Datenschutzhinweise
Stand: Juni 2023
Wir kommen hiermit als Verantwortlicher unserer Informations- und Auskunftspflicht nach und informieren über Art, Umfang, Zwecke sowie anderer Angaben hinsichtlich der Verarbeitungen von personenbezogenen Daten. Wir geben zunächst allgemeine Informationen dazu an, soweit sie alle Verarbeitungen betreffen oder dafür übergeordnete Regelungen darstellen. Daran anschließend folgen Informationen für einzelne Verarbeitungen.
Diese Datenschutzhinweise können anlassbezogen oder auf Grund regelmäßiger Überprüfung angepasst werden. Wir empfehlen daher die Informationen auf dieser Seite regelmäßig zu lesen, wir werden aber auf wesentliche Änderungen hinweisen.
A Allgemeines
1. Geltungsbereich
Diese Datenschutzhinweise gelten für dieses Onlineangebot sowie unseren weiteren Onlinepräsenzen, die auf diese Datenschutzhinweise verweisen, einschließlich Onlinepräsenzen bei Drittanbietern. Außerdem gelten diese Datenschutzhinweise auch bezüglich der weiteren hier beschriebenen Verarbeitungen im Rahmen unserer Tätigkeiten. Wir verweisen auf diese Datenschutzhinweise zur Vereinfachung des Zugriffs und zur Einhaltung des Transparenzgebotes.
Für Angebote anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten deren Bedingungen und Datenschutzhinweise.
2. Verweis auf Erläuterungen
Unter dem Punkt „Allgemeine Erläuterungen“ haben wir Informationen zusammengestellt, um die Inhalte möglichst nicht mit Zusatzinformationen zu überfrachten und wiederholen zu müssen.
Besonders möchten wir auf die Erläuterungen zu den Datenkategorien verweisen, die ein besseres Verständnis der Beschreibungen zu den Verarbeitungen ermöglichen soll.
3. Verantwortliche Stelle
CoBenefit UG
Auf den Häfen 12-15
28203 Bremen, Deutschland
Gesellschafter: Florian Bonert, Dennis K. Njuguna, Leon P. Trippel
Kontakt-E-Mail: privacy{‘@’}cobenefit.co
4. Empfänger und Weitergabe von Daten
a) Weitergabe von Daten
Bei der Durchführung unserer Tätigkeiten kann im Rahmen einer Verarbeitung von personenbezogenen Daten die Weitergabe oder Offenlegung erforderlich sein, insbesondere wenn einer der folgenden Gründe basierend auf der angegeben Rechtsgrundlage vorliegt:
- Es ist zur Erfüllung eines Vertrages mit dem Betroffenen oder der Durchführung vorvertraglicher Maßnahmen auf seine Anfrage hin erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
- Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
- Wir oder ein Dritter haben ein berechtigtes Interesse an der Verarbeitung und es besteht kein Grund zur Annahme, dass der Betroffene ein überwiegendes schutzwürdiges Interesse hat (Art. 6 Abs. 1 lit. f DSGVO), z.B. im Falle der Wahrung geschäftlicher Interessen oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Uns liegt eine konkrete gültige Einwilligung vor (Art. 6 Abs. 1 lit. a DSGVO).
Kategorien von Empfängern im Rahmen unserer Tätigkeiten und Aktivitäten können dabei insbesondere sein:
- Post-, Telekommunikations- und Transportdienstleister, Internetprovider.
- Zahlungs- und Finanzdienstleister.
- Vertriebs- und Geschäftspartner und sonstige an einer Leistungserbringung beteiligte Personen und Unternehmen.
- Verbundene Unternehmen in unserer Unternehmensgruppe, wenn aus wirtschaftlichen oder organisatorischen Gründen bestimmte Prozesse und Verarbeitungen an diese ausgelagert sind uns es dafür erforderlich ist.
- Behörden, Gerichte, Anspruchsgegner, sonstige Beteiligte.
Im Übrigen weisen wir bei den einzelnen Verarbeitungen darauf hin, wenn weitere Empfänger in Betracht kommen.
b) Auftragsverarbeitungen durch Dienstleister/Anbieter
Zur Durchführung unserer Tätigkeiten setzen wir im Rahmen der Verarbeitung von personenbezogenen Daten auch weisungsgebundene Dienstleister als Auftragsverarbeiter ein, die auch als Empfänger der Daten im Sinne des Datenschutzes gelten. Durch einen Vertrag zur Auftragsverarbeitung wird insbesondere sichergestellt, dass die Verarbeitungen aufgrund unserer Weisungen erfolgen, hinreichende Garantien zur Einhaltung geeigneter technischer und organisatorischer Maßnahmen bestehen sowie die Betroffenenrechte gewährleistet werden.
Allgemein setzen wir Dienstleister zu folgenden Verarbeitungszwecken ein:
- Hosting unserer Onlineangebote/Websites bei Providern (Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste).
- Pflege, Wartung und Instandhaltung der Onlineangebote/Websites.
- Implementierung, Pflege, Wartung und Instandhaltung von IT-Systemen.
- Unternehmensplattform mit Funktionen und Diensten zur Zusammenarbeit, Verwaltung und Organisation, Dokumenten- und Informationsmanagement.
- Kommunikations-, Kontakt und Konferenzsysteme (E-Mail, Kontakte, Termine, Messenger, Webkonferenz, etc.).
- Akten- und Datenträgervernichtung
Im Übrigen weisen wir bei den einzelnen Verarbeitungen darauf hin, wenn Auftragsverarbeiter eingesetzt werden.
5. Allgemeine Kriterien für die Festlegung der Speicherdauer (Löschfristen)
Wir speichern personenbezogene Daten solange es für die Zwecke der entsprechenden Verarbeitungen notwendig ist (Art. 5 Abs. 1 lit. c DSGVO), gesetzliche Aufbewahrungsfristen bestehen (Art. 6 Abs. 1 lit. c DSGVO) oder wir ein berechtigtes Interesse an der Speicherung haben (Art. 6 Abs. 1 lit. f DSGVO) bzw. eine entsprechende Einwilligung vom Betroffenen vorliegt (Art. 6 Abs. 1 lit. a DSGVO).
Wir speichern Daten entsprechend den folgenden Regeln für die jeweils angegebene Dauer und löschen bzw. vernichten diese nach Ablauf der angegebenen Speicherdauer:
- 3 Monate: Verbindungsdaten, Nutzungsdaten, Protokoll- und Logdaten
- 6 Monate: Bewerbungen von abgelehnten Bewerbern
- 3 Jahre: Daten und Inhalte zu rechtsgeschäftlichen bzw. rechtsgeschäftsähnlichen Handlungen (einschließlich deren Vorbereitung) soweit zur Auskunfts- und Verteidigungsfähigkeit sowie zur Geltendmachung oder Abwehr von Ansprüchen erforderlich. Darunter fallen auch Daten zum Marketing und zur Kundenbetreuung, sofern sie nicht auch unter eine Kategorie für eine längere Speicherdauer fallen.
- 6 Jahre: empfangene und versendete Handelsbriefe (§ 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB)
- 10 Jahre: Für die Besteuerung relevante Unterlagen, Buchungsbelege, Handelsbücher (§§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB)
- 30 Jahre: Daten, die auf Grund von besonderen Umständen im eigenen oder fremden Interesse gespeichert werden, da entsprechende Verjährungsfristen oder besondere Aufbewahrungsfristen bestehen (z.B. Vollstreckungstitel, besondere Verjährungsfristen).
Der Beginn einer Frist ist dabei regelmäßig der Ablauf des Kalenderjahres oder des Monats, in dem das letzte Ereignis für die jeweilige Verarbeitung erfolgt ist (z.B. Anfrage, Auftrag, Lieferung, rechtsgeschäftliche Handlung, Ende eines Vertrages durch Erfüllung, Ablauf oder Kündigung, Rechnungsstellung, Zahlungseingang).
Nach Ablauf der Speicherdauer wird überprüft, ob eine weitere Speicherung erforderlich ist. Ergeben sich während der Speicherung Umstände (z.B. Vertragsabschluss, Verhandlungen über Ansprüche, Rechtsstreitigkeiten, etc.), die eine längere Speicherdauer erforderlich machen, verlängern sich diese Fristen entsprechend.
