Datenschutzerklärung

Diese Daten­schutzerk­lärung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Daten (nach­fol­gend kurz „Daten“) inner­halb unseres Onlin­eange­botes und der mit ihm ver­bun­de­nen Web­seiten, Funk­tio­nen und Inhalte sowie exter­nen Onlinepräsen­zen, wie z.B. unser Social Media Pro­file auf (nach­fol­gend gemein­sam beze­ich­net als „Onlin­eange­bot“). Im Hin­blick auf die ver­wen­de­ten Begrif­flichkeiten, wie z.B. „Ver­ar­beitung“ oder „Ver­ant­wortlicher“ ver­weisen wir auf die Def­i­n­i­tio­nen im Art. 4 der Daten­schutz­grund­verord­nung (DSGVO).

Ver­ant­wortlicher

change2be Man­age­ment Consulting

Niederkirch­n­er­straße 34

04107 Leipzig

E-Mail: kontakt@change2be.de

vertre­tungs­berechtigt: Anke von der Heyde und Gre­gor Spengler

Link zum Impres­sum: https://www.change2be.de/impressum/

Arten der ver­ar­beit­eten Daten:

- Bestands­daten (z.B., Namen, Adressen).

- Kon­tak­t­daten (z.B., E-Mail, Telefonnummern).

- Inhalts­daten (z.B., Tex­teingaben, Fotografien, Videos).

- Nutzungs­daten (z.B., besuchte Web­seiten, Inter­esse an Inhal­ten, Zugriffszeiten).

- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kat­e­gorien betrof­fener Personen

Besucher und Nutzer des Onlin­eange­botes (Nach­fol­gend beze­ich­nen wir die betrof­fe­nen Per­so­nen zusam­men­fassend auch als „Nutzer“).

Zweck der Verarbeitung

- Zurver­fü­gung­stel­lung des Onlin­eange­botes, seiner Funk­tio­nen und Inhalte.

- Beant­wor­tung von Kon­tak­tan­fra­gen und Kom­mu­nika­tion mit Nutzern.

- Sicher­heits­maß­nah­men.

- Reichweitenmessung/Marketing

Ver­wen­dete Begrifflichkeiten

Per­so­n­en­be­zo­gene Daten“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kennnum­mer, zu Stan­dort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.

Ver­ar­beitung“ ist jeder mit oder ohne Hilfe automa­tisierter Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsreihe im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

Pseu­do­nymisierung“ die Ver­ar­beitung per­so­n­en­be­zo­gener Daten in einer Weise, dass die per­so­n­en­be­zo­ge­nen Daten ohne Hinzuziehung zusät­zlicher Infor­ma­tio­nen nicht mehr einer spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Daten nicht einer iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen werden.

Pro­fil­ing“ jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gener Daten, die darin besteht, dass diese per­so­n­en­be­zo­ge­nen Daten ver­wen­det wer­den, um bes­timmte per­sön­liche Aspekte, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere um Aspekte bezüglich Arbeit­sleis­tung, wirtschaftliche Lage, Gesund­heit, per­sön­liche Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.

Als „Ver­ant­wortlicher“ wird die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Daten entschei­det, bezeichnet.

Auf­tragsver­ar­beiter“ eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Daten im Auf­trag des Ver­ant­wortlichen verarbeitet.

Maßge­bliche Rechtsgrundlagen

Nach Maß­gabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­la­gen unserer Daten­ver­ar­beitun­gen mit. Sofern die Rechts­grund­lage in der Daten­schutzerk­lärung nicht genannt wird, gilt Fol­gen­des: Die Rechts­grund­lage für die Ein­hol­ung von Ein­willi­gun­gen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unserer Leis­tun­gen und Durch­führung ver­traglicher Maß­nah­men sowie Beant­wor­tung von Anfra­gen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unserer rechtlichen Verpflich­tun­gen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­lage für die Ver­ar­beitung zur Wahrung unserer berechtigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Inter­essen der betrof­fe­nen Per­son oder einer anderen natür­lichen Per­son eine Ver­ar­beitung per­so­n­en­be­zo­gener Daten erforder­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicher­heits­maß­nah­men

