Datenschutz

Datenschutzhinweise

Stand: April 2021

Wir kommen hiermit als Verantwortlicher unserer Informations- und Auskunftspflicht nach und informieren über Art, Umfang, Zwecke sowie anderer Angaben hinsichtlich der Verarbeitungen von personenbezogenen Daten. Wir geben zunächst allgemeine Informationen dazu an, soweit sie alle Verarbeitungen betreffen oder dafür übergeordnete Regelungen darstellen. Daran anschließend folgen Informationen für einzelne Verarbeitungen.

Diese Datenschutzhinweise können anlassbezogen oder auf Grund regelmäßiger Überprüfung angepasst werden. Wir empfehlen daher die Informationen auf dieser Seite regelmäßig zu lesen, wir werden aber auf wesentliche Änderungen hinweisen.


Inhaltsverzeichnis

A     Allgemeines

1. Geltungsbereich

2. Verweis auf Erläuterungen

3. Verantwortliche Stelle und Kontakt Datenschutzbeauftragter

4. Empfänger und Weitergabe von Daten

a. Weitergabe von Daten

b. Auftragsverarbeitungen durch Dienstleister/Anbieter

5. Allgemeine Kriterien für die Festlegung der Speicherdauer (Löschfristen)

6. Einsatz von automatisierten Entscheidungen im Einzelfall oder Profiling

B    Rechte von betroffenen Personen, Widerruf und Widerspruch

1. Allgemeine Rechte der betroffenen Personen

2. Widerruf von Einwilligungen

3. Widerspruchsrecht

C   Bereitstellung von Onlineangeboten und anderen Mediendiensten

1. Bereitstellung von Onlineangeboten und Webhosting, Log-Files

2. Verlinkungen auf Angebote anderer Anbieter

3. Einbindung und Nutzung externer Dienste von Drittanbietern

a. Einbindung von Google Maps

4. Kontaktformular, Anfrageformular

D   Verarbeitungen im Rahmen unserer Geschäftstätigkeit

1. Allgemeine Kommunikation, Kontaktaufnahme, Kontaktverzeichnis

2. Webkonferenz: Online-Meeting, Video-/Sprachkonferenz, Webinare

3. Vertrieb, Verkauf, Leistungserbringung und Vertragsdurchführung

4. Beschaffung

5. Dialog- und Direktmarketing, Newsletter

6. Durchführung von Veranstaltungen und Messen

7. Zahlungs- und Geldverkehr, Buchführung, Controlling

8. Vernichtung von Datenträgern

9. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; Inkasso

E   Bewerbungen und Gewinnung von Beschäftigten

1. Recruiting, Bewerbungen

F   Allgemeine Erläuterungen

1. Begriffe

2. Übertragung in Drittländern oder an internationale Organisationen

3. Kategorien personenbezogener Daten (Datenkategorien)

4. Hinweise zu Cookies, Web Beacons, Tracking Pixel, Fingerprints

a. Allgemeine Hinweise zu Cookies

b. Einsatzzwecke von Cookies

c. Rechtsgrundlage zur Verwendung von Cookies, „Einwilligungs-Management“

d. Web Beacons und Tracking-Pixel, Fingerprints


A     Allgemeines

1. Geltungsbereich

Diese Datenschutzhinweise gelten für dieses Onlineangebot sowie unsere weiteren Onlinepräsenzen, die auf diese Datenschutzhinweise verweisen, einschließlich Onlinepräsenzen bei Drittanbietern. Außerdem gelten diese Datenschutzhinweise auch bezüglich der weiteren hier beschriebenen Verarbeitungen im Rahmen unserer Tätigkeiten. Wir verweisen auf diese Datenschutzhinweise zur Vereinfachung des Zugriffs und zur Einhaltung des Transparenzgebotes.

Für Angebote anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten deren Bedingungen und Datenschutzhinweise.

2. Verweis auf Erläuterungen

Unter dem Punkt „Allgemeine Erläuterungen“ haben wir Informationen zusammengestellt, um die Inhalte möglichst nicht mit Zusatzinformationen zu überfrachten und wiederholen zu müssen.

Besonders möchten wir auf die Erläuterungen zu den Datenarten verweisen, die ein besseres Verständnis der Beschreibungen zu den Verarbeitungen ermöglichen soll.

3. Verantwortliche Stelle und Kontakt Datenschutzbeauftragter

ADVITOS GmbH
Agnes-Pockels-Bogen 1, 80992 München, Deutschland

Telefon: +49 89 411 18 42 00
Fax: +49 89 411 18 42 09
E-Mail: datenschutz@advitos.com

Kontaktinformationen des Datenschutzbeauftragten:
Postalisch: Obige Postanschrift mit Zusatz „An den Datenschutzbeauftragten“
E-Mail: datenschutzbeauftragter@advitos.com

4. Empfänger und Weitergabe von Daten

a. Weitergabe von Daten

Bei der Durchführung unserer Tätigkeiten kann im Rahmen einer Verarbeitung von personenbezogenen Daten die Weitergabe oder Offenlegung erforderlich sein, insbesondere wenn einer der folgenden Gründe basierend auf der angegeben Rechtsgrundlage vorliegt:

  • Es ist zur Erfüllung eines Vertrages mit dem Betroffenen oder der Durchführung vorvertraglicher Maßnahmen auf seine Anfrage hin erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
  • Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
  • Wir oder ein Dritter haben ein berechtigtes Interesse an der Verarbeitung und es besteht kein Grund zur Annahme, dass der Betroffene ein überwiegendes schutzwürdiges Interesse hat (Art. 6 Abs. 1 lit. f DSGVO), z.B. im Falle der Wahrung geschäftlicher Interessen oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Uns liegt eine konkrete gültige Einwilligung vor (Art. 6 Abs. 1 lit. a DSGVO).

Kategorien von Empfängern im Rahmen unserer Tätigkeiten und Aktivitäten können dabei insbesondere sein:

  • Post-, Telekommunikations- und Transportdienstleister, Internetprovider.
  • Zahlungs- und Finanzdienstleister.
  • Vertriebs- und Geschäftspartner und sonstige an einer Leistungserbringung beteiligte Personen und Unternehmen.
  • Verbundene Unternehmen in unserer Unternehmensgruppe, wenn aus wirtschaftlichen oder organisatorischen Gründen bestimmte Prozesse und Verarbeitungen an diese ausgelagert sind uns es dafür erforderlich ist.
  • Behörden, Gerichte, Anspruchsgegner, sonstige Beteiligte.

Im Übrigen weisen wir bei den einzelnen Verarbeitungen darauf hin, wenn weitere Empfänger in Betracht kommen.

b. Auftragsverarbeitungen durch Dienstleister/Anbieter

Zur Durchführung unserer Tätigkeiten setzen wir im Rahmen der Verarbeitung von personenbezogenen Daten auch weisungsgebundene Dienstleister als Auftragsverarbeiter ein, die auch als Empfänger der Daten im Sinne des Datenschutzes gelten. Durch einen Vertrag zur Auftragsverarbeitung wird insbesondere sichergestellt, dass die Verarbeitungen aufgrund unserer Weisungen erfolgen, hinreichende Garantien zur Einhaltung geeigneter technischer und organisatorischer Maßnahmen bestehen sowie die Betroffenenrechte gewährleistet werden.

Allgemein setzen wir Dienstleister zu folgenden Verarbeitungszwecken ein:

  • Hosting unserer Onlineangebote/Websites bei Providern (Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste).
  • Pflege, Wartung und Instandhaltung der Onlineangebote/Websites.
  • Implementierung, Pflege, Wartung und Instandhaltung von IT-Systemen.
  • Unternehmensplattform mit Funktionen und Diensten zur Kommunikation, Zusammenarbeit, Verwaltung und Organisation, Dokumenten- und Informationsmanagement.
  • Kommunikations-, Kontakt und Konferenzsysteme (E-Mail, Kontakte, Termine, Messenger, Webkonferenz, etc.).
  • Akten- und Datenträgervernichtung

Dabei setzen wir auch Dienstleister in dem Drittland USA ein und haben im Rahmen der Auftragsverarbeitung mit diesen die EU-Standardvertragsklauseln miteinbezogen sowie geeignete Schutzmaßnahmen vereinbart bzw. umgesetzt, insbesondere die Speicherung der Daten in Rechenzentren in der EU. Damit gewährleisten wir das erforderliche Datenschutzniveau für eine Übertragung der Daten in die USA.

Im Übrigen weisen wir bei den einzelnen Verarbeitungen darauf hin, wenn Auftragsverarbeiter eingesetzt werden.

5. Allgemeine Kriterien für die Festlegung der Speicherdauer (Löschfristen)

Wir speichern personenbezogene Daten im Allgemeinen, solange es für die Zwecke der entsprechenden Verarbeitungen notwendig ist (Art. 5 Abs. 1 lit. c DSGVO), gesetzliche Aufbewahrungsfristen bestehen (Art. 6 Abs. 1 lit. c DSGVO) oder wir ein berechtigtes Interesse an der Speicherung haben (Art. 6 Abs. 1 lit. f DSGVO) bzw. eine entsprechende Einwilligung vom Betroffenen vorliegt (Art. 6 Abs. 1 lit. a DSGVO).

Wir speichern Daten entsprechend den folgenden Regeln für die jeweils angegebene Dauer und löschen bzw. vernichten diese nach Ablauf der angegebenen Speicherdauer:

  • 3 Monate: Protokolldaten
  • 6 Monate: Bewerbungen von abgelehnten Bewerbern
  • 3 Jahre: Daten und Inhalte zu rechtsgeschäftlichen bzw. rechtsgeschäftsähnlichen Handlungen (einschließlich deren Vorbereitung) soweit zur Auskunfts- und Verteidigungsfähigkeit sowie zur Geltendmachung oder Abwehr von Ansprüchen erforderlich. Darunter fallen auch Daten zum Marketing und zur Kundenbetreuung, sofern sie nicht auch unter eine Kategorie für eine längere Speicherdauer fallen.
  • 6 Jahre: empfangene und versendete Handelsbriefe (§ 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB).
  • 10 Jahre: Für die Besteuerung relevante Unterlagen, Buchungsbelege, Handelsbücher (§§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).
  • 30 Jahre: Daten, die auf Grund von besonderen Umständen im eigenen oder fremden Interesse gespeichert werden, da entsprechende Verjährungsfristen oder besondere Aufbewahrungsfristen bestehen (z.B. Vollstreckungstitel, besondere Verjährungsfristen).

Der Beginn einer Frist ist dabei regelmäßig der Ablauf des Kalenderjahres oder des Monats, in dem das letzte Ereignis für die jeweilige Verarbeitung erfolgt ist (z.B. Anfrage, Auftrag, Lieferung, rechtsgeschäftliche Handlung, Ende eines Vertrages durch Ablauf/Kündigung, Rechnungsstellung, Zahlungseingang).

Nach Ablauf der Speicherdauer wird überprüft, ob eine weitere Speicherung erforderlich ist. Ergeben sich während der Speicherung Umstände (z.B. Vertragsabschluss, Verhandlungen über Ansprüche, Rechtsstreitigkeiten, etc.), die eine längere Speicherdauer erforderlich machen, verlängern sich diese Fristen entsprechend.

Besonderheiten hinsichtlich der Speicherdauer bestimmter Verarbeitungen geben wir an der entsprechenden Stelle an. Soweit keine Angaben bei den entsprechenden Verarbeitungen erfolgen, richtet sich die Speicherdauer nach den obigen Kriterien.

6. Einsatz von automatisierten Entscheidungen im Einzelfall oder Profiling

Regelmäßig findet keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung gegenüber Personen oder ein Profiling im Sinne des Art. 22 DSGVO statt. Sofern es bei einzelnen Verarbeitungen zum Einsatz von solchen Verfahren kommt, weisen wir darauf hin und informieren dabei aussagekräftig über die Logik sowie die Tragweite und die angestrebten Auswirkungen.


B     Rechte von betroffenen Personen, Widerruf und Widerspruch

1. Allgemeine Rechte der betroffenen Personen

Ist eine Person durch eine Verarbeitung von personenbezogenen Daten durch uns betroffen (z.B. als Nutzer unserer Onlineangebote, Kunde, Ansprechpartner, Mitarbeiter oder als Bewerber, etc.) kann die Person verschiedene Rechte wahrnehmen:

  • Sie kann eine Auskunft nach Art. 15 DSGVO verlangen, insbesondere auch darüber, ob wir personenbezogenen Daten von ihr verarbeiten. Dieser Auskunftsanspruch kann unter Umständen eingeschränkt sein (z.B. § 34 BDSG).
  • Sie kann die Berichtigung unrichtiger oder die Vervollständigung ihrer bei uns gespeicherten personenbezogenen Daten nach Art. 16 DSGVO verlangen.
  • Sie kann die Löschung ihrer bei uns gespeicherten personenbezogenen Daten im Rahmen des Art. 17 DSGVO verlangen.
  • Sie kann die Einschränkung der Verarbeitung im Rahmen des Art. 18 DSGVO von uns verlangen.
  • Sie kann gemäß Art. 20 DSGVO die uns bereitgestellten personenbezogenen Daten erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Sie kann das Beschwerderecht bei einer zuständigen datenschutzrechtlichen Aufsichtsbehörde nach Art. 77 DSGVO in Anspruch nehmen.

Um Missbrauch auszuschließen müssen wir uns je nach Form (E-Mail /schriftlich), Inhalt und Umfang bei der Wahrnehmung von Rechten der betroffenen Personen Gewissheit über deren Identität verschaffen. Wir bitten zu beachten, dass wir daher entsprechende Nachweise benötigen und ggf. anfordern.

Zur Wahrnehmung der Rechte nutzen Sie bitte die oben angegebenen Kontaktinformationen.

2. Widerruf von Einwilligungen

Erfolgt eine Verarbeitung auf der Rechtsgrundlage einer Einwilligung, kann diese widerrufen werden.

Widerruf von Einwilligungen:

Erteilte Einwilligungen zu einer Verarbeitung von personenbezogenen Daten können jederzeit durch den Betroffenen mit Wirkung für die Zukunft widerrufen werden. Verarbeitungen auf Grund der Einwilligung vor dem Widerruf sind davon aber nicht betroffen.

Der Widerruf erfolgt durch den Betroffenen oder im Falle eines Kindes durch den Träger der elterlichen Verantwortung.

Regelmäßig stellen wir besondere Möglichkeiten zum Widerruf von Einwilligungen bereit, aber sie können auch unter Nutzung des oben angegeben Kontaktes erfolgen.