Besonderheiten hinsichtlich der Speicherdauer bestimmter Verarbeitungen geben wir an der entsprechenden Stelle an. Soweit keine Angaben bei den entsprechenden Verarbeitungen erfolgen, richtet sich die Speicherdauer nach den obigen Kriterien.
6. Einsatz von automatisierten Entscheidungen im Einzelfall oder Profiling
Regelmäßig findet keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung gegenüber Personen oder ein Profiling im Sinne des Art. 22 DSGVO statt. Sofern es bei einzelnen Verarbeitungen zum Einsatz von solchen Verfahren kommt, weisen wir darauf hin und informieren dabei aussagekräftig über die Logik sowie die Tragweite und die angestrebten Auswirkungen.
B Rechte von betroffenen Personen, Widerruf und Widerspruch
1. Allgemeine Rechte der betroffenen Personen
Ist eine Person durch eine Verarbeitung von personenbezogenen Daten durch uns betroffen (z.B. als Nutzer unserer Onlineangebote, Kunde, Ansprechpartner, Beschäftigter oder als Bewerber, etc.) stehen ihr uns gegenüber verschiedene Rechte zu:
- Recht auf Auskunft nach Art. 15 DSGVO.
- Recht auf Berichtigung nach Art. 16 DSGVO.
- Recht auf Löschung im Rahmen des Art. 17 DSGVO.
- Recht auf Einschränkung der Verarbeitung im Rahmen des Art. 18 DSGVO.
- Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Sie kann außerdem das Beschwerderecht bei einer datenschutzrechtlichen Aufsichtsbehörde nach Art. 77 DSGVO in Anspruch nehmen.
Wir weisen darauf hin, dass die Ansprüche den gesetzlichen Voraussetzungen unterliegen und unter Umständen auch eingeschränkt sein können (z.B. § 34 BDSG).
Um Missbrauch auszuschließen, müssen wir uns je nach Form (E-Mail /schriftlich), Inhalt und Umfang bei der Wahrnehmung von Rechten der betroffenen Personen Gewissheit über deren Identität verschaffen. Wir bitten zu beachten, dass wir daher entsprechende Aus- und Nachweisedokumente benötigen und ggf. anfordern.
Zur Wahrnehmung der Rechte nutzen Sie bitte die oben angegebenen Kontaktinformationen.
2. Widerruf von Einwilligungen
Erfolgt eine Verarbeitung auf der Rechtsgrundlage einer Einwilligung, kann diese widerrufen werden.
Widerruf von Einwilligungen:
Erteilte Einwilligungen zu einer Verarbeitung von personenbezogenen Daten können jederzeit durch den Betroffenen mit Wirkung für die Zukunft widerrufen werden. Verarbeitungen auf Grund der Einwilligung vor dem Widerruf sind davon aber nicht betroffen.
Der Widerruf erfolgt durch den Betroffenen oder im Falle eines Kindes durch den Träger der elterlichen Verantwortung.
Regelmäßig stellen wir besondere Möglichkeiten zum Widerruf von Einwilligungen bereit, aber sie können auch unter Nutzung des oben angegeben Kontaktes erfolgen.
3. Widerspruchsrecht
Ein Widerspruchsrecht kommt bei bestimmten Verarbeitungen in Betracht.
Widerspruchsrecht im Einzelfall:
Wenn die Verarbeitung auf einem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht, kann die betroffene Person von ihrem Widerspruchsrecht im Rahmen des Art. 21 DSGVO Gebrauch machen, insbesondere wenn Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder ihre personenbezogenen Daten zu Zwecken der Direktwerbung eingesetzt werden.
Auf besondere Möglichkeiten des Widerspruchs bei bestimmten Verarbeitungen weisen wir erforderlichenfalls hin. Ansonsten können für einen Widerspruch die obigen Kontaktinformationen benutzt werden.
C Bereitstellung von Onlineangeboten und anderen Mediendiensten
Im Folgenden erläutern wir die Verarbeitungen im Rahmen der von uns bereitgestellten und angebotenen Onlineangebote und Mediendienste.
1. Bereitstellung von Onlineangeboten und Webhosting, Log-Files
Unsere Onlineangebote dienen dem Zweck der allgemeinen Kommunikation, dem Anbieten und Präsentieren von Informationen über uns sowie der Bereitstellung von Leistungen und Diensten im Rahmen unserer Vertragserfüllung bzw. vorvertraglicher Maßnahmen. Zur Bereitstellung werden die Webaufrufe der Nutzer verarbeitet und die entsprechenden Inhaltsdaten bereitgestellt und übertragen.
Die dabei anfallenden Verbindungsdaten werden in einer Logdatei gespeichert. Die Speicherung erfolgt pseudonymisiert durch eine Ersetzung der identifizierbaren Daten (insbesondere IP-Adresse) anonymisiert durch eine Entfernung der identifizierbaren Daten (insbesondere IP-Adresse). Die Speicherung der Verbindungsdaten erfolgt zur Sicherstellung der Informationssicherheit und Funktionsfähigkeit der Website. Für diese Zwecke kann auch eine Auswertung erfolgen. Die regelmäßige Löschung der Logdaten erfolgt spätestens nach 6 Monaten ihrer Erhebung.
Um bestimmte Möglichkeiten der Websitenutzung bereitzustellen, ist das Speichern eines Cookies (s.u.) im Browser für die Zuordnung des Nutzers zu einer bestimmten Sitzung technisch erforderlich. Hierzu gehören insbesondere Funktionen wie ein Login, Nutzereinstellungen, Warenkorb und Auswahlmöglichkeiten sowie Formulare, aber auch Sicherheitsfunktionen zum Ausschluss von Spamming und Missbrauch, etc.
Wir setzen Dienstleister für die Bereitstellung (Hosting) des Onlineangebots ein. Dazu haben wir mit den Anbietern einen Vertrag zur Auftragsverarbeitung abgeschlossen, sofern dabei personenbezogene Daten verarbeitet werden.
Eine Widerspruchsmöglichkeit für die Verarbeitung besteht nicht, da die Erfassung und Speicherung der Daten zur Bereitstellung zwingend erforderlich sind. Eine Löschung in der Logdatei ist wegen einer kaum möglichen Zuordnung und der Datenkonsistenz einer Logdatei unverhältnismäßig aufwendig.
Die Bereitstellung der Daten erfolgt im Rahmen der Nutzung der Angebote. Eine Nutzung ist ohne die Bereitstellung nicht möglich.
Betroffene Personen: Nutzer der Onlineangebote.
Verarbeitete Datenkategorien: Verbindungsdaten.
Empfänger: Eingesetzte Dienstleister (Auftragsverarbeiter).
Rechtsgrundlage für die Datenverarbeitung im Rahmen der Bereitstellung ist unser berechtigtes Interesse, das sich aus dem Zweck ergibt (Art. 6 Abs. 1 lit. f DSGVO). Soweit Onlineangebote zur Erfüllung eines Vertrages mit dem Nutzer oder vorvertraglicher Maßnahmen auf dessen Anfrage hin erforderlich sind, ist die Rechtsgrundlage insoweit auch Art. 6 Abs. 1 lit. b DSGVO. Sofern und soweit wir Einwilligungen für eine Verarbeitung im Rahmen der Bereitstellung einholen, ist diese die Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO).
2. Verlinkungen auf Angebote anderer Anbieter
Wir verwenden auf unseren Onlineangeboten auch Verlinkungen auf Angebote anderer Anbieter, um die Funktionalität zu optimieren und die Bedienerfreundlichkeit zu erhöhen. Für diese verlinkten Angebote ist der jeweilige Anbieter oder Betreiber verantwortlich. Wir haben auf die Verarbeitung keinen Einfluss. Wir verweisen insoweit auf die Datenschutzhinweise der Anbieter dieser Angebote, um sich ein entsprechendes Bild über die Verarbeitung zu machen.
Es ist möglich, dass diese Anbieter Daten über Nutzer sammeln, Cookies benutzen und auch zusätzliche Tracking-Dienste von weiteren Anbietern einbetten. Zudem ist es möglich, dass Daten mit einem Benutzer-Konto verknüpft werden können, das Nutzer bei dem Anbieter haben und dort eingeloggt sind. Nutzer, die diesbezüglich Bedenken haben, sollten die Verwendung der Links unterlassen.