Wir tre­f­fen nach Maß­gabe des Art. 32 DSGVO unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit und Schwere des Risikos für die Rechte und Frei­heiten natür­licher Per­so­nen, geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Daten durch Kon­trolle des physis­chen Zugangs zu den Daten, als auch des sie betr­e­f­fenden Zugriffs, der Eingabe, Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, Löschung von Daten und Reak­tion auf Gefährdung der Daten gewährleis­ten. Ferner berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gener Daten bere­its bei der Entwick­lung, bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren, entsprechend dem Prinzip des Daten­schutzes durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen (Art. 25 DSGVO).

Zusam­me­nar­beit mit Auf­tragsver­ar­beit­ern und Dritten

Sofern wir im Rah­men unserer Ver­ar­beitung Daten gegenüber anderen Per­so­nen und Unternehmen (Auf­tragsver­ar­beit­ern oder Drit­ten) offen­baren, sie an diese über­mit­teln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grund­lage einer geset­zlichen Erlaub­nis (z.B. wenn eine Über­mit­tlung der Daten an Dritte, wie an Zahlungs­di­en­stleis­ter, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­tragser­fül­lung erforder­lich ist), Sie eingewil­ligt haben, eine rechtliche Verpflich­tung dies vor­sieht oder auf Grund­lage unserer berechtigten Inter­essen (z.B. beim Ein­satz von Beauf­tragten, Web­hostern, etc.).

Sofern wir Dritte mit der Ver­ar­beitung von Daten auf Grund­lage eines sog. „Auf­tragsver­ar­beitungsver­trages“ beauf­tra­gen, geschieht dies auf Grund­lage des Art. 28 DSGVO.

Über­mit­tlun­gen in Drittländer

Sofern wir Daten in einem Drit­t­land (d.h. außer­halb der Europäis­chen Union (EU) oder des Europäis­chen Wirtschaft­sraums (EWR)) ver­ar­beiten oder dies im Rah­men der Inanspruch­nahme von Dien­sten Drit­ter oder Offen­le­gung, bzw. Über­mit­tlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfül­lung unserer (vor)vertraglichen Pflichten, auf Grund­lage Ihrer Ein­willi­gung, auf­grund einer rechtlichen Verpflich­tung oder auf Grund­lage unserer berechtigten Inter­essen geschieht. Vor­be­haltlich geset­zlicher oder ver­traglicher Erlaub­nisse, ver­ar­beiten oder lassen wir die Daten in einem Drit­t­land nur beim Vor­liegen der beson­deren Voraus­set­zun­gen der Art. 44 ff. DSGVO ver­ar­beiten. D.h. die Ver­ar­beitung erfolgt z.B. auf Grund­lage beson­derer Garantien, wie der offiziell anerkan­nten Fest­stel­lung eines der EU entsprechen­den Daten­schutzniveaus (z.B. für die USA durch das „Pri­vacy Shield“) oder Beach­tung offiziell anerkan­nter spezieller ver­traglicher Verpflich­tun­gen (so genan­nte „Standardvertragsklauseln“).

Rechte der betrof­fe­nen Personen

Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Daten ver­ar­beitet wer­den und auf Auskunft über diese Daten sowie auf weit­ere Infor­ma­tio­nen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fenden Daten oder die Berich­ti­gung der Sie betr­e­f­fenden unrichti­gen Daten zu verlangen.

Sie haben nach Maß­gabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass betr­e­f­fende Daten unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe des Art. 18 DSGVO eine Ein­schränkung der Ver­ar­beitung der Daten zu verlangen.

Sie haben das Recht zu ver­lan­gen, dass die Sie betr­e­f­fenden Daten, die Sie uns bere­it­gestellt haben nach Maß­gabe des Art. 20 DSGVO zu erhal­ten und deren Über­mit­tlung an andere Ver­ant­wortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschw­erde bei der zuständi­gen Auf­sichts­be­hörde einzureichen.

