Skip to main content

Datenschutzerklärung der Lohrengel Malerwerkstätten GmbH

Vorwort

Wir, die Lohrengel Malerwerkstätten (nachfolgend: „das Unternehmen„, „wir“ oder „uns„) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Kunde“, „Nutzer“, „Sie“, „Ihnen“ oder „Betroffener“ an) sicherzustellen.

Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: „Datenschutzhinweise„) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten (B. Besuch von Webseiten).

Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:

Inhalt

Vorwort 1

  1. Allgemeines. 2

(1) Begriffsbestimmungen. 2

(2) Name und Anschrift des für die Verarbeitung Verantwortlichen. 3

(3) Kontaktdaten des Datenschutzbeauftragten. 4

(4) Rechtsgrundlagen der Datenverarbeitung. 4

(5) Datenlöschung und Speicherdauer 5

(6) Datensicherheit 5

(7) Zusammenarbeit mit Auftragsverarbeitern. 5

(8) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer 6

(9) Keine automatisiere Entscheidungsfindung (einschließlich Profiling) 6

(10) Verpflichtung zur Bereitstellung personenbezogener Daten. 6

(11) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten. 6

(12) Ihre Rechte. 6

(13) Änderungen der Datenschutzhinweise. 8

  1. Besuch der Webseiten. 8

(1) Erläuterung der Funktion. 8

(2) Verarbeitete personenbezogene Daten. 8

  1. Protokolldaten. 8
  2. Hosting. 8

(3) Dauer der Datenverarbeitung. 9

(4) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage. 9

(5) Kontaktformulardaten, E-Mail-Kommunikation. 9

(6) Einsatz von Cookies, Plugins und sonstigen Diensten auf unserer Webseite. 10

  1. a) Cookies. 10
  2. b) Google Maps. 11
  3. c) YouTube mit erweitertem Datenschutz. 12
  4. d) Koko Analytics. 12

C Soziale Medien. 13

  1. Verarbeitung von Kundendaten (Angebotseinholung, Vertragsanbahnung, Vertragsschluss und nachvertragliche Datenverarbeitung) 15

Kategorien von Daten. 15

Speicherdauer 15

Rechtsgrundlage. 16

  1. Auftragsabwicklung. 16
  2. Microsoft 365 samt Exchange-E-Mail-Kommunikation. 16
  3. Direktmarketing. 19
  4. Bewerbungen. 19

 

A. Allgemeines

(1) Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

– „Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

– „Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

– „Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

– „Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

– „Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

– „Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

(2) Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO ist die:

Lohrengel Malerwerkstätten GmbH
Poststraße 3
37127 Dransfeld

Kontakt:

Telefon: 05502-356

E-Mail: info@lohrengelgmbh.de

 

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite [https://www.maler-lohrengel.de/impressum/]

 

(3) Kontaktdaten des Datenschutzbeauftragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:

Dr. Machunsky Datenschutz & Compliance GmbH

Jan N. Machunsky
Datenschutzbeauftragter – Datenschutzauditor
Mittelbergring 61
37085 Göttingen

Telefon: 0551-30541012

0160-94432852

office@machunsky-datenschutz.de

https://www.dr-machunsky.de

 

(4) Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

– Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);

– Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

– Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

(5) Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A (7) und A.(8).

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

(6) Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter A.(3)).

(7) Zusammenarbeit mit Auftragsverarbeitern

Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (zB zu werblichen Zwecken), geschieht dies aufgrund bestehender Vertragsverhältnisse.

(8) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter A.(3)), wenn Sie hierzu nähere Informationen erhalten möchten.

(9) Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

(10) Verpflichtung zur Bereitstellung personenbezogener Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie die personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der jeweiligen Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, die Geschäftsbeziehung mit Ihnen einzugehen und die sich hieraus ergebenden Pflichten zu erfüllen.

(11) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

(12) Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

– gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

– gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;

– gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

– gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;

– gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);

– gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;

– gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

– gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Postfach 221, 30002 Hannover
Prinzenstraße 5, 30159 Hannover

Fax: 0511 120-4599
E-Mail: poststelle@lfd.niedersachsen.de

(13) Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer deutschen Webseite unter [Adresse der Internetseite des Unternehmens] unterrichtet. Diese Datenschutzhinweise haben den Stand von August 2023.

B. Besuch der Webseiten

(1) Erläuterung der Funktion

Unsere Webseite dient der Information über die Lohrengel Malerwerkstätten GmbH, unsere Angebote, sowie zur Kontaktaufnahme. Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.

(2) Verarbeitete personenbezogene Daten

Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

1. Protokolldaten

Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

– der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)

– dem Name und URL der angeforderten Seite

– dem Datum und der Uhrzeit des Aufrufs

– der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers

– der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist

– der übertragenen Datenmenge

– dem Betriebssystem

–  der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)

–  der GMT-Zeitzonendifferenz

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Diese Dateien werden innerhalb von 4 Tagen gelöscht.

2. Hosting

Unsere Webseite wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner) gehostet.

Informationen zur allgemeinen Datenverarbeitung durch Hetzner finden Sie unter:

https://www.hetzner.com/de/rechtliches/datenschutz.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein

berechtigtes Interesse an einer zuverlässigen Funktion unserer Website. Sofern eine

entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

(3) Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A. (5) sowie die Cookie-Richtlinie [Link zu der Cookie-Richtlinie].

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

(4) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(7)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

– Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, eingesetzte Software, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;

– Staatliche Stellen/Behörden, soweit dies einerseits zur Erfüllung unserer Leistungen andererseits zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;

– Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.(8).

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

(5) Kontaktformulardaten, E-Mail-Kommunikation

Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).

Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).

Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt uns aufnehmen, werden die von Ihen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von Ihnen an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Die Speicherdauer hängt vom jeweiligen Zweck und Inhalt der Nachricht ab.

 

(6) Einsatz von Cookies, Plugins und sonstigen Diensten auf unserer Webseite

a) Cookies

Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

– Technical Cookies(Essenzielle): Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;

– Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;

– Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;

– Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies (Essenzielle) zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.

Einwilligungsmanagement mit Borlabs Cookies

Wir nutzen das Cookie Consent Tool von  Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese zu dokumentieren.

Verantwortlicher Anbieter dieses Tools ist

Borlabs – Benjamin A. Bornschein,

Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter

https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen

Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c

DSGVO.

b) Google Maps

Diese Seite nutzt den Kartendienst Google Maps zur Routenplanung. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Garantien für den Internationalen Datentransfer in die USA

Die Verarbeitung stützt sich auf den Angemessenheitsbeschluss EU-US Datenrahmen. https://ec.europa.eu/commission/presscorner/detail/de/qanda_23_3752

 

c) YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z.B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Datenverarbeitung durch Youtube ist deaktiviert. Erst wenn Sie auf Aktivieren klicken, werden Ihre personenbezogenen Daten verarbeitet. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

Garantien für den Internationalen Datentransfer in die USA

Die Verarbeitung stützt sich auf den Angemessenheitsbeschluss EU-US Datenrahmen. https://ec.europa.eu/commission/presscorner/detail/de/qanda_23_3752

 

d) Koko Analytics

Wir verwenden Koko Analytics im Rahmen einer datenschutzfreundlichen Analyse für unsere Website. Hierbei werden keinerlei externe Dienste genutzt, so dass Ihre Daten niemals an Dritte weitergeleitet werden. Auch werden keinerlei personenbezogene Daten, wie bspw. Ihre IP-Adresse, gesammelt. Lediglich die Anzahl der aufgerufenen Websites wird zur weiteren Verbesserung unserer Website gespeichert und ausgewertet. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer Verbesserung unserer Webseite, im Sinne des Art. 6 Abs. 1 f  DS-GVO. Sie können grundsätzlich das Tracking durch Aktivierung von „Do Not Track“ in Ihrem Browser verhindern.

e) Fördermittelauskunft

Wir haben auf unsere Seite eine Fördermittelauskunft des Anbieters Brillux verlinkt.  Sofern Sie auf den Link klicken, werden Sie auf die Webseite des Anbieters Brillux weitergeleitet. Auf dieser Seite können Sie Fördermöglichkeiten für Ihr Bauvorhaben ermitteln. Sofern Sie diese Webseite besuchen, werden Ihre personenbezogenen Daten, insbesondere die von Ihnen gemachten Angaben, Cookies sowie Teile Ihrer IP-Adresse verarbeitet. Weitere Infos darüber welche Daten verarbeitet werden, finden Sie in den Datenschutzhinweisen des Anbieters unter https://www.foerdermittelauskunft.de/extern/brillux_fach/datenschutz.php.