3. Einbindung und Nutzung externer Dienste von Drittanbietern
Wir nutzen auf unseren Onlineangeboten externe Dienste und Inhalte von anderen Anbietern für verschiedene Funktionen und Inhalte. Dabei werden bei der Abfrage von Inhalten auf unseren Onlineangeboten Anfragen durch den Browser des Nutzers an die Server der eingebundenen Web-Dienste gesendet, um die entsprechenden Funktionen oder Inhalte zur Verfügung zu stellen.
Dafür ist eine Verarbeitung der Nutzungsdaten der Anfrage des Nutzer durch den Drittanbieter erforderlich. Den Drittanbietern ist es aber möglich, diese Daten weiterzuverarbeiten, z.B. um das Nutzungsverhalten für statistische oder Marketingzwecke zu verwenden.
Es ist möglich, dass die Anbieter Daten über Nutzer erheben und verarbeiten, indem sie Tracking-Techniken verwenden (z.B. Cookies, Web Beacons, Tracking-Pixel, etc.). Zudem ist es möglich, dass Daten mit einem Benutzer-Konto verknüpft werden können, wenn ein registrierter Nutzer bei dem jeweiligen Anbieter eingeloggt ist. Wir können die Verarbeitung der Daten bei den Drittanbietern nicht überprüfen, verweisen aber auf die jeweiligen Datenschutzhinweise der Anbieter.
Rechtsgrundlage für die Verwendung der Dienste von Drittanbietern ist unser berechtigtes Interesse an der Optimierung der Funktionalitäten und Darstellung, der Bedienerfreundlichkeit, der Abwehr von Cyber-Angriffen sowie dem Schutz vor Missbrauch unseres Internetauftritts (Art. 6 Abs. 1 lit. f DSGVO). Sofern und soweit eine Einwilligung des Nutzers eingeholt wird, ist diese die alleinige Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO).
a) Plausible Analytics
Wir verwenden Plausible Analytics, um die Nutzung unserer Websites zu messen, ohne personenbezogene Daten oder persönliche Identifizierungsinformationen zu erfassen. Es werden keine Cookies gesetzt und alle Daten werden nur in aggregierter Form erfasst. Gespeicherte Daten: URL eines jeden Seitenaufrufs, HTTP-Referer, Browser und Browserversion, Betriebssystem, Gerätetyp (Desktop, Mobiltelefon oder Tablet), Standort (Land, Region, Stadt). IP-Adressen werden niemals in Datenbanken oder Protokollen gespeichert.
- Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland
- Datenschutzhinweise des Anbieter: https://plausible.io/data-policy
b) Fehleranalyse und -management – Sentry
Zur Fehleranalyse und zum Fehler-Management unserer Plattform setzen wir ein Analyse-Tool ein (Sentry). Dabei werden bestimmte Daten bei einem Fehler in einem Log gespeichert und ausgewertet, um Rückschlüsse auf Ursachen der Fehler bei der Verarbeitung zu erhalten und um diese analysieren und beheben zu können. Gespeichert Daten: benutzter Browser (Name, Version), Betriebssystem (Name, Version), durchgeführte Aktion (z.B. Schulung gebucht), URL der geloggten Aktion. Mit diesen Daten lassen sich regelmäßig keine eindeutigen Rückschlüsse auf den Nutzer herstellen.
Eine Nutzung unserer Onlinedienste ist ohne diese Verarbeitung nicht möglich.
Die Speicherdauer der Daten beträgt 3 Monate.
Rechtsgrundlage ist unser berechtigtes Interesse, das sich aus dem Verarbeitungszweck ergibt (Art. 6 Abs. 1 lit. f DSGVO) sowie der gesetzlichen Verpflichtung Aufrechterhaltung der Sicherheit von Online-Portalen, die sich aus Artt. 24, 32 DSGV ergibt (Art. 6 Abs. 1 lit. c DSGVO).
- Anbieter: Functional Software, Inc. d/b/a Sentry; 45 Fremont Street, 8th Floor, San Francisco, CA 94105 Vereinigte Staten
- Gewährleistung des Datenschutzniveaus bei Drittlandverarbeitung durch EU-Standardvertragsklauseln und zusätzlichen Maßnahmen im Rahmen der Auftragsverarbeitung: https://sentry.io/legal/dpa/
- Datenschutzhinweise des Anbieter: https://sentry.io/privacy/
4. Kontaktformular, Anfrageformular
Wenn Sie uns mit einem bereitgestellten Kontaktformular kontaktieren, speichern und verarbeiten wir die angegebenen Kontaktdaten und die im Zusammenhang übermittelten Inhaltsdaten, um die Anfrage beantworten zu können.
Wir führen die Verarbeitung im Rahmen von vorvertraglichen Maßnahmen durch, wenn es sich um eine entsprechende Anfrage handelt (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO). Im Übrigen haben wir ein berechtigtes Interesse Anfragen an bzw. über uns und unsere Leistungen zu beantworten und Daten hierfür entsprechend zu verarbeiten (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO).
5. Registrierung/Einrichtung und Nutzung eines Nutzerkontos
Wir stellen auf unserem Webangebot die Möglichkeit der Registrierung/Einrichtung eines Nutzerkontos mit Authentifizierung zur Verfügung, um die Funktionen der Plattform im Rahmen der Nutzungsvereinbarung zu verwenden und geschützte Inhalte bereitzustellen. Die Registrierung erfolgt mit einem Double-Optin-Verfahren (mittels Bestätigung der E-Mail-Adresse), um Missbrauch zu verhindern. Die Einrichtung eines Nutzerkontos wird vor deren Freischaltung überprüft und kann ggf. an weitere Anforderungen gebunden sein (siehe Nutzungsbedingungen).
Nutzer müssen auf Grund der angebotenen Funktionalitäten ihren Klarnamen angeben – eine Nutzung unter Pseudonym ist leider nicht erlaubt.
Arbeitssuchende können das Geburtsdatum und den Geburtsort zur Verfügung stellen damit sie auf auf Zertifikaten angeben werden.
Der Nutzer kann in seinem Profil Einstellungen vornehmen, ob und wie sein Profil innerhalb der Plattform anderen Nutzern angezeigt wird.
Die Bereitstellung der Daten ist für die Registrierung erforderlich. Ohne Bereitstellung der erforderlichen Daten ist dies nicht möglich.
Betroffene Personen: Nutzer der Plattform
Verarbeitete Datenkategorien: Nutzerinformationen, Kontaktdaten, Adressdaten, Passwort/Token (verschlüsselt), Geburtsdatum und -Ort, Nutzungsdaten, Verbindungsdaten (ausschließlich zu Sicherheits- und Nachweiszwecken).
Im Rahmen der Verarbeitung werden auch technisch notwendige Cookies eingesetzt (Verfolgung des Sitzungsablauf; Nutzer-Identifikation).
Speicherdauer: Gekündigte Nutzerkonten werden innerhalb von vier Wochen gelöscht. Unberührt bleiben mögliche Speicherungen auf Grund anderer Verarbeitungen (Vertragsabschluss, gesetzliche Aufbewahrungsfristen, etc.). Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen; Nutzer sind selbst dafür verantwortlich ihre Daten zu sichern.
Rechtsgrundlage: Die Verarbeitung erfolgt im Rahmen von vertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder dem berechtigten Interesse, das sich aus den Verarbeitungszwecken sowie dem Interesse an einer effizienten und sicheren Verwaltung ergibt (Art. 6 Abs. 1 lit. f DSGVO)
6. Nutzung der Plattformfunktionen
Registrierte Nutzer können die für sie implementierten Funktionen entsprechend den Nutzungsbedingungen verwenden. Der Zweck dieser Verarbeitungen ergibt sich ebenfalls aus den Nutzungsbedingungen. Wir stellen diese Funktionen als Erfüllung der Nutzungsvereinbarung zur Verfügung.
Dabei können personenbezogene Daten entsprechend den verwendeten Funktionen und Profileinstellungen andere Nutzern offenbart oder auch an sie übertragen werden. Für die weitere Verarbeitung der Daten ist der jeweilige Empfänger verantwortlich.
Hinsichtlich der Möglichkeiten der Nutzer die Offenbarung bzw. Übertragung von Daten an andere Nutzer zu steuern verweisen wir auf die Möglichkeiten der Profileinstellungen und der Angaben bezüglich des Nutzerkontos.
Die Bereitstellung der Daten ist für die Durchführung unserer Leistungen im Rahmen der Plattformnutzung erforderlich. Ohne Bereitstellung der erforderlichen Daten ist dies nicht möglich.
Betroffene Personen: Nutzer der Plattform.
Verarbeitete Datenkategorien: Name, Kontaktdaten, Adressdaten, Inhaltsdaten entsprechend der genutzten Funktion (z.B. Qualifikation).
Empfänger: Andere Nutzer soweit zur Erfüllung der der verwendeten Funktion erforderlich.
Rechtsgrundlage ist die Vertragserfüllung im Rahmen unserer Vermittlungstätigkeit und vorvertragliche Maßnahmen bei Anfragen durch den Interessenten, Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse (effiziente Durchführung und Verwaltung), Art. 6 Abs. 1 lit. f DSGVO;
Einwilligung, sofern wir für bestimmte Verarbeitungszwecke eine einholen, Art. 6 Abs. 1 lit. a DSGVO.
D Soziale Medien
Zum Zweck der Kommunikation mit Kunden, Lieferanten und Interessenten an unserem Unternehmen sowie zur Öffentlichkeitsarbeit, Darstellung und Information zu unseren Leistungen unterhalten wir Onlinepräsenzen auf den Plattformen von Anbietern sozialer Medien.
Das Interesse der Anbieter von sozialen Medien liegt regelmäßig darin, die Daten der Nutzer umfassend für die Bildung von Nutzungsprofilen und Auswertungen des Nutzungsverhaltens zu verwenden. Diese werden wiederum zur Marktforschung und für Werbezwecke eingesetzt. Dazu werden regelmäßig Cookies auf den Endgeräten der Nutzer gespeichert. Außerdem können Daten von Nutzern deren jeweiligen Profilen zugeordnet werden, wenn sie auch Mitglieder der Plattform sind und regelmäßig dort eingeloggt sind. Sofern Nutzer ein Profil/Konto bei sozialen Medien unterhalten, empfehlen wir im Rahmen der dort möglichen Voreinstellungen zum Datenschutz möglichst sichere Einstellungen zu wählen und Widerrufsmöglichkeiten zu nutzen. Soweit bekannt, geben wir hierzu bei den einzelnen Anbietern Links an.
Wir sind mit den Anbietern der sozialen Medien für den Datenschutz gemeinsam verantwortlich, solange unsere Inhalte auf den Plattformen genutzt werden, insbesondere für die Erhebung der Daten. Wir haben aber keinen direkten Zugriff auf die Daten der Anbieter. Wir weisen darauf hin, dass die Wahrnehmung der Betroffenenrechte (s.o.) sowohl gegenüber dem Anbieter als auch uns gegenüber möglich ist. Deutlich effizienter ist es, die Betroffenenrechte gegenüber den unten angegebenen einzelnen Anbietern wahrzunehmen. Bei den Angaben sind auch weitere Links zu Informationen der Anbieter zu finden, insbesondere die Datenschutzhinweise zur Verarbeitung der Daten durch diese.
Dabei werden insbesondere folgende Datenkategorien verarbeitet: Name, Kontaktdaten, Authentifizierungsinformationen, Inhaltsdaten (Video, Audio, Text), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), technisch bedingte Meta- und Logdaten (z.B. Geräte-Informationen, IP-Adressen).
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, wobei sich das Interesse aus den genannten Zwecken ergibt. Sofern und soweit eine erforderliche Einwilligung zur Verarbeitung auf den Plattformen eingeholt wird, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Die von uns verarbeiteten Daten werden nach Kriterien für die allgemeinen Speicherdauer gelöscht. Bezüglich der Speicherdauer der Daten auf den jeweiligen sozialen Netzwerken verweisen wir auf die jeweiligen Datenschutzhinweise.
Die meisten Anbieter von sozialen Medien bzw. deren Mutterunternehmen haben ihren Sitz nicht in der EU, sondern einem Drittstaat, meist den USA. Vorsorglich weisen wir darauf hin, dass damit bestimmte Risiken verbunden sein können, insbesondere in der Durchsetzung der Rechte von Betroffenen (Löschung, Auskunft, Berichtigung, etc.), aber auch bei der Verwendung der Daten.
1. Facebook (https://www.facebook.com)
- Anbieter EU: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
- Datenschutzhinweise: https://www.facebook.com/about/privacy
- Einstellungen und Widerspruchsmöglichkeiten: https://www.facebook.com/settings?tab=ads
2. Instagram (https://www.instagram.com)
- Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
- Datenschutzhinweise: https://privacycenter.instagram.com/policy.
3. LinkedIn (https://www.linkedin.com)
- Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
- Gewährleistung des Datenschutzniveaus bei Drittlandverarbeitung durch EU-Standardvertragsklauseln und zusätzlichen Maßnahmen im Rahmen der Auftragsverarbeitung: https://legal.linkedin.com/dpa
- Datenschutzhinweise: https://www.linkedin.com/legal/privacy-policy
- Einstellungen und Widerspruchsmöglichkeiten: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
E Verarbeitungen im Rahmen unserer Geschäftstätigkeit
Nachfolgend geben wir Informationen zu Verarbeitungen, die wir im Rahmen unserer Tätigkeiten durchführen und auf die wir an entsprechender Stelle auch verweisen.
1. Allgemeine Kommunikation, Kontaktaufnahme, Kontaktverzeichnis
Zum Zweck der allgemeinen Kommunikation im Rahmen unserer Tätigkeiten verarbeiten wir die im Zusammenhang mit der Kommunikation erforderlichen Daten, z.B. wenn Personen Kontakt zu uns aufnehmen (z.B. Kontaktformular, E-Mail, Telefon oder auch über soziale Medien), wenn uns Informationen bei Veranstaltungen, Messen oder anderen Gelegenheiten zur Kontaktaufnahme überlassen werden (z.B. Visitenkarte, Eintrag in Interessentenkartei, mündliche Anfrage, etc.), oder wenn wir aus Gründen einer Geschäftsanbahnung, Informationsanforderung oder anderen betrieblichen Gründen Kontakt aufnehmen und dafür auch öffentlich zugängliche Informationen verwenden.
Verbindungsdaten und Verkehrsdaten werden dabei in Protokoll-Dateien und ggf. auch Verlaufslisten auf Endgeräten (z.B. Telefonen, E-Mail-Übertragungs-Protokolle, etc.) gespeichert.
Die zur Kommunikation erforderlichen Stammdaten werden auch in einem zentralen Kontaktverzeichnis gespeichert, um die Aktualität sicherzustellen und die Prozesse zu vereinfachen, sofern keine besonderen Gründe dagegensprechen.
Die Bereitstellung der Daten erfolgt freiwillig. Ohne eine Bereitstellung ist die Kommunikation nicht möglich.
Betroffene Personen: Beschäftigte; Freelancer; Kunden, Lieferanten, Dienstleister, Interessenten, Geschäftspartner, Behörden bzw. deren Ansprechpartner; Bewerber.
Verarbeitete Datenkategorien: Name, Kontaktdaten, Adressdaten, Inhaltsdaten, Verbindungsdaten, Verkehrsdaten.
Empfänger: Wir setzen im Rahmen der Verarbeitung Auftragsverarbeiter ein (Dienstleister, Plattformanbieter, Diensteanbieter).
Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).
Daten im Kontaktverzeichnis werden regelmäßig und anlassbezogen auf Aktualität und Relevanz geprüft und ggf. gelöscht (z.B. Beendigung des Vertragsverhältnisses, keine Rückmeldungen nach Kontaktanfragen).
Rechtsgrundlage:
Vertragserfüllung und vorvertragliche Maßnahmen bei Anfragen durch den Betroffenen, Art. 6 Abs. 1 lit. b DSGVO.
Unser berechtigtes Interesse (ergibt sich aus den Zwecken), Art. 6 Abs. 1 lit. f DSGVO.
Einwilligung, sofern wir für bestimmte Verarbeitungszwecke eine einholen, Art. 6 Abs. 1 lit. a DSGVO.
2. Telekommunikation
Zur unternehmensinternen und -externen Kommunikation mit den Teilnehmern (Telefonate, Online-Besprechungen, Webkonferenzen, Webinare, etc.) werden die erforderlichen Kontaktdaten, Verkehrsdaten und Inhaltsdaten verarbeitet. Wir nutzen zu diesen Zwecken Dienstleister, die als Telekommunikationsanbieter im Rahmen dieser Leistungen eigenständige Verantwortliche sind und dem Fernmeldegeheimnis nach § 3 TTDSG unterliegen.
Die Video- und Audioinhalte werden regelmäßig nicht dauerhaft gespeichert. Im Falle eines Webinars und soweit alle von einer Aufnahme betroffenen Teilnehmer ausdrücklich einwilligen, können in Einzelfällen Aufzeichnungen von Video- und Audioinhalte erfolgen. Namen der Teilnehmer, verwendete Materialien und Textinhalte (Chats und Kommentare) werden entsprechend ihrer Zwecke zur Bereitstellung (z.B. Protokollierung, Dokumentation) gespeichert und verarbeitet.
Im Rahmen der Nutzung können auch Cookies zum Einsatz kommen, die für die Durchführung der Webkonferenz technisch erforderlich sind (Zuordnung und Einstellungen der Teilnehmer).
Verarbeitete Datenkategorien: Name, Kontaktdaten, Nutzerinformationen, Inhaltsdaten (Video, Audio, Text, verwendete Materialien), Verbindungsdaten, Verkehrsdaten.
Empfänger sind die eingesetzten Anbieter von Telekommunikationsdiensten. Zudem werden Inhaltsdaten und Kontaktdaten anderen Teilnehmern im Rahmen der Planung und Durchführung offengelegt, sofern und soweit diese freiwillig bereitgestellt werden und offensichtlich dazu bestimmt sind.
Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.). Verkehrsdaten werden von den jeweiligen Telekommunikationsanbietern nach der Beendigung der Kommunikation gelöscht, sofern sie nicht für Abrechnungszwecke erforderlich sind oder die Nutzer ihre Einwilligung zu einer Speicherung gegeben haben.
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Maßnahmen bei Anfragen durch den Betroffenen, Art. 6 Abs. 1 lit. b DSGVO; unser berechtigtes Interesse (ergibt sich aus den Zwecken), Art. 6 Abs. 1 lit. f DSGVO. Einwilligung, sofern wir für bestimmte Verarbeitungszwecke (z.B. einer Aufzeichnung) eine einholen, Art. 6 Abs. 1 lit. a DSGVO.
3. Vertragsabschluss und -durchführung; Leistungserbringung
Im Rahmen des Vertragsabschlusses sowie zur Leistungserbringung und Vertragsdurchführung einschließlich Anbahnung, Verhandlung und Abwicklung von Verträgen verarbeiten wir Daten von Kunden, Auftraggebern, Geschäftspartnern und Interessenten bzw. den entsprechenden Ansprechpartnern / Kontaktpersonen (Betroffene). Der Zweck der Verarbeitung ist dabei sowohl die Leistungserbringung im Rahmen der vertraglichen Vereinbarungen als auch die dazu erforderliche Kommunikation, Dokumentation, Verwaltung und Abrechnung.
Die Bereitstellung der Daten ist für den Vertragsabschluss und dessen Durchführung erforderlich. Eine Leistungserbringung ist ohne Bereitstellung der erforderlichen Daten nicht möglich.
Verarbeitete Datenkategorien: Name, Kontaktdaten, Adressdaten, Vertragsdaten, Zahlungsverkehrsdaten, Organisations- und Abwicklungsdaten zur Vertragsdurchführung (Korrespondenz, Kommunikation, Termine, Notizen, Protokolle, Tätigkeiten).
Empfänger: Wir setzen im Rahmen der Leistungserbringung verschiedene Dienstleister aber auch Subunternehmer ein, an die die jeweils erforderlichen Daten zur Leistungsdurchführung weitergegeben bzw. offengelegt werden.
Darüber hinaus können im Rahmen der Vertragsdurchführung auch Dritte als Empfänger in Betracht kommen, die sich aus dem jeweiligen Leistungsinhalt des Vertrages ergeben können (z.B. bei Vermittlungen, Auftrag).
Rechtsgrundlage ist die Vertragserfüllung und vorvertragliche Maßnahmen bei Anfragen durch den Betroffenen, Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse (effiziente Vertragsdurchführung und Verwaltung), Art. 6 Abs. 1 lit. f DSGVO. Sofern wir für bestimmte Verarbeitungszwecke eine Einwilligung einholen, ist diese die Rechtsgrundlage, Art. 6 Abs. 1 lit. a DSGVO.
4. Beschaffung von Waren, Dienstleistungen und sonstigen Leistungen
Zur Deckung des betrieblichen Bedarfs verarbeiten wir personenbezogene Daten im Rahmen der Beschaffung von Waren, Dienstleistungen und sonstigen Leistungen, wie z.B. Lizenzen, Versicherungen oder Mitgliedschaften einschließlich Informationsbeschaffung, Kommunikation, Leistungsvergleich und Vertragsdurchführung. Hierzu greifen wir auch auf öffentlich zugängliche Daten zurück.
Betroffene Personen: Freelancer; Lieferanten, Dienstleister, Interessenten, Geschäftspartner bzw. deren Ansprechpartner
Verarbeitete Datenkategorien: Name, Kontaktdaten, Adressdaten, Vertragsdaten, Zahlungsverkehrsdaten, Organisations- und Abwicklungsdaten zur Vertragsdurchführung (Korrespondenz, Kommunikation, Termine, Notizen, Protokolle, Tätigkeiten).
Empfänger: Wir setzen im Rahmen der Beschaffung auch verschiedene Dienstleister ein, an die die jeweils erforderlichen Daten weitergegeben bzw. offengelegt werden.
Rechtsgrundlage ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse (Wahrung geschäftlicher Interessen), Art. 6 Abs. 1 lit. f DSGVO.
5. Dialog- und Direktmarketing, Newsletter
Wir führen personalisierte Direktmarketingmaßnahmen durch und verwenden dazu die uns dafür freiwillig bereitgestellten personenbezogenen Daten, um über Neuigkeiten und Wissenswertes aus unserem Tätigkeitsumfeld und auch über unsere Leistungen und Produkte informieren. Wir beachten dabei auch die besonderen wettbewerbsrechtlichen Bedingungen.
Direktmarketingmaßnahmen per Post in Form von Informationsschreiben oder Prospekten an mögliche Interessenten liegen dabei in unserem berechtigten Interesse an Werbung und Marketing.
Direktmarketing in elektronischer Form (z.B. E-Mail, Text-Nachricht, Fax) wie z.B. Newsletter erfolgt dabei nur mit einer ausdrücklichen Einwilligung, die wir regelmäßig mit dem sogenannten Double-Opt-in-Verfahren auf unserer Website oder anderen Webpräsenzen einholen.
Telefonisches Direktmarketing führen wir nur durch, wenn uns dazu eine entsprechende Einwilligung erteilt wurde oder wenn wir in den gesetzlich bestimmten Fällen von einer mutmaßliche Einwilligung ausgehen dürfen.
Die Verfahren zu Einwilligungen und deren Widerruf sowie eventuell erteilte Widersprüche werden dabei ebenso protokolliert wie durchgeführte Maßnahmen. Die Protokolldaten enthalten dabei die notwendigen Angaben zur Identifikation und zeitliche Angaben des Vorgangs und werden nur für Nachweiszwecke benutzt. In diesem Rahmen können auch Cookies zum Einsatz kommen, die für die Erfassung erforderlich sind.
Verarbeitete Datenkategorien: Soweit für die einzelnen Maßnahmen erforderlich und freiwillig bereitgestellt: Name, Adressdaten, Kontaktdaten; Nutzungsdaten zur Protokollierung.
Empfänger sind die im Rahmen der Durchführung eingesetzten Auftragsverarbeiter (Dienstleister, Plattformanbieter, Diensteanbieter, Newsletter-Versand).
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO sowie unser berechtigtes Interesse (Werbung und Marketing), Art. 6 Abs. 1 lit. f DSGVO.
6. Durchführung von Veranstaltungen und Messen
Für die Planung, Organisation und Durchführung von Veranstaltungen (Messen, Unternehmenspräsentationen zur Darstellung des Unternehmens, Fortbildungen, etc.) verarbeiten wir personenbezogene Daten. Zweck kann dabei die Öffentlichkeitsarbeit und Gewinnung von Interessenten, Kunden, Geschäftspartnern und Mitarbeitern sein aber auch eine Vertragserfüllung, Fortbildung oder andere Unternehmenszwecke.
