Datenschutzinformation
Uns sind der datenschutzkonforme Umgang und die Sicherheit im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ein wichtiges Anliegen. Mit dieser Datenschutzinformation möchten wir Sie darüber informieren, wie wir mit personenbezogenen Daten umgehen.
1 Verantwortlichkeiten
1.1 Verantwortlich im Sinne des Datenschutzes
Verantwortlich im Sinne des Datenschutzrechtes ist die natürliche oder juristische Person, die – allein oder in Gemeinschaft mit anderen – über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten bestimmt.
Verantwortlicher im Sinne des Datenschutzes ist die:
Resilien[i]T GmbH
Monschauer Str. 12
D-40549 Düsseldorf
T: +49 (0) 211 695289 92
@: contact(at)resilienit.de
1.2 Zuständige Aufsichtsbehörde
Die für uns zuständige Aufsichtsbehörde erreichen Sie unter:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
T: +49 211 38424-0
@: poststelle(at)ldi.nrw.de
2 Allgemeine Hinweise zum Datenschutz
2.1 Welche Daten verarbeiten wir von Ihnen?
Je nach spezifischer Verarbeitungssituation und Notwendigkeit erheben und verarbeiten wir unterschiedliche Arten von personenbezogenen Daten. Detaillierte Informationen dazu geben wir in dieser und / oder gesonderten Datenschutzinformationen bzw. im Rahmen der Datenerhebung an die jeweils betroffenen Personen.
2.2 Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Wir erheben und verarbeiten abhängig von der konkreten Verarbeitungssituation verschiedene personenbezogene Daten. Die Verarbeitung erfolgt stets in Übereinstimmung mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) oder anderen gesetzlichen Vorgaben Die für uns relevanten Rechtsgrundlagen ergeben sich aus Art. 6 Abs. 1 wie folgt:
2.2.1 Auf Basis Ihrer Einwilligung
Soweit Sie uns für die konkrete Verarbeitung Ihrer personenbezogenen Daten eine Einwilligung erteilt haben, werden wir Ihre personenbezogenen Daten im Rahmen auf dieser Grundlage verarbeiten. Einwilligungen können sich beispielsweise auf die Weitergabe von Daten an Partnerunternehmen, die Auswertung Ihrer Daten für zielgerichtete Werbemaßnahmen oder den Versand von Newslettern beziehen.
Eine Einwilligung ist stets freiwillig. Die Verweigerung der Einwilligung oder deren Widerruf wird keine negativen Folgen für Sie haben.
2.2.2 Zur Erfüllung vertraglicher Pflichten
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung vertraglicher oder vertragsähnlicher Pflichten bzw. zur Begründung eines Vertrags, beispielsweise für die Bestandskundenbetreuung oder zur Beantwortung von Fragen an einen Interessenten.
Wenn Sie sich auf postalischem oder elektronischem Weg bei uns bewerben und uns personenbezogene Daten bereitstellen, verarbeiten wir diese Daten ausschließlich zum Zweck der Anbahnung eines künftigen Arbeitsverhältnisses.
2.2.3 Aufgrund gesetzlicher Verpflichtungen
Im Rahmen unserer rechtlichen Verpflichtungen verarbeiten wir Ihre personenbezogenen Daten, wenn dies durch Gesetzesvorgaben vorgesehen, bzw. erforderlich ist. Dies kann beispielsweise die Weitergabe Ihrer Daten an staatliche Behörden im Rahmen von Steuer- oder Strafverfolgungsverfahren umfassen, die Auswertung Ihrer Daten zur Einhaltung regulatorischer Anforderungen, Sanktionslistenüberprüfung oder die Bereitstellung bestimmter Informationen an gesetzliche Einrichtungen.
