Datenschutzhinweise
Stand: Februar 2021
Wir kommen hiermit als Verantwortlicher unserer Informations- und Auskunftspflicht nach und informieren über Art, Umfang, Zwecke sowie anderer Angaben hinsichtlich der Verarbeitungen von personenbezogenen Daten. Wir geben zunächst allgemeine Informationen dazu an, soweit sie alle Verarbeitungen betreffen oder dafür übergeordnete Regelungen darstellen. Daran anschließend folgen Informationen für einzelne Verarbeitungen.
Hinsichtlich der verwendeten Begriffe „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „betroffene Person“, „Dritter“ und anderer verweisen wir auf die Bestimmungen der Verordnung (EU) 2016/679 (DSGVO) sowie des Bundesdatenschutzgesetztes (BDSG), insbesondere Art. 4 DSGVO. Für den Begriff „betroffene Person“ verwenden wir auch „Betroffener“ oder „Nutzer“.
Diese Datenschutzhinweise können anlassbezogen oder auf Grund regelmäßiger Überprüfung angepasst werden. Wir empfehlen daher die Informationen auf dieser Seite regelmäßig zu lesen.
Inhaltsangabe
A - Allgemeines
1. Geltungsbereich
2. Verantwortliche Stelle und Kontakt Datenschutzbeauftragter
3. Empfänger und Weitergabe von Daten
4. Allgemeine Kriterien für die Festlegung der Speicherdauer (Löschfristen)
5. Einsatz von automatisierten Entscheidungen im Einzelfall oder Profiling
6. Übertragung in Drittländer
B - Rechte von betroffenen Personen, Widerruf und Widerspruch
1. Allgemeine Rechte der betroffenen Personen
2. Widerruf von Einwilligungen
3. Widerspruchsrecht
C - Bereitstellung von Onlineangeboten und anderen Mediendiensten
1. Hinweise zu Cookies, Web Beacons, Tracking Pixel, Fingerprints
2. Bereitstellung von Onlineangeboten und Webhosting
3. Einbindung und Nutzung externer Dienste von Drittanbietern
4. Analyse, Tracking und Marketing
5. Kontaktformular, Anfrageformular
6. Registrierung / Einrichtung Benutzerkonto
D - Onlinepräsenzen bei Soziale Medien
1. Facebook - Soziales Netzwerk: https://www.facebook.com
2. LinkedIn - Soziales Netzwerk: https://www.linkedin.com
E - Verarbeitungen im Rahmen unserer Unternehmenstätigkeit
1. Verarbeitung zur Leistungserbringung und Vertragsdurchführung
2. Allgemeine Kommunikation, Kontaktaufnahme
3. Newsletter und Direktwerbung
4. Webkonferenz, Online-Meeting, Video-/Sprachkonferenz und Webinare
5. Buchführung, Controlling und Zahlungsabwicklung
6. Statistiken und Auswertungen im Rahmen des Geschäftstätigkeit
7. Durchführung von Veranstaltungen und Messen
8. Foto- und Videoaufnahmen auf Veranstaltungen
9.Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
F - Bewerbungen und Gewinnung von Beschäftigten
1. Verarbeitung von Bewerbungen
2. Active Recruiting - Identifizierung möglicher Bewerber
A - Allgemeines
1. Geltungsbereich
Diese Datenschutzhinweise gelten für dieses Onlineangebot sowie unseren weiteren Onlinepräsenzen, die auf diese Datenschutzhinweise verweisen, einschließlich den Onlinepräsenzen bei Drittanbietern.
Außerdem gelten diese Datenschutzhinweise auch bezüglich der weiteren hier beschriebenen Verarbeitungen im Rahmen unserer Tätigkeiten. Wir verweisen auf diese Datenschutzhinweise zur Vereinfachung des Zugriffs und zur Einhaltung des Transparenzgebots.
Für Angebote anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten deren Bedingungen und Datenschutzhinweise.
2. Verantwortliche Stelle und Kontakt Datenschutzbeauftragter
Krinner Schraubfundamente GmbH
Passauer-Str. 55
D-94342 Straßkirchen
Telefon: +49 9424 94 01 80
E-Mail: service(at)krinner-schraubfundamente.com
Kontaktinformationen des Datenschutzbeauftragten:
Postalisch: Obige Postanschrift mit Zusatz „An den Datenschutzbeauftragten“
E-Mail: dsb(at)krinner.com
3. Empfänger und Weitergabe von Daten
a) Weitergabe von Daten
Regelmäßig werden personenbezogene Daten durch uns als verantwortliche Stelle verarbeitet. Eine Verarbeitung durch Weitergabe oder Offenlegung von personenbezogenen Daten an Dritte kann jedoch im Rahmen der Durchführung unserer Tätigkeiten erforderlich sein, insbesondere wenn einer der folgenden Gründe basierend auf der angegeben Rechtsgrundlage vorliegt:
Es ist zur Erfüllung eines Vertrages mit dem Betroffenen oder der Durchführung vorvertraglicher Maßnahmen auf seine Anfrage hin erforderlich (Art. 6 Abs. 1 Satz 1 lit. b DSGVO)
Die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner Daten hat (Art. 6 Abs. 1 Satz 1 lit. f DSGVO)
Es besteht eine gesetzliche Verpflichtung zur Weitergabe der Daten (Art. 6 Abs. 1 Satz 1 lit. c DSGVO)
Uns liegt eine gültige Einwilligung vor (Art. 6 Abs. 1 Satz 1 lit. a DSGVO)
Kategorien von Empfängern im Rahmen unserer Tätigkeiten und Aktivitäten können dabei insbesondere sein:
- Post-, Telekommunikations- und Transportdienstleister
- Zahlungs- und Finanzdienstleister
- Vertriebs- und Geschäftspartner und sonstige an einer Leistungserbringung Beteiligte Personen und Unternehmen
- Behörden, Gerichte, Anspruchsgegner, sonstige Beteiligte
Im Übrigen weisen wir bei den einzelnen Verarbeitungen darauf hin, wenn weitere Empfänger in Betracht kommen.
b ) Auftragsverarbeitungen durch Dienstleister
Zur Durchführung unserer Tätigkeiten setzen wir im Rahmen der Verarbeitung von personenbezogenen Daten auch weisungsgebundene Dienstleister als Auftragsverarbeiter ein, die auch als Empfänger der Daten im Sinne des Datenschutzes gelten. Durch einen Vertrag zur Auftragsverarbeitung wird insbesondere sichergestellt, dass die Verarbeitungen aufgrund unserer Weisungen erfolgen, hinreichende Garantien zur Einhaltung geeigneter technischer und organisatorischer Maßnahmen bestehen und die Betroffenenrechte gewährleistet werden.
Allgemein setzen wir Dienstleister zu folgenden Verarbeitungszwecken ein:
- Hosting unserer Onlineangebote/Websites bei Providern (Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste)
- Pflege, Wartung und Instandhaltung der Onlineangebote/Websites
- Implementierung, Pflege, Wartung und Instandhaltung von IT-Systemen
- Dokumenten- und Informationsmanagement
- Kommunikations-, Kontakt und Konferenzsysteme (E-Mail, Kontakte, Termine, Messenger, Videokonferenz, etc.)
- Akten- und Datenträgervernichtung
Im Übrigen weisen wir bei den einzelnen Verarbeitungen darauf hin, wenn Auftragsverarbeiter eingesetzt werden.
4. Allgemeine Kriterien für die Festlegung der Speicherdauer (Löschfristen)
Wir speichern personenbezogene Daten im Allgemeinen solange es für die Zwecke der entsprechenden Verarbeitungen notwendig ist, gesetzliche oder regulatorische Aufbewahrungsfristen bestehen oder wir ein berechtigtes Interesse an der Speicherung haben bzw. eine entsprechende Einwilligung vom Betroffenen vorliegt.