Wider­ruf­s­recht

Sie haben das Recht, erteilte Ein­willi­gun­gen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Wider­spruch­srecht

Sie kön­nen der kün­fti­gen Ver­ar­beitung der Sie betr­e­f­fenden Daten nach Maß­gabe des Art. 21 DSGVO jed­erzeit wider­sprechen. Der Wider­spruch kann ins­beson­dere gegen die Ver­ar­beitung für Zwecke der Direk­twer­bung erfolgen.

Cook­ies und Wider­spruch­srecht bei Direktwerbung

Als „Cook­ies“ wer­den kleine Dateien beze­ich­net, die auf Rech­n­ern der Nutzer gespe­ichert wer­den. Inner­halb der Cook­ies kön­nen unter­schiedliche Angaben gespe­ichert wer­den. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespe­ichert ist) während oder auch nach seinem Besuch inner­halb eines Onlin­eange­botes zu spe­ich­ern. Als tem­poräre Cook­ies, bzw. „Session-Cookies“ oder „tran­siente Cook­ies“, wer­den Cook­ies beze­ich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlin­eange­bot ver­lässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenko­rbs in einem Onli­neshop oder ein Login-Status gespe­ichert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cook­ies beze­ich­net, die auch nach dem Schließen des Browsers gespe­ichert bleiben. So kann z.B. der Login-Status gespe­ichert wer­den, wenn die Nutzer diese nach mehreren Tagen auf­suchen. Ebenso kön­nen in einem solchen Cookie die Inter­essen der Nutzer gespe­ichert wer­den, die für Reich­weit­en­mes­sung oder Mar­ket­ingzwecke ver­wen­det wer­den. Als „Third-Party-Cookie“ wer­den Cook­ies beze­ich­net, die von anderen Anbi­etern als dem Ver­ant­wortlichen, der das Onlin­eange­bot betreibt, ange­boten wer­den (andern­falls, wenn es nur dessen Cook­ies sind spricht man von „First-Party Cookies“).

Wir kön­nen tem­poräre und per­ma­nente Cook­ies ein­set­zen und klären hierüber im Rah­men unserer Daten­schutzerk­lärung auf.

Falls die Nutzer nicht möchten, dass Cook­ies auf ihrem Rech­ner gespe­ichert wer­den, wer­den sie gebeten die entsprechende Option in den Sys­te­me­in­stel­lun­gen ihres Browsers zu deak­tivieren. Gespe­icherte Cook­ies kön­nen in den Sys­te­me­in­stel­lun­gen des Browsers gelöscht wer­den. Der Auss­chluss von Cook­ies kann zu Funk­tion­sein­schränkun­gen dieses Onlin­eange­botes führen.

Ein genereller Wider­spruch gegen den Ein­satz der zu Zwecken des Online­mar­ket­ing einge­set­zten Cook­ies kann bei einer Vielzahl der Dien­ste, vor allem im Fall des Track­ings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erk­lärt wer­den. Des Weit­eren kann die Spe­icherung von Cook­ies mit­tels deren Abschal­tung in den Ein­stel­lun­gen des Browsers erre­icht wer­den. Bitte beachten Sie, dass dann gegebe­nen­falls nicht alle Funk­tio­nen dieses Onlin­eange­botes genutzt wer­den können.

Löschung von Daten

Die von uns ver­ar­beit­eten Daten wer­den nach Maß­gabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Ver­ar­beitung eingeschränkt. Sofern nicht im Rah­men dieser Daten­schutzerk­lärung aus­drück­lich angegeben, wer­den die bei uns gespe­icherten Daten gelöscht, sobald sie für ihre Zweckbes­tim­mung nicht mehr erforder­lich sind und der Löschung keine geset­zlichen Auf­be­wahrungspflichten ent­ge­gen­ste­hen. Sofern die Daten nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung eingeschränkt. D.h. die Daten wer­den ges­perrt und nicht für andere Zwecke ver­ar­beitet. Das gilt z.B. für Daten, die aus han­dels– oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen.