Die Verarbeitung Ihrer Daten auf dieser Grundlage ist stets notwendig. Die gesetzliche Verpflichtung, der wir als Organisation unterliegen, kann durch keine
Verweigerung oder Einschränkung Ihrerseits beeinträchtigt werden. Dabei sichern wir Ihnen die gesetzeskonforme Verarbeitung Ihrer personenbezogenen Daten und deren umfassenden Schutz zu.
2.2.4 Aufgrund berechtigter Interessen
Wir verarbeiten Ihre personenbezogenen Daten auch zur Wahrung unserer berechtigten Interessen, soweit nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, überwiegen.
Vorbehaltlich einer im Einzelfall zu treffenden Abwägungsentscheidung gehen wir regelmäßig von einem Überwiegen unserer berechtigten Interessen im Rahmen der folgenden aufgezählten Verarbeitungssituationen aus:
- zur Bestandskunden- und Mandatsbetreuung;
- zur Information über Angebote zu Dienstleistungen und Produkten, wenn wir Ihren Namen, Ihre E-Mail-Adresse oder Postanschrift im Zusammenhang mit der Erbringung unserer Dienstleistungen und oder dem Verkauf unserer Produkte von Ihnen erhalten haben;
- zum Bearbeiten Ihres Anliegens nach Ihrer Kontaktaufnahme;
- Optimierung unserer Prozesse (z.B. zur Identifizierung von Fehlerquellen), Angebote und Dienstleistungen;
- im Rahmen der Rechtsverfolgung bei Verdacht oder Straftat;
- zur Gewährleistung der Sicherheit, der Vertraulichkeit und Integrität unserer IT-Systeme (z.B. durch Sicherheits- und Wirksamkeitstests);
- zur Verarbeitung Ihrer Daten, um IT-Systeme und Software-Produkte zu testen sowie Migrationen durchzuführen. Sowie um die Funktionsfähigkeit neuer Produkte sowie die Korrektheit und Vollständigkeit von Migrationen sicherzustellen;
- im Falle eines Sicherheitsvorfalls, der Ihre Daten betrifft, sind wir gemäß Art. 33 DSGVO verpflichtet, diesen unverzüglich der zuständigen Datenschutz-Aufsichtsbehörde zu melden. In unserem berechtigten Interesse, dieser gesetzlichen Verpflichtung schnellstmöglich nachzukommen, kann es notwendig sein, personenbezogene Daten von Ihnen im Rahmen der Untersuchung des Vorfalls zu verarbeiten. Dabei werden jedoch keine personenbezogenen Daten von Ihnen in den Meldungen an die Datenschutz-Aufsichtsbehörde übermittelt;
- zur durchführen von internen Audits, internen Revisionen und weiteren Kontrollmaßnahmen (z. B. Überprüfungen durch den Datenschutz- oder Informationssicherheitsbeauftragten), um gesetzliche Vorgaben zu erfüllen, Transparenz in unseren Geschäftsprozessen sicherzustellen, diese fortlaufend zu verbessern. Dabei kann es notwendig sein, Dokumente oder Dateien zu verarbeiten, die personenbezogene Daten von Ihnen erhalten;
- zur Unternehmenssteuerung und dem nachkommen unserer finanz- und steuerrechtlichen Verpflichtungen (z.B. Reporting, Audits, interne Revisionen, Steuerberater, Wirtschaftsprüfer und andere Kontrollmaßnahmen z.B. durch Finanzbehörden und beauftragten Betriebsprüfern);
- zum Führen einer Sperrliste, um den Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO umzusetzen.
2.3 Von wem erhalten wir Ihre Daten?
Grundsätzlich verarbeiten wir Ihre personenbezogenen Daten, die durch Sie selbst zur Verfügung gestellt bzw. bei Ihnen erhoben wurden.
Gegebenenfalls erfassen wir personenbezogene Daten über externe Quellen (siehe Punkt 2.4), ggf. verweisen wir an gesonderter Stelle auf weitere Quellen. Die Verarbeitung erfolgt nur auf Basis einer gültigen Rechtsgrundlage.