 

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

C Soziale Medien

Wir betreiben auf diversen sozialen Netzwerken eigene Seiten, um einen Austausch mit interessierten Nutzern, Bewerbern oder Kunden zu ermöglichen und diese über unsere Tätigkeiten sowie Veranstaltungen informieren zu können. Wir verarbeiten selbst keine Nutzerdaten in sozialen Netzwerken und können lediglich die von z.B. Facebook anonymisierten Daten auswerten und nutzen. Hierbei kann es zu Datenübertragungen von Nutzerdaten in Länder außerhalb der Europäischen Union kommen. Dies erfolgt ausschließlich auf Grundlage eines Angemessenheitsbeschluss der EU.Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

 

Des Weiteren werden die erhobenen Nutzerdaten für Marketingzwecke verarbeitet, um beispielsweise Zielgruppen zu definieren und anschließend diesen auf der jeweiligen Social Media Plattform gezielt Werbematerial anzuzeigen. Um dies zu ermöglichen, werden häufig Cookies durch das soziale Netzwerk/den jeweiligen Anbieter des Sozialen Netzwerkes gespeichert, welche das Online-Verhalten, Interessen o.Ä. der Nutzer beinhalten. Nutzungsprofile auf den jeweiligen Plattformen können außerdem Daten beinhalten, welche unabhängig vom Endgerät, gespeichert sind. Rechtsgrundlage für diese Art von Datenverarbeitung ist hierbei unser berechtigtes Interesse an einer funktionsfähigen und stabilen Kommunikation mit Nutzern über die jeweilige Onlinepräsenz. Gegebenenfalls bitten die Anbieter von Social Media Sie nach einer Einwilligung in die jeweilige Datenverarbeitung. In diesem Fall wäre die Rechtsgrundlage für die Datenverarbeitung genau diese Einwilligung.

Als Betroffener der Datenverarbeitung können Sie verschiedene Rechte gegenüber den Verantwortlichen geltend machen. Bitte nehmen Sie jedoch zur Kenntnis, dass das Wahrnehmen dieser Betroffenenrechte grundsätzlich am sinnvollsten ist, wenn Sie diese direkt beim Plattform-Anbieter geltend machen. Im Regelfall haben nur die Plattform-Anbieter direkten Zugriff auf die verarbeiteten Daten und können selbst als Einzige dementsprechende Maßnahmen treffen. Natürlich stehen wir Ihnen zur Verfügung, wenn diesbezüglich weitere Fragen bestehen.

Um Ihnen möglichst alle relevanten Informationen bezüglich der Datenverarbeitung in sozialen Netzwerken bereitzustellen, verweisen wir außerdem auf die Datenschutzhinweise bzw. die Datenschutzerklärungen der einzelnen Plattform-Anbieter:

Facebook: https://www.facebook.com/about/privacy

Instagram: https://privacycenter.instagram.com/policy

Social Media Wall


Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

 

D. Verarbeitung von Kundendaten (Angebotseinholung, Vertragsanbahnung, Vertragsschluss und nachvertragliche Datenverarbeitung)

 

Wir erheben, verarbeiten und nutzen personenbezogene Ihre Daten soweit Sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Vertrages erforderlich sind.

Kategorien von Daten

Folgende Daten benötigen wir in der Regel, um Ihnen ein Angebot zu machen

  • Name und Vorname
  • Telefonnummer
  • Anschrift
  • E-Mail-Adresse bei elektronischer Kommunikation
  • Daten zum Auftrag
  • Gegebenenfalls Daten von Ansprechpartnern

 

Speicherdauer

Die erfassten Daten werden von uns gespeichert, solange Sie in einem Geschäftsverhältnis mit uns stehen. Nach Beendigung des Geschäftsverhältnisses werden Ihre Daten gelöscht, sofern keine überwiegenden berechtigten Interessen unsererseits oder gesetzliche Aufbewahrungsfristen dem entgegenstehen.

Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten erfolgt zur Anbahnung- und oder Durchführung  eines Vertrags,  Art. 6 Abs. 1 lit. b DSGVO.

E. Auftragsabwicklung

Wir setzen zur Auftragsabwicklung die Software Winworker ein. Diese verarbeitet Ihre personenbezogenen Auftragsdaten.

Dies erfolgt auf Grundlage unseres berechtigten Interesses an einer Unternehmensdigitalisierung sowie der Vereinfachung von Betriebsabläufen, Art. 6 Abs. 1 lit. f. DS-GVO.

WinWorker Software Sander + Partner GmbH Emmericher Weg 12 47574 Goch  Fon: +49 (0) 28 23 / 42 56 – 200 Fax: +49 (0) 28 23 / 42 56 – 299 http://www.winworker.de info@winworker.de

Mit Sander + Partner GmbH haben wir einen Auftragsdatenverarbeitungsvertrag geschlossen.

Zur Durchführung der Dienste werden Dienste des Amazon Web Services („AWS“) der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA eingesetzt. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist. Selbstverständlich bestehen unsererseits eng begrenzte Zugriffsrechte und die Daten werden automatisch verschlüsselt. AWS hat sich als Unternehmen dem sog. Privacy Shield-Abkommen angeschlossen. Nähere Informationen zu AWS und zum Datenschutz finden Sie unter https://aws.amazon.com/de/compliance/eu-data-protection/ sowie unter https://aws.amazon.com/de/privacy/.

Die Server befinden sich in der EU.

Weitere Informationen finden Sie unter:

https://aws.amazon.com/de/privacy/

 

Garantien für etwaigen internationalen Datentransfer in die USA

Die Verarbeitung stützt sich auf den Angemessenheitsbeschluss EU-US Datenrahmen. https://ec.europa.eu/commission/presscorner/detail/de/qanda_23_3752

 

 

F. Microsoft 365 samt Exchange-E-Mail-Kommunikation

Wir nutzen die Cloud Services von Microsoft 365.

Dieses setzen wir neben der Dokumentenverwaltung auch als Exchange E-Mailserver ein.

Bei Der Nutzung von Microsoft 365 werden folgende Personenbezogenen Daten von Ihnen verarbeitet.

Datenkategorien 

  1. Dokumente und Dateien
  2. Aufgaben und Lösungen
  3. Kommunikationsdaten (Insbesondere E-Mails)
  4. Personenbezogene Basisdaten
  5. Authentifizierungsdaten
  6. Kontaktinformationen
  7. Profilierung
  8. Logfile mit Zugriffen
  9. System generierte Protokolldaten

 

Kategorien von betroffenen Personen 

  • Für Datenkategorien 1-9 Personen, die Office 365 nutzen oder administrieren
  • Für Datenkategorien 3, 8, 9 Personen, die in der Kommunikation und Dokumenten identifizierbar sind

 

Wir verfolgen bei der Nutzung von Microsoft 365 folgende Zwecke. Hauptsächlich geht es darum, den eigenen Mitarbeitern ein mobiles Arbeiten zu ermöglichen und unsere Gesellschaften zu vernetzen. Dabei werden die in Microsoft Office 365 verfügbaren Dienste und Funktionen genutzt, um Inhalte zu erstellen und zu speichern, Termine zu planen und um zu kommunizieren. Um einen effektiven Informationsaustausch zu erreichen. Auf diese Weise können wir Mitarbeiter und Externe vernetzen und Projekte gemeinsam bearbeiten, ohne am gleichen Ort sein zu müssen. Die Verarbeitung Ihrer personenbezogenen Daten dient daher der Abwicklung von Verträgen und der Zusammenarbeit im Projekt.

Die Freigabe von personenbezogenen Daten in der Cloud (OneDrive und SharePoint) und die Nutzung von Cloud-Computing insgesamt dient dabei konkret den folgenden Zwecken: dauerhafte und ortsunabhängige Abrufbarkeit der Dokumente, Ermöglichung eines standortunabhängigen Arbeitens, Einbeziehung Dritter / Externer bei der Bearbeitung von Dokumenten und Daten, effizientere und schnellere Abläufe, vereinfachte Planung, Auslagerung der IT-Leistungen zur Einsparung eigener Ressourcen, reduzierter IT-Administrationsaufwand und Steigerung der Flexibilität. Der Dienst SharePoint wird dabei als Plattform für die Datenablage und den Datenaustausch zwischen den Mitarbeitern und Externen genutzt.

Bei der Nutzung von Microsoft Office 365 findet eine Übermittlung von Diagnosedaten an Microsoft statt, damit die Dienste insgesamt (fehlerfrei) bereitgestellt werden können. Da sämtliche Anwendungen cloudbasiert sind, werden diese durchgehend geprüft. Die Verarbeitung der Diagnosedaten dient auch der Verbesserung und Aktualisierung der Software durch das Einspielen von neuen Versionen. Schließlich dient die Verarbeitung auch dazu, die Sicherheit der Dienste und eine schnelle Fehlerbehebung durch Microsoft zu gewährleisten.

Empfänger  

  • Microsoft Ireland Operations Limited, zwecks Auftragsverarbeitung und Vertragserfüllung
  • Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und eigener Zwecke
  • Sowie deren   Unterauftragsverarbeiter und   Supportdienstleister

 

Garantien für den Internationalen Datentransfer in die USA

Die Verarbeitung stützt sich auf den Angemessenheitsbeschluss EU-US Datenrahmen. https://ec.europa.eu/commission/presscorner/detail/de/qanda_23_3752

 

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft erhalten Sie in den Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy sowie im FAQ und Kontaktteil https://support.microsoft.com/de-DE/privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. Microsoft verarbeitet Ihre personenbezogenen Daten auch in den USA. EU –Standardverträge mit Microsoft zu 365 und Teams sind abgeschlossen, um ein angemessenes Datenschutzniveau zu garantieren.