Wir speichern bestimmte Daten entsprechend den folgenden Regeln für die jeweils angegebene Dauer und löschen bzw. vernichten diese nach Ablauf der angegebenen Speicherdauer:
- 3 Jahre: Daten und Inhalte zu rechtsgeschäftlichen Handlungen (einschließlich deren Vorbereitung) soweit zur Auskunfts- und Verteidigungsfähigkeit sowie zur Geltendmachung oder Abwehr von Ansprüchen erforderlich. Darunter fallen auch Daten zum Marketing und zur Kundenbetreuung, sofern sie nicht auch unter eine Kategorie für eine längere Speicherdauer fallen
- 6 Jahre: empfangene und versendete Handelsbriefe (§ 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB)
- 10 Jahre: Für die Besteuerung relevante Unterlagen, Buchungsbelege, Handelsbücher (§§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB)
- 30 Jahre: Daten, die auf Grund von besonderen Umständen im eigenen oder fremden Interesse gespeichert werden, da entsprechende Verjährungsfristen oder besondere Aufbewahrungsfristen bestehen (z.B. Vollstreckungstitel, besondere Verjährungsfristen)
Der Beginn einer Frist für die Speicherdauer ist dabei regelmäßig der Ablauf des Kalenderjahres, in dem das letzte Ereignis für die jeweilige Verarbeitung erfolgt ist (z.B. Auftrag, Lieferung, Ende eines Vertrages durch Ablauf/Kündigung, Rechnungsstellung, Zahlungseingang).
Nach Ablauf der Speicherdauer wird am Ende des jeweiligen Kalenderjahres überprüft, ob eine weitere Speicherung erforderlich ist. Ergeben sich während der Speicherung Umstände (z.B. Vertragsabschluss, Verhandlungen über Ansprüche, Rechtsstreitigkeiten, etc.), die eine längere Speicherdauer erforderlich machen, verlängern sich diese Fristen entsprechend.
Besonderheiten hinsichtlich der Speicherdauer bestimmter Verarbeitungen geben wir an der entsprechenden Stelle an.
5. EInsatz von automatisierten Entscheidungen im Einzelfall oder Profiling
Auch wenn wir Software-gestützte Prozesse einsetzen, finden dabei regelmäßig keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung gegenüber Personen oder ein Profiling im Sinne des Art. 22 DSGVO statt. Soweit es bei einzelnen Verarbeitungen zum Einsatz von solchen Verfahren kommt, weisen wir darauf hin und informieren dabei aussagekräftig über die Logik sowie die Tragweite und die angestrebten Auswirkungen.
6. Übertragung in Drittländer
Die Übermittlung von personenbezogenen Daten in ein Drittland ist an besondere Voraussetzung gebunden. Diese Voraussetzungen werden insbesondere dadurch erfüllt, wenn für das jeweilige Drittland ein Angemessenheitsbeschluss nach Art. 45 DSGVO vorliegt oder geeignete Garantien die Einhaltung eines angemessenen Datenschutzniveaus sicherstellen, z.B. durch die Vereinbarung und die Einhaltung der Anforderungen der EU-Standardvertragsklauseln sowie ggf. zusätzliche erforderliche Maßnahmen.
Wir weisen bei den einzelnen Verarbeitungen auf die Übermittlung und die Umsetzung der besonderen Voraussetzungen entsprechend hin.
B - Rechte von betroffenen Personen, Widerruf und Widerspruch
1. Allgemeine Rechte der betroffenen Personen
Ist eine Person durch eine Verarbeitung von personenbezogenen Daten durch uns betroffen (z.B. als Nutzer unserer Onlineangebote, Kunde, Ansprechpartner, Mitarbeiter oder als Bewerber, etc.) kann die Person verschiedene Rechte wahrnehmen:
- Sie kann eine Auskunft nach Art. 15 DSGVO verlangen, insbesondere auch darüber, ob wir personenbezogenen Daten von ihr verarbeiten. Dieser Auskunftsanspruch kann unter Umständen eingeschränkt sein (z.B. § 34 BDSG)
- Sie kann die Berichtigung unrichtiger oder die Vervollständigung ihrer bei uns gespeicherten personenbezogenen Daten nach Art. 16 DSGVO verlangen
- Sie kann die Löschung ihrer bei uns gespeicherten personenbezogenen Daten im Rahmen des Art. 17 DSGVO verlangen
- Sie kann die Einschränkung der Verarbeitung im Rahmen des Art. 18 DSGVO von uns verlangen
- Sie kann gemäß Art. 20 DSGVO die uns bereitgestellten personenbezogenen Daten erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen
- Sie kann das Beschwerderecht bei einer zuständigen datenschutzrechtlichen Aufsichtsbehörde nach Art. 77 DSGVO in Anspruch nehmen
Um Missbrauch auszuschließen müssen wir je nach Form (E-Mail /schriftlich), Inhalt und Umfang bei der Wahrnehmung von Rechten der betroffenen Personen Gewissheit über deren Identität verschaffen. Wir bitten zu beachten, dass wir daher entsprechende Nachweise benötigen und ggf. anfordern.
Zur Wahrnehmung der Rechte nutzen Sie bitte die oben angegebenen Kontaktinformationen.
2. Widerruf von Einwilligungen
Erfolgt eine Verarbeitung auf der Rechtsgrundlage der Einwilligung kann diese widerrufen werden.
Widerruf von Einwilligungen: |
Erteilte Einwilligungen zu einer Verarbeitung von personenbezogenen Daten können jederzeit durch den Betroffenen mit Wirkung für die Zukunft widerrufen werden. Verarbeitungen auf Grund der Einwilligung vor dem Widerruf sind davon aber nicht betroffen. Der Widerruf erfolgt durch den Betroffenen oder im Falle eines Kindes durch den Träger der elterlichen Verantwortung. Regelmäßig stellen wir besondere Möglichkeiten zum Widerruf von Einwilligungen bereit, aber sie können auch unter Nutzung des oben angegeben Kontaktes erfolgen. |
3. Widerspruchsrecht
Ein Widerspruchsrecht kommt bei bestimmten Verarbeitungen in Betracht.
Widerspruchsrecht im Einzelfall |
Wenn die Verarbeitung auf einem berechtigten Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) beruht, kann die betroffene Person von ihrem Widerspruchsrecht im Rahmen des Art. 21 DSGVO Gebrauch machen, insbesondere wenn Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder ihre personenbezogenen Daten zu Zwecken der Direktwerbung eingesetzt werden. Auf besondere Möglichkeiten des Widerspruchs bei bestimmten Verarbeitungen weisen wir erforderlichenfalls hin. Für den Widerspruch können die obigen Kontaktinformationen benutzt werden. |
C - Bereitstellung von Onlineangeboten und anderen Mediendiensten
Im Folgenden erläutern wir die Verarbeitungen im Rahmen der von uns bereitgestellten und angebotenen Onlineangebote und Mediendienste.
1. Hinweise zu Cookies, Web Beacons und Tracking Pixel
a) Allgemeine Hinweise zu Cookies
Cookies sind kleine Dateien in denen Informationen abgelegt werden können, die durch eine Website auf dem Endgerät des Nutzers gespeichert werden. Diese Informationen werden bei einer erneuten Abfrage an die Website übertragen. Cookies sind daher sehr nützlich, wenn es um die Steuerung und Funktionen von Websites geht, da eine Wiedererkennung der Benutzersitzung möglich ist, z.B. um Login-Daten oder Spracheinstellungen zuordnen zu können, aber auch, um einen Warenkorb in einem Web-Shop einem Benutzer eindeutig zuzuordnen. Allerdings ermöglichen Cookies je nach Verwendung auch eine Beobachtung des Nutzerverhaltens („Tracking“), ganz besonders dann, wenn sogenannte Drittanbieter-Cookies („Third-Party-Cookies“) eingesetzt werden, die ein Tracking auch über verschiedene Websites hinaus ermöglichen.
Cookies haben eine definierte Lebensdauer, nach deren Ablauf die Cookies automatisch gelöscht werden (persistente Cookies) oder sie werden gelöscht, wenn der Browser beendet wird (Session Cookies).
Der Nutzer kann die Verwendung von Cookies mit einer entsprechenden Konfiguration des benutzten Browsers einstellen, so dass keine oder nur bestimmte Cookies akzeptiert werden. Dabei sind die Einstellungen und Hinweise des Browser-Herstellers zu befolgen. Außerdem können Cookies jederzeit manuell auf dem Endgerät gelöscht werden. Dadurch können aber bestimmte Funktionalitäten beeinträchtig werden. Außerdem können Cookies jederzeit manuell auf dem Endgerät gelöscht werden.
