihrem Einsatzzweck insbesondere folgenden Kategorien zugeordnet werden.

Notwendige (essenzielle) Funktionen
Diese Cookies sind technisch notwendig, um die Steuerung und wesentliche Funktionen der Website zu ermöglichen. Die wichtigsten Funktionen sind dabei vom Nutzer vorgenommene Einstellungen, Authentifizierungen (Login) sowie der Sitzungsstatus (Session Cookie) aber auch der Warenkorb in Online-Shops.

Statistik und Analyse
Diese Cookies ermöglichen die Auswertung der Nutzung einer Website. Dadurch kann nachverfolgt werden, wie Websites genutzt werden und woher Nutzer kommen (vorher besuchte Seiten, Verweildauer, etc.). Die Auswertungen der Daten geben Aufschluss über das Nutzerverhalten und werden zur Verbesserung der Inhalte sowie auch für die Optimierungen von Werbe-Kampagnen verwendet.

Marketing
Marketing-Cookies werden zur Reichweitenmessung verwendet sowie dazu dem Nutzer auf Grund seines Verhaltens und seiner Interessen optimierte Werbung und Inhalte anzuzeigen. Dazu werden auch sogenannte Drittanbieter-Cookies von Partnern und Dienstleistern eingesetzt, die es ermöglichen auch beim Aufruf einer anderen Website auf Grund der in diesem Cookie gespeicherten Informationen Interessenprofile zu generieren, um darauf basierend relevante Anzeigen oder Angebote anzuzeigen. Ihre Funktionsweise basiert darauf Browser und Geräte individuell zu erkennen. Rückschlüsse auf eine konkrete Person sind dadurch nicht auszuschließen, auch wenn die Profilgenerierung meist pseudonymisiert erfolgt.

c) Rechtsgrundlage zur Verwendung von Cookies, „Einwilligungs-Management“
Die Verwendung von Cookies erfordert regelmäßig eine ausdrückliche Einwilligung des Nutzers, die regelmäßig zum Beginn der Nutzung der Website durch ein Tool zum „Einwilligungs-Management“ vom Nutzer abgefragt wird (Consent-Managment-Tool – CMT). Diese Einwilligung kann jederzeit widerrufen werden, meist durch den erneuten Aufruf des „Einwilligungs-Management“. Der Widerruf lässt die Rechtmäßigkeit der Verarbeitung auf Grund einer Einwilligung bis zum Zeitpunkt des Widerrufs unberührt.

Keine Einwilligung für die Verwendung benötigen essenzielle Cookies, sofern sie technisch erforderlich sind und eine Rechtsgrundlage zum Einsatz besteht.

d) Web Beacons und Tracking-Pixel, Fingerprints
Bei Web Beacons und Tracking-Pixel handelt es sich um Inhalte (meist kleine Bilder, aber auch andere Elemente), die in Online-Inhalten wie Webseiten, aber auch E-Mails, eingebettet sind und bei deren Aufruf diese Inhalte nachgeladen werden. Mit diesen können ebenso Nachverfolgungen von Aufrufen und Aktionen erfolgen, z.B. bei Newsletter, ob und wann sie aufgerufen werden.
Bei Fingerprints handelt es sich um technische Angaben und Einstellungen, die im Rahmen des Abrufs an Server übertragen werden und dadurch auch eine konkrete Zuordnung der Abrufe erlauben.
Je nach Einsatzzweck gilt für diese Techniken das gleiche wie für Cookies bezüglich der Einwilligung und Rechtmäßigkeit.

Scroll to Top