Empfänger: Wir setzen Dienstleister im Rahmen einer Auftragsverarbeitung zur Durchführung von Veranstaltungen ein. Eine Übermittlung personenbezogener Daten an Dritte erfolgt dabei nur, sofern und soweit diese offensichtlich dazu bestimmt sind oder im Allgemeinen damit gerechnet werden kann und dies im Rahmen der Leistungserbringungen erforderlich ist, also insbesondere im Rahmen von Reservierungen für Veranstaltungsorte, Beförderungsunternehmen, Hotels, etc.
Betroffene Personen: Teilnehmer; Geschäftspartner, Kunden, Interessenten bzw. deren Ansprechpartner; Beschäftigte
Verarbeitete Datenkategorien: Name, Kontaktdaten, Adressdaten, relevante Informationen zur Veranstaltungsdurchführung.
Rechtsgrundlage ist die Leistungserbringung im Rahmen von Vertragsverhältnissen (Art. 6 Abs. 1 lit. b DSGVO) oder i Rahmen des Beschäftigungsverhältnisses, § 26 BDSG; außerdem haben wir ein berechtigtes Interesse (ergibt sich aus den obigen Zwecken), Art. 6 Abs. 1 lit. f DSGVO.
Soweit wir für weitere Zwecke eine Einwilligung einholen, ist diese die Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO).
7. Zahlungs- und Geldverkehr, Buchführung, Controlling
Um unsere gesetzlichen und vertraglichen Verpflichtungen im Rahmen der Buchführungspflichten, den Controlling-Anforderungen und des Zahlungsverkehrs zu erfüllen, verarbeiten wir die hierfür erforderlichen Daten. Hierzu gehören insbesondere die Erstellung und Erfassung aller relevanter Buchungsvorgänge, Kontrolle und Prüfung des Zahlungsverkehrs, Erstellung von Auswertungen und Vorbereitung von Abschlüssen, Zahlung von Verbindlichkeiten; Verwaltung und Kontrolle von Konten, Kreditkarten und Zahlungsdienstleistern.
Betroffene Personen: Beschäftigte; Freelancer; Kunden, Lieferanten, Dienstleister, Interessenten, Geschäftspartner bzw. deren Ansprechpartner; Bewerber (sofern Erstattungen)
Verarbeitete Datenkategorien sind dabei Kontaktdaten, Zahlungsverkehrsdaten, Abrechnungsdaten, Reisekosten, Vertragsdaten, Zeiterfassungsdaten
Empfänger: Wir setzen im Rahmen der Verarbeitung auch Dienstleister als Auftragsverarbeiter zur Bearbeitung der Buchführungsaufgaben ein. Außerdem kann eine Übermittlung oder Offenlegung an Dritte erfolgen, wenn es zur Durchführung der Verarbeitung oder zu entsprechenden Kontrollzwecken zur Sicherstellung einer ordentlichen Abwicklung erforderlich ist (z.B. Finanzamt, Steuerberater, Behörden, Wirtschaftsprüfer, Rechtsanwälte).
Bei Zahlungsabwicklungen erfolgt eine Weitergabe der für diesen konkreten Zweck erforderlichen Daten an den jeweiligen Zahlungsdienstleister (Banken, Zahlungsdienstleister, etc.).
Rechtsgrundlage: Gesetzliche Regelungen zur Einhaltung der Buchführungs- und Abschlussverpflichtungen, zur Sicherstellung eines ordnungsgemäßen Geschäftsbetriebs und der Sicherstellung des Fortbestandes des Unternehmens, Art. 6 Abs. 1 lit. c DSGVO.
Verarbeitung im Rahmen der Erfüllung von Vertragsverhältnissen, Art. 6 Abs. 1 lit. b DSGVO.
Unser berechtigtes Interesse (Wahrung betrieblicher Interessen), Art. 6 Abs. 1 lit. f DSGVO.
8. Foto- und Videoaufnahmen auf Veranstaltungen
Bei Veranstaltungen, Events, Messen, und anderen öffentlichen Gelegenheiten nehmen wir zum Zweck der Öffentlichkeitsarbeit, Unternehmenspräsentation und Dokumentation Film- und/oder Fotoaufnahmen (Aufnahmen) von teilnehmenden bzw. anwesenden Personen (Betroffene) auf. Diese Aufnahmen können auf unserer Homepage, Social-Media-Kanälen, Newslettern und in Printmedien veröffentlicht oder auch zu den genannten Zwecken an die Presse weitergegeben werden, sofern üblicherweise damit gerechnet werden kann oder eine Einwilligung vorliegt. Wir weisen hierauf auch entsprechend auf Einladungen und bei den Veranstaltungen darauf hin.
Der Wunsch von Personen nicht aufgenommen zu werden, wird berücksichtigt, wenn sie dies äußern oder eindeutig zu erkennen geben. Dazu kann der Kameramann bzw. Photograph angesprochen werden oder ihnen auch eindeutige Zeichen gegeben werden – auch nach evtl. erfolgten Aufnahmen.
Aufnahmen werden gelöscht oder einer Löschung entsprechend bearbeitet, wenn sie offensichtlich oder mutmaßlich von den Betroffenen nicht gewünscht sind, zum Beispiel unvorteilhafte Pose oder Gesichtsausdruck, Situation, mögliche Fehlinterpretation der Situation, Gefahr einer Diskriminierung, Privat- oder Intimsphäre kann betroffen sein.
Die Speicherdauer richtet sich nach dem Zweck der Aufnahme. Dies kann unterschiedlich lange sein, da bei bestimmten Aufnahmen aus Archivzwecken ein großes Interesse bestehen kann.
Wir beauftragen unter Umständen auch Dienstleister mit der Anfertigung der Aufnahmen oder erwerben diese von ihnen.
Wir haben ein berechtigtes Interesse an der Verarbeitung der Film- und Fotoaufnahmen zur Öffentlichkeitsarbeit, Dokumentation und Veranschaulichung der genannten Aktivitäten. (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung vorliegt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Lassen Aufnahmen Rückschlüsse auf besondere Kategorien von personenbezogenen Daten zu, werden die Aufnahmen nur verwendet, wenn die betroffene Person die Umstände selbst öffentlich gemacht hat (z.B. durch Tragen von Abzeichen, etc.), Art. 9 Abs. 2 lit. e) DSGVO.
Betroffene können der Verwendung der Aufnahmen nach Maßgabe des Art. 21 DSGVO widersprechen (s.o. Widerspruchsrecht).
9. Vernichtung von Datenträgern und Dokumenten
Nicht mehr verwendete oder benötigte Datenträger und Dokumente (Papier, Film, elektronische, magnetische, optische Datenträger, etc.) mit nicht-öffentlichen Inhalten werden gesammelt, verschlossen aufbewahrt und mindestens gemäß Sicherheitsstufe 3 entsprechend der Materialart nach DIN 66399 vernichtet. Dabei werden alle personenbezogene Daten einschließlich besonderer Kategorien aller Betroffenen vernichtet.
Verarbeitete Datenkategorien: Alle verarbeiteten Daten.
Empfänger: Zur fachgerechten Vernichtung werden vertrauenswürdige und qualifizierte Dienstleister im Rahmen einer Auftragsverarbeitung eingesetzt.
Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung, Art. 6 Abs. 1 lit. c) i.V.m. Art. 17 DSGVO.
10. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; Inkasso
Wenn es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bzw. zum Inkasso von Forderungen erforderlich ist, verarbeiten wir die erforderlichen Daten und Informationen von den beteiligten Parteien und der im Rahmen des Sachverhalts erforderlichen Personen. Dabei können personenbezogene Daten auch zu diesem Zweck verarbeitet werden, wenn sie ursprünglich für einen anderen Zweck erhoben wurden (Art. 6 Abs. 4 DSGVO).
Betroffene Personen: Beschäftigte; Kunden, Interessenten, Lieferanten, Dienstleister, Geschäftspartner, Behörden bzw. deren Ansprechpartner/Vertreter/Bevollmächtigte; Zeugen und Sachverständige; sonstige Anspruchsteller bzw. Anspruchsgegner
Verarbeitete Datenkategorien: soweit erforderlich Personenstammdaten; Adressdaten, Kontaktdaten; erforderliche Inhaltsdaten, Aufnahmen, Unterlagen und Informationen.
Besondere Kategorien von personenbezogenen Daten: sofern und soweit erforderlich (Art. 9 Abs. 2 lit. f DSGVO; § 24 Abs. 2 BDSG).