3. Widerspruchsrecht

Ein Widerspruchsrecht kommt bei bestimmten Verarbeitungen in Betracht.

Widerspruchsrecht im Einzelfall:

Wenn die Verarbeitung auf einem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht, kann die betroffene Person von ihrem Widerspruchsrecht im Rahmen des Art. 21 DSGVO Gebrauch machen, insbesondere wenn Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder ihre personenbezogenen Daten zu Zwecken der Direktwerbung eingesetzt werden.
Auf besondere Möglichkeiten des Widerspruchs bei bestimmten Verarbeitungen weisen wir erforderlichenfalls hin. Ansonsten können für einen Widerspruch die obigen Kontaktinformationen benutzt werden.


C     Bereitstellung von Onlineangeboten und anderen Mediendiensten

Im Folgenden erläutern wir die Verarbeitungen im Rahmen der von uns bereitgestellten und angebotenen Onlineangebote und Mediendienste.

1. Bereitstellung von Onlineangeboten und Webhosting, Log-Files

Unsere Onlineangebote dienen dem Zweck der allgemeinen Kommunikation, dem Anbieten und Präsentieren von Informationen über uns sowie der Bereitstellung von Leistungen und Dienste im Rahmen unserer Vertragserfüllung bzw. vorvertraglicher Maßnahmen. Zur Bereitstellung werden die Webaufrufe der Nutzer verarbeitet und die entsprechenden Inhaltsdaten bereitgestellt und übertragen.

Die dabei anfallenden Verbindungsdaten werden in einer Logdatei gespeichert. Die Speicherung der Verbindungsdaten erfolgt zur Sicherstellung der Informationssicherheit und Funktionsfähigkeit der Website. Für diese Zwecke kann auch eine Auswertung erfolgen. Die regelmäßige Löschung der Logdaten erfolgt spätestens nach 3 Monaten ihrer Erhebung.

Um bestimmte Möglichkeiten der Websitenutzung bereitzustellen, ist das Speichern eines Cookies (s.u.) im Browser für die Zuordnung des Nutzers zu einer bestimmten Sitzung technisch erforderlich. Hierzu gehören insbesondere Funktionen wie ein Login, Nutzereinstellungen und Auswahlmöglichkeiten sowie Formulare, aber auch Sicherheitsfunktionen zum Ausschluss von Spamming und Missbrauch, etc.

Wir setzen Dienstleister für die Bereitstellung (Hosting) des Onlineangebots ein. Wir nutzen auch Content Delivery Networks (CDN), um bestimmte Inhalte schnell, sicher und aktuell bereitzustellen. Dazu haben wir mit den Anbietern einen Vertrag zur Auftragsverarbeitung abgeschlossen, sofern dabei personenbezogene Daten verarbeitet werden.

Eine Widerspruchsmöglichkeit für die Verarbeitung besteht nicht, da die Erfassung und Speicherung der Daten zur Bereitstellung zwingend erforderlich sind. Eine Löschung in der Logdatei ist wegen einer kaum möglichen Zuordnung und der Datenkonsistenz einer Logdatei unverhältnismäßig aufwendig.

Die Bereitstellung der Daten erfolgt im Rahmen der Nutzung der Angebote. Eine Nutzung ist ohne die Bereitstellung nicht möglich.

Rechtsgrundlage für die Datenverarbeitung im Rahmen der Bereitstellung ist unser berechtigtes Interesse, das sich aus dem Zweck ergibt (Art. 6 Abs. 1 lit. f DSGVO). Soweit Onlineangebote zur Erfüllung eines Vertrages mit dem Nutzer oder vorvertraglicher Maßnahmen auf dessen Anfrage hin erforderlich sind, ist die Rechtsgrundlage insoweit auch Art. 6 Abs. 1 lit. b DSGVO. Sofern und soweit wir Einwilligungen für eine Verarbeitung im Rahmen der Bereitstellung einholen, ist diese die Rechtsgrundlage, Art. 6 Abs. 1 lit. a DSGVO.

2. Verlinkungen auf Angebote anderer Anbieter

Wir verwenden auf unseren Onlineangeboten auch Verlinkungen auf Angebote anderer Anbieter, um die Funktionalität zu optimieren und die Bedienerfreundlichkeit zu erhöhen. Für diese verlinkten Angebote ist der jeweilige Anbieter oder Betreiber verantwortlich. Wir haben auf die Verarbeitung keinen Einfluss. Wir verweisen insoweit auf die Datenschutzhinweise der Anbieter dieser Angebote, um sich ein entsprechendes Bild über die Verarbeitung zu machen.

Es ist möglich, dass diese Anbieter Daten über Nutzer sammeln, Cookies benutzen und auch zusätzliche Tracking-Dienste von weiteren Anbietern einbetten. Zudem ist es möglich, dass Daten mit einem Benutzer-Konto verknüpft werden können, das Nutzer bei dem Anbieter haben, wenn sie bei dem Dienst des Anbieters eingeloggt sind. Nutzer, die diesbezüglich Bedenken haben, sollten die Verwendung der Links unterlassen.

3. Einbindung und Nutzung externer Dienste von Drittanbietern

Wir nutzen auf unseren Onlineangeboten externe Dienste von anderen Anbietern für verschiedene Funktionen und Inhalte. Dabei werden bei der Abfrage von Inhalten auf unseren Onlineangeboten Anfragen durch den Browser des Nutzers an die Server der eingebundenen Web-Dienste gesendet, um die entsprechenden Funktionen oder Inhalte zur Verfügung zu stellen.

Dafür ist eine Verarbeitung der Nutzungsdaten der Anfrage des Nutzers durch den Drittanbieter erforderlich. Den Drittanbietern ist es aber möglich, diese Daten weiterzuverarbeiten, z.B. um das Nutzungsverhalten für statistische oder Marketingzwecke zu verwenden.

Es ist möglich, dass die Anbieter Daten über Nutzer erheben und verarbeiten, indem sie Tracking-Techniken verwenden (z.B. Cookies, Web Beacons, Tracking-Pixel, etc.). Zudem ist es möglich, dass Daten mit einem Benutzer-Konto verknüpft werden können, wenn ein registrierter Nutzer bei dem jeweiligen Anbieter eingeloggt ist. Wir können die Verarbeitung der Daten bei den Drittanbietern nicht überprüfen, verweisen aber auf die jeweiligen Datenschutzhinweise der Anbieter.

Rechtsgrundlage für die Verwendung der Dienste von Drittanbietern ist unser berechtigtes Interesse an der Optimierung der Funktionalitäten und Darstellung, der Bedienerfreundlichkeit, der Abwehr von Cyber-Angriffen sowie dem Schutz vor Missbrauch unseres Internetauftritts (Art. 6 Abs. 1 lit. f DSGVO) sowie gegenüber Kunden, sofern und soweit eine Einwilligung des Nutzers eingeholt wird, ist diese die alleinige Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO).

a. Einbindung von Google Maps

Wir setzen den Dienst „Google Maps“ des Anbieters Google ein, um Standortdaten anzuzeigen und ggf. eine Routenplanung zu ermöglichen. Durch die so hergestellte Verbindung (Link) kann Google ermitteln, von welcher Website eine Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist. Ebenso kann der Standort des Nutzers ermittelt werden, wenn dem zugestimmt wird.

Die Inhalte werden jedoch erst geladen, wenn der Nutzer einen zusätzlichen Button zur Zustimmung klickt.

Die Datenverarbeitung kann dabei auch im Drittland USA erfolgen.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zentrale USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzhinweise: https://policies.google.com/privacy

4. Kontaktformular, Anfrageformular

Wenn Sie uns mit einem bereitgestellten Kontaktformular kontaktieren, speichern und verarbeiten wir die angegebenen Kontaktdaten und die im Zusammenhang übermittelten Inhaltsdaten, um die Anfrage beantworten zu können.

Wir führen die Verarbeitung im Rahmen von vorvertraglichen Maßnahmen durch, wenn es sich um eine entsprechende Anfrage handelt (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO). Im Übrigen haben wir ein berechtigtes Interesse Anfragen an bzw. über uns und unsere Leistungen zu beantworten und Daten hierfür entsprechend zu verarbeiten (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO).

Die in diesem Zusammenhang anfallenden Daten löschen wir entsprechend unseren Kriterien für die Speicherdauer.


D    Verarbeitungen im Rahmen unserer Geschäftstätigkeit

Nachfolgend geben wir Informationen zu Verarbeitungen, die wir im Rahmen unserer Tätigkeiten durchführen und auf die wir an entsprechender Stelle auch verweisen.

1. Allgemeine Kommunikation, Kontaktaufnahme, Kontaktverzeichnis

Zum Zweck der allgemeinen Kommunikation im Rahmen unserer Tätigkeiten verarbeiten wir die im Zusammenhang mit der Kommunikation erforderlichen Daten, z.B. wenn Personen Kontakt zu uns aufnehmen (z.B. Kontaktformular, E-Mail, Telefon oder auch über soziale Medien), wenn uns Informationen bei Veranstaltungen, Messen oder anderen Gelegenheiten zur Kontaktaufnahme überlassen werden (z.B. Visitenkarte, Eintrag in Interessentenkartei, mündliche Anfrage, etc.)., oder  wenn wir aus Gründen einer Geschäftsanbahnung, Informationsanforderung oder anderen betrieblichen Gründen Kontakt aufnehmen und dafür auch öffentlich zugängliche Informationen verwenden.

Verbindungsdaten und Verkehrsdaten werden dabei in Protokoll-Dateien und ggf. auch Verlaufslisten auf Endgeräten (z.B. Telefonen, E-Mail-Übertragungs-Protokolle, etc.) gespeichert.

Die zur Kommunikation erforderlichen Stammdaten werden auch in einem zentralen Kontaktverzeichnis gespeichert, um die Aktualität sicherzustellen und die Prozesse zu vereinfachen, sofern keine besonderen Gründe dagegensprechen.

Die Bereitstellung der Daten erfolgt freiwillig. Ohne eine Bereitstellung ist die Kommunikation nicht möglich.

Betroffene Personen: Beschäftigte; Freelancer; Kunden, Lieferanten, Dienstleister, Interessenten, Geschäftspartner, Behörden bzw. deren Ansprechpartner; Bewerber.

Datenkategorien: Name, Kontaktdaten, Adressdaten, Inhaltsdaten, Verbindungsdaten, Verkehrsdaten.

Empfänger sind die im Rahmen der Durchführung eingesetzten Auftragsverarbeiter (Dienstleister, Plattformanbieter, Diensteanbieter), Anbieter von Kommunikationsdiensten.

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).
Daten im Kontaktverzeichnis werden regelmäßig und anlassbezogen auf Aktualität und Relevanz geprüft und ggf. gelöscht (z.B. Beendigung des Vertragsverhältnisses, keine Rückmeldungen nach Kontaktanfragen).

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Maßnahmen bei Anfragen durch den Betroffenen, Art. 6 Abs. 1 lit. b DSGVO. Unser berechtigtes Interesse (Wahrung geschäftlicher Interessen), Art. 6 Abs. 1 lit. f DSGVO. Einwilligung, sofern wir für bestimmte Verarbeitungszwecke eine einholen, Art. 6 Abs. 1 lit. a DSGVO.

2. Webkonferenz: Online-Meeting, Video-/Sprachkonferenz, Webinare

Zur Durchführung von Webkonferenzen im Rahmen unserer Leistungserbringung sowie zur unternehmensinternen und -externen Kommunikation mit den Teilnehmern als Nutzer (Besprechungen, Präsentationen, Webinare, etc.) werden die erforderlichen Daten verarbeitet.

Die Video- und Audioinhalte von Nutzern werden regelmäßig nicht dauerhaft gespeichert. Im Falle eines Webinars und soweit alle von einer Aufnahme betroffenen Teilnehmer ausdrücklich einwilligen, können in Einzelfällen Aufzeichnungen von Video- und Audioinhalte erfolgen. Namen der Nutzer, verwendete Materialien und Textinhalte (Chats und Kommentare) werden entsprechend ihrer Zwecke zur Bereitstellung (z.B. Protokollierung, Dokumentation) gespeichert und verarbeitet.

Im Rahmen der Nutzung können auch Cookies zum Einsatz kommen, die für die Durchführung der Webkonferenz technisch erforderlich sind (Zuordnung und Einstellungen der Teilnehmer).

Datenkategorien: Name, Kontaktdaten, Nutzerinformationen, Inhaltsdaten (Video, Audio, Text, verwendete Materialien), Verbindungsdaten, Verkehrsdaten.

Empfänger sind die im Rahmen der Durchführung eingesetzten Auftragsverarbeiter (Dienstleister, Plattformanbieter, Diensteanbieter), Anbieter von Kommunikationsdiensten.
Zudem werden Inhaltsdaten und Kontaktdaten anderen Teilnehmern im Rahmen der Webkonferenz offengelegt, sofern und soweit diese freiwillig bereitgestellt werden und offensichtlich dazu bestimmt sind.

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).
Protokoll-Dateien werden regelmäßig höchstens 3 Monate gespeichert.

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Maßnahmen bei Anfragen durch den Betroffenen, Art. 6 Abs. 1 lit. b DSGVO.
Unser berechtigtes Interesse (Wahrung geschäftlicher Interessen), Art. 6 Abs. 1 lit. f DSGVO.
Einwilligung, sofern wir für bestimmte Verarbeitungszwecke (z.B. einer Aufzeichnung) eine einholen, Art. 6 Abs. 1 lit. a DSGVO.

Dienste zur Durchführung von Videokonferenzen:

Zur Vorbereitung, Planung, Durchführung und Nacharbeit nutzen wir auch Anbieter von entsprechenden Lösungen als Auftragsverarbeiter, die uns die Möglichkeiten bieten, diese Techniken sicher, effizient und praktikabel nutzen zu können. Wir bleiben jedoch Verantwortlicher für die Verarbeitung.

Hinweis: Soweit Nutzer sich selbst bei einem Anbieter registrieren, ist insoweit der Anbieter Verantwortlicher oder entsprechender Vertragspartner des Nutzers. Bitte informieren Sie sich dort bezüglich der Datenschutzhinweise. Dasselbe gilt soweit die Website eines Anbieters aufgerufen wird; ein Aufruf der Internetseite ist regelmäßig jedoch nur dann erforderlich, wenn eine Registrierung erfolgt oder Software zur Nutzung des Dienstes heruntergeladen werden soll.