Nach geset­zlichen Vor­gaben in Deutsch­land, erfolgt die Auf­be­wahrung ins­beson­dere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufze­ich­nun­gen, Lage­berichte, Buchungs­belege, Han­dels­bücher, für Besteuerung rel­e­van­ter Unter­la­gen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach geset­zlichen Vor­gaben in Öster­re­ich erfolgt die Auf­be­wahrung ins­beson­dere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tung­sun­ter­la­gen, Belege/Rechnungen, Kon­ten, Belege, Geschäftspa­piere, Auf­stel­lung der Ein­nah­men und Aus­gaben, etc.), für 22 Jahre im Zusam­men­hang mit Grund­stücken und für 10 Jahre bei Unter­la­gen im Zusam­men­hang mit elek­tro­n­isch erbrachten Leis­tun­gen, Telekommunikations-, Rund­funk– und Fernsehleis­tun­gen, die an Nich­tun­ternehmer in EU-Mitgliedstaaten erbracht wer­den und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genom­men wird.

Geschäfts­be­zo­gene Verarbeitung

Zusät­zlich ver­ar­beiten wir

- Ver­trags­daten (z.B., Ver­trags­ge­gen­stand, Laufzeit, Kundenkategorie).

- Zahlungs­daten (z.B., Bankverbindung, Zahlungshistorie)

von unseren Kun­den, Inter­essen­ten und Geschäftspart­ner zwecks Erbringung ver­traglicher Leis­tun­gen, Ser­vice und Kun­denpflege, Mar­ket­ing, Wer­bung und Marktforschung.

Agen­tur­di­en­stleis­tun­gen

Wir ver­ar­beiten die Daten unserer Kun­den im Rah­men unserer ver­traglichen Leis­tun­gen zu denen konzep­tionelle und strate­gis­che Beratung, Kam­pag­nen­pla­nung, Soft­ware– und Designentwicklung/-beratung oder Pflege, Umset­zung von Kam­pag­nen und Prozessen/ Han­dling, Server­ad­min­is­tra­tion, Datenanalyse/ Beratungsleis­tun­gen und Schu­lungsleis­tun­gen gehören.

Hier­bei ver­ar­beiten wir Bestands­daten (z.B., Kun­den­stam­m­daten, wie Namen oder Adressen), Kon­tak­t­daten (z.B., E-Mail, Tele­fon­num­mern), Inhalts­daten (z.B., Tex­teingaben, Fotografien, Videos), Ver­trags­daten (z.B., Ver­trags­ge­gen­stand, Laufzeit), Zahlungs­daten (z.B., Bankverbindung, Zahlung­shis­to­rie), Nutzungs– und Meta­daten (z.B. im Rah­men der Auswer­tung und Erfol­gsmes­sung von Mar­ket­ing­maß­nah­men). Beson­dere Kat­e­gorien per­so­n­en­be­zo­gener Daten ver­ar­beiten wir grund­sät­zlich nicht, außer wenn diese Bestandteile einer beauf­tragten Ver­ar­beitung sind. Zu den Betrof­fe­nen gehören unsere Kun­den, Inter­essen­ten sowie deren Kun­den, Nutzer, Web­sitebe­sucher oder Mitar­beiter sowie Dritte. Der Zweck der Ver­ar­beitung besteht in der Erbringung von Ver­tragsleis­tun­gen, Abrech­nung und unserem Kun­denser­vice. Die Rechts­grund­la­gen der Ver­ar­beitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (ver­tragliche Leis­tun­gen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Sta­tis­tik, Opti­mierung, Sicher­heits­maß­nah­men). Wir ver­ar­beiten Daten, die zur Begrün­dung und Erfül­lung der ver­traglichen Leis­tun­gen erforder­lich sind und weisen auf die Erforder­lichkeit ihrer Angabe hin. Eine Offen­le­gung an Externe erfolgt nur, wenn sie im Rah­men eines Auf­trags erforder­lich ist. Bei der Ver­ar­beitung der uns im Rah­men eines Auf­trags über­lasse­nen Daten han­deln wir entsprechend den Weisun­gen der Auf­tragge­ber sowie der geset­zlichen Vor­gaben einer Auf­tragsver­ar­beitung gem. Art. 28 DSGVO und ver­ar­beiten die Daten zu keinen anderen, als den auf­trags­gemäßen Zwecken.