Wir weisen darauf hin, wenn und welche Cookies für bestimmte Verarbeitungen verwendet werden.
b) Einsatzzwecke von Cookies
Cookies können je nach ihrem Einsatzzweck insbesondere folgenden Kategorien zugeordnet werden.
Essenzielle Cookies
Essenzielle Cookies sind technisch notwendig, um die Steuerung und wesentliche Funktionen der Website zu ermöglichen. Die wichtigsten Funktionen sind dabei vom Nutzer vorgenommene Einstellungen, Authentifizierungen (Login) sowie der Sitzungsstatus (Session Cookie).
Cookies für Statistik und Analyse
Cookies für Statistik und Analyse ermöglichen die Auswertung der Nutzung einer Website. Dadurch kann nachverfolgt werden, wie Websites genutzt werden und woher Nutzer kommen (vorher besuchte Seiten, Verweildauer, etc.). Die Auswertungen der Daten geben Aufschluss über das Nutzerverhalten und werden zur Verbesserung der Inhalte sowie auch für die Optimierungen von Werbe-Kampagnen verwendet.
Cookies für Marketing
Marketing-Cookies werden zur Reichweitenmessung verwendet sowie dazu dem Nutzer auf Grund seines Verhaltens und seiner Interessen optimierte Werbung und Inhalte anzuzeigen. Dazu werden auch sogenannte Drittanbieter-Cookies von Partnern und Dienstleistern eingesetzt, die es ermöglichen auch beim Aufruf einer anderen Website auf Grund der in diesem Cookie gespeicherten Informationen Interessenprofile zu generieren, um darauf basierend relevante Anzeigen oder Angebote anzuzeigen. Ihre Funktionsweise basiert darauf Browser und Geräte individuell zu erkennen. Rückschlüsse auf eine konkrete Person sind dadurch nicht auszuschließen, auch wenn die Profilgenerierung generell pseudonymisiert erfolgt.
c) Rechtsgrundlage zur Verwendung von Cookies, „Einwilligungs-Management“
Die Verwendung von Cookies erfordert regelmäßig eine ausdrückliche Einwilligung des Nutzers, die regelmäßig zum Beginn der Nutzung der Website durch ein Tool zum „Einwilligungs-Management“ vom Nutzer abgefragt wird. Diese Einwilligung kann jederzeit durch den erneuten Aufruf des „Einwilligungs-Management" widerrufen werden. Der Widerruf lässt die Rechtmäßigkeit der Verarbeitung auf Grund einer Einwilligung bis zum Zeitpunkt des Widerrufs unberührt.
Keine Einwilligung für die Verwendung benötigen essenzielle Cookies, sofern sie technisch erforderlich sind und eine Rechtsgrundlage zum Einsatz besteht. Die Rechtsgrundlage richtet sich nach der Funktionalität des Cookies.
d) Web Beacons und Tracking-Pixel, Fingerprints
Bei Web Beacons und Tracking-Pixel handelt es sich um Inhalte (meist kleine Bilder, aber auch andere Elemente), die in Online-Inhalten wie Webseiten, aber auch E-Mails, eingebettet sind und bei deren Aufruf diese Inhalte nachgeladen werden. Mit diesen können ebenso Nachverfolgungen von Aufrufen und Aktionen erfolgen, z.B. bei Newsletter, ob und wann sie aufgerufen werden.
Bei Fingerprints handelt es sich um technische Angaben und Einstellungen, die im Rahmen des Abrufs an Server übertragen werden und dadurch auch eine konkrete Zuordnung der Abrufe erlauben.
Je nach Einsatzzweck gilt für diese Techniken das gleiche wie für Cookies bezüglich der Einwilligung und Rechtmäßigkeit.
2. bereitstellung von onlineangeboten und webhosting
Unsere Onlineangebote dienen dem Zweck der allgemeinen Kommunikation, dem Anbieten und Präsentieren von Informationen über uns sowie der Bereitstellung von Leistungen und Dienste im Rahmen unserer Vertragserfüllung bzw. vorvertraglicher Maßnahmen.
Betroffene Personen sind die Nutzer des Onlineangebots, Interessenten, Bewerber, Beschäftigte und Vertragspartner.
Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse, das sich aus dem Zweck ergibt (Art. 6 Abs. 1 Satz 1 lit. f DSGVO). Soweit Onlineangebote zur Erfüllung eines Vertrages mit dem Nutzer oder vorvertraglicher Maßnahmen auf dessen Anfrage hin erforderlich sind, ist die Rechtsgrundlage insoweit auch Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Sofern und soweit eine Einwilligung eingeholt wird, ist Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Wir setzen einen Diensteanbieter für die Bereitstellung (Hosting) des Onlineangebots ein, mit dem wir einen Vertrag zur Auftragsverarbeitung abgeschlossen haben.
Weitere Angaben zu den einzelnen Verarbeitungen sowie zu anderen oder zusätzlichen Zwecken und Rechtsgrundlagen geben wir an den entsprechenden Stellen in diesen Datenschutzhinweise an.
a) Verarbeitung der Server-Abfragen, Server-Logfiles
Bei der Nutzung von Onlineangeboten verarbeiten wir personenbezogenen Daten, die der Browser des Nutzers an den Server bei Abfragen übermittelt. Die folgenden Daten werden dabei verarbeitet, um das entsprechende Onlineangebot und seine Dienste zur Verfügung stellen zu können:
- Meta-und Kommunikationsdaten des Abrufs (IP-Adresse des Abrufs, ggf. des benutzten Proxy-Servers, Datum und Uhrzeit, technische Informationen zur Abfrage, Abfragestatus/HTTP-Statuscode, übertragene Datenmenge, Daten zum Endgerät und verwendeten Browser, etc.)
- Nutzungsdaten (URL-Adresse der Anfrage sowie die URL, von der die Anforderung ausgegangen ist (Referrer-URL)
- Inhaltsdaten (Texte, Fotos, Videos, Grafiken, andere Daten, etc.)
Die Zugriffsdaten werden in einer Log-Datei gespeichert, um technische Probleme und Sicherheitslücken analysieren zu können. Die Löschung der Log-Daten erfolgt spätestens nach 3 Monaten. In berechtigten Ausnahmefällen werden die Daten anlassbezogen zu Beweis- und Analysezwecken länger gespeichert und gelöscht, sobald der Grund für die Längere Speicherdauer entfällt.
b) Cookies für Website-Funktionen zur Steuerung und Bereitstellung
Um bestimmte Möglichkeiten der Websitenutzung bereitzustellen, ist das Speichern eines Cookies (s.u.) im Browser für die Zuordnung des Nutzers zu einer bestimmten Sitzung technisch erforderlich. Hierzu gehören insbesondere Funktionen wie ein Login, Nutzereinstellungen, Warenkorb und Auswahlmöglichkeiten sowie Formulare.
c) Externe Links
Wir verwenden auf unseren Onlineangeboten auch Verlinkungen auf Angebote anderer Anbieter, um die Funktionalität zu optimieren und die Bedienerfreundlichkeit zu erhöhen. Für diese verlinkten Angebote ist der jeweilige Anbieter oder Betreiber verantwortlich. Wir haben auf die Verarbeitung keinen Einfluss. Wir verweisen insoweit auf die Datenschutzhinweise der Anbieter dieser Angebote, um sich ein entsprechendes Bild über die Verarbeitung zu machen.
Es ist möglich, dass diese Anbieter Daten über Nutzer sammeln, Cookies benutzen und auch zusätzliche Tracking-Dienste von weiteren Anbietern einbetten. Zudem ist es möglich, dass Daten mit einem Benutzer-Konto verknüpft werden können, das Nutzer bei dem Anbieter haben, wenn sie bei dem Dienst des Anbieters eingeloggt sind. Nutzer, die diesbezüglich Bedenken haben, sollten die Verwendung der Links unterlassen.
3. Einbindung und Nutzung externer Dienste von DrittanbieterN
Wir nutzen auf unseren Onlineangeboten externe Dienste von anderen Anbietern für verschiedene Funktionen und Inhalte. Dabei werden bei der Abfrage von Inhalten auf unseren Onlineangeboten Anfragen durch den Browser des Nutzers an die Server der eingebundenen Web-Dienste gesendet, um die entsprechenden Funktionen oder Inhalte zur Verfügung zu stellen.
Dafür ist eine Verarbeitung der IP-Adresse des Nutzers durch den Drittanbieter erforderlich. Den Drittanbietern ist es aber möglich, auch andere Daten über die Nutzung und das Nutzungsverhalten zu erheben und weiterzuverarbeiten, z.B. für statistische oder Marketingzwecke. Daten, die bereits auf Grund des Aufrufs von den Anbietern erhoben werden können, sind insbesondere:
- Öffentliche IP-Adresse der Anfrage, ggf. des benutzten Proxy-Servers
- Zeitpunkt der Anfrage
- URL (Adresse) der Anfrage sowie die URL, von der die Anfrage ausgegangen ist (Referrer)
- Verwendeter Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware
Es ist möglich, dass die Anbieter Daten über Nutzer erheben und verarbeiten, indem sie Tracking-Techniken verwenden (z.B. Cookies, Web Beacons, Tracking-Pixel, etc.). Zudem ist es möglich, dass Daten mit einem Benutzer-Konto verknüpft werden können, wenn ein registrierter Nutzer bei dem jeweiligen Anbieter eingeloggt ist. Wir können die Verarbeitung der Daten bei den Drittanbietern nicht überprüfen, verweisen aber auf die jeweiligen Datenschutzhinweise der Anbieter.
Rechtsgrundlage für die Verwendung der Dienste von Drittanbietern ist unser berechtigtes Interesse an der Optimierung der Funktionalitäten und Darstellung, der Bedienerfreundlichkeit, der Abwehr von Cyber-Angriffen sowie dem Schutz vor Missbrauch unseres Internetauftritts sowie (Art. 6 Abs. 1 Satz 1 lit. f DSGVO). Sofern und soweit eine Einwilligung des Nutzers eingeholt wird, ist diese die alleinige Rechtsgrundlage (Art. 6 Abs. 1 Satz 1 lit. a DSGVO). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
a) Einbindung von Google Fonts
Wir verwenden zur Darstellung in unseren Onlinediensten Schriftarten, die von dem Dienst „Google Fonts“ des Anbieters Google beim Aufruf unserer Website vom Browser des Nutzers direkt dort nachgeladen werden.
Die Datenverarbeitung kann dabei auch im Drittland USA erfolgen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zentrale USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzhinweise: https://policies.google.com/privacy
b) Einbindung von Google Maps
Wir setzen den Dienst „Google Maps“ des Anbieters Google ein, um Standortdaten anzuzeigen und ggf. eine Routenplanung zu ermöglichen. Durch die so hergestellte Verbindung (Link) kann Google ermitteln, von welcher Website eine Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist. Ebenso kann der Standort des Nutzers ermittelt werden, wenn dem zugestimmt wird.
Die Datenverarbeitung kann dabei auch im Drittland USA erfolgen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zentrale USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzhinweise: https://policies.google.com/privacy
c) Einbindung von YouTube Videos mit erweitertem Datenschutz
Wir verwenden den Dienst YouTube des Anbieters Google für das Einbetten von Video-Inhalten in unsere Onlineangebote oder einer Verlinkung. Dabei verwenden wir den „erweiterten Datenschutzmodus“. Dadurch werden nach Auskunft des Anbieters die Daten nur beim Start des Videos an den Anbieter übertragen, um das jeweilige Video auf unserem Onlineangebot anzuzeigen.
Die Datenverarbeitung kann dabei auch im Drittland USA erfolgen. Google garantiert durch seine Zertifizierung nach dem „EU-US Privacy Shield“ ein angemessenes Datenschutzniveau auch bei der Verarbeitung von Daten in den USA einzuhalten: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zentrale USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzhinweise: https://policies.google.com/privacy
4. Analyse, Tracking und Marketing
a) Analyse und Auswertung des Nutzerverhaltens
Zur Auswertung und Analyse des Nutzerverhaltens sowie zur Fehleranalyse auf unseren Onlinediensten setzen wir ein Analyse-Tool ein (Matomo). Dabei werden besuchte Inhalte, genutzte Elemente und die im Rahmen der Seitenaufrufe übertragenen technischen Informationen (maskierte IP-Adresse, Browser, Standort, etc.) gespeichert und ausgewertet, um Rückschlüsse auf das Nutzerverhalten, Interessen und den Nutzertyp zu erhalten, um die Inhalte zu optimieren.
Die Daten werden nicht verarbeitet, um Personen eindeutig zu identifizieren. Insbesondere wird die IP-Adresse vor der Speicherung mathematisch unkenntlich gemacht (Maskierung), wodurch die Identifizierbarkeit des Nutzers nicht mehr möglich ist (anonymisiert).
Für den Betrieb und die Bereitstellung des Analyse-Tools sind wir allein verantwortlich und es ist keine Übertragung von Daten an Dritte erforderlich.
Rechtsgrundlage für Verarbeitung ist unser berechtigtes Interesse, das sich aus dem genannten Zweck ergibt (Art. 6 Abs. 1 Satz 1 lit. f DSGVO).
Wenn im verwendeten Browser die "Do Not Track"-Option (DNT) aktiviert ist, unterbleibt diese Nutzung.
Sie können der Nutzung aber auch durch einen Klick auf den folgenden Link widersprechen. Dadurch wird ein Cookie gesetzt und die Webanalyse findet nicht statt, solange das Cookie nicht gelöscht wird (Opt-Out).
b) Einsatz von Google Analytics
Wir setzen zur Auswertung und Analyse der Nutzung sowie der Optimierung unseres Onlineangebots den Dienst Google Analytics des Anbieters Google ein. Dazu werden Cookies (s.o.) und ähnliche Verfahren verwendet, die die Verwendung des Onlineangebotes durch die Nutzer nachvollziehbar und auswertbar macht. Die so erhobenen Informationen über den Nutzer der Webseite wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des Endgeräts, IP-Adresse, Zeitpunkt der Serveranfrage werden zur weiteren Verarbeitung in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auch die Verarbeitung der erstellten Profildaten erfolgt regelmäßig auf Servern von Google in den USA.
Die Funktion der IP-Anonymisierung ist aktiviert, wodurch die IP-Adresse der Nutzer vor der Übertragung und Speicherung regelmäßig gekürzt wird, wenn die Nutzung der Website innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum erfolgt. Nur in Ausnahmefällen wird die IP-Adresse ungekürzt übertragen und nach der Übertragung gekürzt.
Es wird die Funktion „demografische Merkmale“ genutzt. Dadurch können Auswertungen zu Alter, Geschlecht und Interessen der Seitenbesucher erfolgen, die aus vorhandenen Daten von Google erstellt werden. Diese Daten können keiner bestimmten Person zugeordnet werden.
Die erhobenen Daten werden jeweils nach 14 Monaten gelöscht.
Die Nutzung von Google Analytics erfolgt mit der ausdrücklichen Einwilligung des Nutzers (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. a DSGVO). Eine erteilte Einwilligung kann jederzeit durch den Aufruf des „Einwilligungs-Management“ auf dieser Website und der Änderung der Einstellungen widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt dadurch unberührt.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Mutter-Unternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Wir sind mit dem Anbieter datenschutzrechtlich für die Verarbeitung gemeinsam verantwortlich. Wir haben die erforderlichen datenschutzrechtlichen Vereinbarungen mit dem Anbieter abgeschlossen. Über die Hinweise und weitere Nutzung der Daten durch Google verweisen wir auf die untenstehenden Links auf die entsprechenden Informationen des Dienstleisters.
Datenschutzhinweise des Anbieters: https://policies.google.com/privacy
Informationen zu Google Analytics: https://support.google.com/analytics/answer/6004245
Einstellung zur personalisierten Werbung (Nutzer mit Google-Konto): https://adssettings.google.com/authenticated
5. Kontaktformular, anfrageformular
Wenn Sie uns mit einem bereitgestellten Kontaktformular kontaktieren, speichern und verarbeiten wir die angegebenen Kontaktinformationen und die im Zusammenhang mit der Kontaktaufnahme übermittelten Informationen und Inhalte, um die Anfrage beantworten zu können.
Sofern Sie über das Anfrageformular zu Fachbetrieben eine Anfrage an uns richten, geben wir die gemachten Angaben (Kontaktinformationen und Angaben zum Objektvorhaben) an diesen Fachbetrieb als eigenständigen Verantwortlichen weiter. Dieser wird sich direkt mit Ihnen in Verbindung setzen.