  • Microsoft Teams
    Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
    Vertreter: Microsoft Ireland Operations, Ltd., Attn: Datenschutz, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland
    Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung einschließlich der EU-Standardvertragsklauseln abgeschlossen, die auch erforderliche zusätzliche Maßnahmen zur Umsetzung der Sicherheit der Verarbeitung und Einhaltung des erforderlichen Datenschutzniveaus vorsehen. Insbesondere erfolgt die Verarbeitung in Rechenzentren mit Standort in der EU.
    Vertragsinformationen und Maßnahmen des Anbieters: https://www.microsoft.com/de-de/Licensing/product-licensing/products.aspx

3. Vertrieb, Verkauf, Leistungserbringung und Vertragsdurchführung

Im Rahmen des Vertriebs und Verkaufs unserer Produkte und sonstigen Leistungen sowie zur Leistungserbringung und Vertragsdurchführung einschließlich Anbahnung, Verhandlung und Abwicklung von Verträgen verarbeiten wir Daten von Kunden, Auftraggebern und Interessenten bzw. entsprechenden Ansprechpartnern bzw. Kontaktpersonen (Betroffene).

Der Zweck der Verarbeitung ist dabei sowohl die Durchführung der Tätigkeiten im Rahmen der vertraglichen Vereinbarungen als auch die dazu erforderliche Kommunikation, Dokumentation, Verwaltung und Abrechnung.

Die Bereitstellung der Daten ist für den Vertragsabschluss und dessen Durchführung erforderlich. Eine Leistungserbringung ist ohne Bereitstellung der erforderlichen Daten nicht möglich.

Verarbeitete Datenkategorien: Name, Kontaktdaten, Adressdaten, Vertragsdaten, Zahlungsverkehrsdaten, Organisations- und Abwicklungsdaten zur Vertragsdurchführung (Korrespondenz, Kommunikation, Termine, Notizen, Protokolle, Tätigkeiten).

Empfänger: Wir setzen im Rahmen der Leistungserbringung verschiedene Dienstleister aber auch Subunternehmer ein, an die die jeweils erforderlichen Daten zur Leistungsdurchführung weitergegeben bzw. offengelegt werden.

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).

Rechtsgrundlage ist die Vertragserfüllung und vorvertragliche Maßnahmen bei Anfragen durch den Betroffenen, Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse (effiziente Vertragsdurchführung und Verwaltung), Art. 6 Abs. 1 lit. f DSGVO.
Einwilligung, sofern wir für bestimmte Verarbeitungszwecke eine einholen, Art. 6 Abs. 1 lit. a DSGVO.

4. Beschaffung

Zur Deckung des betrieblichen Bedarfs verarbeiten wir personenbezogene Daten im Rahmen der Beschaffung von Waren, Dienstleistungen und sonstigen Leistungen, wie z.B. Lizenzen, Versicherungen oder Mitgliedschaften einschließlich Informationsbeschaffung, Kommunikation, Leistungsvergleich und Vertragsdurchführung. Hierzu greifen wir auch auf öffentlich zugängliche Daten zurück.

Betroffene Personen: Freelancer; Lieferanten, Dienstleister, Interessenten, Geschäftspartner bzw. deren Ansprechpartner

Verarbeitete Datenkategorien: Name, Kontaktdaten, Adressdaten, Vertragsdaten, Zahlungsverkehrsdaten, Organisations- und Abwicklungsdaten zur Vertragsdurchführung (Korrespondenz, Kommunikation, Termine, Notizen, Protokolle, Tätigkeiten).

Empfänger: Wir setzen im Rahmen der Beschaffung auch verschiedene Dienstleister ein, an die die jeweils erforderlichen Daten weitergegeben bzw. offengelegt werden.

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).

Rechtsgrundlage ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse (Wahrung geschäftlicher Interessen), Art. 6 Abs. 1 lit. f DSGVO.

5. Dialog- und Direktmarketing, Newsletter

Wir führen personalisierte Direktmarketingmaßnahmen durch und verwenden dazu die uns jeweils rechtmäßig zur Verfügung stehenden personenbezogenen Daten, um über Neuigkeiten und Wissenswertes aus unserem Tätigkeitsumfeld und auch über unsere Leistungen und Produkte zu informieren. Wir beachten dabei auch die besonderen wettbewerbsrechtlichen Bedingungen.

Direktmarketingmaßnahmen per Post in Form von Informationsschreiben oder Prospekten an mögliche Interessenten liegen dabei in unserem berechtigten Interesse für Werbung und Marketing.

Direktmarketing in elektronischer Form (z.B. E-Mail, Text-Nachricht, Fax) wie z.B. Newsletter erfolgt dabei nur mit einer ausdrücklichen Einwilligung, die wir regelmäßig mit dem sogenannten Double-Opt-In-Verfahren auf unserer Website oder anderen Webpräsenzen einholen.

Telefonisches Direktmarketing führen wir nur durch, wenn uns dazu eine entsprechende Einwilligung erteilt wurde oder wenn wir in bestimmten Fällen von einer mutmaßliche Einwilligung ausgehen dürfen.

Die Verfahren zu Einwilligungen und deren Widerruf sowie eventuell erteilte Widersprüche werden dabei ebenso protokolliert wie durchgeführte Maßnahmen. Die Protokolldaten enthalten dabei die notwendigen Angaben zur Identifikation und zeitliche Angaben des Vorgangs und werden nur für Nachweiszwecke benutzt. In diesem Rahmen können auch Cookies zum Einsatz kommen, die für die Erfassung erforderlich sind.

Datenkategorien: Soweit für die einzelnen Maßnahmen erforderlich und freiwillig bereitgestellt: Name, Adressdaten, Kontaktdaten. Nutzungsdaten zur Protokollierung.

Empfänger sind die im Rahmen der Durchführung eingesetzten Auftragsverarbeiter (Dienstleister, Plattformanbieter, Diensteanbieter, Newsletter-Versand).

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Sofern eine rechtmäßige Werbe-Maßnahme es erlaubt auch unser berechtigtes Interesse (Werbung und Marketing), Art. 6 Abs. 1 lit. f DSGVO.

6. Durchführung von Veranstaltungen und Messen

Für die Planung, Organisation und Durchführung von Veranstaltungen (Messen, Unternehmenspräsentationen zur Darstellung des Unternehmens, Fortbildungen, etc.) verarbeiten wir personenbezogene Daten. Zweck kann dabei die Öffentlichkeitsarbeit und Gewinnung von Interessenten, Kunden, Geschäftspartnern und Mitarbeitern sein aber auch eine Vertragserfüllung, Fortbildung oder andere Unternehmenszwecke.

Eine Übermittlung personenbezogener Daten an Dritte erfolgt dabei nur, sofern und soweit diese offensichtlich dazu bestimmt sind oder im Allgemeinen damit gerechnet werden kann und dies im Rahmen der Leistungserbringungen erforderlich ist, also insbesondere im Rahmen von Reservierungen für Veranstaltungsorte, Beförderungsunternehmen, Hotels, etc.

Empfänger: Wir setzen Dienstleister im Rahmen einer Auftragsverarbeitung zur Durchführung von Veranstaltungen ein. Dienstleister und Veranstaltungsunternehmen.

Betroffene Personen: Teilnehmer; Geschäftspartner, Kunden, Interessenten bzw. deren Ansprechpartner; Beschäftigte

Verarbeitete Datenkategorien: Name, Kontaktdaten, Adressdaten, relevante Informationen zur Veranstaltungsdurchführung.

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).