2.4 An wen geben wir Ihre Daten weiter?
2.4.1 Auftragsverarbeiter und Dritte
Auf unsere Anweisung hin werden Ihre personenbezogenen Daten ggf. von Auftragsverarbeitern verarbeitet, soweit deren Einbindung zur Verarbeitung notwendig ist. In diesen Fällen stellen wir sicher, dass die Verarbeitung Ihrer personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Auftragsverarbeiter sind hier beispielsweise IT-Dienstleister, Entsorgungsunternehmen usw.. Zusätzlich sind diese Auftragsverarbeiter vertraglich dazu verpflichtet, bei Beendigung ihrer Dienstleistung die Daten gem. der gesetzlichen Vorgaben entweder zu löschen oder an uns zurückzugeben.
Eine Übermittlung und Weitergabe Ihrer Daten an externe Empfänger erfolgt nur dann, wenn gesetzliche Bestimmungen dies erlauben oder vorgeben.
Die Weitergabe Ihrer Daten kann an folgende Empfänger erfolgen:
- Öffentliche Stellen und Institutionen und Strafverfolgungsbehörden, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Finanzamt, Aufsichtsbehörden, Betriebsprüfer, Gerichte, Agentur für Arbeit, Zoll etc.);
- Im Falle eines Rechtsstreits oder des Verdachtes einer Straftat (z.B. Gerichte, gegnerische Anwälte, Behörden, Vertragspartner, Berater, Geschäftspartner, Anspruchsgegner, soweit zur Wahrnehmung unserer Rechte erforderlich);
- Steuerberater, Wirtschaftsprüfer, Auditoren, Datenschutzbeauftragte, Informationssicherheitsbeauftragte oder Rechtsberater;
- Zahlungsdienstleister, zur Abwicklung eines Zahlungsvorgangs (z.B. Geldinstitute, Bezahldienste);
- Inkassodienstleister oder Auskunfteien, soweit zur Wahrnehmung unserer Rechte erforderlich;
- IT- und sonstige Dienstleister (z.B. für IT-Wartung, Clouddienste, Applikationen, Webseitenbetreuung, Werbeagentur, Vernichtung von Akten und Datenträger, Bonitätsprüfung, Sanktionslistenprüfung, sowie Schutz- und Wachdienste, Caterer, Call Center);
- Druck- und Logistikunternehmen, Telekommunikationsdienstleister, Zustelldienste, E-Mail-Provider des Empfängers, Datenträgerentsorgungsdienstleister;
- Auftraggeber, im Rahmen der Mandatsbetreuung (z.B. Anfragen von Betroffenen oder Aufsichtsbehörden, Bearbeitung von Datenschutz- und Sicherheitsvorfällen, Nachweis zu Schulungsteilnehmern, Bearbeitung und Prüfung von Auftragsverarbeitern, Durchführung von Kontrollen und Audits).
2.5 Information zur Übermittlung von Daten in Drittstaaten
In unserer Organisation setzen wir Dienste von Anbietern ein, die in Ländern außerhalb des europäischen Wirtschaftsraums ansässig sind, in denen kein mit der EU vergleichbares Datenschutzniveau besteht. Bei der Nutzung dieser Dienste kann es zur Übermittlung Ihrer persönlichen Daten in diese Staaten und eine Verarbeitung dort kommen. Wir gewährleisten, dass diese Übermittlung nur im Rahmen der Einhaltung von Art. 44 ff. der Datenschutz-Grundverordnung (DSGVO) erfolgt, um ein angemessenes Schutzniveau für Ihrer Daten sicherzustellen.
2.6 Speicherdauer
Soweit bei der Erhebung keine ausdrückliche oder gesetzliche Speicherdauer angegeben ist, werden Ihre personenbezogenen Daten gelöscht, sobald diese nicht mehr zur Erfüllung des Zweckes der Speicherung erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen.
Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Im Einklang mit den Bestimmungen des Datenschutzes möchten wir Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte sind
wesentliche Bestandteile des Datenschutzes und garantieren Ihnen Kontrolle über Ihre persönlichen Daten. Es ist uns ein Anliegen, dass Sie sich Ihrer Rechte
bewusst sind und verstehen, wie Sie diese geltend machen können, um Ihre Privatsphäre und die Integrität Ihrer Daten zu schützen. Im Folgenden finden
Sie eine detaillierte Aufschlüsselung Ihrer Rechte sowie Hinweise, wie Sie diese bei Bedarf ausüben können.
3.1 Auskunft, Berichtigung und Löschung
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies schließt Informationen über die Quelle der Daten, die Empfänger sowie den Verarbeitungszweck ein. Ferner besteht das Recht auf Korrektur oder Löschung dieser Daten, falls erforderlich.
3.2 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht ist anwendbar unter
folgenden Bedingungen:
- Richtigkeit der Daten: Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und eine Überprüfung erforderlich ist.
- Unrechtmäßige Verarbeitung: Wenn die Verarbeitung unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Nutzung fordern.
- Wegfall des Verarbeitungszweckes aber Erfordernis für Rechtsansprüche: Wenn der Verantwortliche die Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen.
- Widerspruch gegen die Verarbeitung: Wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch geprüft wird, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Während der Einschränkung dürfen Ihre Daten, abgesehen von der Speicherung, nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
3.3 Recht auf Datenübertragbarkeit
Sie haben das Recht, gemäß den bestehenden gesetzlichen Vorschriften, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, weit verbreiteten und maschinenlesbaren Format zu erhalten. Dieses Recht ermöglicht Ihnen auch, diese Daten direkt von einem
Verantwortlichen zu einem anderen zu übertragen zu lassen, sofern es technisch machbar ist. Dies gilt in Fällen, in denen die Verarbeitung auf einer Einwilligung oder einem Vertrag basiert und automatisiert erfolgt.
3.4 Recht auf Widerspruch gegen die Datenerhebung in besonderen Fällen
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn diese auf Artikel 6 Absatz 1 lit. f beruht. Diese Bestimmung erlaubt die Datenverarbeitung auf der Grundlage berechtigter Interessen des Verantwortlichen oder eines Dritten, es sei denn, Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.
Sie haben das uneingeschränkte Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken einzulegen. Dies schließt das Direktmarketing ein. Sobald Sie Widerspruch erheben, wird die Verarbeitung Ihrer Daten für diese Zwecke eingestellt. Dieses Recht ist absolut, und bewirkt, dass eine unmittelbare Einstellung der entsprechenden Datenverarbeitung erfolgt.
Personen haben das Recht, keinen Entscheidungen unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung beruhen und ihnen gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.
Das Recht auf Widerspruch erstreckt sich auch auf Profiling, soweit es mit dem Direktmarketing in Verbindung steht.
3.5 Widerruf Ihrer Einwilligung zur Datenverarbeitung
Sie haben das Recht, Verarbeitungen, die auf Ihre explizite Einwilligung beruhen jederzeit für die Zukunft zu widerrufen. Dieser Widerruf beeinflusst jedoch nicht die Rechtmäßigkeit der Datenverarbeitung, die vor Ihrem Widerruf stattgefunden hat.
3.6 Kontaktmöglichkeit zur Ausübung Ihrer Betroffenenrechte
Sie können die Geltendmachung Ihrer Rechte und ggf. Ihren Widerspruch formlos per Post oder E-Mail erklären, gerichtet an:
Resilien[i]T GmbH
Bereich: Datenschutz
Monschauer Str. 12
D-40549 Düsseldorf
@: datenschutz(at)resilienit.de
3.7 Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
4 Datenverarbeitung auf unserer Webseite
4.1 Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Webseite
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen
Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.
Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
4.2 Externes Hosting
Wir hosten unsere Webseite(n) extern. Die personenbezogenen Daten, die auf unseren Webseiten erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich u. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten,
Namen, Webseitenzugriffe und sonstige Daten, die über eine Webseite generiert werden, handeln.
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unseren Weisungen in Bezug auf diese Daten befolgt.
Wir setzen folgenden Hoster ein:
RAIDBOXES GmbH, Hafenstraße 32, D–48153 Münster
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes mit dem Diensteanbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
4.3 SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzen wir für unseren Webseite(n), eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung daran, dass die Webadresse mit „https://“ beginnt und ein Schloss-Symbol in Ihrem Browser angezeigt wird. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
4.4 Cookies
Unsere Internetseiten verwenden sogenannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Webseite (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige
Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Webseitenbetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.
Welche Cookies und Dienste auf dieser Webseite eingesetzt werden, können Sie dieser Datenschutzinformation entnehmen.
4.5 Einwilligung mit Borlabs Cookie
Unsere Webseite nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs). Wenn Sie unsere Webseite betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
4.6 Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.
4.7 Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche
Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
4.8 Microsoft Bookings
Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir Microsoft Bookings. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, https://learn.microsoft.com/de-de/microsoft-365/bookings/?view=o365-worldwide.
Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Microsoft Bookings gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://privacy.microsoft.com/de-de/privacystatement.
Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Rechtsgrundlage für die Datenverarbeitung is Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. für Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist
jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll.
Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov.
5 Datenverarbeitung im Rahmen des Bewerbungsprozesses
Wir bieten Ihnen die Möglichkeit, sich bei uns über folgende Kanäle zu bewerben:
- per E-Mail an bewerbungen(at)resilienit.de
Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Um einen konformen Bewerbungsprozess zu gewährleisten, bitte wir Sie, sich stets über die angegebenen Kanäle zu bewerben.
5.1 Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z.B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) in Verbindung mit § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses). Falls Sie die Erstattung von Reisekosten geltend machen, so verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z.B. Bankdaten, Details zu geltend gemachten Reisekosten etc.), Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten). Sofern Sie uns eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Ihre Personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Wenn Sie in Ihrer Bewerbung Links zu Ihren Profilen in sozialen Netzwerken angeben, behalten wir uns vor, diese im Rahmen des Auswahlverfahrens einzusehen.
Wenn Sie uns Informationen zu Ihren früheren Arbeitgebern bereitstellen, bzw. eine Referenzperson nennen, könnten wir diese mit Ihrer ausdrücklichen Zustimmung (Art. 6 Abs. 1 lit. a DSGVO) kontaktieren, um eine Empfehlung oder Einschätzung zu Ihrer Person einzuholen. Dies erfolgt auf Grundlage unseres berechtigten Interesses, solche Referenzen in den Entscheidungsprozess einzubeziehen (Art. 6 Abs. 1 lit. f DSGVO).
5.2 Bewerbungsportale, Personalvermittler und Bundesagentur für Arbeit
Zur Gewinnung von Beschäftigten beauftragen wir in bestimmten Fällen Personalvermittler oder nutzen Bewerbungsportale zur Stellenausschreibung oder zur Direktansprache von Bewerbern. Dabei hängt es vom Einzelfall bzw. dem jeweiligen Kanal ab, ob die oben genannten Daten direkt bei Ihnen oder über den jeweiligen Vermittler erhoben und/oder an uns übermittelt werden. Darüber hinaus erhalten wir von der Bundesagentur für Arbeit
Bewerberprofile mit Kontaktdaten gemäß § 38 Abs. 2 SGB III.