Wir löschen die Daten nach Ablauf geset­zlicher Gewährleis­tungs– und ver­gle­ich­barer Pflichten. die Erforder­lichkeit der Auf­be­wahrung der Daten wird alle drei Jahre über­prüft; im Fall der geset­zlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rah­men eines Auf­trags durch den Auf­tragge­ber offen­gelegt wur­den, löschen wir die Daten entsprechend den Vor­gaben des Auf­trags, grund­sät­zlich nach Ende des Auftrags.

Admin­is­tra­tion, Finanzbuch­hal­tung, Büroor­gan­i­sa­tion, Kontaktverwaltung

Wir ver­ar­beiten Daten im Rah­men von Ver­wal­tungsauf­gaben sowie Organ­i­sa­tion unseres Betriebs, Finanzbuch­hal­tung und Befol­gung der geset­zlichen Pflichten, wie z.B. der Archivierung. Hier­bei ver­ar­beiten wir diesel­ben Daten, die wir im Rah­men der Erbringung unserer ver­traglichen Leis­tun­gen ver­ar­beiten. Die Ver­ar­beitungs­grund­la­gen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Ver­ar­beitung sind Kun­den, Inter­essen­ten, Geschäftspart­ner und Web­sitebe­sucher betrof­fen. Der Zweck und unser Inter­esse an der Ver­ar­beitung liegt in der Admin­is­tra­tion, Finanzbuch­hal­tung, Büroor­gan­i­sa­tion, Archivierung von Daten, also Auf­gaben die der Aufrechter­hal­tung unserer Geschäft­stätigkeiten, Wahrnehmung unserer Auf­gaben und Erbringung unserer Leis­tun­gen dienen. Die Löschung der Daten im Hin­blick auf ver­tragliche Leis­tun­gen und die ver­tragliche Kom­mu­nika­tion entspricht den, bei diesen Ver­ar­beitungstätigkeiten genan­nten Angaben.

Wir offen­baren oder über­mit­teln hier­bei Daten an die Finanzver­wal­tung, Berater, wie z.B., Steuer­ber­ater oder Wirtschaft­sprüfer sowie weit­ere Gebühren­stellen und Zahlungsdienstleister.

Ferner spe­ich­ern wir auf Grund­lage unserer betrieb­swirtschaftlichen Inter­essen Angaben zu Liefer­an­ten, Ver­anstal­tern und son­sti­gen Geschäftspart­nern, z.B. zwecks späterer Kon­tak­tauf­nahme. Diese mehrheitlich unternehmens­be­zo­ge­nen Daten, spe­ich­ern wir grund­sät­zlich dauerhaft.

 

Daten­schutzhin­weise im Bewerbungsverfahren

Wir ver­ar­beiten die Bewer­ber­daten nur zum Zweck und im Rah­men des Bewer­bungsver­fahrens im Ein­klang mit den geset­zlichen Vor­gaben. Die Ver­ar­beitung der Bewer­ber­daten erfolgt zur Erfül­lung unserer (vor)vertraglichen Verpflich­tun­gen im Rah­men des Bewer­bungsver­fahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Daten­ver­ar­beitung z.B. im Rah­men von rechtlichen Ver­fahren für uns erforder­lich wird (in Deutsch­land gilt zusät­zlich § 26 BDSG).

Das Bewer­bungsver­fahren setzt voraus, dass Bewer­ber uns die Bewer­ber­daten mit­teilen. Die notwendi­gen Bewer­ber­daten sind, sofern wir ein Online­for­mu­lar anbi­eten gekennze­ich­net, ergeben sich sonst aus den Stel­lenbeschrei­bun­gen und grund­sät­zlich gehören dazu die Angaben zur Per­son, Post– und Kon­tak­tadressen und die zur Bewer­bung gehören­den Unter­la­gen, wie Anschreiben, Lebenslauf und die Zeug­nisse. Daneben kön­nen uns Bewer­ber frei­willig zusät­zliche Infor­ma­tio­nen mitteilen.

Mit der Über­mit­tlung der Bewer­bung an uns, erk­lären sich die Bewer­ber mit der Ver­ar­beitung ihrer Daten zu Zwecken des Bewer­bungsver­fahrens entsprechend der in dieser Daten­schutzerk­lärung dargelegten Art und Umfang einverstanden.

Soweit im Rah­men des Bewer­bungsver­fahrens frei­willig beson­dere Kat­e­gorien von per­so­n­en­be­zo­ge­nen Daten im Sinne des Art. 9 Abs. 1 DSGVO mit­geteilt wer­den, erfolgt deren Ver­ar­beitung zusät­zlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesund­heits­daten, wie z.B. Schwer­be­hin­derteneigen­schaft oder eth­nis­che Herkunft). Soweit im Rah­men des Bewer­bungsver­fahrens beson­dere Kat­e­gorien von per­so­n­en­be­zo­ge­nen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewer­bern ange­fragt wer­den, erfolgt deren Ver­ar­beitung zusät­zlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesund­heits­daten, wenn diese für die Beruf­sausübung erforder­lich sind).

Sofern zur Ver­fü­gung gestellt, kön­nen uns Bewer­ber ihre Bewer­bun­gen mit­tels eines Online­for­mu­lars auf unserer Web­site über­mit­teln. Die Daten wer­den entsprechend dem Stand der Tech­nik ver­schlüs­selt an uns übertragen.

Ferner kön­nen Bewer­ber uns ihre Bewer­bun­gen via E-Mail über­mit­teln. Hier­bei bit­ten wir jedoch zu beachten, dass E-Mails grund­sät­zlich nicht ver­schlüs­selt versendet wer­den und die Bewer­ber selbst für die Ver­schlüs­selung sor­gen müssen. Wir kön­nen daher für den Über­tra­gungsweg der Bewer­bung zwis­chen dem Absender und dem Emp­fang auf unserem Server keine Ver­ant­wor­tung übernehmen und empfehlen daher eher ein Online-Formular oder den postal­is­chen Ver­sand zu nutzen. Denn statt der Bewer­bung über das Online-Formular und E-Mail, steht den Bewer­bern weit­er­hin die Möglichkeit zur Ver­fü­gung, uns die Bewer­bung auf dem Post­weg zuzusenden.

Die von den Bewer­bern zur Ver­fü­gung gestell­ten Daten, kön­nen im Fall einer erfol­gre­ichen Bewer­bung für die Zwecke des Beschäf­ti­gungsver­hält­nisses von uns weit­er­ver­ar­beitet wer­den. Andern­falls, sofern die Bewer­bung auf ein Stel­lenange­bot nicht erfol­gre­ich ist, wer­den die Daten der Bewer­ber gelöscht. Die Daten der Bewer­ber wer­den eben­falls gelöscht, wenn eine Bewer­bung zurück­ge­zo­gen wird, wozu die Bewer­ber jed­erzeit berechtigt sind.

Die Löschung erfolgt, vor­be­haltlich eines berechtigten Wider­rufs der Bewer­ber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfra­gen zu der Bewer­bung beant­worten und unseren Nach­weispflichten aus dem Gle­ich­be­hand­lungs­ge­setz genü­gen kön­nen. Rech­nun­gen über etwaige Reisekosten­er­stat­tung wer­den entsprechend den steuer­rechtlichen Vor­gaben archiviert.

 

Talent-Pool

Im Rah­men der Bewer­bung bieten wir den Bewer­bern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grund­lage einer Ein­willi­gung im Sinne der Art. 6 Abs. 1 lit. b. und Art. 7 DSGVO aufgenom­men zu werden.