Rechtsgrundlage ist die Leistungserbringung im Rahmen von Vertragsverhältnissen (Art. 6 Abs. 1 lit. b DSGVO) oder im Rahmen des Beschäftigungsverhältnisses, § 26 BDSG; außerdem haben wir ein berechtigtes Interesse (ergibt sich aus den obigen Zwecken), Art. 6 Abs. 1 lit. f DSGVO.
Soweit wir für weitere Zwecke eine Einwilligung einholen, ist diese die Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO).

7. Zahlungs- und Geldverkehr, Buchführung, Controlling

Um unsere gesetzlichen und vertraglichen Verpflichtungen im Rahmen der Buchführungspflichten, den Controlling-Anforderungen und des Zahlungsverkehrs zu erfüllen, verarbeiten wir die hierfür erforderlichen Daten. Hierzu gehören insbesondere die Erstellung und Erfassung aller relevanter Buchungsvorgänge, Kontrolle und Prüfung des Zahlungsverkehrs, Erstellung von Auswertungen und Vorbereitung von Abschlüssen, Zahlung von Verbindlichkeiten; Verwaltung und Kontrolle von Konten, Kreditkarten und Zahlungsdienstleistern.

Betroffene Personen: Beschäftigte; Freelancer; Kunden, Lieferanten, Dienstleister, Interessenten, Geschäftspartner bzw. deren Ansprechpartner; Bewerber (sofern Erstattungen)

Verarbeitete Datenkategorien sind dabei Kontaktdaten, Zahlungsverkehrsdaten, Abrechnungsdaten, Reisekosten, Vertragsdaten, Zeiterfassungsdaten

Empfänger: Wir setzen im Rahmen der Verarbeitung auch Dienstleister als Auftragsverarbeiter zur Bearbeitung der Buchführungsaufgaben ein. Außerdem kann eine Übermittlung oder Offenlegung an Dritte erfolgen, wenn es zur Durchführung der Verarbeitung oder zu entsprechenden Kontrollzwecken zur Sicherstellung einer ordentlichen Abwicklung erforderlich ist (z.B. Finanzamt, Steuerberater, Behörden, Wirtschaftsprüfer, Rechtsanwälte).

Bei Zahlungsabwicklungen erfolgt eine Weitergabe der für diesen konkreten Zweck erforderlichen Daten an den jeweiligen Zahlungsdienstleister (Banken, Zahlungsdienstleister, etc.).

Die Speicherdauer der Daten richtet sich nach unseren allgemeinen Kriterien (s.o.).

Rechtsgrundlage: Gesetzliche Regelungen zur Einhaltung der Buchführungs- und Abschlussverpflichtungen, zur Sicherstellung eines ordnungsgemäßen Geschäftsbetriebs und der Sicherstellung des Fortbestandes des Unternehmens, Art. 6 Abs. 1 lit. c DSGVO.
Verarbeitung im Rahmen der Erfüllung von Vertragsverhältnissen, Art. 6 Abs. 1 lit. b DSGVO.
Unser berechtigtes Interesse (Wahrung betrieblicher Interessen), Art. 6 Abs. 1 lit. f DSGVO.

8. Vernichtung von Datenträgern

Nicht mehr verwendete oder benötigte Datenträger (Papier, Film, elektronische, magnetische und optische Datenträger) mit nicht-öffentlichen Inhalten werden gesammelt, verschlossen aufbewahrt und mindestens gemäß Sicherheitsstufe 4 entsprechend der Materialart nach DIN 66399 vernichtet. Dabei werden alle personenbezogenen Daten einschließlich besonderer Kategorien aller Betroffenen vernichtet. Zur fachgerechten Vernichtung werden vertrauenswürdige und qualifizierte Dienstleister im Rahmen einer Auftragsverarbeitung eingesetzt.

Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung, Art. 6 Abs. 1 lit. c) i.V.m. Art. 17 DSGVO.

9. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; Inkasso

Wenn es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bzw. zum Inkasso von Forderungen erforderlich ist, verarbeiten wir die erforderlichen Daten und Informationen von den beteiligten Parteien und der im Rahmen des Sachverhalts erforderlichen Personen. Dabei können personenbezogene Daten auch zu diesem Zweck verarbeitet werden, auch wenn sie ursprünglich für einen anderen Zweck erhoben wurden (Art. 6 Abs. 4 DSGVO).

Betroffene Personen können dabei sein: Beschäftigte; Kunden, Interessenten, Lieferanten, Dienstleister, Geschäftspartner, Behörden bzw. deren Ansprechpartner/Vertreter/Bevollmächtigte; Zeugen und Sachverständige; Bewerber; sonstige Anspruchsteller bzw. Anspruchsgegner

Verarbeitete Datenkategorien: soweit erforderlich Personenstammdaten; Adressdaten, Kontaktdaten; erforderliche Inhaltsdaten, Aufnahmen, Unterlagen und Informationen.
Besondere Kategorien von personenbezogenen Daten: sofern und soweit erforderlich (Art. 9 Abs. 2 lit. f DSGVO; § 24 Abs. 2 BDSG).

Empfänger im Zusammenhang mit der Verarbeitung können je nach Art des Sachverhalts unterschiedliche Behörden, Gerichte, Anspruchsgegner, Unternehmen oder auch Dienstleister sein (z.B. Rechtsanwälte, Gutachter, Inkassounternehmen, etc.).

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; § 24 Abs. 1 Nr. 2 BDSG. Unser berechtigtes Interesse liegt in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Hinsichtlich einer eventuell erforderlichen Verarbeitung von besonderen Kategorien personenbezogener Daten gilt Art. 9 Abs. 2 lit. f DSGVO; § 24 Abs. 2 BDSG.


E    Bewerbungen und Gewinnung von Beschäftigten

1. Recruiting, Bewerbungen

Wir verarbeiten Daten von Bewerbern für die Durchführung des Bewerbungsprozesses. Die Daten werden grundsätzlich direkt bei den Bewerbern im Rahmen des Bewerbungsprozesses durch die Bewerbungsunterlagen, Bewerbungsgespräche, eventuellen Eignungstests und Fragebögen erhoben. Wir nutzen aber auch Jobbörsen und Stellenvermittlungen.

Außerdem verwenden wir zulässigerweise erhobene Daten, die von Betroffenen auf öffentlich zugänglichen Quellen zur beruflichen Eigendarstellung und dem beruflichen Austausch zugänglich gemacht wurden, insbesondere auf Plattformen wie z.B. XING oder LinkedIn.

Die Daten werden ausschließlich zur Besetzung der konkret ausgeschriebenen Arbeitsstelle bzw. der Tätigkeiten verwendet, für die sich der Betroffene auch beworben hat. Nur wenn uns eine entsprechende Einwilligung erteilt wird, werden wir die Bewerbung auch für andere Arbeitsstellen bzw. Tätigkeiten berücksichtigen. Wir werden die Betroffenen gegebenenfalls zur Abgabe der Einwilligung auffordern. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wird sie nicht erteilt hat dies im Übrigen keinerlei Auswirkungen auf den Bewerbungsprozess.

Empfänger: Die Daten werden innerhalb des Unternehmens durch die im Rahmen des Bewerbungsprozesses erforderlichen Stellen und Personen verarbeitet (z. B. Geschäftsführung, Personalabteilung, Fachbereich). In manchen Fällen beziehen wir Dienstleister in den Bewerbungsprozess mit ein. Soweit dabei Daten von Bewerbern durch diese verarbeitet werden (z.B. Personalberater), erfolgt das im Rahmen einer Auftragsverarbeitung.

Verarbeitete Datenkategorien: Personenstammdaten, Kontaktdaten, Adressdaten, Eignungsdaten (Angaben zu Kenntnissen und Fähigkeiten, Zeugnisse, Beurteilungen), Bewerbungsunterlagen, Freiwillig vom Betroffenen zur Verfügung gestellte Angaben.

Speicherdauer: kommt kein Beschäftigungsverhältnis zustande, werden Bewerbungsunterlagen 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Wenn eine entsprechende Einwilligung für eine längere Speicherdauer erteilt wurde, erfolgt die Löschung spätestens nach Ablauf dieser Frist.

Kommt ein Beschäftigungsverhältnis zustande werden die Daten in die Personalakte überführt. Über Verarbeitungen im Rahmen des Beschäftigungsverhältnisses informieren wir gesondert.

Rechtsgrundlage für die erforderliche Verarbeitungen von Bewerbungen im Rahmen einer möglichen Begründung eines Beschäftigungsverhältnisses ist § 26 BDSG; Art. 6 Abs. 1 lit. b DSGVO.
Sofern und soweit die Erteilung einer Einwilligung zur Weitergabe oder längeren Speicherung erfolgt ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO; § 26 Abs. 2 BDSG.


F    Allgemeine Erläuterungen

1. Begriffe

Hinsichtlich der verwendeten Begriffe „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „betroffene Person“, „Dritter“ und anderer gesetzlicher Definitionen verweisen wir auf die Bestimmungen der Verordnung (EU) 2016/679 (DSGVO) sowie des Bundesdatenschutzgesetztes (BDSG), insbesondere Art. 4 DSGVO.

Für den Begriff „betroffene Person“ verwenden wir auch „Betroffener“ oder im Zusammenhang mit Diensten auch „Nutzer“.

2. Übertragung in Drittländern oder an internationale Organisationen

Die Übermittlung von personenbezogenen Daten in ein Drittland oder an internationale Organisationen ist an besondere Voraussetzung gebunden. Soweit bei einzelnen Verarbeitungen eine solche Übermittlung in Betracht kommt, weisen wir darauf hin und erläutern unter welchen Bedingungen wir die Übermittlung erfolgt (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln, etc.).

3. Kategorien personenbezogener Daten (Datenkategorien)

Wir machen hier weitere Angaben zur Transparenz und Verständlichkeit zu den Angaben der verarbeiteten Datenkategorien im Rahmen der Verarbeitungen. Sie sollen helfen, die Datenkategorien besser zu verstehen und einordnen zu können. Es werden aber nicht notwendigerweise alle Datenkategorien durch uns verarbeitet.

Name

Name (Vornamen, Nachname), Namenszusätze, Titel, Bezeichnungen.

Adressdaten

Name, Postalische Anschrift. Bei Ansprechpartner in Organisationen (Unternehmen, Behörden, etc.) auch Angaben zur Organisation, Bereich/Abteilung und Tätigkeit/Funktion.

Kontaktdaten

Name, Telefonnummern, E-Mail-Adresse, Adressen für digitale Kommunikationsdienste (Messenger, Social Media, etc.). Bei Ansprechpartner in Organisationen (Unternehmen, Behörden, etc.) auch Angaben zur Organisation, Bereich/Abteilung und Tätigkeit/Funktion.

Personenstammdaten

Name (Vornamen, Nachname), Namenszusätze, Titel, Bezeichnungen, ggf. Geburtsname, Geburtsdatum und -ort, Geschlecht.

Personenidentifikationsdaten

Identifikations-Nr., Steuer-Nr., Sozialversicherungs-Nr., Ausweiskopie.

Orts- und Bewegungsdaten

Daten, die Rückschlüsse auf den Aufenthaltsorten zu bestimmten Zeitpunkten und zur Fortbewegung zulassen.

Aufnahmen

Bilder, Fotografien und Videoaufnahmen.

Inhaltsdaten

Daten, die bei der jeweiligen Verarbeitung als Inhalte im Allgemeinen erwartet werden können, insbesondere die von Betroffenen bereitgestellt werden. Dabei handelt es sich meist um Korrespondenz, Kommunikationsinhalte, Termine, Organisations- und Abwicklungsdaten, Notizen/Protokolle, aber auch um Dateien mit Bild, Video, ggf. Musik.
Hinweis: Dauerhafte Speicherungen von Aufzeichnungen von Gesprächen erfolgen ausschließlich nur mit Einwilligung des Betroffenen.

Nutzerinformationen

Angaben zu registrierten oder bekannten Nutzern von digitalen Diensten: Name, Authentifizierung bzw. Kennung, E-Mail, freiwillige Angaben (Profilbild, Telefon, Interessen, Präferenzen/Einstellungen zur Nutzung, etc.).

Nutzungsdaten

Daten zur Nutzung von Diensten, z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten.

Metadaten

Informationen zu Eigenschaften und zur Verwendung anderer Daten, z.B. Name des Autors von Dokumenten, Zeitpunkt von Erstellung, Änderung oder Zugriff/Nutzung von Daten, benutzte Geräte, etc.

Verbindungsdaten

Technische Daten zum Abruf, zur Verbindung und zur Kommunikation bei Nutzung von Netzwerken (Intranet, Internet):

  • • IP-Adressen der an der Kommunikation beteiligten Systeme (Endgeräte, Provider, Proxyserver, etc.)
  • Datum und Uhrzeit der Verbindungen.
  • Daten zum Endgerät und verwendeten Browser/Software zur Verbindung, einschließlich der übermittelten Einstellungen und Metadaten.
  • Angaben zu verwendeter Hardware im Rahmen der Nutzung und deren Firmware/Betriebssystem.
  • URL-Adresse der Anfrage sowie die URL, von der die Anforderung ausgegangen ist (Referrer-URL).
  • technische Kommunikationsinformationen (Abfragestatus/Statuscode, übertragene Datenmenge, etc.).

Verkehrsdaten

Verwendeter Telekommunikationsdienst, Nummer/Kennung der beteiligten Anschlüsse (Anrufer und Angerufener), Berechtigungskennungen, ggf. Kartennummer, Standortdaten (bei Mobiltelefonen), Beginn und Ende der jeweiligen Verbindung (Datum und Uhrzeit), die übermittelten Datenmengen

Vertragsdaten

Inhalte von Verträgen und Informationen zur Vertragsdurchführung sowie alle Daten und Informationen zu deren Zustandekommen, Durchführung, Abwicklung und Beendigung.

Zahlungsverkehrsdaten

Angaben zum Geld- und Zahlungsverkehr wie Zeitpunkt, Höhe, Währung, Verwendungszweck, Empfänger, Auftraggeber, Kontoinformationen, Kreditkartendaten, Zahlungsdienstleister.