Speicherdauer

90 Tage nach Löschung des Accounts auf Verlangen oder nach Widerspruch (Datenkategorien 4-7)

90 Tage nach Löschung der Inhaltsdaten, nach Wegfall der Erforderlichkeit (Datenkategorien 1-3)

180 Tage (Datenkategorien 8, 9)

 

Wir führen Onlinemeetings mit Microsoft Teams durch.

Im Rahmen unserer Onlinemeetings über Microsoft Teams verarbeiten wir folgende Daten:

  • Kommunikationsdaten (z.B. ihre Emailadresse, wenn Sie diese personenbezogen angeben)
  • Personenstammdaten (wenn Sie diese von sich aus angeben)
  • Inhalte des Onlinemeetings (wenn Sie personenbezogen in Erscheinung treten mit Beiträgen in Wort und / oder Schrift).
  • Authentifizierungsdaten
  • Logfiles, Protokolldaten
  • Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)
  • Profildaten (z. B. ihr Nutzername, wenn Sie diesen von sich aus angeben)

Um mit Ihnen auch Online kommunizieren zu können, nutzen wir das Online Meeting Tool Microsoft Teams. Die Datenverarbeitungen führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO durch. Unser berechtigtes Interesse für die Datenverarbeitung lautet: · Persönliche Kommunikation auch bei weit entfernten Gesprächspartnern (Einsparung Reisezeit und Kosten) · Gesundheitsschutz der Kommunikationsteilnehmer durch eine Vermeidung persönlichen Kontakts.

G. Direktmarketing

Gerne informieren wir Sie gelegentlich über besondere Angebote oder Lassen Ihnen saisonale Grüße zukommen oder fragen Sie, ob mit einem Auftrag alles zufriedenstellend gelaufen ist. Hierzu verarbeiten Ihre personenbezogenen Daten, sofern diese für ein Direktmarketing erforderlich sind. Rechtsgrundlage für die Verarbeitung ist ist ein berechtigtes Interesse unseres Unternehmens an der Verbesserung der Unternehmensdarstellung sowie unserer Kundenbeziehung zu Ihnen, Art. 6 Abs. 1 lit. f DSGVO.

Diesem Direktmarketing können Sie jederzeit widersprechen.

H. Bewerbungen

Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen Ihrer Bewerbung erhalten.

Zum Zeitpunkt Ihrer Kontaktaufnahme sowie im Rahmen eines Bewerbungsverfahrens kommen insbesondere folgende Daten in Betracht, sofern Sie uns diese übermitteln:

  • Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und –ort, Staatsangehörigkeit),
  • Bankverbindung (zwecks Reisekostenerstattung)
  • Legitimationsdaten (z. B. Ausweisdaten)
  • Gesundheitsdaten* (z. B. Angaben zur Behinderung/Schwerbehinderung sowie ggf. eine Absage aus gesundheitlichen Gründen),
  • Qualifikationspapiere (z. B. Zeugnisse, Bewertungen und sonstige Ausbildungsnachweise)
  • Angaben zu Ihrem persönlichen Werdegang
  • Angaben zu Ihrem schulischen Werdegang
  • Angaben zu Ihrem akademischen Werdegang
  • Angaben zu Ihrem beruflichen Werdegang
  • Lichtbilder

Sofern Sie Ihre Bewerbung per E-Mail senden:

E-Mail-Adresse

Mailserver

IP Adresse des Servers

Sofern Sie Ihre Bewerbung über unser Online Formular bzw. Portal senden:

IP Adresse

*Besonders sensible Daten Im Sinne des Art. 9 Abs. I DSGVO.

Diese Daten erheben wir, soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG-neu nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG-neu und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Empfänger Ihrer Daten

Daten, die Sie uns gegenüber mitteilen, an die Geschäftsführung sowie die Führungspersonen in den jeweils zuständigen Abteilungen übermittelt. Zur gegebenenfalls notwendigen Abrechnung der Reisekosten werden Ihre Daten an die Buchhaltungsabteilung sowie unseren Steuerberater übermittelt.

Wir setzen jedoch ggf. Dienstleister für unseren Organisationsablauf, den Betrieb unserer Internetseiten oder für z.B. die E-Mail-Kommunikation ein. Ebenso setzen wir externe Dienstleister wie Steuerberater und Betriebsärzte ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffe alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.

Drittstaatentransfer

Ein Drittlandtransfer findet nicht statt.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Aufnahme in den Bewerber-Pool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).