Wir führen die Verarbeitung im Rahmen von vorvertraglichen Maßnahmen durch, wenn es sich um eine entsprechende Anfrage handelt (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. b DSGVO). Im Übrigen haben wir ein berechtigtes Interesse Anfragen an bzw. über uns und unsere Leistungen zu beantworten und Daten hierfür entsprechend zu verarbeiten (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO).
Hinsichtlich der Weitergabe der Anfragen an Partner ist auf Grund der Umstände und Angaben im Formular mit einer Weitergabe der Daten nicht nur zu rechnen, sondern erfolgt im Interesse des Anfragestellers.
Die in diesem Zusammenhang anfallenden Daten löschen wir entsprechend unseren Kriterien für die Speicherdauer.
6. registrierung / einrichtung benutzerkonto
Wir stellen auf unserem Webangebot die Möglichkeit der Registrierung/Einrichtung eines Benutzerkontos zur Authentifizierung zur Verfügung, um geschützte Inhalte oder Downloads bereitzustellen, insbesondere für unsere Vertragspartner und den Fachhandel bzw. deren Ansprechpartner. Eine Einrichtung erfolgt nur auf Grund unserer Einladung oder auf Anfrage mit unserem Einverständnis.
Folgende Daten werden im Rahmen einer Einrichtung oder Registrierung eines Benutzerkontos sowie dessen Nutzung erhoben: Name, E-Mail, Kontakt, Passwort (verschlüsselt), technisch bedingte Meta- und Logdaten (z.B. Geräte-Informationen, IP-Adressen, Log-In Datum).
Die Verarbeitung erfolgt im Rahmen von vertraglichen Maßnahmen (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. b DSGVO) oder dem berechtigten Interesse Informationen nur an bestimmte Adressaten zur Verfügung zu stellen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO)
Die in diesem Zusammenhang anfallenden Daten löschen wir entsprechend unseren Kriterien für die Speicherdauer.
D - Onlinepräsenz bei Sozialen Medien
Zum Zweck der Kommunikation mit Kunden, Lieferanten und Interessenten an unserem Unternehmen sowie zur Öffentlichkeitsarbeit, Darstellung und Information zu unseren Leistungen unterhalten wir Onlinepräsenzen auf den Plattformen von Anbietern sozialer Medien.
Das Interesse der Anbieter von sozialen Medien liegt regelmäßig darin, die Daten der Nutzer umfassend für die Bildung von Nutzungsprofilen und Auswertungen des Nutzungsverhaltens zu verwenden. Diese werden wiederum zur Marktforschung und für Werbezwecke eingesetzt. Dazu werden regelmäßig Cookies auf den Endgeräten der Nutzer gespeichert. Außerdem können Daten von Nutzern deren jeweiligen Profilen zugeordnet werden, wenn sie auch Mitglieder der Plattform und regelmäßig dort eingeloggt sind.
Dabei werden folgende Datenarten verarbeitet: Name, Kontaktdaten (Adresse, E-Mail, Telefon), Authentifizierungsinformationen, Inhaltsdaten (Video, Audio, Text), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), technisch bedingte Meta- und Logdaten (z.B. Geräte-Informationen, IP-Adressen).
Wir sind mit den Anbietern der sozialen Medien für den Datenschutz gemeinsam verantwortlich, solange unsere Inhalte auf den Plattformen genutzt werden, insbesondere für die Erhebung der Daten. Wir haben aber keinen direkten Zugriff auf die Daten der Anbieter. Wir weisen darauf hin, dass die Wahrnehmung der Betroffenenrechte (s.o.) sowohl gegenüber dem Anbieter als auch uns gegenüber möglich ist. Deutlich effizienter ist es, die Betroffenenrechte gegenüber den unten angegebenen einzelnen Anbietern wahrzunehmen. Bei den Angaben sind auch weitere Links zu Informationen der Anbieter zu finden, insbesondere die Datenschutzhinweise.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO, wobei sich das Interesse aus den genannten Zwecken ergibt. Sofern und soweit eine erforderliche Einwilligung zur Verarbeitung vorliegt ist Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Die von uns verarbeiteten Daten werden direkt nach dem Wegfall des Verarbeitungszwecks gelöscht. Bezüglich der Speicherdauer der Daten auf den jeweiligen sozialen Netzwerken verweisen wir auf die jeweiligen Datenschutzhinweise.
Die meisten Anbieter von sozialen Medien haben ihren Sitz nicht in der EU, sondern einem Drittstaat. Angaben zu den geeigneten Garantien zur Gewährleistung eines ausreichenden Datenschutzniveaus sind unten angegeben.
- Facebook - Soziales Netzwerk: https://www.facebook.com
Anbieter EU: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
Datenschutzhinweise: https://www.facebook.com/about/privacy
Anpassung der Werbeeinstellungen im Nutzer-Account: : https://www.facebook.com/settings?tab=ads
Widerspruch: https://www.facebook.com/help/contact/2061665240770586
2. LinkedIn - Soziales Netzwerk: https://www.linkedin.com
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Datenschutzhinweise: https://www.linkedin.com/legal/privacy-policy
Deaktivierung des Werbe-Cookies: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
E - Verarbeitungen im Rahmen unserer Unternehmenstätigkeit
Nachfolgend geben wir Informationen zu Verarbeitungen, die wir im Rahmen unserer Unternehmenstätigkeit durchführen und auf die wir an entsprechender Stelle auch verweisen.
1. Verarbeitung zur Leistungserbringung und Vertragsdurchführung
Um unsere Leistungen gegenüber Auftraggebern und Kunden sowie vorvertragliche Leistungen auf Grund von Anfragen von Interessenten zu erfüllen, verarbeiten wir Daten von ihnen oder den entsprechenden Ansprechpartnern bzw. Kontaktpersonen (Betroffene). Eine Leistungserbringung ist ohne Bereitstellung der erforderlichen Daten nicht möglich.
Kategorien der verarbeiteten Daten sind:
- Personenstammdaten (Vornamen, Nachname, Namenszusätze, Tätigkeit)
- Kontaktdaten (Telefonnummern, E-Mail-Adresse, etc.)
- Adressdaten
- Zahlungsinformationen (Bankdaten, Informationen zu Zahlungsabwicklern)
- Daten über Vertragsinhalte und zur Vertragsabwicklung sowie -durchführung
Wir setzen im Rahmen der Leistungserbringung verschiedene Dienstleister ein, an die die jeweils erforderlichen Daten weitergegeben bzw. offengelegt werden, insbesondere zur Lieferung von Waren und zur Zahlungsabwicklung. Außerdem kann eine Übermittlung oder Offenlegung an andere Dritte erfolgen, wenn es zur Leistungserbringung erforderlich ist (z.B. Montage, etc.).
Die Speicherdauer der Daten richtet sich nach den allgemeinen Kriterien für die Festlegung der Speicherdauer. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
2. allgemeine Kommunikation, Kontaktaufnahme
Zum Zweck der allgemeinen Kommunikation im Rahmen unserer Tätigkeiten verarbeiten wir personenbezogene Daten.
Wenn Personen Kontakt zu uns aufnehmen (z.B. Kontaktformular, E-Mail, Telefon oder auch über soziale Medien), speichern und verarbeiten wir die erforderlichen und die im Zusammenhang mit der Kontaktaufnahme übermittelten Informationen und Inhalte, um die Anfrage beantworten zu können. Das gilt entsprechend, wenn uns Informationen bei Veranstaltungen, Messen oder anderen Gelegenheiten zur Kontaktaufnahme überlassen werden (z.B. Visitenkarte, Eintrag in Interessentenkartei, etc.) oder wir im Rahmen unserer Geschäftstätigkeit Kontakt zu Betroffenen aufnehmen.
Verbindungsdaten werden dabei in Protokoll-Dateien ggf. auch Verlaufslisten auf Endgeräten (z.B. Telefonen, E-Mail-Übertragungs-Protokolle, etc.) gespeichert.
Eine Aufzeichnung von Gesprächsinhalten findet regelmäßig nicht statt. Wenn eine Aufzeichnung erfolgen soll, dann ausschließlich mit einer entsprechenden ausdrücklichen Einwilligung aller Beteiligten.
Betroffene Personen (ggf. dortige Ansprechpartner): Interessenten, Nutzer von Diensten, Vertragspartner, Behörden
Arten von Daten: Name, Kontaktdaten, Adresse, Tätigkeit, Arbeitgeber, Kommunikationsinhalte, Verbindungsdaten (Datum, Uhrzeit, technische Kontaktdaten).
Wir setzen dabei auch Dienstleister im Rahmen einer Auftragsverarbeitung ein, insbesondere Anbieter von Sprach-, Mitteilungs-und Kommunikationsdiensten.
Empfänger sind die zur Durchführung genutzten Diensteanbieter soweit diese zur jeweiligen Nutzung erforderlich sind und ggf. weitere an einer Kommunikation eingebundene Teilnehmer (Dritte).
Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).
Rechtsgrundlage: Vertragserfüllung oder vorvertragliche Maßnahmen bei Anfragen durch den Betroffenen, Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Im Übrigen ist die Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO, wobei sich unser berechtigtes Interesse aus dem obigen Zweck ergibt.
Soweit wir für bestimmte Zwecke eine ausdrückliche Einwilligung einholen, ist diese die Rechtsgrundlage (Art. a DSGVO)
3. Newsletter und Direktwerbung
Wir verschicken an Interessenten und ggf. an bestehende Kunden unter Beachtung der rechtlichen Voraussetzungen (insbesondere Wettbewerbsrecht) Newsletter und Direktwerbung (Newsletter), in dem wir über Neuigkeiten und Wissenswertes aus unserem Tätigkeitsumfeld und auch über unsere Dienstleistungen und Produkte informieren. Der Versand erfolgt sowohl in regelmäßigen Abständen und bei Bedarf, wenn es wissenswertes mitzuteilen gibt.
Notwendig für die Übersendung des Newsletters ist allein die E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird für eine persönliche Ansprache und einer eventuellen Themeneingrenzung verwendet.
Bei der Anmeldung zum Newsletter verwenden wir das Double-Opt-In-Verfahren: Nach der Anmeldung mit der E-Mail-Adresse, senden wir ein E-Mail an die Adresse zur Bestätigung der Registrierung. Dies geschieht regelmäßig durch die Benutzung eines Links in dem E-Mail. Wenn die Anmeldung nicht innerhalb von 24 Stunden bestätigt wird, werden die Informationen gesperrt und nach einem Monat automatisch gelöscht. Wir speichern die eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung sowie einer eventuellen Abmeldung für die Dauer von 3 Jahren, um diese nachweisen und ggf. einen möglichen Missbrauch der persönlichen Daten aufklären zu können.
Bei der Anmeldung und Abmeldung sowie der Bestätigung der Registrierung (Opt-In) werden Formulare auf der Website von „MailChimp“ als unserem Newsletter-Dienstleister verwendet. Bezüglich der Datenschutzhinweise des Anbieters verweisen wir auf die untenstehenden Angaben hierzu.
Wir werten das Nutzerverhalten im Rahmen der Newsletters aus, um Lesegewohnheiten und Interessen unserer Nutzer zu erkennen und unsere Inhalte anzupassen. Dabei werden die benutzen Links und das Öffen bzw. Ansehen des Newsletters pseudonym ausgewertet, also ohne konkrete Zuordnung zu Nutzerprofilen. Hierfür werden sogenannte Web-Beacons bzw. Tracking-Pixel (s.o.) sowie spezielle Links verwendet.
Bei ausdrücklichen Anmeldungen zum Newsletter ist Rechtsgrundlage die Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Erfolgt die Zusendung des Newsletters an bestehende Kunden ist Rechtsgrundlage unser berechtigtes Interesse Werbung zu betreiben (Art. 6 Abs. 1 Satz 1 lit. f DSGVO).
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen und der Newsletter so abbestellt werden. Ebenso kann der Zusendung an bestehende Kunden jederzeit widersprochen werden. Der Widerruf und Widerspruch kann durch einen Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link zum Abbestellen oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklärt werden. |
Nach einem einer Abbestellung (Widerruf/Widerspruch) wird die betreffende E-Mail-Adresse in einer „Blacklist“ gespeichert, um künftige Zusendungen wirksam zu verhindern. Rechtsgrundlage ist dabei das sich daraus ergebende berechtigte Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO).
Der Speicherung in der Blacklist kann widersprochen werden, sofern die Interessen des Nutzers unser berechtigtes Interesse überwiegen. |
Newsletter-Dienstleister: Mailchimp – Plattform für E-Mail-Marketing
Wir nutzen für die Verwaltung, Auswertung und Zusendung der Newsletter einen Anbieter in den USA als Dienstleister im Rahmen einer Auftragsverarbeitung.
Die Datenverarbeitung erfolgt dabei im Drittland USA.
Anbieter: "Mailchimp" https://mailchimp.com - Rocket Science Group, LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA
Datenschutzhinweise: https://mailchimp.com/legal/privacy
Vereinbarung zur Verarbeitung: https://mailchimp.com/legal/data-processing-addendum/
4. Webkonferenz, Online-Meeting, Video-/Sprachkonferenz und Webinare
Wir führen Webkonferenzen im Rahmen unserer Leistungserbringung sowie zur unternehmensinternen und -externen Kommunikation durch (Besprechungen, Präsentationen, Webinare, etc.).
Die Video- und Audioinhalte von Teilnehmern werden regelmäßig nicht dauerhaft gespeichert. Im Falle eines Webinars und soweit alle betroffenen Teilnehmer ausdrücklich einwilligen, können in Einzelfällen Aufzeichnungen von Inhaltsdaten erfolgen. Teilnehmer, verwendete Materialien und Textinhalte (Chats und Kommentare) werden entsprechend ihrer Zwecke (z.B. Protokollierung, Dokumentation) gespeichert.
Zur Vorbereitung, Planung, Durchführung und Nacharbeit nutzen wir auch Anbieter von entsprechenden Lösungen als Auftragsverarbeiter, die uns die Möglichkeiten bieten, diese Techniken sicher, effizient und praktikabel nutzen zu können. Wir bleiben jedoch Verantwortlicher für die Verarbeitung.
Betroffene Personen: Beschäftigte, Vertragspartner, Interessenten, sonstige Kommunikationspartner.
Verarbeitete Datenarten: Name, Kontaktdaten, Inhaltsdaten (Video, Audio, Text), verwendete Materialien, Authentifizierung, technisch bedingte Meta- und Logdaten (IP-Adressen, Zugriffszeiten, technische Verbindungsdaten, etc.).
Empfänger sind - soweit zur Durchführung erforderlich - andere Teilnehmer und zur Durchführung genutzte Anbieter. Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur, sofern und soweit diese offensichtlich dazu bestimmt sind, also insbesondere an andere Teilnehmer.
Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).
Rechtsgrundlage ist für die Leistungserbringung im Rahmen von Vertragsverhältnissen Art. 6 Abs. 1 Satz 1 lit. b DSGVO; im Übrigen ist die Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO, wobei sich unser Interesse aus dem obigen Zweck sowie den damit verbundenen Vorteilen wie Effizienz und Ressourceneinsparung ergibt.
Soweit wir für weitere Zwecke eine Einwilligung einholen (z.B. einer Aufzeichnung), ist diese die Rechtsgrunlage (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).
Dienste zur Durchführung von Videokonferenzen:
Hinweis: Soweit Sie sich selbst bei einem Anbieter registrieren, ist insoweit der Anbieter Verantwortlicher. Bitte informieren Sie sich dort bezüglich der Datenschutzhinweise. Dasselbe gilt soweit die Website eines Anbieters aufgerufen wird; ein Aufruf der Internetseite ist regelmäßig jedoch nur dann erforderlich, wenn eine Registrierung erfolgt oder Software zur Nutzung des Dienstes heruntergeladen werden soll.
- Microsoft Teams:
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA
Vertreter: Microsoft Ireland Operations, Ltd., Attn: Datenschutz, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
Datenschutzhinweise: https://privacy.microsoft.com/de-de/privacystatement
Auftragsverarbeitung: http://www.microsoftvolumelicensing.com/Downloader.aspxdocumenttype=OST&lang=German
Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung einschließlich der EU-Standardvertragsklauseln abgeschlossen, die auch zusätzliche Maßnahmen zur Einhaltung des Datenschutzniveaus vorsehen. Zudem treffen wir Maßnahmen zur Umsetzung der Sicherheit der Verarbeitung, insbesondere erfolgt die Verarbeitung in Rechenzentren in der EU. Vertragsinformationen und Maßnahmen des Anbieters: https://www.microsoft.com/dede/Licensing/product-licensing/products.aspx
5. Buchführung, Controlling und Zahlungsabwicklung
Um unsere gesetzlichen und vertraglichen Verpflichtungen im Rahmen der Buchführungspflichten, den Controlling-Anforderungen und der Zahlungsabwicklung zu entsprechen, verarbeiten wir Daten von Kunden, Lieferanten, Dienstleistern, Bewerbern, Beschäftigten, Freelancern und Anderen mit denen dokumentationspflichtige Vorgänge bestehen bzw. deren Ansprechpartnern.
Kategorien der verarbeiteten Daten sind:
- Personenstammdaten (Vornamen, Nachname, Namenszusätze, Tätigkeitsbereich)
- Adressdaten
- Kontaktdaten (Telefonnummern, E-Mail-Adresse)
- Vertragsdaten die dem Sachverhalt zugrunde liegen
- Zahlungsverkehrsdaten und -informationen (Bankdaten, Informationen zu Zahlungsabwicklern)
Wir setzen im Rahmen der Verarbeitung auch Dienstleister als Auftragsverarbeiter zur Bearbeitung der Buchführungsaufgaben ein. Außerdem kann eine Übermittlung oder Offenlegung an andere Dritte erfolgen, wenn es zur Durchführung der Verarbeitung erforderlich ist oder zu entsprechenden Kontrollzwecken zur Sicherstellung einer ordentlichen Abwicklung (z.B. Finanzamt, Steuerberater, Behörden, Wirtschaftsprüfer, Rechtsanwälte).
Bei Zahlungsabwicklungen erfolgt eine Weitergabe der für diesen konkreten Zweck erforderlichen Daten an den jeweiligen Zahlungsdienstleister (Banken, Zahlungsdienstleister, etc.).
Die Speicherdauer der Daten richtet sich nach unseren Kriterien für die Festlegung der Speicherdauer.
Rechtsgrundlage der Verarbeitung sind die gesetzlichen Regelungen (Art. 6 Abs. 1 Satz 1 lit. c DSGVO) zur Einhaltung der Buchführungs- und Abschlussverpflichtungen, zur Sicherstellung eines ordnungsgemäßen Geschäftsbetriebs und der Sicherstellung des Fortbestandes des Unternehmens sowie die Verarbeitung im Rahmen von Vertragsverhältnissen (Art. 6 Abs. 1 Satz 1 lit. b DSGVO).
6. Statistiken und Auswertungen im Rahmen des Geschäftstätigkeit
Die Prüfung von Maßnahmen, deren Wirksamkeit und Ergebnisse im Rahmen unserer Geschäftstätigkeit sind für unsere interne Kontrolle notwendig, um frühzeitig Schäden vom Unternehmen abwenden zu können. Dazu werden aus vorhanden Daten Statistiken und Auswertungen in allen Geschäftsbereichen erstellt, wobei auch personenbezogene Daten verarbeitet werden, soweit das für den Zweck erforderlich ist. Diese werden aber soweit möglich vorab pseudonymisiert oder sogar anonymisiert. Insbesondere werden Kategorisierung von Daten verwendet, so dass eine Identifizierung von natürlichen Personen regelmäßig nicht mehr möglich ist.
Betroffene Personen und Datenkategorien entsprechen den für Zwecke der Buchführung, Controlling und Zahlungsabwicklung.
Die Aufbewahrungsdauer ergibt sich aus den Kriterien zur Speicherdauer.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO, wobei sich das berechtigte Interesse aus dem Zweck ergibt. In Betracht kommen auch gesetzliche Vorschrift bezüglich der Auswertungen, Art. 6 Abs. 1 Satz 1 lit. c DSGVO.
7. Durchführung von Veranstaltungen und Messen
Für die Planung, Organisation und Durchführung von Veranstaltungen verarbeiten wir Name, Anschrift, Kontaktinformationen (E-Mail, Telefon) sowie Informationen zur Tätigkeit von Teilnehmern (Aussteller, Besucher) bzw. ihrer Ansprechpartner.
Wir setzen zur Planung, Organisation und Durchführung auch Dienstleister im Rahmen einer Auftragsverarbeitung ein. Außerdem werden Daten an Betreiber von Veranstaltungsorten und Organisatoren weitergeben, sofern und soweit dies zur Durchführung für erforderlich ist (z.B. Registrierung).
Rechtsgrundlage der Verarbeitungen ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO zur Durchführung der vertraglichen Verpflichtungen im Rahmen der Veranstaltung sowie unser berechtigtes Interesse an der effektiven und öffentlichkeitswirksamen Durchführung (Art. 6 Abs. 1 Satz 1 lit. f DSGVO)
Kontaktinformationen von Ausstellern und ggf. ihrer Ansprechpartner werden in Ausstellerverzeichnissen und -Plänen veröffentlicht. Dies geschieht aus unserem berechtigten Interesse zur Durchführung der Veranstaltung sowie auch im Marketing-Interesse der Aussteller selbst (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder ggf. aus einer vertraglichen Verpflichtung gegenüber den Ausstellern zur Veröffentlichung (Art. 6 Abs. 1 Satz 1 lit. b DSGVO).
8. Foto- und Videoaufnahmen auf Veranstaltungen
Bei Veranstaltungen, Events, Messen, und anderen öffentlichen Gelegenheiten nehmen wir zum Zweck der Öffentlichkeitsarbeit, Unternehmenspräsentation und Dokumentation Film- und/oder Fotoaufnahmen (Aufnahmen) von teilnehmenden bzw. anwesenden Personen (Betroffene) auf. Diese Aufnahmen können auf unserer Homepage, Social-Media-Kanälen, Newslettern und in Printmedien veröffentlicht oder auch zu den genannten Zwecken an die Presse weitergegeben werden.
Der Wunsch von Personen nicht aufgenommen zu werden, wird berücksichtigt, wenn sie dies äußern oder eindeutig zu erkennen geben. Hierzu sollten dem Kameramann bzw. Photograph eindeutige Zeichen gegeben werden oder auch angesprochen werden - auch nach evtl. erfolgten Aufnahmen.
Aufnahmen werden gelöscht oder einer Löschung entsprechend bearbeitet, wenn sie offensichtlich oder mutmaßlich von den Betroffenen nicht gewünscht sind (zum Beispiel unvorteilhafte Pose, mögliche Fehlinterpretation der Aufnahme). Dies gilt besonders, wenn Situationen dargestellt sind, die diskreditierend sein können oder die Gefahr einer Diskriminierung bergen sowie wenn die Privat- oder Intimsphäre des Betroffen erfasst sein kann.
Lassen Aufnahmen Rückschlüsse auf besondere Kategorien von Daten i.S.d. Art. 9 Abs. 1 DSGVO zu, werden die Aufnahmen nur verwendet, wenn die betroffene Person die Umstände selbst öffentlich gemacht hat (z.B. durch Tragen von Abzeichen, etc.).
Die Aufnahmen werden gelöscht, wenn der Zweck für die Speicherung entfällt. Dies kann bei Aufnahmen unterschiedlich lange sein, da bei bestimmten Aufnahmen aus Archivzwecken ein großes Interesse bestehen kann.
Wir beauftragen unter Umständen auch Dienstleister mit der Anfertigung der Aufnahmen oder erwerben diese von ihnen.
Wir haben ein berechtigtes Interesse an der Verarbeitung der Film- und Fotoaufnahmen zur Öffentlichkeitsarbeit, Dokumentation und Veranschaulichung der genannten Aktivitäten. Auf Veranstaltungen kann üblicherweise damit gerechnet werden, dass Foto- und Filmaufnahmen angefertigt und entsprechend der angegebenen Zwecke verarbeitet werden. Wir weisen auch entsprechend auf Einladungen und bei den Veranstaltungen darauf hin (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO).
Betroffene können der Verwendung der Aufnahmen nach Maßgabe des Art. 21 DSGVO widersprechen (s.o. Widerspruchsrecht).
9. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Wenn es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, verarbeiten wir Daten von den beteiligten Personen. Dabei kann es hinsichtlich von personenbezogene Daten auch zu einer entsprechenden Zweckänderung der Verarbeitung kommen.
Betroffene Personen können dabei insbesondere sein:
- Kunden, Lieferanten, Interessenten, Beschäftigte, Dienstleister, Behörden
- Sonstige Anspruchsteller bzw. Anspruchsgegner
- Ansprechpartner, Vertreter oder Bevollmächtigte der vorgehend bezeichneten
Dabei kommen folgende Datenkategorien in Betracht, wenn sie im konkreten Fall erforderlich sind:
- Personenstammdaten (Vornamen, Nachname, Namenszusätze, Geburtsdatum)
- Kontaktdaten (Adressen, Telefonnummern, E-Mail-Adresse)
- Für den Zweck erforderliche Unterlagen, Informationen und Daten
- Besondere Kategorien von personenbezogenen Daten, sofern und soweit sie erforderlich sind, um die Ansprüche durchzusetzen
Empfänger im Zusammenhang mit der Verarbeitung können je nach Art des Sachverhalts unterschiedliche Behörden, Unternehmen oder auch Dienstleister sein:
- Dienstleister zur Durchsetzung von Ansprüchen (z.B. Rechtsanwälte, Gutachter, Inkassounternehmen, etc.)
- Behörden und Gerichte
- Anspruchsgegner
Bei einer Verwendung von Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen kann sich die jeweilige Speicherdauer bis zum endgültigen Abschluss des Verfahrens einschließlich der jeweiligen Durchsetzung verlängern, um die Zweckerreichung nicht zu gefährden. Ist das Ergebnis ein vollstreckbarer Titel, beträgt dessen Speicherfrist bis zu 30 Jahre.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO; § 24 Abs. 1 Nr. 2 BDSG. Unser berechtigtes Interesse liegt in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Hinsichtlich einer eventuell erforderlichen Verarbeitung von besonderen Kategorien personenbezogener Daten gilt Art. 9 Abs. 2 lit. f DSGVO; § 24 Abs. 2 BDSG.
F - Bewerbungen und Gewinnung von Beschäftigten
1. Verarbeitung von Bewerbungen
Wir verarbeiten Daten von Bewerbern für die Durchführung des Bewerbungsprozesses. Dabei verarbeiten wir folgende Datenkategorien:
- Personenstammdaten (Vornamen, Nachname, Namenszusätze, Geburtsdatum, Familienstand, etc.)
- Kontaktdaten (private Adresse, Telefonnummern, E-Mail-Adresse)
- Eignungsdaten (Angaben zu Kenntnissen und Fähigkeiten, Zeugnisse, Beurteilungen)
- Erforderliche Arbeitserlaubnis und Aufenthaltstitel
- Gesundheitsdaten, sofern und soweit es für die konkrete Tätigkeit erforderlich ist oder vom Bewerber aus anderen Gründen angegeben werden
- Kommunikation und Protokollierungen von Gesprächsinhalten und Interviews
- Freiwillig vom Betroffenen zur Verfügung gestellte Angaben
Die Daten werden grundsätzlich direkt bei den Bewerbern im Rahmen des Bewerbungsprozesses durch die Bewerbungsunterlagen, Bewerbungsgespräche, eventuellen Eignungstests und Fragebögen erhoben. Wir nutzen aber auch Jobbörsen und Stellenvermittlungen.
Außerdem verwenden wir zulässigerweise erhobene Daten, die von Betroffenen auf öffentlich zugänglichen Quellen zur beruflichen Eigendarstellung und dem beruflichen Austausch zugänglich gemacht wurden, insbesondere auf Plattformen wie z.B. XING oder LinkedIn.
Die Daten werden ausschließlich zur Besetzung der konkret ausgeschriebenen Arbeitsstelle bzw. der Tätigkeiten verwendet, für die sich der Betroffene auch beworben hat. Nur wenn uns eine entsprechende Einwilligung erteilt wird, werden wir die Bewerbung auch für andere Arbeitsstellen bzw. Tätigkeiten berücksichtigen sowie die Daten an andere verbundene Unternehmen weitergeben. Wir werden die Betroffenen gegebenenfalls zur Abgabe der Einwilligung auffordern. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wird sie nicht erteilt hat dies im Übrigen keinerlei Auswirkungen auf den Bewerbungsprozess.
Die Daten werden innerhalb des Unternehmens durch die im Rahmen des Bewerbungsprozesses erforderlichen Stellen und Personen verarbeitet (z. B. Geschäftsführung, Personalabteilung, Fachbereich). In manchen Fällen beziehen wir Dienstleister in den Bewerbungsprozess mit ein. Soweit dabei Daten von Bewerbern durch diese verarbeitet werden (z.B. Personalberater), erfolgt das im Rahmen einer Auftragsverarbeitung.
Kommt kein Beschäftigungsverhältnis zustande, werden Bewerbungsunterlagen 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Wenn eine entsprechende Einwilligung für eine längere Speicherdauer erteilt wurde erfolgt die Löschung spätestens nach Ablauf dieser Frist.
Kommt ein Beschäftigungsverhältnis zustande werden die Daten in die Personalakte überführt. Über Verarbeitungen im Rahmen des Beschäftigungsverhältnisses informieren wir gesondert.
Zum Bewerbungs-Management setzen wir die Plattform eines weisungsgebundenen Dienstleisters im Rahmen einer Auftragsverarbeitung ein:
Plattformanbieter: Recruitee B.V. ("Recruitee"), Keizersgracht 313, 1016EE, Amsterdam, Netherlands
URL der Plattform: https://krinnerschraubfundamente.recruitee.com/
Rechtsgrundlage für die erforderliche Verarbeitungen von Bewerbungen im Rahmen einer möglichen Begründung eines Beschäftigungsverhältnisses ist § 26 BDSG; Art. 6 Abs. 1 Satz 1 lit. b DSGVO).
Sofern und soweit die Erteilung einer Einwilligung zur Weitergabe oder längeren Speicherung erfolgt ist Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. a DSGVO; § 26 Abs. 2 BDSG.
2. Active Recruiting - Identifizierung möglicher Bewerber
Um mögliche Interessenten (betroffene Personen) auf unser Unternehmen aufmerksam zu machen und gegebenenfalls zu einer Bewerbung auf Arbeitsstellen bei uns zu motivieren, verarbeiten wir Daten von Personen, die von ihnen auf öffentlich zugänglichen Quellen zur beruflichen Eigendarstellung und dem beruflichen Austausch zugänglich gemacht wurden, insbesondere auf Plattformen wie z.B. XING oder LinkedIn.
Erscheinen bei der Durchsicht dieser Daten Personen als besonders geeignet und ist erkennbar, dass die Person eine Kontaktaufnahme für entsprechende Angebote möglicherweise wünscht, nehmen wir Kontakt zu der Person auf.
Dabei verarbeiten wir folgende Datenkategorien, sofern und soweit sie vom Betroffenen auf den genannten Plattformen bereitgestellt werden:
- Personenstammdaten (Vornamen, Nachname, Namenszusätze, Geburtsdatum/Alter)
- Kontaktdaten (private Adresse, Telefonnummern, E-Mail-Adresse)
- Eignungsdaten (Angaben zu Kenntnissen und Fähigkeiten, Zertifikaten, Beurteilungen)
- Freiwillig vom Betroffenen zur Verfügung gestellte Angaben
Die Daten werden innerhalb des Unternehmens nur durch die im Rahmen der Verarbeitung erforderlichen Stellen und Personen verarbeitet (z. B. Geschäftsführung, Personalabteilung, Fachbereich). Nur wenn wir Dritte in die Verarbeitung mit einbeziehen und dabei Daten von Betroffenen durch diese verarbeitet werden (z.B. Personalberater) erfolgt das im Rahmen eines Vertrages zur Auftragsverarbeitung.
Die Daten werden spätestens nach dem Ablauf von 6 Monaten gelöscht, wenn keine Antwort durch den Betroffenen erfolgt. Kommt es zu einem Bewerbungsverfahren verweisen wir auf die entsprechenden Datenschutzhinweise zu dieser Verarbeitung.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewinnung von geeigneten Mitarbeitern für das Unternehmen.