Die Bewer­bung­sun­ter­la­gen im Talent-Pool wer­den alleine im Rah­men von kün­fti­gen Stel­lenauss­chrei­bun­gen und der Beschäftigten­suche ver­ar­beitet und wer­den spätestens nach Ablauf der Frist ver­nichtet. Die Bewer­ber wer­den darüber belehrt, dass deren Ein­willi­gung in die Auf­nahme in den Talent-Pool frei­willig ist, keinen Ein­fluss auf das aktuelle Bewer­bungsver­fahren hat und sie diese Ein­willi­gung jed­erzeit für die Zukunft wider­rufen sowie Wider­spruch im Sinne des Art. 21 DSGVO erk­lären können.

Kon­tak­tauf­nahme

Bei der Kon­tak­tauf­nahme mit uns (z.B. per Kon­tak­t­for­mu­lar, E-Mail, Tele­fon oder via sozialer Medien) wer­den die Angaben des Nutzers zur Bear­beitung der Kon­tak­tan­frage und deren Abwick­lung gem. Art. 6 Abs. 1 lit. b. (im Rah­men vertraglicher-/vorvertraglicher Beziehun­gen), Art. 6 Abs. 1 lit. f. (andere Anfra­gen) DSGVO ver­ar­beitet.. Die Angaben der Nutzer kön­nen in einem Customer-Relationship-Management Sys­tem (“CRM Sys­tem”) oder ver­gle­ich­barer Anfragenor­gan­i­sa­tion gespe­ichert werden.

Wir löschen die Anfra­gen, sofern diese nicht mehr erforder­lich sind. Wir über­prüfen die Erforder­lichkeit alle zwei Jahre; Ferner gel­ten die geset­zlichen Archivierungspflichten.

Host­ing und E-Mail-Versand

Die von uns in Anspruch genomme­nen Hosting-Leistungen dienen der Zurver­fü­gung­stel­lung der fol­gen­den Leis­tun­gen: Infra­struk­tur– und Plat­tfor­m­di­en­stleis­tun­gen, Rechenka­paz­ität, Spe­icher­platz und Daten­bank­di­en­ste, E-Mail-Versand, Sicher­heit­sleis­tun­gen sowie tech­nis­che Wartungsleis­tun­gen, die wir zum Zwecke des Betriebs dieses Onlin­eange­botes einsetzen.

Hier­bei ver­ar­beiten wir, bzw. unser Hostin­gan­bi­eter Bestands­daten, Kon­tak­t­daten, Inhalts­daten, Ver­trags­daten, Nutzungs­daten, Meta– und Kom­mu­nika­tions­daten von Kun­den, Inter­essen­ten und Besuch­ern dieses Onlin­eange­botes auf Grund­lage unserer berechtigten Inter­essen an einer effizien­ten und sicheren Zurver­fü­gung­stel­lung dieses Onlin­eange­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhe­bung von Zugriffs­daten und Logfiles

Wir, bzw. unser Hostin­gan­bi­eter, erhebt auf Grund­lage unserer berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (soge­nan­nte Server­log­files). Zu den Zugriffs­daten gehören Name der abgerufe­nen Web­seite, Datei, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­menge, Mel­dung über erfol­gre­ichen Abruf, Browser­typ nebst Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Logfile-Informationen wer­den aus Sicher­heits­grün­den (z.B. zur Aufk­lärung von Miss­brauchs– oder Betrugshand­lun­gen) für die Dauer von max­i­mal 7 Tagen gespe­ichert und danach gelöscht. Daten, deren weit­ere Auf­be­wahrung zu Beweiszwecken erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenommen.

Google Tag Manager

Google Tag Man­ager ist eine Lösung, mit der wir sog. Website-Tags über eine Ober­fläche ver­wal­ten kön­nen (und so z.B. Google Ana­lyt­ics sowie andere Google-Marketing-Dienste in unser Onlin­eange­bot ein­binden). Der Tag Man­ager selbst (welches die Tags imple­men­tiert) ver­ar­beitet keine per­so­n­en­be­zo­ge­nen Daten der Nutzer. Im Hin­blick auf die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Daten der Nutzer wird auf die fol­gen­den Angaben zu den Google-Diensten ver­wiesen. Nutzungsrichtlin­ien: https://www.google.com/intl/de/tagmanager/use-policy.html.