Empfänger im Zusammenhang mit der Verarbeitung können je nach Art des Sachverhalts unterschiedliche Behörden, Gerichte, Anspruchsgegner, Unternehmen oder auch Dienstleister sein (z.B. Rechtsanwälte, Gutachter, Inkassounternehmen, etc.).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; § 24 Abs. 1 Nr. 2 BDSG. Unser berechtigtes Interesse liegt in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Hinsichtlich einer eventuell erforderlichen Verarbeitung von besonderen Kategorien personenbezogener Daten gilt Art. 9 Abs. 2 lit. f DSGVO; § 24 Abs. 2 BDSG.
F Bewerbungen und Recruiting
1. Recruiting, Bewerbungen
Wir verarbeiten Daten von Bewerbern für die Durchführung des Bewerbungsprozesses. Die Daten werden grundsätzlich direkt bei den Bewerbern im Rahmen des Bewerbungsprozesses durch die Bewerbungsunterlagen, Bewerbungsgespräche, eventuellen Eignungstests und Fragebögen erhoben. Wir nutzen aber auch Jobbörsen und Stellenvermittlungen.
Außerdem verwenden wir zulässigerweise erhobene Daten, die von Betroffenen auf öffentlich zugänglichen Quellen zur beruflichen Eigendarstellung und dem beruflichen Austausch zugänglich gemacht wurden, insbesondere auf Plattformen wie z.B. XING oder LinkedIn.
Die Daten werden ausschließlich zur Besetzung der konkret ausgeschriebenen Arbeitsstelle bzw. der Tätigkeiten verwendet, für die sich der Betroffene auch beworben hat. Nur wenn uns eine entsprechende Einwilligung erteilt wird, werden wir die Bewerbung auch für andere Arbeitsstellen bzw. Tätigkeiten berücksichtigen sowie die Daten an andere verbundene Unternehmen weitergeben. Wir werden die Betroffenen gegebenenfalls zur Abgabe der Einwilligung auffordern. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wird sie nicht erteilt hat dies im Übrigen keinerlei Auswirkungen auf den Bewerbungsprozess.
Empfänger: Die Daten werden innerhalb des Unternehmens durch die im Rahmen des Bewerbungsprozesses erforderlichen Stellen und Personen verarbeitet (z. B. Geschäftsführung, Personalabteilung, Fachbereich, ggf. Betriebsrat, ggf. Schwerbehindertenvertretung). In manchen Fällen beziehen wir Dienstleister in den Bewerbungsprozess mit ein. Soweit dabei Daten von Bewerbern durch diese verarbeitet werden (z.B. Personalberater), erfolgt das im Rahmen einer Auftragsverarbeitung.
Verarbeitete Datenkategorien: Personenstammdaten, Kontaktdaten, Adressdaten, Bewerbungsunterlagen, Freiwillig vom Betroffenen zur Verfügung gestellte Angaben.
Bereitstellungspflicht: Die Bereitstellung der Daten erfolgt freiwillig. Werden die zur Beurteilung einer Eignung, Befähigung und fachlichen Leistung im Hinblick auf die zu besetzende Stelle nicht bereitgestellt, kann dies zur Folge haben, dass eine Bewerbung nicht für die zu besetzende Stelle nicht berücksichtigt werden kann.
Speicherdauer: kommt kein Beschäftigungsverhältnis zustande, werden Bewerbungsunterlagen 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Wenn eine entsprechende Einwilligung für eine längere Speicherdauer erteilt wurde, erfolgt die Löschung spätestens nach Ablauf dieser Frist.
Kommt ein Beschäftigungsverhältnis zustande werden die Daten in die Personalakte überführt. Über Verarbeitungen im Rahmen des Beschäftigungsverhältnisses informieren wir gesondert.
Rechtsgrundlage für die erforderliche Verarbeitungen von Bewerbungen im Rahmen einer möglichen Begründung eines Beschäftigungsverhältnisses ist § 26 BDSG; Art. 6 Abs. 1 lit. b DSGVO.
Sofern und soweit die Erteilung einer Einwilligung zur Weitergabe oder längeren Speicherung erfolgt ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO; § 26 Abs. 2 BDSG.
2. Active Recruiting – Identifizierung möglicher Bewerber
Um mögliche Interessenten (betroffene Personen) auf unser Unternehmen aufmerksam zu machen und gegebenenfalls zu einer Bewerbung auf Arbeitsstellen bei uns zu motivieren, verarbeiten wir Daten von Personen, die von ihnen auf öffentlich zugänglichen Quellen zur beruflichen Eigendarstellung und dem beruflichen Austausch zugänglich gemacht wurden, insbesondere auf Plattformen wie z.B. XING oder LinkedIn.
Erscheinen bei der Durchsicht dieser Daten Personen als besonders geeignet und ist erkennbar, dass die Person eine Kontaktaufnahme für entsprechende Angebote möglicherweise wünscht, nehmen wir Kontakt zu der Person auf.
Dabei verarbeiten wir folgende Datenkategorien, sofern und soweit sie vom Betroffenen auf den genannten Plattformen bereitgestellt werden:
- Personenstammdaten (Vornamen, Nachname, Namenszusätze, Geburtsdatum/Alter).
- Kontaktdaten (private Adresse, Telefonnummern, E-Mail-Adresse).
- Eignungsdaten (Angaben zu Kenntnissen und Fähigkeiten, Zertifikaten, Beurteilungen).
- Freiwillig vom Betroffenen zur Verfügung gestellte Angaben.
Die Daten werden innerhalb des Unternehmens nur durch die im Rahmen der Verarbeitung erforderlichen Stellen und Personen verarbeitet (z. B. Geschäftsführung, Personalabteilung, Fachbereich). Nur wenn wir Dritte in die Verarbeitung mit einbeziehen und dabei Daten von Betroffenen durch diese verarbeitet werden (z.B. Personalberater) erfolgt das im Rahmen eines Vertrages zur Auftragsverarbeitung.
Die Daten werden spätestens nach dem Ablauf von 6 Monaten gelöscht, wenn keine Antwort durch den Betroffenen erfolgt. Kommt es zu einem Bewerbungsverfahren verweisen wir auf die entsprechenden Datenschutzhinweise zu dieser Verarbeitung.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewinnung von geeigneten Mitarbeitern für das Unternehmen.
G Allgemeine Erläuterungen
1. Begriffe
Hinsichtlich der verwendeten Begriffe „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „betroffene Person“, „Dritter“ und anderer gesetzlicher Definitionen verweisen wir auf die Bestimmungen der Verordnung (EU) 2016/679 (DSGVO) sowie des Bundesdatenschutzgesetztes (BDSG), insbesondere Art. 4 DSGVO.
Für den Begriff „betroffene Person“ verwenden wir auch „Betroffener“ oder im Zusammenhang mit Diensten auch „Nutzer“.
2. Übertragung in Drittländern oder an internationale Organisationen
Die Übermittlung von personenbezogenen Daten in ein Drittland oder an internationale Organisationen ist an besondere Voraussetzung gebunden. Soweit bei einzelnen Verarbeitungen eine solche Übermittlung in Betracht kommt, weisen wir darauf hin und erläutern unter welchen Bedingungen wir die Übermittlung erfolgt (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln, etc.).
3. Kategorien personenbezogener Daten (Datenkategorien)
Wir machen hier weitere Angaben zur Transparenz und Verständlichkeit zu den Angaben der verarbeiteten Datenkategorien im Rahmen der Verarbeitungen. Sie sollen helfen, die Datenkategorien besser zu verstehen und einordnen zu können. Es werden aber nicht notwendigerweise alle Datenkategorien durch uns verarbeitet.
Name
Name (Vornamen, Nachname), Namenszusätze, Titel, Bezeichnungen.
Adressdaten
Name, Postalische Anschrift. Bei Ansprechpartner in Organisationen (Unternehmen, Behörden, etc.) auch Angaben zur Organisation, Bereich/Abteilung und Tätigkeit/Funktion.
Kontaktdaten
Name, Telefonnummern, E-Mail-Adresse, Adressen für digitale Kommunikationsdienste (Messenger, Social Media, etc.). Bei Ansprechpartner in Organisationen (Unternehmen, Behörden, etc.) auch Angaben zur Organisation, Bereich/Abteilung und Tätigkeit/Funktion.
Personenstammdaten
Name (Vornamen, Nachname), Namenszusätze, Titel, Bezeichnungen, ggf. Geburtsname, Geburtsdatum und -ort, Geschlecht.
Personenidentifikationsdaten
Identifikations-Nr., Steuer-Nr., Sozialversicherungs-Nr., Ausweiskopie.
Aufnahmen
Bilder, Fotografien und Videoaufnahmen.
Inhaltsdaten
Daten die bei der jeweiligen Verarbeitung als Inhalte erwartet werden können, insbesondere die von Betroffenen bereitgestellt werden. Dabei handelt es sich meist um Dateien oder Datenübertragungen von Text (z.B. Chat), Bild, Video, ggf. Musik aber auch Protokolle/Notizen von Gesprächen.
Hinweis: Dauerhafte Speicherungen von Aufzeichnungen von Gesprächen erfolgen ausschließlich nur mit Einwilligung des Betroffenen.
Nutzerinformationen
Angaben zu registrierten oder bekannten Nutzern von digitalen Diensten: Name, Authentifizierung bzw. Kennung, E-Mail, freiwillige Angaben (Profilbild, Telefon, Interessen, Präferenzen/Einstellungen zur Nutzung, etc.).
Nutzungsdaten
Zur Nutzung/Inanspruchnahme und ggf. Abrechnung von Diensten, Telemedien und Telekommunikationsdiensten erforderliche Daten: Identifikationsmerkmale des Nutzers, Beginn, Ende und Umfang der jeweiligen Nutzung; in Anspruch genommenen Dienste
Metadaten
Informationen zu Eigenschaften und zur Verwendung anderer Daten, z.B. Name des Autors von Dokumenten, Zeitpunkt von Erstellung, Änderung oder Zugriff/Nutzung von Daten, benutzte Geräte, etc.
Verbindungsdaten
Technische Daten zum Abruf, zur Verbindung und zur Kommunikation bei Nutzung von Netzwerken und Diensten (Intranet, Internet):
- IP-Adressen der an der Kommunikation beteiligten Systeme (Endgeräte, Provider, Proxyserver, etc.)
- Datum und Uhrzeit der Verbindungen.
- Daten zum Endgerät und verwendeten Browser/Software zur Verbindung, einschließlich der übermittelten Einstellungen und Metadaten.
- Angaben zu verwendeter Hardware im Rahmen der Nutzung und deren Firmware/Betriebssystem.
- URL-Adresse der Anfrage sowie die URL, von der die Anforderung ausgegangen ist (Referrer-URL).
- technische Kommunikationsinformationen (Abfragestatus/Statuscode, übertragene Datenmenge, etc.).
Verkehrsdaten
Verwendeter Telekommunikationsdienst, Nummer/Kennung der beteiligten Anschlüsse (Anrufer und Angerufener), Berechtigungskennungen, ggf. Kartennummer, Standortdaten (bei Mobiltelefonen), Beginn und Ende der jeweiligen Verbindung (Datum und Uhrzeit), die übermittelten Datenmengen
Vertragsdaten
Inhalte von Verträgen und Informationen zur Vertragsdurchführung sowie alle Daten und Informationen zu deren Zustandekommen, Durchführung, Abwicklung und Beendigung.
Zahlungsverkehrsdaten
Angaben zum Geld- und Zahlungsverkehr wie Zeitpunkt, Höhe, Währung, Verwendungszweck, Empfänger, Auftraggeber, Kontoinformationen, Kreditkartendaten, Zahlungsdienstleister.
Versicherungsdaten
Angaben zur Person, Kontaktdaten, Vertragsdaten, Kontoverbindungen
Besondere Kategorien: Gesundheitsdaten
Personalstammdaten
Name, Adressdaten, Kontaktdaten, Geburtsdatum, Geburtsort, Geschlecht, Familienstand, Nationalität, ggf. Angaben zu Angehörigen / Partnern, Steuerangaben
Besondere Kategorien: Religionszugehörigkeit
Aus- und Nachweisdokumente
Angaben zu Personalausweis, Reisepass, Aufenthalts- und Arbeitsgenehmigungen, Führerschein/Fahrerlaubnis, andere Befähigungs- und Ausbildungsnachweise
Bewerbungsunterlagen
Lebenslauf, Qualifikationen, Zeugnisse, Beurteilungen, Referenzen, Angaben zu Kenntnissen und Fähigkeiten, Dokumentation von Interview- und Gespächsinhalten sowie eventueller Eignungstests.
4. Hinweise zu Cookies, Web Beacons, Tracking Pixel, Fingerprints
a) Allgemeine Hinweise zu Cookies
Cookies sind kleine Dateien in denen Informationen abgelegt werden können, die durch eine Website auf dem Endgerät des Nutzers gespeichert werden. Diese Informationen werden bei einer erneuten Abfrage an die Website übertragen. Cookies sind daher sehr nützlich, wenn es um die Steuerung und Funktionen von Websites geht, da eine Wiedererkennung der Benutzersitzung möglich ist, z.B. um Login-Daten oder Spracheinstellungen zuordnen zu können, aber auch, um einen Warenkorb in einem Web-Shop einem Benutzer eindeutig zuzuordnen. Allerdings ermöglichen Cookies je nach Verwendung auch eine Beobachtung des Nutzerverhaltens („Tracking“), ganz besonders dann, wenn sogenannte Drittanbieter-Cookies („Third-Party-Cookies“) eingesetzt werden, die ein Tracking auch über verschiedene Websites hinaus ermöglichen.
Cookies haben eine definierte Lebensdauer, nach deren Ablauf die Cookies automatisch gelöscht werden (persistente Cookies) oder sie werden gelöscht, wenn der Browser beendet wird (Session Cookies).
Der Nutzer kann die Verwendung von Cookies mit einer entsprechenden Konfiguration des benutzten Browsers einstellen, so dass keine oder nur bestimmte Cookies akzeptiert werden. Dabei sind die Einstellungen und Hinweise des Browser-Herstellers zu befolgen. Außerdem können Cookies jederzeit manuell auf dem Endgerät gelöscht werden. Dadurch können aber bestimmte Funktionalitäten beeinträchtig werden.
Wir weisen darauf hin, wenn und welche Cookies für bestimmte Verarbeitungen verwendet werden.
b) Technisch erforderliche Cookies
Diese Cookies sind technisch notwendig, um die Steuerung und wesentliche Funktionen der Website zu ermöglichen oder vom Nutzer ausdrücklich gewünschte Dienste bereitzustellen. Die wichtigsten Funktionen sind dabei vom Nutzer vorgenommene Einstellungen, Authentifizierungen (Login) sowie der Sitzungsstatus (Session Cookie) aber auch ein Warenkorb in Online-Shops.
Cookies erfordern keine ausdrückliche Einwilligung durch den Nutzer, sofern sie technisch erforderlich sind und eine Rechtsgrundlage zum Einsatz besteht.
c) Rechtsgrundlage zur Verwendung von optionalen Cookies, „Einwilligungs-Management“
Die Verwendung von optionalen Cookies erfordert regelmäßig eine ausdrückliche Einwilligung des Nutzers, die regelmäßig zum Beginn der Nutzung der Website durch ein Tool zum „Einwilligungs-Management“ vom Nutzer abgefragt wird, das oft durch sogenannte Consent-Management-Provider (CMP) bereitgestellt wird. Diese Einwilligung kann jederzeit widerrufen werden, meist durch den erneuten Aufruf des „Einwilligungs-Management“ . Der Widerruf lässt die Rechtmäßigkeit der Verarbeitung auf Grund einer Einwilligung bis zum Zeitpunkt des Widerrufs unberührt.
d) Web Beacons und Tracking-Pixel, Fingerprints
Bei Web Beacons und Tracking-Pixel handelt es sich um Inhalte (meist kleine Bilder, aber auch andere Elemente), die in Online-Inhalten wie Webseiten, aber auch E-Mails, eingebettet sind und bei deren Aufruf diese Inhalte nachgeladen werden. Mit diesen können ebenso Nachverfolgungen von Aufrufen und Aktionen erfolgen, z.B. bei Newsletter, ob und wann sie aufgerufen werden.
Bei Fingerprints handelt es sich um technische Angaben und Einstellungen, die im Rahmen des Abrufs an Server übertragen werden und dadurch auch eine konkrete Zuordnung der Abrufe erlauben.
Je nach Einsatzzweck gilt für diese Techniken das gleiche wie für Cookies bezüglich der Einwilligung und Rechtmäßigkeit.