Abrechnungsdaten (Tätigkeiten)

Informationen zu Abrechnungszwecken, Tätigkeitsbeschreibungen und Angaben zur Dauer, Materialverbrauch, Auslagen

Versicherungsdaten

Angaben zur Person, Kontaktdaten, Vertragsdaten, Kontoverbindungen
Besondere Kategorien: Gesundheitsdaten

Personalstammdaten

Name, Adressdaten, Kontaktdaten, Geburtsdatum, Geburtsort, Geschlecht, Familienstand, Nationalität, ggf. Angaben zu Angehörigen / Partnern, Steuerangaben
Besondere Kategorien: Religionszugehörigkeit

Aus- und Nachweisdokumente

Angaben zu Personalausweis, Reisepass, Aufenthalts- und Arbeitsgenehmigung, Führerschein/Fahrerlaubnis, andere Befähigungs- und Ausbildungsnachweise

Daten zum Beschäftigungsverhältnis

Vertragsdaten, betriebsorganisatorische Angaben (Position, Tätigkeiten, Verantwortlichkeiten, etc.), Angaben zur Beurteilung und Entwicklung (Beurteilungen, Notizen zu Mitarbeitergesprächen, Mitarbeiterentwicklungsmaßnahmen); disziplinarische Maßnahmen (Ermahnungen, Abmahnungen).

Personal Versicherungsdaten

Versicherungsangaben mit Relevanz zur Vertragsbeziehung (z.B. Krankenversicherung, Rentenversicherung, Sozialversicherung, etc.)

Entgeltdaten

Angaben zur Vergütung, Gehalt/Lohn; Urlaubstage; Elternzeit; Angaben und Identifikationsdaten zur Sozialversicherung, Krankenkasse, Finanzamt;
Besondere Kategorien:
Gesundheitsdaten soweit zur Vergütungsabrechnung erforderlich (Krankmeldungen, körperliche Beeinträchtigungen, etc.); Religionszugehörigkeit

Zeiterfassungsdaten

Identifikationsdaten, Erfassungszeitpunkt, Erfassungsgrund (Kommen, Gehen, Dienstgang, Pause, Fehl- und Urlaubszeiten), ggf. benutztes Erfassungsgerät.

Sozialversicherungsdaten

Angaben zu Krankenkasse, Rentenversicherung, Steuerdaten, Kirchensteuermerkmal
Besondere Kategorien:
Zugehörigkeit zu einer Religionsgemeinschaft, Erkennbarkeit von möglichen Behinderungen

Bewerbungsunterlagen

Lebenslauf, Qualifikationen, Zeugnisse, Referenzen, freiwillige Inhalte, Interview-Protokolle

4. Hinweise zu Cookies, Web Beacons, Tracking Pixel, Fingerprints

a. Allgemeine Hinweise zu Cookies

Cookies sind kleine Dateien in denen Informationen abgelegt werden können, die durch eine Website auf dem Endgerät des Nutzers gespeichert werden. Diese Informationen werden bei einer erneuten Abfrage an die Website übertragen. Cookies sind daher sehr nützlich, wenn es um die Steuerung und Funktionen von Websites geht, da eine Wiedererkennung der Benutzersitzung möglich ist, z.B. um Login-Daten oder Spracheinstellungen zuordnen zu können, aber auch, um einen Warenkorb in einem Web-Shop einem Benutzer eindeutig zuzuordnen. Allerdings ermöglichen Cookies je nach Verwendung auch eine Beobachtung des Nutzerverhaltens („Tracking“), ganz besonders dann, wenn sogenannte Drittanbieter-Cookies („Third-Party-Cookies“) eingesetzt werden, die ein Tracking auch über verschiedene Websites hinaus ermöglichen.

Cookies haben eine definierte Lebensdauer, nach deren Ablauf die Cookies automatisch gelöscht werden (persistente Cookies) oder sie werden gelöscht, wenn der Browser beendet wird (Session Cookies).

Der Nutzer kann die Verwendung von Cookies mit einer entsprechenden Konfiguration des benutzten Browsers einstellen, so dass keine oder nur bestimmte Cookies akzeptiert werden. Dabei sind die Einstellungen und Hinweise des Browser-Herstellers zu befolgen. Außerdem können Cookies jederzeit manuell auf dem Endgerät gelöscht werden. Dadurch können aber bestimmte Funktionalitäten beeinträchtig werden.

Wir weisen darauf hin, wenn und welche Cookies für bestimmte Verarbeitungen verwendet werden.

b. Einsatzzwecke von Cookies

Cookies können je nach ihrem Einsatzzweck insbesondere folgenden Kategorien zugeordnet werden.

Notwendige (essenzielle) Funktionen

Diese Cookies sind technisch notwendig, um die Steuerung und wesentliche Funktionen der Website zu ermöglichen. Die wichtigsten Funktionen sind dabei vom Nutzer vorgenommene Einstellungen, Authentifizierungen (Login) sowie der Sitzungsstatus (Session Cookie) aber auch der Warenkorb in Online-Shops.

Statistik und Analyse

Diese Cookies ermöglichen die Auswertung der Nutzung einer Website. Dadurch kann nachverfolgt werden, wie Websites genutzt werden und woher Nutzer kommen (vorher besuchte Seiten, Verweildauer, etc.). Die Auswertungen der Daten geben Aufschluss über das Nutzerverhalten und werden zur Verbesserung der Inhalte sowie auch für die Optimierungen von Werbe-Kampagnen verwendet.

Marketing

Marketing-Cookies werden zur Reichweitenmessung verwendet sowie dazu dem Nutzer auf Grund seines Verhaltens und seiner Interessen optimierte Werbung und Inhalte anzuzeigen. Dazu werden auch sogenannte Drittanbieter-Cookies von Partnern und Dienstleistern eingesetzt, die es ermöglichen auch beim Aufruf einer anderen Website auf Grund der in diesem Cookie gespeicherten Informationen Interessenprofile zu generieren, um darauf basierend relevante Anzeigen oder Angebote anzuzeigen. Ihre Funktionsweise basiert darauf Browser und Geräte individuell zu erkennen. Rückschlüsse auf eine konkrete Person sind dadurch nicht auszuschließen, auch wenn die Profilgenerierung meist pseudonymisiert erfolgt.

c. Rechtsgrundlage zur Verwendung von Cookies, „Einwilligungs-Management“

Die Verwendung von Cookies erfordert regelmäßig eine ausdrückliche Einwilligung des Nutzers, die regelmäßig zum Beginn der Nutzung der Website durch ein Tool zum „Einwilligungs-Management“ vom Nutzer abgefragt wird, das oft durch sogenannte Consent-Management-Provider (CMP) bereitgestellt wird. Diese Einwilligung kann jederzeit widerrufen werden, meist durch den erneuten Aufruf des „Einwilligungs-Management“. Der Widerruf lässt die Rechtmäßigkeit der Verarbeitung auf Grund einer Einwilligung bis zum Zeitpunkt des Widerrufs unberührt.

Keine Einwilligung für die Verwendung benötigen essenzielle Cookies, sofern sie technisch erforderlich sind und eine Rechtsgrundlage zum Einsatz besteht.

d. Web Beacons und Tracking-Pixel, Fingerprints

Bei Web Beacons und Tracking-Pixel handelt es sich um Inhalte (meist kleine Bilder, aber auch andere Elemente), die in Online-Inhalten wie Webseiten, aber auch E-Mails, eingebettet sind und bei deren Aufruf diese Inhalte nachgeladen werden. Mit diesen können ebenso Nachverfolgungen von Aufrufen und Aktionen erfolgen, z.B. bei Newsletter, ob und wann sie aufgerufen werden.

Bei Fingerprints handelt es sich um technische Angaben und Einstellungen, die im Rahmen des Abrufs an Server übertragen werden und dadurch auch eine konkrete Zuordnung der Abrufe erlauben.

Je nach Einsatzzweck gilt für diese Techniken das gleiche wie für Cookies bezüglich der Einwilligung und Rechtmäßigkeit.