5.3 Online-Bewerbungsgespräche
Im Rahmen des Bewerbungsverfahrens bieten wir Interessenten die Möglichkeit, Bewerbungsgespräche über ein Videokonferenz-Tool zu führen. Dies dient der Möglichkeit eines kontaktlosen Umgangs sowie der Überwindung von geografischen Distanzen. Das Video- oder Tonmaterial wird zu keinem Zeitpunkt aufgenommen oder gespeichert. Den Bewerbern steht es frei, die Kamerafunktion im Vorfeld oder während des Gespräches auszuschalten. Der Bewerber kann das Videobewerbungsgespräch ohne Angabe von Gründen ablehnen. In diesem Fall wird eine beiderseits akzeptable Alternative gesucht.
Im Fall der Nutzung eines Video-Konferenz-Tools kann die Übermittlung von Daten in ein Drittland (insbesondere USA) nicht ausgeschlossen werden. Rechtsgrundlage für die Verarbeitung ist die Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
5.4 Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Nutzung der Daten nach Ablauf der 6-Monatsfrist erforderlich sein wird (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
5.5 Aufnahme in den Bewerber-Pool
Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool umgehend gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.
Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.
6 Datenverarbeitung im Rahmen der Mandatsbetreuung
6.1 Datenaustausch (DRACOON)
Für den sicheren Austausch von Daten mit unseren Mandanten nutzen wir den Cloud-Speicherdienst DRACOON. Anbieter dieses Dienstes ist die DRACOON GmbH, Galgenbergstraße 2a, 93053 Regensburg, Deutschland.
DRACOON ermöglicht uns die Bereitstellung eines Upload- und Downloadbereichs auf unserem System, über den Sie Dokumente und Dateien sicher hoch- und herunterladen können. Die dabei übertragenen Inhalte werden ausschließlich auf Servern von DRACOON in Deutschland gespeichert. Bereits beim Aufruf des entsprechenden Bereichs unserer Webseite wird eine Verbindung zu den Servern von DRACOON aufgebaut.
Folgende Datenarten können im Rahmen der Nutzung von DRACOON verarbeitet werden:
- Stammdaten: z. B. Name, Vorname, E-Mail-Adresse
- Zugangsdaten: z. B. Benutzername, Passwort (verschlüsselt)
- Kommunikationsdaten: z. B. IP-Adresse, Zeitstempel von Zugriffen, Log-Informationen
- Dateiinhalte: Alle von Ihnen hochgeladenen oder heruntergeladenen Dokumente und Dateien
- Metadaten: z. B. Dateiname, Dateigröße, Upload-/Download-Zeitpunkt, Nutzer-ID
Die Nutzung von DRACOON erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, zuverlässigen und benutzerfreundlichen Abwicklung des Datenaustauschs mit unseren Mandanten. Sofern wir im Einzelfall Ihre Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen Datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Weitere Informationen zum Datenschutz von DRACOON finden Sie unter: https://www.dracoon.com/de/datenschutzerklaerung
6.2 E-Learning über unserer Schulungsplattform www.proofskill)
Zur Durchführung von webbasierten Schulungen nutzen wir unsere eigene E-Learning-Plattform www.proofskill.de. Über diese Plattform stellen wir Lerninhalte digital zur Verfügung, ermöglichen die Teilnahme an Online-Kursen und führen Schulungskontrollen durch.
Im Rahmen der Nutzung der Plattform werden folgende personenbezogene Daten verarbeitet:
- Stammdaten: z. B. Name, Vorname, E-Mail-Adresse
- Zugangsdaten: Benutzername, Passwort (verschlüsselt)
- Nutzungsdaten: z. B. Anmeldungen, Teilnahmeverlauf, Lernfortschritt, Testergebnisse
- Kommunikationsdaten: z. B. IP-Adresse, Zeitpunkt des Zugriffs, technische Protokolle
- Freiwillige Angaben: z. B. Profilbild, freiwillige Kommentare oder Bewertungen in Kursen
Die Verarbeitung dieser Daten erfolgt zum Zweck der Bereitstellung, Durchführung und
Nachverfolgung von Schulungsmaßnahmen sowie zur Qualitätssicherung unserer
Lernangebote.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Teilnahme an Schulungen im Rahmen eines Vertragsverhältnisses erfolgt (z. B. Dienstleistungsvertrag, Arbeitsvertrag), oder Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse an der Qualifizierung und Information von
Nutzer:innen besteht. Sofern eine Einwilligung eingeholt wurde (z. B. für weitergehende Analysen oder Marketingzwecke), beruht die Verarbeitung auf Art.
6 Abs. 1 lit. a DSGVO und ist jederzeit widerrufbar.
Die Daten werden nur so lange gespeichert, wie dies für die Durchführung und Nachweisführung der Schulungsmaßnahmen erforderlich ist, unter Berücksichtigung gesetzlicher Aufbewahrungsfriste
Weitere Informationen zum Datenschutz im Rahmen unserer Schulungsplattform finden Sie unter: https://www.proofskill.de/datenschutzerklaerung/
7 Datenverarbeitung in sonstigen Fällen
7.1 Anfrage per E-Mail, Telefon oder Telefax
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
7.2 Datenverarbeitung im Rahmen von Audio- und Videokonferenzen
Für die Kommunikation mit unseren Kunden setzen wir unter anderem Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzinformationen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
7.2.1 Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung
der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt
wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
7.2.2 Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
7.2.3 Eingesetzte Konferenz-Tool – Microsoft Teams
Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzinformation von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
7.3 Versand von Produktinformation
· Angaben zu Ihrer Person (Vornamen und Nachname);
· Name des Unternehmens;
· Angaben zur Kontaktaufnahme (Telefonnummer, E-Mail-Adresse)
7.4 Newsletter-Versand an Bestandskunden
Nach Ihrer Austragung aus der Newsletter-Verteilerliste wird Ihre E-Mail-Adresse bei uns ggf. in einer Blacklist gespeichert, um künftige Mailings an Sie zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
7.5 Weihnachts- und Neujahrsgrüße
Die Verarbeitung der Daten beruht auf einem Geschäftszweck nach Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse sich für die Kunden- und Geschäftsbeziehung zu bedanken und diese zu fördern. Ihre Daten werden nicht an Dritte weitergeleitet.
Wenn Sie keine Grußkarten von uns empfangen möchten, könne Sie der Zusendung widersprechen. Den Widerspruch können Sie ohne Angabe von Gründen, wie im Abschnitte Betroffenenrechte beschrieben, an uns richten. Ihre Daten werden dann zum genannten Zweck nicht mehr verwendet.
7.6 Bonitätsprüfungen
Bei einem Kauf auf Rechnung oder einer sonstigen Zahlungsart, bei der wir in Vorleistung gehen, können wir eine Bonitätsprüfung Verfahren durchführen (Scoring). Hierzu übermitteln wir Ihre eingegebenen Daten (z.B. Name, Adresse, Alter oder Bankdaten) an eine Auskunftei. Auf Grundlage dieser Daten wird die
Wahrscheinlichkeit eines Zahlungsausfalls ermittelt. Bei einem überhöhten Zahlungsausfallrisiko können wir die betreffende Zahlungsart verweigern.
Die Bonitätsprüfung erfolgt auf Grundlage zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Vermeidung von Zahlungsausfällen (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO). Sofern eine Einwilligung eingeholt wurde, erfolgt die Bonitätsprüfung auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. DSGVO); die Einwilligung ist jederzeit widerrufbar.
8 Unsere Social-Media-Auftritte
8.1 Datenverarbeitung durch soziale Netzwerke
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie
weiter unten.
Soziale Netzwerke können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
- Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
- Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
- Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
8.2 Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
8.3 Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
8.4 Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzinformation, siehe unten).
8.5 Soziale Netzwerke im Einzelnen
8.5.1 XING
Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzinformation von XING: https://privacy.xing.com/de/datenschutzerklaerung
8.5.2 LinkedIn
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2,
Irland. LinkedIn verwendet Werbecookies.
Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzinformation von LinkedIn: https://www.linkedin.com/legal/privacy-policy