 

Google Ana­lyt­ics

Wir set­zen auf Grund­lage unserer berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Ana­lyt­ics, einen Web­analyse­di­enst der Google LLC („Google“) ein. Google ver­wen­det Cook­ies. Die durch das Cookie erzeugten Infor­ma­tio­nen über Benutzung des Onlin­eange­botes durch die Nutzer wer­den in der Regel an einen Server von Google in den USA über­tra­gen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zer­ti­fiziert und bietet hier­durch eine Garantie, das europäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Infor­ma­tio­nen in unserem Auf­trag benutzen, um die Nutzung unseres Onlin­eange­botes durch die Nutzer auszuw­erten, um Reports über die Aktiv­itäten inner­halb dieses Onlin­eange­botes zusam­men­zustellen und um weit­ere, mit der Nutzung dieses Onlin­eange­botes und der Inter­net­nutzung ver­bun­dene Dien­stleis­tun­gen, uns gegenüber zu erbrin­gen. Dabei kön­nen aus den ver­ar­beit­eten Daten pseu­do­nyme Nutzung­spro­file der Nutzer erstellt werden.

Wir set­zen Google Ana­lyt­ics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google inner­halb von Mit­glied­staaten der Europäis­chen Union oder in anderen Ver­tragsstaaten des Abkom­mens über den Europäis­chen Wirtschaft­sraum gekürzt. Nur in Aus­nah­me­fällen wird die volle IP-Adresse an einen Server von Google in den USA über­tra­gen und dort gekürzt.

Die von dem Browser des Nutzers über­mit­telte IP-Adresse wird nicht mit anderen Daten von Google zusam­menge­führt. Die Nutzer kön­nen die Spe­icherung der Cook­ies durch eine entsprechende Ein­stel­lung ihrer Browser-Software ver­hin­dern; die Nutzer kön­nen darüber hin­aus die Erfas­sung der durch das Cookie erzeugten und auf ihre Nutzung des Onlin­eange­botes bezo­ge­nen Daten an Google sowie die Ver­ar­beitung dieser Daten durch Google ver­hin­dern, indem sie das unter fol­gen­dem Link ver­füg­bare Browser-Plugin herun­ter­laden und instal­lieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Sie kön­nen die Erfas­sung Ihrer Daten durch Google Ana­lyt­ics ver­hin­dern, indem Sie auf fol­gen­den Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfas­sung Ihrer Daten bei zukün­fti­gen Besuchen dieser Web­site ver­hin­dert: Klicken Sie hier um Google Ana­lyt­ics zu deaktivieren

Weit­ere Infor­ma­tio­nen zur Daten­nutzung durch Google, Ein­stel­lungs– und Wider­spruchsmöglichkeiten, erfahren Sie in der Daten­schutzerk­lärung von Google (https://policies.google.com/technologies/ads) sowie in den Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen durch Google (https://adssettings.google.com/authenticated).

Die per­so­n­en­be­zo­ge­nen Daten der Nutzer wer­den nach 14 Monaten gelöscht oder anonymisiert.

Onlinepräsen­zen in sozialen Medien

Wir unter­hal­ten Onlinepräsen­zen inner­halb sozialer Net­zw­erke und Plat­tfor­men, um mit den dort aktiven Kun­den, Inter­essen­ten und Nutzern kom­mu­nizieren und sie dort über unsere Leis­tun­gen informieren zu kön­nen. Beim Aufruf der jew­eili­gen Net­zw­erke und Plat­tfor­men gel­ten die Geschäfts­be­din­gun­gen und die Daten­ver­ar­beitungsrichtlin­ien deren jew­eili­gen Betreiber.

Soweit nicht anders im Rah­men unserer Daten­schutzerk­lärung angegeben, ver­ar­beiten wir die Daten der Nutzer sofern diese mit uns inner­halb der sozialen Net­zw­erke und Plat­tfor­men kom­mu­nizieren, z.B. Beiträge auf unseren Onlinepräsen­zen ver­fassen oder uns Nachrichten zusenden.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke