Datenschutzerklärung
Präambel
Mitder folgenden Datenschutzerklärung möchten wir Sie darüberaufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgendauch kurz als "Daten" bezeichnet) wir zu welchen Zweckenund in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt füralle von uns durchgeführten Verarbeitungen personenbezogener Daten,sowohl im Rahmen der Erbringung unserer Leistungen als auchinsbesondere auf unseren Webseiten, in mobilen Applikationen sowieinnerhalb externer Onlinepräsenzen, wie z. B. unsererSocial-Media-Profile (nachfolgend zusammenfassend bezeichnet als"Onlineangebot").
Dieverwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand:25. April 2024
Inhaltsübersicht
Verantwortlicher
NORDCSGmbH
Ammirhossein Rashidi
Madrider Str. 7
60327Frankfurt a. Main, Deutschland
E-Mail-Adresse:ahr@nordcs.de
KontaktDatenschutzbeauftragter
NORDCSGmbH
Ammirhossein Rashidi
Madrider Str. 7
60327Frankfurt a. Main, Deutschland
Übersichtder Verarbeitungen
Dienachfolgende Übersicht fasst die Arten der verarbeiteten Daten unddie Zwecke ihrer Verarbeitung zusammen und verweist auf diebetroffenen Personen.
Artender verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
Kategorienbetroffener Personen
- Leistungsempfänger und Auftraggeber.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
Zweckeder Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Kommunikation.
- Büro- und Organisationsverfahren.
- Organisations- und Verwaltungsverfahren.
- Feedback.
- Marketing.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Geschäftsprozesse und betriebswirtschaftliche Verfahren.
MaßgeblicheRechtsgrundlagen
MaßgeblicheRechtsgrundlagen nach der DSGVO: ImFolgenden erhalten Sie eine Übersicht der Rechtsgrundlagen derDSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bittenehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVOnationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oderSitzland gelten können. Sollten ferner im Einzelfall speziellereRechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in derDatenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
NationaleDatenschutzregelungen in Deutschland: Zusätzlichzu den Datenschutzregelungen der DSGVO gelten nationale Regelungenzum Datenschutz in Deutschland. Hierzu gehört insbesondere dasGesetz zum Schutz vor Missbrauch personenbezogener Daten bei derDatenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSGenthält insbesondere Spezialregelungen zum Recht auf Auskunft, zumRecht auf Löschung, zum Widerspruchsrecht, zur Verarbeitungbesonderer Kategorien personenbezogener Daten, zur Verarbeitung fürandere Zwecke und zur Übermittlung sowie automatisiertenEntscheidungsfindung im Einzelfall einschließlich Profiling. Fernerkönnen Landesdatenschutzgesetze der einzelnen Bundesländer zurAnwendung gelangen.
Hinweisauf Geltung DSGVO und Schweizer DSG: DieseDatenschutzhinweise dienen sowohl der Informationserteilung nach demschweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG)als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesemGrund bitten wir Sie zu beachten, dass aufgrund der breiterenräumlichen Anwendung und Verständlichkeit die Begriffe der DSGVOverwendet werden. Insbesondere statt der im Schweizer DSG verwendetenBegriffe „Bearbeitung" von „Personendaten","überwiegendes Interesse" und "besondersschützenswerte Personendaten" werden die in der DSGVOverwendeten Begriffe „Verarbeitung" von „personenbezogenenDaten" sowie "berechtigtes Interesse" und "besondereKategorien von Daten" verwendet. Die gesetzliche Bedeutung derBegriffe wird jedoch im Rahmen der Geltung des Schweizer DSGweiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wirtreffen nach Maßgabe der gesetzlichen Vorgaben unterBerücksichtigung des Stands der Technik, der Implementierungskostenund der Art, des Umfangs, der Umstände und der Zwecke derVerarbeitung sowie der unterschiedlichenEintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung derRechte und Freiheiten natürlicher Personen geeignete technische undorganisatorische Maßnahmen, um ein dem Risiko angemessenesSchutzniveau zu gewährleisten.
Zuden Maßnahmen gehören insbesondere die Sicherung derVertraulichkeit, Integrität und Verfügbarkeit von Daten durchKontrolle des physischen und elektronischen Zugangs zu den Daten alsauch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, derSicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren habenwir Verfahren eingerichtet, die eine Wahrnehmung vonBetroffenenrechten, die Löschung von Daten und Reaktionen auf dieGefährdung der Daten gewährleisten. Ferner berücksichtigen wir denSchutz personenbezogener Daten bereits bei der Entwicklung bzw.Auswahl von Hardware, Software sowie Verfahren entsprechend demPrinzip des Datenschutzes, durch Technikgestaltung und durchdatenschutzfreundliche Voreinstellungen.
AllgemeineInformationen zur Datenspeicherung und Löschung
Wirlöschen personenbezogene Daten, die wir verarbeiten, gemäß dengesetzlichen Bestimmungen, sobald die zugrundeliegendenEinwilligungen widerrufen werden oder keine weiteren rechtlichenGrundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, indenen der ursprüngliche Verarbeitungszweck entfällt oder die Datennicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen,wenn gesetzliche Pflichten oder besondere Interessen eine längereAufbewahrung oder Archivierung der Daten erfordern.
Insbesonderemüssen Daten, die aus handels- oder steuerrechtlichen Gründenaufbewahrt werden müssen oder deren Speicherung notwendig ist zurRechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oderjuristischer Personen, entsprechend archiviert werden.
UnsereDatenschutzhinweise enthalten zusätzliche Informationen zurAufbewahrung und Löschung von Daten, die speziell für bestimmteVerarbeitungsprozesse gelten.
Beimehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen einesDatums, ist stets die längste Frist maßgeblich.
Beginnteine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgtsie mindestens ein Jahr, so startet sie automatisch am Ende desKalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.
Daten,die nicht mehr für den ursprünglich vorgesehenen Zweck, sondernaufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrtwerden, verarbeiten wir ausschließlich zu den Gründen, die ihreAufbewahrung rechtfertigen.
WeitereHinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
- 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
- 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
- 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
.
Rechteder betroffenen Personen
Rechteder betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffenenach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art.15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
GeschäftlicheLeistungen
Wirverarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B.Kunden und Interessenten (zusammenfassend als „Vertragspartner"bezeichnet), im Rahmen von vertraglichen und vergleichbarenRechtsverhältnissen sowie damit verbundenen Maßnahmen und imHinblick auf die Kommunikation mit den Vertragspartnern (odervorvertraglich), etwa zur Beantwortung von Anfragen.
Wirverwenden diese Daten, um unsere vertraglichen Verpflichtungen zuerfüllen. Dazu gehören insbesondere die Pflichten zur Erbringungder vereinbarten Leistungen, etwaige Aktualisierungspflichten undAbhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen.Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechteund zum Zwecke der mit diesen Pflichten verbundenenVerwaltungsaufgaben sowie der Unternehmensorganisation. Zudemverarbeiten wir die Daten auf Grundlage unserer berechtigtenInteressen sowohl an einer ordnungsgemäßen undbetriebswirtschaftlichen Geschäftsführung als auch anSicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseresGeschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten,Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung vonTelekommunikations-, Transport- und sonstigen Hilfsdiensten sowieSubunternehmern, Banken, Steuer- und Rechtsberatern,Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltendenRechts geben wir die Daten von Vertragspartnern nur insoweit anDritte weiter, als dies für die vorgenannten Zwecke oder zurErfüllung gesetzlicher Pflichten erforderlich ist. Über weitereFormen der Verarbeitung, etwa zu Marketingzwecken, werden dieVertragspartner im Rahmen dieser Datenschutzerklärung informiert.
WelcheDaten für die vorgenannten Zwecke erforderlich sind, teilen wir denVertragspartnern vor oder im Rahmen der Datenerhebung, z. B. inOnlineformularen, durch besondere Kennzeichnung (z. B. Farben)bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.
Wirlöschen die Daten nach Ablauf gesetzlicher Gewährleistungs- undvergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, essei denn, dass die Daten in einem Kundenkonto gespeichert werden,z. B., solange sie aus gesetzlichen Gründen der Archivierungaufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehnJahre). Daten, die uns im Rahmen eines Auftrags durch denVertragspartner offengelegt wurden, löschen wir entsprechend denVorgaben und grundsätzlich nach Ende des Auftrags.
- Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten. Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
WeitereHinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Angebot von Software- und Plattformleistungen: Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als "Nutzer" bezeichnet), um ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes gewährleisten und es weiterentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Einsatzvon Cookies
Cookiessind kleine Textdateien bzw. sonstige Speichervermerke, dieInformationen auf Endgeräten speichern und aus ihnen auslesen. ZumBeispiel, um den Log-in-Status in einem Nutzerkonto, einenWarenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oderverwendete Funktionen eines Onlineangebots zu speichern. Cookieskönnen ferner in Bezug auf unterschiedliche Anliegen Einsatz finden,etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und desKomforts von Onlineangeboten sowie der Erstellung von Analysen derBesucherströme.
Hinweisezur Einwilligung: Wirsetzen Cookies im Einklang mit den gesetzlichen Vorschriften ein.Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein,es sei denn, sie ist laut Gesetzeslage nicht gefordert. EineErlaubnis ist insbesondere nicht notwendig, wenn das Speichern unddas Auslesen der Informationen, also auch von Cookies, unbedingterforderlich sind, um den Nutzern einen von ihnen ausdrücklichgewünschten Telemediendienst (also unser Onlineangebot) zurVerfügung zu stellen. Die widerrufliche Einwilligung wird ihnengegenüber deutlich kommuniziert und enthält die Informationen zurjeweiligen Cookie-Nutzung.
Hinweisezu datenschutzrechtlichen Rechtsgrundlagen: Aufwelcher datenschutzrechtlichen Grundlage wir die personenbezogenenDaten der Nutzer mithilfe von Cookies verarbeiten, hängt davon ab,ob wir sie um eine Einwilligung bitten. Falls die Nutzer akzeptieren,ist die Rechtsgrundlage der Verwertung ihrer Daten die erklärteEinwilligung. Andernfalls werden die mithilfe von Cookies verwertetenDaten auf Grundlage unserer berechtigten Interessen (z. B. aneinem betriebswirtschaftlichen Betrieb unseres Onlineangebots und derVerbesserung seiner Nutzbarkeit) verarbeitet oder, falls dies imRahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wennder Einsatz von Cookies erforderlich ist, um unseren vertraglichenVerpflichtungen nachzukommen. Zu welchen Zwecken die Cookies von unsverwertet werden, darüber klären wir im Laufe dieserDatenschutzerklärung oder im Rahmen von unseren Einwilligungs- undVerarbeitungsprozessen auf.
Speicherdauer: ImHinblick auf die Speicherdauer werden die folgenden Arten von Cookiesunterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
AllgemeineHinweise zum Widerruf und Widerspruch (Opt-out): Nutzerkönnen die von ihnen abgegebenen Einwilligungen jederzeit widerrufenund zudem einen Widerspruch gegen die Verarbeitung entsprechend dengesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungenihres Browsers, erklären.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
WeitereHinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Kontakt-und Anfrageverwaltung
Beider Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular,E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehenderNutzer- und Geschäftsbeziehungen werden die Angaben der anfragendenPersonen verarbeitet, soweit dies zur Beantwortung derKontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
WeitereHinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Präsenzenin sozialen Netzwerken (Social Media)
Wirunterhalten Onlinepräsenzen innerhalb sozialer Netzwerke undverarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktivenNutzern zu kommunizieren oder Informationen über uns anzubieten.
Wirweisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes derEuropäischen Union verarbeitet werden können. Hierdurch könnensich für die Nutzer Risiken ergeben, weil so zum Beispiel dieDurchsetzung der Nutzerrechte erschwert werden könnte.
Fernerwerden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfallfür Marktforschungs- und Werbezwecke verarbeitet. So könnenbeispielsweise anhand des Nutzungsverhaltens und sich darausergebender Interessen der Nutzer Nutzungsprofile erstellt werden.Letztere finden möglicherweise wiederum Verwendung, um etwaWerbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, diemutmaßlich den Interessen der Nutzer entsprechen. Daher werden imRegelfall Cookies auf den Rechnern der Nutzer gespeichert, in denendas Nutzungsverhalten und die Interessen der Nutzer gespeichertwerden. Zudem können in den Nutzungsprofilen auch Daten unabhängigder von den Nutzern verwendeten Geräten gespeichert werden(insbesondere, wenn sie Mitglieder der jeweiligen Plattformen unddort eingeloggt sind).
Füreine detaillierte Darstellung der jeweiligen Verarbeitungsformen undder Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf dieDatenschutzerklärungen und Angaben der Betreiber der jeweiligenNetzwerke.
Auchim Fall von Auskunftsanfragen und der Geltendmachung vonBetroffenenrechten weisen wir darauf hin, dass diese am effektivstenbei den Anbietern geltend gemacht werden können. Nur Letztere habenjeweils Zugriff auf die Nutzerdaten und können direkt entsprechendeMaßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfebenötigen, dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
WeitereHinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Weitere Informationen: Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher, die zu Zwecken der Erstellung der „Page-Insights" (Statistiken) unserer LinkedIn-Profile erstellt werden, verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen ("Page Insights Joint Controller Addendum (the ‚Addendum‘)", https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft.