Social Media
Datenschutzerklärung
DSE Website Münchner Flüchtlingsrat
Erklärung zum Datenschutz
Verantwortlicher
Münchner Flüchtlingsrat e.V.
Dachauerstr. 17, 80335 München
Tel. 089 123 900 96, Fax 089 123 921 88
Personen, die befugt sind, das Unternehmen zu vertreten: Loulou Kinski
E-Mail Adresse: loulou.kinski [at] muenchner-fluechtlingsrat.de
Kontakt zum Datenschutzbeauftragten
DSB-Kontaktdaten
Überblick über die Verarbeitung
Die nachstehende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke, für die sie verarbeitet werden, zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten.
Beschäftigungsdaten.
Zahlungsdaten.
Standortdaten.
Kontakt-Daten.
Inhaltsdaten.
Vertragliche Daten.
Nutzungsdaten.
Metadaten, Kommunikationsdaten und Verfahrensdaten.
Soziale Daten.
Daten von Bewerbern.
Foto- und/oder Videoaufnahmen.
Tonaufnahmen.
Kontaktangaben (Facebook).
Veranstaltungsdaten (Facebook).
Protokolldaten.
Leistungs- und Verhaltensdaten.
Daten der Mitglieder.
Daten zur Arbeitszeit.
Gehaltsdaten.
Besondere Kategorien von Daten
Daten zur Gesundheit.
religiöse oder weltanschauliche Überzeugungen.
Mitgliedschaft in einer Gewerkschaft.
Kategorien von betroffenen Personen
Leistungsempfänger und Auftraggeber.
Angestellte.
Interessenten.
Kommunikationspartner.
Benutzer.
Bewerber.
Mitglieder.
Geschäfts- und Vertragspartner.
Teilnehmer.
Abgebildete Personen.
Spender.
Dritte Person.
Hinweisgeber.
Kunden.
Zweck der Verarbeitung
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen.
Kommunikation.
Sicherheitsmaßnahmen.
Direktmarketing.
Reichweitenmessung.
Tracking.
Büro- und Organisationsabläufe.
Remarketing.
Messung der Konversion.
Verfolgung von Klicks.
Bildung von Zielgruppen.
Organisatorische und administrative Abläufe.
Bewerbungsverfahren.
Content Delivery Network (CDN).
Feedback.
Umfragen und Fragebögen.
Marketing.
Profile mit Nutzerinformationen.
Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
Anbahnung und Durchführung von Arbeitsverhältnissen.
IT-Infrastruktur.
Spenden/Fundraising.
Öffentlichkeitsarbeit und Informationszwecke.
Schutz von Whistleblowern.
Finanz- und Zahlungsverwaltung.
Öffentlichkeitsarbeit.
Verkaufsförderung.
Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Künstliche Intelligenz (KI).
Rechtsgrundlagen
Rechtsgrundlagen gemäß der DSGVO: Nachstehend finden Sie einen Überblick über die Rechtsgrundlagen gemäß der DSGVO, auf denen wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO nationale Datenschutzbestimmungen in Ihrem Land oder in unserem Land des Wohnsitzes oder des Sitzes gelten können. Sollten im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.
Einwilligung (Artikel 6 Absatz 1 Satz 1 Buchstabe a) DSGVO) - Die betroffene Person hat in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere festgelegte Zwecke eingewilligt.
Vertragserfüllung und vorvertragliche Maßnahmen (Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen.
Gesetzliche Verpflichtung (Artikel 6 Absatz 1 Satz 1 Buchstabe c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt.
Berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Bewerbungsverfahren als vorvertragliches oder vertragliches Verhältnis (Art. 6 Abs. 1 Satz 1 Buchstabe b) DSGVO) - Wenn im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO(z.B. Gesundheitsdaten wie Schwerbehinderteneigenschaft oder ethnische Herkunft) von den Bewerbern verlangt werden, um dem Verantwortlichen oder der betroffenen Person die Wahrnehmung ihrer Rechte aus dem Arbeitsrecht und dem Sozialversicherungsrecht sowie die Erfüllung ihrer diesbezüglichen Pflichten zu ermöglichen, sind sie nach Art. 9 Abs. 2 Buchst. b DSGVO zu verarbeiten, im Falle des Schutzes lebenswichtiger Interessen von Bewerbern oder anderen Personen gemäß Art. 9, Abs. 2, Lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, der Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, der medizinischen Diagnose, Betreuung oder Behandlung im Gesundheitsbereich oder der Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gemäß Art. 9, Abs. 2, Lit. h. DSGVO. Werden besondere Datenkategorien auf der Grundlage einer freiwilligen Zustimmung übermittelt, werden sie auf der Grundlage von Art. 9, Abs. 2, Buchstabe a. DSGVO verarbeitet.
Verarbeitung besonderer Kategorien personenbezogener Daten über Gesundheit, Arbeit und soziale Sicherheit (Art. 9, Abs. 2, Buchstabe h) DSGVO) - Die Verarbeitung ist erforderlich für die Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, der Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, der medizinischen Diagnose, Betreuung oder Behandlung im Bereich der Gesundheit oder der sozialen Sicherheit oder für die Verwaltung von Systemen und Diensten im Bereich der Gesundheit oder der sozialen Sicherheit auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder auf der Grundlage eines Vertrags mit einem Angehörigen der Gesundheitsberufe.
Mitgliedschaftsvertrag (Satzung) (Artikel 6 Absatz 1 Satz 1 Buchstabe b) der DSGVO).
Nationale Datenschutzvorschriften in Deutschland: Zusätzlich zu den Datenschutzvorschriften der DSGVO gelten in Deutschland nationale Datenschutzvorschriften. Dazu gehört das Gesetz zum Schutz vor missbräuchlicher Verwendung personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere besondere Bestimmungen über das Auskunftsrecht, das Recht auf Löschung, das Widerspruchsrecht, die Verarbeitung besonderer Kategorien personenbezogener Daten, die Verarbeitung für andere Zwecke und die Übermittlung sowie die automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling. Darüber hinaus können die regionalen Datenschutzgesetze der verschiedenen Bundesländer Anwendung finden.
Sicherheitsmaßnahmen
Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen im Einklang mit den gesetzlichen Vorgaben, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu diesen Maßnahmen gehört die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen und elektronischen Zugangs zu Daten sowie des Zugangs, der Erfassung, der Weitergabe, der Verfügbarkeit und der Trennung von Daten. Außerdem verfügen wir über Verfahren, die sicherstellen, dass die Rechte der betroffenen Personen wahrgenommen werden, dass Daten gelöscht werden und dass wir auf Bedrohungen der Daten reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren nach dem Grundsatz des Datenschutzes durch technische Gestaltung und datenschutzfreundliche Voreinstellungen.
Sichere Online-Verbindungen durch TLS/SSL (HTTPS)-Verschlüsselungstechnik: Um die über unsere Online-Dienste übertragenen Nutzerdaten vor unberechtigtem Zugriff zu schützen, setzen wir die TLS/SSL-Verschlüsselungstechnik ein. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln Informationen, die zwischen der Website oder Anwendung und dem Browser des Benutzers (oder zwischen zwei Servern) übertragen werden, und ermöglichen es, Daten vor unbefugtem Zugriff zu schützen. TLS, eine fortschrittlichere und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL angezeigt. Dies dient als Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung personenbezogener Daten können diese an andere Abteilungen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Empfänger dieser Daten können z.B. mit IT-Aufgaben betraute Dienstleister oder Lieferanten von in eine Website integrierten Diensten und Inhalten sein. In diesen Fällen halten wir uns an die gesetzlichen Bestimmungen und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.
Weitergabe von Daten innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen Zugang zu diesen Daten gewähren. Diese Datenübermittlung erfolgt auf der Grundlage unserer berechtigten Geschäfts- und Verwaltungsinteressen. Darunter verstehen wir z.B. die Verbesserung von Geschäftsprozessen, die Sicherstellung einer effektiven und effizienten internen Kommunikation, die optimale Nutzung unserer personellen und technischen Ressourcen und die Ermöglichung fundierter Geschäftsentscheidungen. In einigen Fällen kann die Übermittlung von Daten auch zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sein oder auf der Einwilligung der betroffenen Personen oder einer gesetzlichen Ermächtigung beruhen.
Weitergabe von Daten innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation weitergeben oder ihnen Zugang dazu gewähren. Erfolgt die Datenübermittlung zu Verwaltungszwecken, so beruht sie auf unseren legitimen Geschäfts- und Verwaltungsinteressen oder ist zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich oder es liegt die Einwilligung der betroffenen Personen oder eine gesetzliche Ermächtigung vor.
Internationale Datenübermittlung
Verarbeitung von Daten in Drittländern: Wenn wir Daten in ein Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder wenn dies im Zusammenhang mit der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Dienste oder Unternehmen geschieht (erkennbar an der Postanschrift des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf die Übermittlung von Daten in Drittländer hingewiesen wird), geschieht dies stets im Einklang mit den gesetzlichen Bestimmungen.
Bei Datenübermittlungen in die Vereinigten Staaten stützen wir uns in erster Linie auf das Data Privacy Framework (DPF), das durch einen Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 als sicherer Rechtsrahmen anerkannt wurde. Darüber hinaus haben wir mit den jeweiligen Lieferanten Standardvertragsklauseln abgeschlossen, die den Anforderungen der Europäischen Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.
Dieser doppelte Schutz gewährleistet, dass Ihre Daten umfassend geschützt sind: Die DSGVO bildet die erste Schutzstufe, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Im Falle einer Änderung der DSGVO dienen die Standardvertragsklauseln als zuverlässige Ausweichmöglichkeit. So ist sichergestellt, dass Ihre Daten auch bei politischen oder rechtlichen Änderungen immer ausreichend geschützt sind.
Wir informieren Sie bei den verschiedenen Dienstleistern, ob diese DPF-zertifiziert sind und ob Standardvertragsklauseln bestehen. Weitere Informationen zur DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/.
Für Datenübermittlungen in andere Drittländer gelten angemessene Sicherheitsmaßnahmen, einschließlich Standardvertragsklauseln, ausdrückliche Zustimmungen oder gesetzlich vorgeschriebene Übermittlungen. Informationen über Übermittlungen in Drittländer und die geltenden Angemessenheitsbeschlüsse finden Sie auf der Informationsseite der Europäischen Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Allgemeine Informationen über die Aufbewahrung und Löschung von Daten
Wir löschen personenbezogene Daten, die wir gemäß den gesetzlichen Bestimmungen verarbeiten, sobald die zugrunde liegenden Einwilligungen widerrufen werden oder die Rechtsgrundlage für die Verarbeitung entfällt. Dies betrifft Fälle, in denen der ursprüngliche Zweck der Verarbeitung entfällt oder die Daten nicht mehr notwendig sind. Ausnahmen von dieser Regel bestehen, wenn gesetzliche Verpflichtungen oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung für Gerichtsverfahren oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen erforderlich ist, müssen entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsvorgänge gelten.
Sind für eine Datenmenge mehrere Aufbewahrungsfristen oder Löschungsfristen angegeben, so gilt immer die längste Frist.
Beginnt eine Frist nicht ausdrücklich mit einem bestimmten Datum und beträgt sie mindestens ein Jahr, so beginnt sie automatisch mit dem Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen, bei denen Daten aufbewahrt werden, ist das fristauslösende Ereignis der Zeitpunkt der wirksamen Kündigung oder sonstigen Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck aufbewahrt werden, sondern aufgrund gesetzlicher Vorgaben oder aus anderen Gründen, verarbeiten wir ausschließlich aus den Gründen, die ihre Aufbewahrung rechtfertigen.
Weitere Informationen zu Verarbeitung, Verfahren und Dienstleistungen:
Aufbewahrung und Löschung von Daten: Nach deutschem Recht gelten die folgenden allgemeinen Aufbewahrungs- und Archivierungsfristen:
10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen sowie Arbeitsanweisungen und sonstige Organisationsunterlagen, die zu deren Verständnis erforderlich sind (§ 147 Abs. 1 Nr. 1 i.V.m. 1 Nr. 1 i.V.m. § 147 Abs. 3 AO, § 14b Abs.. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
8 Jahre - Buchhaltungsunterlagen wie Rechnungen und Spesenabrechnungen (§ 147 Abs. 1 Nr. 4 und 4a i. V. m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i. V. m. Abs. 4 HGB).
6 Jahre - Sonstige Geschäftsunterlagen: eingegangene Geschäftsbriefe, Abschriften von versandten Geschäftsbriefen, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z.B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchführungsunterlagen sind und Kassenbänder (§ 147 Abs. 1 Nr. 2, 3, 5). 1 Nr. 2, 3, 5 in Verbindung mit § 147 Abs. 2, 3, 4 in Verbindung mit § 147 Abs. 1, 5). Abs. 3 AO, § 257 Abs. 1 Nr. 2 und 3 i.V.m. BGB, Abs. 4 HGB).
3 Jahre - Daten, die zur Prüfung möglicher Gewährleistungs- und Schadensersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte sowie zur Bearbeitung damit zusammenhängender Ansprüche erforderlich sind, werden für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren aufbewahrt (§§ 195, 199 BGB).
Rechte der betroffenen Personen
Rechte der betroffenen Personen nach der DSGVO: Als betroffene Person haben Sie nach der DSGVO verschiedene Rechte, die sich insbesondere aus den Artikeln 15 bis 21 der DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Recht auf Widerruf der Einwilligung: Sie haben das Recht, die erteilten Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden oder nicht, und Auskunft über diese Daten sowie zusätzliche Informationen und eine Kopie der Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
Recht auf Berichtigung: Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten zu verlangen, die Sie betreffen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, oder andernfalls die Einschränkung der Datenverarbeitung nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß den gesetzlichen Bestimmungen zu erhalten oder zu verlangen, dass sie an einen anderen für die Verarbeitung Verantwortlichen weitergeleitet werden.
eine Beschwerde bei einer Aufsichtsbehörde einzureichen: Nach Maßgabe der gesetzlichen Bestimmungen und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie außerdem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere bei einer Aufsichtsbehörde des Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthalt haben, bei der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Erfüllung von Aufgaben, die in der Satzung oder in internen Vorschriften vorgesehen sind
Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Geschäftspartner oder anderer Personen (zusammenfassend als "betroffene Personen" bezeichnet), wenn wir mit ihnen eine Mitgliedschaft oder eine andere Geschäftsbeziehung unterhalten und wenn wir unsere Aufgaben wahrnehmen und Empfänger von Leistungen und Spenden sind. Darüber hinaus verarbeiten wir die Daten der betroffenen Personen auf der Grundlage unserer berechtigten Interessen, z. B. wenn es sich um Aufgaben der Verwaltung oder der Öffentlichkeitsarbeit handelt.
Die so verarbeiteten Daten sowie Art, Umfang und Zweck der Datenverarbeitung und deren Erforderlichkeit ergeben sich aus dem zugrunde liegenden Mitgliedschafts- oder Vertragsverhältnis, aus dem sich auch die Erforderlichkeit der anzugebenden Daten ergibt (wir geben auch an, welche Daten erforderlich sind).
Wir löschen Daten, die für unsere satzungsgemäßen und geschäftlichen Zwecke nicht mehr erforderlich sind. Dies richtet sich nach den jeweiligen Aufgaben und Vertragsverhältnissen. Wir bewahren die Daten so lange auf, wie sie für die Geschäftsabwicklung sowie für etwaige Gewährleistungs- oder Haftungsverpflichtungen aufgrund unseres berechtigten Interesses an deren Erfüllung relevant sein können. Die Erforderlichkeit der Datenaufbewahrung wird regelmäßig überprüft; darüber hinaus gelten die gesetzlichen Aufbewahrungspflichten.
Arten der verarbeiteten Daten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer, etc.); Kontaktdaten (z.B. Name, Anschrift, Telefonnummer, etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z.B.. Vertragszweck, Laufzeit, Kundenkategorie); Mitgliederdaten (z. B. personenbezogene Daten wie Name, Alter, Geschlecht, Kontaktdaten (E-Mail-Adresse, Telefonnummer), Mitgliedsnummer, Angaben zum Mitgliedsbeitrag, Teilnahme an Veranstaltungen usw.); Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungsverhalten). Inhaltsdaten (z. B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen zu diesen, wie z. B. Angaben zum Autor oder zum Datum der Erstellung).
Betroffene Personen: Mitglieder; Interessenten; Kommunikationspartner; Spender. Dritte Personen.
Zwecke der Verarbeitung: Kommunikation; organisatorische und verwaltungstechnische Abläufe; Öffentlichkeitsarbeit und Information; kommerzielle Abläufe und Verwaltungsverfahren. Mittelbeschaffung.
Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten".
Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f) DSGVO); Mitgliedsvertrag (Satzung) (Art. 6 Abs. 1 Satz 1 Buchstabe b) DSGVO). Gesetzliche Verpflichtung (Art. 6, Absatz 1, Satz 1, Lit. c) der DSGVO).
Sonstige Angaben zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:
Mitgliederverwaltung: Zu den im Rahmen der Mitgliederverwaltung erforderlichen Prozessen gehören die Gewinnung und Aufnahme neuer Mitglieder, die Entwicklung und Umsetzung von Strategien zur Mitgliederbindung und die Gewährleistung einer effektiven Kommunikation mit den Mitgliedern. Zu diesen Prozessen gehören die sorgfältige Erfassung und Verwaltung von Mitgliederdaten, die regelmäßige Aktualisierung von Mitgliederinformationen und die Verwaltung von Mitgliedsbeiträgen, einschließlich Rechnungsstellung und Abrechnung; Rechtsgrundlagen: berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO), Mitgliedsvertrag (Satzung) (Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO).
Verwaltung von Mitgliedsbeiträgen: Zu den für die Verwaltung von Mitgliedsbeiträgen erforderlichen Verarbeitungstätigkeiten gehören die Erhebung von Daten über Mitgliedsbeiträge nach dem Beitritt eines Mitglieds, die Überwachung von Beitragszahlungen und die systematische Aktualisierung des Zahlungsstatus, die Durchführung von Zahlungsvorgängen , die Bearbeitung von Mahnungen bei Zahlungsverzug, der Abgleich von Konten im Rahmen von Forderungen und Verbindlichkeiten sowie die Führung der entsprechenden Bücher und Aufzeichnungen; Rechtsgrundlagen: gesetzliche Verpflichtung (Art. 6 Absatz 1 Satz 1 Buchstabe c) DSGVO), berechtigte Interessen (Art. 6 Absatz 1 Satz 1 Buchstabe f) DSGVO), Mitgliedschaftsvertrag (Satzung) (Art. 6 Absatz 1 Satz 1 Buchstabe b) DSGVO).
Veranstaltungen und organisatorische Abläufe: Planung, Durchführung und Überwachung von Veranstaltungen sowie der allgemeine Ablauf satzungsgemäßer Tätigkeiten. Die Planung umfasst die Erfassung und Verarbeitung von Teilnehmerdaten, die Koordination der logistischen Anforderungen und die Festlegung des Veranstaltungsprogramms. Die Durchführung umfasst die Verwaltung der Teilnehmerregistrierung, die Aktualisierung der Teilnehmerinformationen während der Veranstaltung und die Erfassung der Teilnehmeranwesenheit und -aktivitäten. Die Überwachung umfasst die Analyse der Teilnehmerdaten zur Bewertung des Erfolgs der Veranstaltung, die Erstellung von Berichten und die Archivierung relevanter Veranstaltungsinformationen. Allgemeine organisatorische Abläufe umfassen die Verwaltung von Mitgliederdaten, die Kommunikation mit Mitgliedern und Interessenten sowie die Organisation interner Treffen und Sitzungen; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO), Mitgliedsvertrag (Satzung) (Art. 6 Abs. 1 Satz 1 Buchst. b) DSGVO).
Öffentlichkeitsarbeit: Die Verfahren umfassen die Erstellung und Verbreitung von Informationsmaterial, die Verwaltung von Pressekontakten und Medienarbeit sowie die Organisation und Durchführung von Pressekonferenzen und öffentlichen Veranstaltungen. Die Erstellung von Informationsmaterial umfasst das Sammeln und Aufbereiten von Informationen für Pressemitteilungen, Newsletter, Berichte und andere Veröffentlichungen. Die Verbreitung erfolgt über digitale und traditionelle Kanäle, einschließlich E-Mail-Listen, Websites und soziale Medien. Die Verwaltung der Kontaktdaten umfasst das Sammeln und Aktualisieren der Kontaktdaten der Medien und anderer relevanter Interessengruppen. Die Organisation von Pressekonferenzen und Veranstaltungen umfasst die Planung und Durchführung dieser Veranstaltungen, die Verwaltung von Einladungen und die Koordination der Veranstaltungslogistik. Die Interaktion mit den Medien und Interessengruppen umfasst die direkte Kommunikation mit Journalisten, Bloggern und anderen Meinungsführern, die Beantwortung von Anfragen und die Bereitstellung von Informationen; Rechtsgrundlagen: berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO), Mitgliedsvertrag (Satzung) (Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO).
Spenden und Fundraising: Die Verfahren umfassen die Planung und Durchführung von Fundraising-Kampagnen, die Verwaltung von Spenderdaten und die Kommunikation mit Spendern und potenziellen Unterstützern. Die Planung von Kampagnen umfasst die Entwicklung von Strategien, die Festlegung von Zielen und die Auswahl von Fundraising-Kanälen. Die Durchführung von Kampagnen umfasst die Einleitung und Durchführung spezifischer Fundraising-Aktionen, die Sammlung von Spenden über Online-Plattformen, Veranstaltungen und direkte Ansprache. Die Verwaltung von Spenderdaten umfasst das Sammeln, Aktualisieren und Analysieren von Daten, um künftige Kampagnen zu optimieren. Die Kommunikation mit Spendern und potenziellen Unterstützern erfolgt in Form von personalisierten Ansprachen, Dankesschreiben und regelmäßigen Informationen über den Erfolg von Projekten und über die Verwendung der Mittel; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Mitgliedsvertrag (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Kommerzielle Dienstleistungen
Wir verarbeiten die Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend "Vertragspartner" genannt), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen und damit zusammenhängenden Maßnahmen sowie zum Zwecke der Kommunikation mit Vertragspartnern (oder vorvertraglich), z.B. zur Beantwortung von Anfragen.
Wir verwenden diese Daten zur Erfüllung unserer vertraglichen Verpflichtungen. Dazu gehören Verpflichtungen zur Erbringung vereinbarter Leistungen, etwaige Aktualisierungspflichten und die Behebung von Gewährleistungs- oder sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und für Verwaltungsaufgaben im Zusammenhang mit diesen Verpflichtungen und der Organisation des Unternehmens. Darüber hinaus verarbeiten wir Daten auf der Grundlage unserer berechtigten Interessen sowohl zur ordnungsgemäßen und wirtschaftlichen Geschäftsführung als auch für Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unserer Geschäftstätigkeit vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. für die Mitwirkung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts werden wir Daten von Vertragspartnern nur an Dritte weitergeben, soweit dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über andere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Die für die vorgenannten Zwecke erforderlichen Daten werden wir den Vertragspartnern vor oder bei der Datenerhebung, z.B. in Online-Formularen, durch besondere Kennzeichnungen (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.) oder persönlich mitteilen.
Wir löschen Daten nach Ablauf gesetzlicher Gewährleistungspflichten und vergleichbarer Verpflichtungen, d.h. grundsätzlich nach vier Jahren, es sei denn, die Daten werden z.B. in einem Kundenkonto so lange gespeichert, wie sie aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen (z.B. für steuerliche Zwecke, in der Regel zehn Jahre). Daten, die uns der Vertragspartner im Rahmen eines Auftrages zur Verfügung stellt, löschen wir gemäß den Richtlinien und in der Regel nach Beendigung des Auftrages.
Arten der verarbeiteten Daten: Grunddaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z.B. Vertragszweck, Laufzeit, Kundenkategorie). Inhaltsdaten (z.B. textliche oder bebilderte Nachrichten und Beiträge sowie Informationen über diese, wie z.B. Daten über die Urheberschaft oder das Erstellungsdatum).
Betroffene Personen: Nutznießer und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner; Kommunikationspartner; Kunden. Dritte Personen.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen; Kommunikation; Büro- und Organisationsabläufe; Organisations- und Verwaltungsabläufe. Geschäftsprozesse und Verwaltungsabläufe.
Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten".
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 Buchstabe b) DSGVO); gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 Buchstabe c) DSGVO). Berechtigte Interessen (Art. 6, Abs. 1, Satz 1, Lit. f) der DSGVO).
Sonstige Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:
Rechtsberatung: Wir bearbeiten die Daten unserer Kunden sowie von Interessenten und anderen Auftraggebern oder Vertragspartnern (zusammen "Kunden" genannt), um ihnen unsere vertraglichen oder vorvertraglichen Leistungen, insbesondere Beratungsleistungen, erbringen zu können. Dazu gehören Vorgänge, die bei der Annahme und Bearbeitung von Mandaten anfallen, wie z.B. die Annahme des Mandats und die Prüfung auf mögliche Mandatskollisionen, die Erstellung und Verwaltung des Mandatsvertrages, die Eingabe und Aktualisierung von Kundendaten, die Erstellung von Akten und Transaktionen, die Durchführung von Identitäts- und Bonitätsprüfungen, die Einholung und Verwaltung von Vollmachten, die Kommunikation im Zusammenhang mit dem Mandat, die Organisation und Verwaltung von Mandatsakten, die Rechnungsstellung und Fakturierung, die Archivierung oder Löschung von Daten und Dokumenten im Zusammenhang mit dem Mandat nach Beendigung des Mandats. Die verarbeiteten Daten sowie Art, Umfang, Zweck und Erforderlichkeit der Verarbeitung richten sich nach dem zugrunde liegenden Vertrags- und Auftragsverhältnis.
Soweit wir die Einwilligung des Kunden haben, soweit dies zur Erfüllung unseres Vertrages, aufgrund gesetzlicher Vorschriften (z.B. nach den Meldepflichten der Geldwäscheverordnung) oder zur Wahrung lebenswichtiger Interessen erforderlich ist, oder unter Wahrung der schutzwürdigen Belange des Kunden auf der Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Geschäftsabwicklung, offenbaren oder übermitteln wir Kundendaten an Dritte oder Beauftragte, wie z.B. Behörden, öffentliche oder private Stellen, unter Beachtung der berufsrechtlichen Vorschriften. Zum Beispiel an Behörden, Gerichte oder im Bereich der IT, Bürodienstleistungen oder vergleichbarer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Betriebliche Prozesse und Verfahren
Die personenbezogenen Daten von Leistungsempfängern und Auftraggebern - darunter fallen Kunden oder in besonderen Fällen auch Auftraggeber, Patienten oder Geschäftspartner sowie sonstige Dritte - werden im Rahmen von vertraglichen oder vergleichbaren Rechtsverhältnissen und vorvertraglichen Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung dient der Unterstützung und Erleichterung der Geschäftsprozesse in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.
Die erhobenen Daten werden zur Erfüllung der vertraglichen Verpflichtungen und zur effizienten Gestaltung der betrieblichen Abläufe verwendet. Dazu gehören die Abwicklung von Handelsgeschäften, das Management von Kundenbeziehungen, die Optimierung von Verkaufsstrategien und die Sicherstellung interner Buchhaltungs- und Finanzprozesse. Darüber hinaus dienen die Daten der Wahrung der Rechte der verantwortlichen Person und unterstützen die Verwaltungsaufgaben und die Organisation des Unternehmens.
Personenbezogene Daten können an Dritte weitergegeben werden, wenn dies zur Erreichung der vorgenannten Ziele oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Die Daten werden gelöscht, wenn die gesetzlichen Aufbewahrungsfristen abgelaufen sind oder wenn der Zweck der Verarbeitung entfällt. Dazu gehören auch Daten, die zur Erfüllung von steuerlichen und gesetzlichen Nachweispflichten länger aufbewahrt werden müssen.
Arten der verarbeiteten Daten: Basisdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer usw.); Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Text- oder Bildnachrichten und Beiträge sowie Informationen über diese, wie Datum und Uhrzeit der Veröffentlichung). Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Protokolldaten (z.B. Logfiles über Verbindungen oder Datenabrufe oder Zugriffszeiten); Nutzungsdaten (z.B. aufgerufene Seiten und Dauer des Abrufs, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Metadaten, Kommunikationsdaten und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutznießer und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte; Kunden; Mitarbeiter (z.B. Arbeitnehmer, Bewerber, Aushilfen und sonstige Mitarbeiter). Nutzer (z. B. Besucher von Websites, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Erbringung vertraglicher Dienstleistungen und Erfüllung vertraglicher Verpflichtungen; Büro- und Organisationsabläufe; Geschäftsprozesse und Managementverfahren; Kommunikation; Öffentlichkeitsarbeit; Verkaufsförderung; Finanz- und Zahlungsmanagement; Sicherheitsmaßnahmen. IT-Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischer Ausrüstung (Computer, Server usw.)).
Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6, Abs. 1, Satz 1, Buchstabe b) der DSGVO); berechtigte Interessen (Art. 6, Abs. 1, Satz 1, Buchstabe f) der DSGVO). Gesetzliche Verpflichtung (Art. 6, Abs. 1, Satz 1, Lit. c) der DSGVO).
Sonstige Angaben zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:
Kundenmanagement: Zu den für das Kundenmanagement notwendigen Verfahren gehören z.B. die Akquise und Begrüßung von Neukunden, die Entwicklung von Kundenbindungsstrategien sowie die Sicherstellung einer effektiven Kommunikation mit den Kunden und die Terminvereinbarung. Es wird ein umfassender Kundenservice angeboten. Zu diesen Verfahren gehören auch die Pflege und Verwaltung von Kundenakten, die sichere Dokumentation von Rechtsvorgängen und die Gewährleistung der Vertraulichkeit und Integrität von Kundendaten. Auch für die Weitergabe von Mandanteninformationen an Dritte, wie z. B. an Gerichte oder andere Rechtsdienstleister, sind Verfahren festgelegt. Es sind Verfahren zur sicheren und datenschutzkonformen Löschung von Kundendaten implementiert, sobald diese nicht mehr benötigt werden oder die gesetzlichen Aufbewahrungsfristen abgelaufen sind; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kontaktmanagement und -pflege: Verfahren, die im Zusammenhang mit der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z.B. Erstellung und Pflege einer zentralen Kontaktdatenbank, regelmäßige Aktualisierung von Kontaktinformationen, Überwachung der Datenintegrität, Umsetzung von Datenschutzmaßnahmen, Sicherstellung von Zugangskontrollen, Durchführung von Backups und Wiederherstellungen von Kontaktdaten, Schulung von Mitarbeitern in der effektiven Nutzung von Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung von Kontaktstrategien); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6, Absatz 1, Satz 1, Buchstabe b) der DSGVO), berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) der DSGVO).
Allgemeiner Zahlungsverkehr: Verfahren, die für die Ausführung von Zahlungsvorgängen, die Überwachung von Bankkonten und die Kontrolle von Zahlungsströmen erforderlich sind (z. B. Vorbereitung und Überprüfung von Überweisungen, Bearbeitung von Lastschriften, Kontrolle von Kontoauszügen, Überwachung von Zahlungsein- und -ausgängen, Verwaltung von Rückbuchungen, Kontenabgleich, Kassenführung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO).
Buchhaltung, Kreditoren- und Debitorenbuchhaltung: Verfahren, die zur Erfassung, Verarbeitung und Kontrolle von Geschäftsvorfällen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind (z.B. Erstellung und Prüfung von Eingangsrechnungen). (z.B. Erstellung und Prüfung von Eingangs- und Ausgangsrechnungen, Überwachung und Verwaltung offener Posten, Durchführung des Zahlungsverkehrs, Bearbeitung von Mahnungen, Kontenabgleich im Rahmen von Forderungen und Verbindlichkeiten, Kreditoren- und Debitorenbuchhaltung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 Buchst. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 Buchst. c DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 Buchst. f DSGVO).
Finanzbuchhaltung und Steuern: Verfahren, die für die Aufzeichnung, Verwaltung und Kontrolle von Finanztransaktionen sowie für die Berechnung, Erklärung und Zahlung von Steuern erforderlich sind (z. B. Buchhaltung und Buchführung von Handelsgeschäften). Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO), rechtliche Verpflichtung (Artikel 6 Absatz 1 Satz 1 Buchstabe c) DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO).
Öffentlichkeitsarbeit: Verfahren, die im Rahmen der Öffentlichkeitsarbeit und der Beziehungen zur Öffentlichkeit erforderlich sind (z. B. Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und Durchführung von PR-Kampagnen, Abfassung und Verbreitung von Pressemitteilungen, Verwaltung von Medienkontakten, Beobachtung und Analyse der Medienresonanz, Organisation von Pressekonferenzen und öffentlichen Veranstaltungen, Krisenkommunikation, Erstellung von Inhalten für soziale Medien und Unternehmenswebsites , Pflege des Unternehmensimages); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO).
WLAN für Gäste: Erforderliche Vorgänge zur Einrichtung, zum Betrieb, zur Wartung und zur Überwachung eines drahtlosen Netzwerks für Gäste (z.B. Installation und Konfiguration von WLAN-Access-Points, Einrichtung und Verwaltung von Gästezugängen, Überwachung der Netzwerkverbindung, Gewährleistung der Netzwerksicherheit, Behebung von Verbindungsproblemen, Aktualisierung der Netzwerksoftware, Einhaltung der Datenschutzbestimmungen); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 Buchstabe b) DSGVO), gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 Buchstabe c) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f) DSGVO).
Bereitstellung von Online-Diensten und Webhosting
Wir verarbeiten Nutzerdaten, um den Nutzern unser Online-Angebot zur Verfügung zu stellen. Dazu verarbeiten wir die IP-Adresse des Nutzers, die erforderlich ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät des Nutzers zu übertragen.
Arten der verarbeiteten Daten: Nutzungsdaten (z.B. aufgerufene Seiten und Betrachtungsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemtypen, Interaktionen mit Inhalten und Funktionen); Metadaten, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen); Protokolldaten (z.B. Logfiles über Verbindungen oder Datenabrufe oder Zugriffszeiten). Inhaltsdaten (z.B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen über diese, wie z.B. Daten über den Verfasser oder den Zeitpunkt der Erstellung).
Betroffene Personen: Nutzer (z. B. Besucher von Websites, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Bereitstellung unseres Online-Angebots und der Benutzerfreundlichkeit; IT-Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischer Ausrüstung (Computer, Server, etc.)); Sicherheitsmaßnahmen. Content Delivery Network (CDN).
Aufbewahrung und Löschung: Löschung gemäß den "Allgemeinen Hinweisen zur Aufbewahrung und Löschung von Daten".
Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) der DSGVO).
Sonstige Informationen über die Verarbeitung, Verfahren und Dienstleistungen:
Bereitstellung des Onlineangebotes auf angemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir bei einem entsprechenden Serveranbieter (auch "Hostinganbieter" genannt) anmieten oder auf andere Weise beziehen; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in Form von "Server-Logfiles" aufgezeichnet. In den Server-Logfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung über den erfolgreichen Abruf, der Browsertyp und die Browserversion, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) und in der Regel die IP-Adressen sowie der Access-Provider, von dem die Anfrage stammt, gespeichert werden . Die Server-Logfiles können einerseits zu Sicherheitszwecken verwendet werden, etwa um eine Überlastung der Server zu verhindern (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken), andererseits um die Auslastung und Stabilität der Server zu gewährleisten; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung der Daten: Logfile-Informationen werden maximal 30 Tage aufbewahrt, danach werden sie gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgeschlossen, bis der betreffende Vorfall endgültig geklärt ist.
Versand und Hosting von E-Mails: Die von uns genutzten Hosting-Dienste umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Zu diesen Zwecken verarbeiten wir die Adressen der Empfänger und Absender sowie weitere Informationen im Zusammenhang mit dem Versand von E-Mails (z.B. die beteiligten Access-Provider) und den Inhalt der jeweiligen E-Mails. Die vorgenannten Daten können auch zum Zweck der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails, die über das Internet verschickt werden, in der Regel nicht verschlüsselt sind. In der Regel werden E-Mails auf dem Transportweg verschlüsselt, nicht aber auf den Servern, von denen sie gesendet und empfangen werden (sofern keine Ende-zu-Ende-Verschlüsselung verwendet wird). Wir können daher keine Verantwortung für den Übertragungsweg von E-Mails zwischen Absender und Empfang auf unserem Server übernehmen; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Content Delivery Network: Wir nutzen ein Content Delivery Network (CDN). Ein CDN ist ein Dienst, der es ermöglicht, die Inhalte eines Online-Angebots, insbesondere große Multimedia-Dateien wie Grafiken oder Programmskripte, über regional verteilte, über das Internet verbundene Server schneller und sicherer auszuliefern; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Hetzner: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hetzner.com; Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz; Auftragsverarbeitungsvertrag: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Online-Angeboten; Dienstanbieter: Aut O'Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/; Unterauftragsvereinbarung: https://wordpress.com/support/data-processing-agreements/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (vom Diensteanbieter bereitgestellt), Data Privacy Framework (DPF)Standardvertragsklauseln (vom Diensteanbieter bereitgestellt).
Cloudflare: Content-Delivery-Network (CDN) - Dienst zur schnelleren und sichereren Auslieferung der Inhalte eines Online-Angebots, insbesondere großer Multimediadateien wie Grafiken oder Programmskripte, über regional verteilte, über das Internet verbundene Server; Dienstanbieter: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA; Rechtsgrundlage: berechtigte Interessen (Art. 6(1)(1)(f) DSGVO); Website: https://www.cloudflare.com; Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/; Auftragsverarbeitungsvertrag: https://www.cloudflare.com/cloudflare-customer-dpa/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.cloudflare.com/cloudflare-customer-scc/), Data Privacy Framework (DPF)Standardvertragsklauseln (https://www.cloudflare.com/cloudflare-customer-scc/).
Verwendung von Cookies
Der Begriff "Cookies" bezieht sich auf Funktionen, die Informationen auf den Endgeräten der Nutzer speichern und von dort auslesen. Cookies können auch für eine Vielzahl anderer Zwecke verwendet werden, z.B. um den reibungslosen Betrieb, die Sicherheit und den Komfort unserer Online-Dienste zu gewährleisten und um Besucherströme zu analysieren. Wir verwenden Cookies im Einklang mit den gesetzlichen Bestimmungen. Soweit erforderlich, bitten wir die Nutzer vorher um ihre Zustimmung. Ist eine Einwilligung nicht erforderlich, stützen wir die Verwendung auf unsere berechtigten Interessen. Dies ist dann der Fall, wenn das Speichern und Auslesen von Informationen notwendig ist, um die ausdrücklich gewünschten Inhalte und Funktionen bereitzustellen. Beispiele hierfür sind die Speicherung von Einstellungen und die Gewährleistung der Funktionalität und Sicherheit unseres Online-Angebots. Die Einwilligung kann jederzeit widerrufen werden. Über den Umfang von Cookies und die verwendeten Cookies informieren wir deutlich.
Hinweise zur Rechtsgrundlage des Datenschutzes: Die Verarbeitung personenbezogener Daten durch Cookies erfolgt auf Grundlage einer Einwilligung. Liegt eine Einwilligung vor, so dient diese als Rechtsgrundlage. Liegt keine Einwilligung vor, stützen wir uns auf unsere berechtigten Interessen, die oben in diesem Abschnitt und im Zusammenhang mit den betreffenden Diensten und Verfahren erläutert werden.
Aufbewahrungsfrist: Hinsichtlich der Aufbewahrungsfrist wird zwischen folgenden Arten von Cookies unterschieden:
Temporäre Cookies (auch als Session-Cookies bezeichnet): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Anwendung) geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. Sie ermöglichen es beispielsweise, den Verbindungsstatus zu speichern und bevorzugte Inhalte direkt anzuzeigen, wenn der Nutzer eine Website erneut aufruft. Die mit Cookies erhobenen Nutzerdaten können auch zur Reichweitenmessung verwendet werden. Soweit wir die Nutzer nicht ausdrücklich über Art und Speicherdauer von Cookies informieren (z.B. im Rahmen der Einwilligungsanfrage), sollten sie davon ausgehen, dass Cookies dauerhaft sind und bis zu zwei Jahre gespeichert werden können.
Allgemeine Informationen über Widerruf und Widerspruch (Opt-out): Die Nutzer können die von ihnen erteilten Einwilligungen jederzeit widerrufen und darüber hinaus der Verarbeitung nach Maßgabe der gesetzlichen Bestimmungen widersprechen, auch über die Datenschutzeinstellungen ihres Browsers.
Arten der verarbeiteten Daten: Metadaten, Kommunikationsdaten und Verfahrensdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Rechtsgrundlagen: berechtigte Interessen (Art. 6, Abs. 1, S. 1, Bst. f) DSGVO). Einwilligung (Art. 6, Abs. 1, S. 1, Buchst. a) DSGVO).
Sonstige Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:
Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir verwenden eine Einwilligungsmanagementlösung, bei der die Einwilligung der Nutzer für die Verwendung von Cookies oder für die im Rahmen der Einwilligungsmanagementlösung genannten Verfahren und Anbieter eingeholt wird. Dieses Verfahren ermöglicht die Einholung, Erfassung, Verwaltung und den Widerruf von Einwilligungen, insbesondere im Hinblick auf die Verwendung von Cookies und vergleichbaren Technologien, die zum Speichern, Auslesen und Verarbeiten von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Verwendung von Cookies und die damit verbundene Informationsverarbeitung eingeholt, einschließlich der im Verfahren zur Verwaltung der Einwilligungen genannten spezifischen Verarbeitungen und Anbieter. Die Nutzer haben auch die Möglichkeit, ihre Einwilligungen zu verwalten und zurückzuziehen. Die Einwilligungserklärungen werden aufgezeichnet, um eine erneute Anfrage zu vermeiden und um den Nachweis der Einwilligung gemäß den gesetzlichen Anforderungen erbringen zu können. Die Einwilligung wird serverseitig und/oder in einem Cookie (sog. Opt-in-Cookie) oder mittels vergleichbarer Technologien gespeichert, so dass die Einwilligung einem bestimmten Nutzer oder Gerät zugeordnet werden kann. In Ermangelung spezifischer Informationen über Anbieter von Einwilligungsmanagementdiensten gelten die folgenden allgemeinen Leitlinien: Die Einwilligung kann bis zu zwei Jahre lang aufbewahrt werden. Danach wird eine pseudonyme Benutzerkennung erstellt und zusammen mit dem Zeitpunkt der Einwilligung, Informationen über den Umfang der Einwilligung (z. B. die Kategorien der beteiligten Cookies und/oder Diensteanbieter) sowie Informationen über den verwendeten Browser, das System und das Endgerät gespeichert; Rechtsgrundlagen: Einwilligung (Artikel 6 Absatz 1 Satz 1 Buchstabe a) DSGVO).
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Online-Kommunikation und -Publikation (im Folgenden "Publikationsmedien"). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als dies für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Sicherheitsgründen erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung von Besuchern unserer Publikationsmedien in diesem Datenschutzhinweis.
Arten der verarbeiteten Daten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer usw.); Kontaktdaten (z.B. Name, Anschrift, Telefonnummer, E-Mail-Adresse usw.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen über diese, wie z.B. Angaben zum Autor oder Erstellungsdatum); Nutzungsdaten (z.B. aufgerufene Seiten und Betrachtungsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Metadaten, Kommunikationsdaten und Verfahrensdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Feedback (z. B. Sammlung von Feedback über ein Online-Formular); Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit; Sicherheitsmaßnahmen. Organisatorische und administrative Abläufe.
Aufbewahrung und Löschung: Löschung nach Maßgabe des Abschnitts "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten".
Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) der DSGVO).
Sonstige Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:
Kommentare und Beiträge: Wenn Nutzer Kommentare oder andere Beiträge hinterlassen, können ihre IP-Adressen auf der Grundlage unserer berechtigten Interessen aufgezeichnet werden. Dies geschieht zu unserer Sicherheit, für den Fall, dass jemand in Kommentaren und Beiträgen rechtswidrige Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.
Darüber hinaus behalten wir uns das Recht vor, auf der Grundlage unserer berechtigten Interessen Nutzerdaten zum Zwecke der Spam-Erkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, im Falle von Umfragen die IP-Adressen der Nutzer für die Dauer der Umfrage zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.
Personenbezogene Daten, die im Rahmen von Kommentaren und Beiträgen angegeben werden, etwaige Kontakt- und Website-Informationen sowie Inhaltsdaten werden von uns dauerhaft gespeichert, bis der Nutzer widerspricht; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
Verwaltung von Kontakten und Anfragen
Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) und im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Daten der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und ggf. angefragter Maßnahmen erforderlich ist.
Arten der verarbeiteten Daten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen zu diesen, wie z.B. Angaben zum Autor oder Erstellungsdatum); Nutzungsdaten (z.B. aufgerufene Seiten und Betrachtungsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Metadaten, Kommunikationsdaten und Prozessdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
Die beteiligten Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kommunikation; organisatorische und administrative Abläufe; Feedback (z.B. Sammlung von Feedback über ein Online-Formular). Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten".
Rechtsgrundlage: berechtigte Interessen (Art. 6, Abs. 1, S. 1, lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6, Abs. 1, S. 1, Bst. b) DSGVO).
Sonstige Informationen über Verarbeitung, Verfahren und Dienstleistungen:
Kontaktformular: Erfolgt die Kontaktaufnahme über unser Kontaktformular, E-Mail oder andere Kommunikationsmittel, verarbeiten wir die uns übermittelten personenbezogenen Daten, um die jeweilige Anfrage zu beantworten und zu bearbeiten. Dazu gehören in der Regel Daten wie Name, Kontaktdaten und ggf. weitere uns mitgeteilte Informationen, die für eine sachgerechte Bearbeitung notwendig sind. Wir verwenden diese Daten ausschließlich zu dem angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Jotform: Erstellung, Veröffentlichung und Integration von Online-Formularen sowie Erhebung von Eingaben; Dienstanbieter: Jotform Inc., 4 Embarcadero Center, Suite 78, San Francisco CA 9411 USA; Website: https://www.jotform.com/; Datenschutzerklärung: https://www.jotform.com/privacy/; Auftragsverarbeitungsvertrag: https://eu.jotform.com/gdpr-compliance/; Rechtsgrundlage Drittlandtransfers: Standardvertragsklauseln.
Kommunikation über Messenger
Wir setzen zu Kommunikationszwecken Messenger ein und bitten Sie daher, die folgenden Informationen zum Betrieb von Messengern, zur Verschlüsselung, zur Verwendung von Kommunikations-Metadaten und zu Ihrem Widerspruchsrecht zur Kenntnis zu nehmen.
Sie können auch auf anderem Wege mit uns in Kontakt treten, zum Beispiel per Telefon oder E-Mail. Bitte nutzen Sie die Ihnen zur Verfügung gestellten oder in unserem Online-Angebot angegebenen Kontaktmöglichkeiten.
Im Falle der Ende-zu-Ende-Verschlüsselung von Inhalten (d. h. dem Inhalt Ihrer Nachricht und Anhängen) möchten wir Sie darauf hinweisen, dass der Inhalt der Kommunikation (d. h. der Inhalt der Nachricht und Anhänge) Ende-zu-Ende verschlüsselt wird. Das bedeutet, dass der Inhalt der Nachrichten nicht eingesehen werden kann, auch nicht von den Messaging-Anbietern selbst. Sie sollten immer eine aktuelle Version von Messenger mit aktivierter Verschlüsselung verwenden, um sicherzustellen, dass die Nachrichteninhalte verschlüsselt sind.
Wir weisen unsere Kommunikationspartner jedoch darauf hin, dass die Messaging-Anbieter zwar nicht in der Lage sind, den Inhalt einzusehen, aber wissen können, dass und wann Kommunikationspartner mit uns kommunizieren, und dass technische Informationen über das von den Kommunikationspartnern verwendete Gerät und, je nach Geräteeinstellung, Standortinformationen (sogenannte Metadaten) verarbeitet werden.
Hinweise zu den Rechtsgrundlagen: Wenn wir unsere Kommunikationspartner um ihre Erlaubnis bitten, bevor wir mit ihnen über Messenger kommunizieren, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten ihre Einwilligung. Holen wir hingegen keine Einwilligung ein und treten sie z.B. von sich aus mit uns in Kontakt, nutzen wir Messenger im Verkehr mit unseren Vertragspartnern sowie bei der Vertragsanbahnung als vertragliche Maßnahme und bei anderen Interessenten und Kommunikationspartnern auf der Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und an der Erfüllung der Kommunikationsbedürfnisse unserer Kommunikationspartner über Messenger. Darüber hinaus möchten wir Sie darauf hinweisen, dass wir ohne Ihre Einwilligung keine Kontaktdaten an Messenger weitergeben.
Widerruf, Widerspruch und Löschung: Sie können Ihre Einwilligung jederzeit widerrufen und der Kommunikation mit uns über Messenger jederzeit widersprechen. Bei der Kommunikation über Messenger löschen wir die Nachrichten nach unseren allgemeinen Löschungsrichtlinien (also z.B. wie oben beschrieben, bei Beendigung des Vertragsverhältnisses, im Rahmen von Archivierungspflichten etc.) und ansonsten, sobald wir davon ausgehen können, dass wir etwaige Auskunftsersuchen von Kommunikationspartnern beantwortet haben, kein Bezug zu einer vorangegangenen Konversation zu erwarten ist und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.
Vorbehaltlich des Verweises auf andere Kommunikationsmittel: Um Ihre Sicherheit zu gewährleisten, bitten wir um Verständnis, dass wir aus bestimmten Gründen nicht in der Lage sind, auf Anfragen über Messenger zu antworten. Dabei handelt es sich um Situationen, in denen die Einzelheiten des Auftrags besonders vertraulich behandelt werden müssen oder in denen eine Antwort über Messenger nicht den formalen Anforderungen entspricht. In diesen Fällen empfehlen wir Ihnen, geeignetere Kommunikationskanäle zu nutzen.
Arten der verarbeiteten Daten: Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen über diese, wie z.B. Daten über den Verfasser oder das Erstellungsdatum); Nutzungsdaten (z.B. aufgerufene Seiten und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Metadaten, Kommunikationsdaten und Prozessdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
Beteiligte Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kommunikation. Direktmarketing (z.B. per E-Mail oder Post).
Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten".
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 Buchst. b) DSGVO). Berechtigte Interessen (Art. 6, Abs. 1, Satz 1, Buchstabe f) der DSGVO).
Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Diensten:
Instagram, der E-Mail-Dienst: Versenden von Nachrichten über das soziale Netzwerk Instagram; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Erklärung zum Datenschutz: https://privacycenter.instagram.com/policy/.
Facebook Messenger: Senden und Empfangen von Textnachrichten, Tätigen von Sprach- und Videoanrufen, Erstellen von Gruppenunterhaltungen, Freigeben von Dateien und Medien, Übertragen von Standortinformationen, Synchronisieren von Kontakten, Verschlüsseln von Nachrichten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Lit. f) der DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Unterauftragsvereinbarung: https://www.facebook.com/legal/terms/dataprocessing. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF).
Microsoft Teams: Chat, Audio- und Videokonferenzen, Dateifreigabe, Integration mit Office 365-Anwendungen, Echtzeit-Zusammenarbeit an Dokumenten, Kalenderfunktionen, Aufgabenverwaltung, Bildschirmfreigabe, optionale Aufzeichnung; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6, Abs. 1, S. 1, Bst. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-365; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweis: https://www.microsoft.com/de-de/trustcenter. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Data Privacy Framework (DPF)Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
WhatsApp: Textnachrichten, Sprach- und Videoanrufe, Versenden von Bildern, Videos und Dokumenten, Gruppenchatfunktion, Ende-zu-Ende-Verschlüsselung für erhöhte Sicherheit; Dienstanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Website: https://www.whatsapp.com/; Datenschutzerklärung: https://www.whatsapp.com/legal. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
Audio-Inhalte
Wir nutzen Hosting-Dienstleister, um unsere Audio-Inhalte zum Anhören und Herunterladen anzubieten. Dazu nutzen wir Plattformen, die das Herunterladen, Speichern und Streamen von Audiomaterial ermöglichen.
Arten der verarbeiteten Daten: Nutzungsdaten (z.B. aufgerufene Seiten und Betrachtungsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Metadaten, Kommunikationsdaten und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen). Protokolldaten (z.B. Logfiles über Verbindungen oder Datenabrufe oder Zugriffszeiten).
Betroffene Personen: Nutzer (z. B. Besucher von Websites, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Identifizierung von Wiederholungsbesuchern); Konversionsmessung (Messung der Wirksamkeit von Marketingmaßnahmen); Profile mit Informationen über den Nutzer (Erstellung von Nutzerprofilen). Bereitstellung unseres Online-Angebots und der Benutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten".
Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) DSGVO).
Weitere Informationen über die Verarbeitung, Verfahren und Dienste:
Spotify: Hosting von Podcasts, Veröffentlichung und Verwaltung von Podcast-Inhalten, Analyse des Hörverhaltens und Statistiken, Monetarisierungsmöglichkeiten für Podcaster; Service Provider: Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f) DSGVO); Website: https://podcasters.spotify.com/. Erklärung zum Datenschutz: https://www.spotify.com/de/legal/privacy-policy/.
Newsletters und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen (im Folgenden "Newsletter") nur mit der Einwilligung der Empfänger oder auf gesetzlicher Grundlage. Wird bei der Anmeldung zum Newsletter auf dessen Inhalt hingewiesen, ist dieser Inhalt für die Einwilligung der Nutzer maßgeblich. Um unseren Newsletter zu abonnieren, genügt in der Regel die Angabe der E-Mail-Adresse. Um Ihnen jedoch einen personalisierten Service anbieten zu können, bitten wir Sie gegebenenfalls um die Angabe Ihres Namens, um Sie im Newsletter persönlich ansprechen zu können, oder um andere Informationen, wenn dies für den Zweck des Newsletters erforderlich ist.
Löschung und Einschränkung der Verarbeitung: Wir können abgemeldete E-Mail-Adressen auf der Grundlage unserer berechtigten Interessen für einen Zeitraum von höchstens drei Jahren aufbewahren, bevor wir sie löschen, um eine zuvor erteilte Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Antrag auf Löschung ist jederzeit möglich, sofern auch das Vorliegen einer früheren Einwilligung bestätigt wird. Sollten wir verpflichtet sein, Widersprüchen dauerhaft nachzukommen, behalten wir uns vor, die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Sperrliste zu speichern.
Der Anmeldevorgang wird auf der Grundlage unserer berechtigten Interessen protokolliert, um die korrekte Durchführung nachzuweisen. Sofern wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versand.
Inhalte:
Informationen über uns, unsere Dienstleistungen, unsere Aktionen und unsere Angebote.
Arten der verarbeiteten Daten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer usw.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Metadaten, Kommunikationsdaten und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z.B. aufgerufene Seiten und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post).
Rechtsgrundlage: Einwilligung (Art. 6, Abs. 1, S. 1, Buchst. a) DSGVO). Berechtigte Interessen (Art. 6, Abs. 1, S. 1, Buchst. f) DSGVO).
Möglichkeit des Widerspruchs (Opt-out): Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligungen widerrufen oder dem weiteren Empfang widersprechen. Dazu finden Sie am Ende jedes Newsletters einen Link zum Abbestellen des Newsletters oder Sie nutzen eine der oben genannten Kontaktmöglichkeiten, vorzugsweise per E-Mail.
Weitere Informationen zu Verarbeitung, Verfahren und Dienstleistungen:
Messung der Öffnungs- und Durchklickraten: Newsletter enthalten einen sog. "Web-Beacon", d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server bzw. von dessen Server, wenn wir einen Versanddienstleister einsetzen, abgerufen wird. Bei diesem Aufruf werden zunächst technische Informationen, wie Angaben zum Browser und Ihrem System, sowie Ihre IP-Adresse und der Zeitpunkt des Aufrufs erhoben. Diese Informationen werden genutzt, um unseren Newsletter anhand technischer Daten technisch zu verbessern oder Zielgruppen und deren Leseverhalten anhand ihres Standortes (der über die IP-Adresse ermittelt werden kann) oder der Zugriffszeiten zu analysieren. Zu dieser Analyse gehört auch die Feststellung, ob und wann Newsletter geöffnet und welche Links angeklickt werden. Diese Informationen werden den verschiedenen Newsletter-Empfängern zugeordnet und in deren Profilen gespeichert, bis sie gelöscht werden. Diese Analysen ermöglichen es uns, die Lesegewohnheiten unserer Nutzer zu verstehen und unsere Inhalte auf sie abzustimmen bzw. andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung von Öffnungs- und Klickraten sowie die Speicherung von Messergebnissen in Nutzerprofilen und deren Weiterverarbeitung erfolgt auf der Grundlage der Einwilligung der Nutzer. Ein gesonderter Widerruf dieser Einwilligung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt oder widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO).
Mailchimp: E-Mail-Marketing, Automatisierung von Marketingprozessen, Inkasso. Speicherung und Verwaltung von Kontaktdaten, Messung der Kampagnenleistung, Sammlung und Analyse der Interaktion von Empfängern mit Inhalten, Personalisierung von Inhalten; Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Website: https://mailchimp.com; Datenschutzerklärung: https://mailchimp.com/legal/; Unterauftragsvereinbarung: https://mailchimp.com/legal/; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF), Standardvertragsklauseln (zur Verfügung gestellt vom Dienstleister), Data Privacy Framework (DPF) Standardvertragsklauseln (zur Verfügung gestellt vom Dienstleister). Zusätzliche Informationen: Besondere Sicherheitsmaßnahmen: https://mailchimp.com/de/help/mailchimp-european-data-transfers/.
Präsenz in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den in diesen Netzwerken aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Bitte beachten Sie, dass Nutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können. Dies kann Risiken für die Nutzer mit sich bringen, da beispielsweise die Durchsetzung der Rechte der Nutzer erschwert werden kann.
Darüber hinaus werden Nutzerdaten in sozialen Netzwerken in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise auf der Grundlage des Nutzungsverhaltens und der daraus resultierenden Interessen der Nutzer Nutzungsprofile erstellt werden. Diese können genutzt werden, um innerhalb und außerhalb der Netzwerke Werbung zu schalten, die den Interessen der Nutzer entsprechen soll . Aus diesem Grund werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer erfasst werden. Darüber hinaus können Daten in Nutzungsprofilen unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere wenn sie Mitglied der betreffenden Plattformen sind und sich dort angemeldet haben).
Eine detaillierte Beschreibung der jeweiligen Verarbeitungsformen und Opt-Out-Möglichkeiten entnehmen Sie bitte den Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.
Wir möchten Sie auch darauf hinweisen, dass Anfragen und die Ausübung Ihrer Rechte am besten über Ihre Anbieter abgewickelt werden können. Nur sie haben Zugang zu den Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Unterstützung benötigen, können Sie sich an uns wenden.
Arten der verarbeiteten Daten: Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Nachrichten und Beiträge in Text- oder Bildform, zusammen mit Informationen über sie, wie Daten über den Autor oder den Zeitpunkt der Erstellung). Nutzungsdaten (z.B. aufgerufene Seiten und Betrachtungsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammlung von Feedback über ein Online-Formular). Öffentlichkeitsarbeit.
Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
Rechtsgrundlage: berechtigte Interessen (Artikel 6, Absatz 1, Satz 1, Buchstabe f) der DSGVO).
Weitere Informationen über die Verarbeitung, Verfahren und Dienste:
Instagram: soziales Netzwerk, ermöglicht es Nutzern, Fotos und Videos zu teilen, Veröffentlichungen zu kommentieren und mit Lesezeichen zu versehen, Nachrichten zu versenden, Profile und Seiten zu abonnieren; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: berechtigte Interessen (Art. 6, Abs. 1, S. 1, Bst. f) DSGVO); Website: https://www.instagram.com; Datenschutzhinweis: https://privacycenter.instagram.com/policy/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (aber nicht für die weitere Verarbeitung) von Daten von Besuchern unserer Facebook-Seite (als "Fanpage" bezeichnet) verantwortlich. Zu diesen Daten gehören Informationen über die Art der Inhalte, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe unter "Dinge, die von dir und anderen getan und zur Verfügung gestellt werden" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter "Geräteinformationen" in der Facebook-Datenrichtlinie : https://www.facebook.com/privacy/policy/). Wie in den Datenrichtlinien von Facebook unter "Wie verwenden wir diese Informationen?" erläutert, sammelt und verwendet Facebook auch Informationen, um Seitenbetreibern Analysedienste, sogenannte "Page Insights", anzubieten, damit diese verstehen können, wie Menschen mit ihren Seiten und den damit verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung getroffen ("Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der unter anderem die Sicherheitsmaßnahmen festgelegt sind, die Facebook einhalten muss, und in der sich Facebook bereit erklärt hat, die Rechte der betroffenen Personen zu respektieren (d.h. Nutzer können z.B. Auskunfts- oder Löschungsanträge direkt an Facebook senden). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den "Informationen zu Pages-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortung beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, einschließlich der Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den Vereinigten Staaten; Service Provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum), Data Privacy Framework (DPF)Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
LinkedIn: soziales Netzwerk - Wir sind gemeinsam mit LinkedIn Ireland Unlimited Company für die Erhebung (jedoch nicht für die Weiterverarbeitung) von Besucherdaten verantwortlich, die zur Erstellung von "Page-Insights" (Statistiken) für unsere LinkedIn-Profile verwendet werden. Diese Daten enthalten Informationen über die Art der Inhalte, die die Nutzer ansehen oder mit denen sie interagieren, sowie über die von ihnen durchgeführten Aktionen. Wir erfassen auch Details über die verwendeten Geräte, wie IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen und Cookie-Daten, sowie Informationen aus den Nutzerprofilen, wie z. B. Funktion, Land, Branche, Beschäftigungsgrad, Unternehmensgröße und Beschäftigungsstatus. Informationen zum Datenschutz bei der Verarbeitung von Nutzerdaten durch LinkedIn finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Wir haben mit LinkedIn Irland eine gesonderte Vereinbarung ("Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum) geschlossen, die unter anderem die Sicherheitsmaßnahmen regelt, die LinkedIn einhalten muss und in der sich LinkedIn bereit erklärt hat, die Rechte der betroffenen Personen zu respektieren (d.h. Nutzer können z.B. Auskunfts- oder Löschungsanträge direkt an LinkedIn senden). Die Rechte der Nutzer (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die mit LinkedIn geschlossenen Vereinbarungen nicht eingeschränkt. Die Mitverantwortung von beschränkt sich auf die Erhebung und Übermittlung der Daten an LinkedIn Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von LinkedIn Ireland Unlimited Company, insbesondere im Hinblick auf die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA; Service Provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa). Opt-out-Möglichkeiten: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Plug-Ins, integrierte Funktionen und Inhalte
Wir binden in unser Online-Angebot Funktions- und Inhaltselemente ein, die von den Servern der jeweiligen Anbieter bezogen werden (im Folgenden "Drittanbieter"). Dies können z.B. Grafiken, Videos oder Stadtpläne sein (im Folgenden allgemein als "Inhalte" bezeichnet).
Die Integration setzt stets voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können auch "Pixel-Tags" (unsichtbare Grafiken, auch "Web Beacons" genannt) für statistische oder Marketingzwecke verwenden. Pixel-Tags ermöglichen die Auswertung von Informationen wie z.B. Besucherverkehr auf den Seiten dieser Website. Pseudonyme Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und enthalten u.a. technische Informationen über den Browser und das Betriebssystem, verweisende Websites, die Zeit des Besuchs und andere Informationen über die Nutzung unseres Online-Angebots, können aber auch mit solchen Informationen aus anderen Quellen kombiniert werden.
Hinweis zu den Rechtsgrundlagen: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d. h. dem Interesse, den Empfängern effiziente, kostengünstige und angemessene Dienstleistungen zu bieten). In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Arten der verarbeiteten Daten : Nutzungsdaten (z.B. aufgerufene Seiten und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, Art der verwendeten Geräte und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Metadaten, Kommunikationsdaten und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen). Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).
Betroffene Personen: Nutzer (z. B. Besucher von Websites, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Bereitstellung unseres Online-Angebots und der Benutzerfreundlichkeit. Erbringung von vertraglichen Leistungen und Erfüllung vertraglicher Pflichten.
Aufbewahrung und Löschung: Löschung gemäß dem Abschnitt "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten". Aufbewahrung von Cookies für bis zu 2 Jahre (Sofern nicht anders angegeben, können Cookies und andere ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden).
Rechtsgrundlage: Einwilligung (Art. 6, Abs. 1, S. 1, Buchst. a) DSGVO). Berechtigte Interessen (Art. 6, Abs. 1, S. 1, Buchst. f) DSGVO).
Weitere Informationen über die Verarbeitung, Verfahren und Dienstleistungen:
Google Fonts (Kauf auf dem Google-Server): Bezug von Schriften (und Symbolen) zum Zwecke der technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Einschränkungen. Die IP-Adresse des Nutzers wird an den Schriftartenanbieter übermittelt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die erforderlich sind, um die Schriftarten in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung verfügbar zu machen. Diese Daten können auf einem Server des Schriftartenanbieters in den USA verarbeitet werden. Beim Besuch unseres Online-Angebots senden die Browser der Nutzerinnen und Nutzer ihre HTTP-Anfragen an die Google Fonts Web API (d.h. eine Softwareschnittstelle zum Abruf von Schriftarten). Die Google Fonts Web API stellt den Nutzern die Google Fonts Cascading Style Sheets (CSS) und dann die im CCS angegebenen Schriftarten zur Verfügung. Diese HTTP-Anfragen umfassen (1) die IP-Adresse, mit der der betreffende Nutzer auf das Internet zugreift, (2) die vom Google-Server angeforderte URL und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Besucher der Website beschreibt, sowie die Referenz-URL (d. h. die Webseite, auf der die Google-Schrift angezeigt werden soll). IP-Adressen werden auf den Google-Servern nicht aufgezeichnet oder gespeichert und auch nicht analysiert. Die Google Fonts Web API protokolliert Details zu HTTP-Anfragen (angeforderte URL, User Agent und Referenz-URL). Der Zugriff auf diese Daten ist begrenzt und wird streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google feststellen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die erzeugte Schriftart an den jeweiligen Browsertyp anpassen. Der User-Agent wird hauptsächlich zu Debugging-Zwecken protokolliert und zur Erstellung aggregierter Nutzungsstatistiken verwendet, um die Beliebtheit von Schriftfamilien zu messen. Diese zusammengefassten Nutzungsstatistiken werden auf der "Analytics"-Seite von Google Fonts veröffentlicht. Schließlich wird die Referenz-URL protokolliert, so dass die Daten für die Produktionswartung verwendet werden können und ein zusammengefasster Bericht über die besten Integrationen auf der Grundlage der Anzahl der Font-Anfragen erstellt werden kann. Nach eigenen Angaben verwendet Google die von Google Fonts gesammelten Informationen nicht zur Erstellung von Endnutzerprofilen oder zur Schaltung gezielter Werbung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: berechtigte Interessen (Art. 6, Abs. 1, S. 1, Bst. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF). Für weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
Der Dienst Google Maps: Wir integrieren Karten des Dienstes "Google Maps", der von Google bereitgestellt wird. Zu den verarbeiteten Daten können IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Art. 6, Abs. 1, S. 1, Buchst. a) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
reCAPTCHA: Wir binden die Funktion "reCAPTCHA" ein, um erkennen zu können, ob Eingaben (z.B. in Online-Formularen) von Menschen und nicht von automatisch agierenden Maschinen (sog. "Bots") gemacht werden. Zu den verarbeiteten Daten können IP-Adressen, Informationen über verwendete Betriebssysteme, Geräte oder Browser, Spracheinstellungen, Standort, Mausbewegungen, Tastenanschläge, Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie die Ergebnisse manueller Erkennungsprozesse (z.B. Beantwortung gestellter Fragen oder Auswahl von Objekten in Bildern) gehören. Die Datenverarbeitung beruht auf unserem berechtigten Interesse, unser Online-Angebot vor missbräuchlichem automatisiertem Crawling und Spam zu schützen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.com/recaptcha/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF). Möglichkeit zum Widerspruch (Opt-out): Opt-out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
Datenverarbeitung im Rahmen des Arbeitsverhältnisses
Im Rahmen von Beschäftigungsverhältnissen dient die Verarbeitung personenbezogener Daten dem Zweck, die Begründung, Durchführung und Beendigung dieser Verhältnisse effektiv zu verwalten. Diese Datenverarbeitung unterstützt verschiedene operative und administrative Funktionen, die für die Verwaltung der Arbeitnehmerbeziehungen erforderlich sind.
Die Datenverarbeitung umfasst verschiedene Aspekte, von der Begründung des Arbeitsverhältnisses bis zu seiner Beendigung. Sie umfasst die Organisation und Verwaltung der täglichen Arbeitszeit, die Verwaltung der Zugangsrechte und -berechtigungen sowie die Verwaltung der Maßnahmen zur persönlichen Entwicklung und der Beurteilungsgespräche. Die Daten werden auch zu Zwecken der Rechnungsstellung und der Gehaltsverwaltung verarbeitet, die entscheidende Aspekte der Vertragserfüllung sind.
Darüber hinaus berücksichtigt die Datenverarbeitung die berechtigten Interessen des verantwortlichen Arbeitgebers, wie z. B. die Gewährleistung der Sicherheit am Arbeitsplatz oder die Erhebung von Leistungsdaten zur Bewertung und Optimierung von Geschäftsprozessen. Zur Datenverarbeitung gehört auch die Weitergabe von Mitarbeiterdaten im Rahmen von externen Kommunikations- und Publikationsprozessen , soweit dies für betriebliche oder gesetzliche Zwecke erforderlich ist.
Die Verarbeitung solcher Daten erfolgt stets unter Beachtung des geltenden Rechtsrahmens, immer mit dem Ziel, ein faires und effizientes Arbeitsumfeld zu schaffen und zu erhalten. Dazu gehört auch die Berücksichtigung des Schutzes der Daten der betroffenen Mitarbeiter, die Anonymisierung oder Löschung der Daten nach Erfüllung des Zwecks der Verarbeitung oder gemäß den gesetzlichen Aufbewahrungsfristen.
Arten der verarbeiteten Daten: Beschäftigungsdaten (Informationen über Arbeitnehmer und andere durch einen Arbeitsvertrag gebundene Personen); Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragszweck, Laufzeit, Kundenkategorie); Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer usw.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Informationen über Produkte, Dienstleistungen usw.); Nachrichten und Beiträge in Text- oder Bildform (z.B. E-Mail-Adressen, Telefonnummern usw.). Inhaltsdaten (z.B. Informationen über Produkte, Dienstleistungen usw.) Nachrichten und Beiträge in Text- oder Bildform sowie Informationen über sie, wie Daten über den Verfasser oder das Erstellungsdatum); Sozialdaten (Daten, die dem Sozialgeheimnis unterliegen und z. B. von Sozialversicherungs-, Wohlfahrts- oder Vorsorgeeinrichtungen verarbeitet werden); Protokolldaten (z. B. Protokolldateien über Verbindungen oder die Abfrage von Daten oder Zugriffszeiten); Leistungs- und Verhaltensdaten (z. B. Daten über die Nutzung des Computers, die Nutzung des Computers, die Nutzung des Internets usw.); Leistungs- und Verhaltensdaten (z. B. Leistungsbeurteilungen, Rückmeldungen von Vorgesetzten, Teilnahme an Schulungen, Einhaltung der Unternehmensrichtlinien, Selbst- und Verhaltensbeurteilungen); Arbeitszeitdaten (z. B. Arbeitsbeginn, Arbeitsende, tatsächliche Arbeitszeit, theoretische Arbeitszeit, Pausenzeiten, Überstunden, Urlaubstage, Sonderurlaubstage, Krankheitstage, Abwesenheiten, Heimarbeitstage, Arbeitseinsätze); Gehaltsdaten (z. B. Arbeitszeiten, Arbeitsstunden, etc, Grundgehalt, Zuschläge, Gehaltsangaben usw.). Grundgehalt, Zuschläge, Angaben zur Steuerklasse, Zuschläge für Nacht-/Mehrarbeit, Steuerabzüge, Sozialversicherungsbeiträge, Nettobetrag); Bilder und/oder Videoaufnahmen (z. B. Fotos oder Videoaufnahmen einer Person); Nutzungsdaten (z. B. aufgerufene Seiten und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Metadaten, Kommunikationsdaten und Verfahrensdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
Besondere Kategorien von personenbezogenen Daten: Daten über Gesundheit; religiöse oder philosophische Überzeugungen. Mitgliedschaft in einer Gewerkschaft.
Betroffene Personen: Beschäftigte (z. B. Arbeitnehmer, Stellenbewerber, Zeitarbeitskräfte und andere Mitarbeiter).
Zwecke der Verarbeitung: Begründung und Durchführung des Beschäftigungsverhältnisses (Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Begründung und Durchführung des Beschäftigungsverhältnisses); Geschäftsprozesse und Managementverfahren; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Öffentlichkeitsarbeit; Sicherheitsmaßnahmen. Büro- und Organisationsabläufe.
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6, Abs. 1, Satz 1, Buchstabe b) DSGVO); rechtliche Verpflichtung (Art. 6, Abs. 1, Satz 1, Buchstabe c) DSGVO); berechtigte Interessen (Art. 6, Abs. 1, Satz 1, Buchstabe f) DSGVO). Verarbeitung besonderer Kategorien personenbezogener Daten über Gesundheit, Arbeit und soziale Sicherheit (Art. 9, Abs. 2, Buchstabe h) DSGVO).
Sonstige Angaben zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:
Arbeitszeiterfassung: Die Verfahren zur Erfassung der Arbeitszeiten der Beschäftigten umfassen manuelle und automatisierte Methoden, wie die Verwendung von Stechuhren, Zeiterfassungssoftware oder mobilen Anwendungen. Diese Methoden umfassen Tätigkeiten wie die Erfassung von Ankunfts- und Abfahrtszeiten, Pausenzeiten, Überstunden und Abwesenheiten. Die Überprüfung und Validierung der erfassten Arbeitszeiten umfasst den Vergleich mit Schicht- oder Teamplänen, die Überprüfung von Abwesenheiten und die Genehmigung von Überstunden durch Vorgesetzte. Auf der Grundlage der erfassten Arbeitszeiten werden Berichte und Analysen erstellt, um der Geschäftsleitung und der Personalabteilung Arbeitszeitnachweise, Überstundenberichte und Abwesenheitsstatistiken zur Verfügung zu stellen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 Absatz 1 Satz 1 Buchstabe b) der DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) der DSGVO).
Berechtigungsmanagement: Verfahren, die erforderlich sind, um die Zugriffsrechte und Rollen der Nutzer innerhalb eines Systems oder einer Organisation festzulegen, zu verwalten und zu kontrollieren (z. B. Erstellung von Berechtigungsprofilen, Kontrolle der Zugriffsrechte). Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 Absatz 1 S. 1 Buchstabe b) DSGVO), rechtliche Verpflichtung (Artikel 6 Absatz 1 S. 1 Buchstabe c) DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 S. 1 Buchstabe f) DSGVO).
Besondere Kategorien von personenbezogenen Daten: Besondere Kategorien personenbezogener Daten werden im Rahmen des Beschäftigungsverhältnisses oder zur Erfüllung rechtlicher Verpflichtungen verarbeitet. Zu den besonderen Kategorien verarbeiteter personenbezogener Daten gehören Daten über die Gesundheit der Mitarbeiter, die Mitgliedschaft in einer Gewerkschaft oder die Religion. Solche Daten können z.B. an Krankenkassen übermittelt oder zur Beurteilung der Arbeitsfähigkeit oder für das betriebliche Gesundheitsmanagement oder zur Information der Finanzbehörden verarbeitet werden; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 Buchstabe b) DSGVO), gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 Buchstabe c) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 Buchstabe f) DSGVO).
Quellen der verarbeiteten Daten: Bei den verarbeiteten personenbezogenen Daten handelt es sich um solche, die im Zusammenhang mit der Bewerbung und/oder dem Beschäftigungsverhältnis von Arbeitnehmern erhoben werden. Darüber hinaus werden personenbezogene Daten, soweit gesetzlich vorgeschrieben, aus anderen Quellen erhoben. Dazu gehören Steuerbehörden für steuerliche Informationen, die zuständige Krankenkasse für Informationen über Arbeitsunfähigkeit, Dritte wie Arbeitsagenturen oder öffentlich zugängliche Quellen wie berufliche soziale Netzwerke im Rahmen von Bewerbungsverfahren; Rechtsgrundlagen: rechtliche Verpflichtung (Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO).
Zwecke der Datenverarbeitung: Die personenbezogenen Daten der Beschäftigten werden in erster Linie zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet. Darüber hinaus ist die Verarbeitung dieser Daten erforderlich, um gesetzliche Verpflichtungen im Bereich des Steuer- und Sozialversicherungsrechts zu erfüllen. Neben diesen primären Zwecken werden die Mitarbeiterdaten von auch zur Erfüllung regulatorischer und aufsichtsrechtlicher Anforderungen, zur Optimierung elektronischer Datenverarbeitungsprozesse und zur Zusammenstellung interner oder unternehmensübergreifender Daten, gegebenenfalls auch statistischer Daten, verwendet. Darüber hinaus können Mitarbeiterdaten zur Geltendmachung von Rechtsansprüchen und zur Verteidigung im Falle von Rechtsstreitigkeiten verarbeitet werden; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Übermittlung von Mitarbeiterdaten: Mitarbeiterdaten werden nur intern von denjenigen Stellen verarbeitet, die sie zur Erfüllung ihrer betrieblichen, vertraglichen und gesetzlichen Pflichten benötigen.
Eine Übermittlung an externe Empfänger erfolgt nur dann, wenn dies gesetzlich vorgeschrieben ist oder die betroffenen Mitarbeiter ihre Einwilligung gegeben haben. Mögliche Szenarien sind z.B. Auskunftsersuchen von Behörden oder das Vorhandensein von Vermögensanfallstellen. Darüber hinaus kann die verantwortliche Stelle personenbezogene Daten an andere Empfänger übermitteln, soweit dies zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten als Arbeitgeber erforderlich ist. Zu diesen Empfängern können gehören: a) Banken b) Krankenkassen, Rentenversicherungsträger, Altersvorsorgeeinrichtungen und andere Sozialversicherungsträger c) Behörden, Gerichte (z.B. Finanzbehörden, Arbeitsgerichte, andere Aufsichtsbehörden im Zusammenhang mit der Erfüllung von Melde- und Auskunftspflichten) d) Steuer- und Rechtsberater e) Drittschuldner im Falle von Lohnpfändungen f) sonstige Stellen, gegenüber denen rechtsverbindliche Erklärungen abzugeben sind.
Darüber hinaus können Daten an Dritte weitergegeben werden, wenn dies für die Kommunikation mit Geschäftspartnern, Lieferanten oder sonstigen Dienstleistern erforderlich ist. Beispiele hierfür sind Angaben im Absenderfeld von E-Mails oder Briefköpfen sowie die Erstellung von Profilen auf externen Plattformen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO).Übermittlung von Mitarbeiterdaten in Drittstaaten: Die Übermittlung von Beschäftigtendaten in Drittstaaten, d.h. außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), erfolgt nur, wenn dies für die Durchführung des Arbeitsverhältnisses erforderlich ist, das Gesetz dies vorschreibt oder die Beschäftigten eingewilligt haben. Die Beschäftigten werden über die Einzelheiten gesondert unterrichtet, soweit dies gesetzlich vorgeschrieben ist; Rechtsgrundlagen: berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) der DSGVO).
Dienstreisen und Reisekosten: Verfahren, die für die Planung, Durchführung und Abrechnung von Geschäftsreisen erforderlich sind (z. B. Buchung von Reisen, Organisation von Unterkünften und Transportmitteln, Verwaltung von Reisekostenvorschüssen, Einreichung und Prüfung von Spesenabrechnungen, Kontrolle und Abrechnung der angefallenen Kosten, Einhaltung von Reiserichtlinien, Abwicklung des Reisekostenmanagements); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Absatz 1 Satz 1 Buchstabe b) DSGVO), rechtliche Verpflichtung (Art. 6 Absatz 1 Satz 1 Buchstabe c) DSGVO), berechtigte Interessen (Art. 6 Absatz 1 Satz 1 Buchstabe f) DSGVO).
Entgelt- und Gehaltsverwaltung: Verfahren, die für die Berechnung, Auszahlung und Dokumentation von Gehältern, Löhnen und sonstigen Bezügen von Arbeitnehmern erforderlich sind (z. B. Erfassung von Arbeitszeiten, Berechnung von Gehältern und sonstigen Bezügen). Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Abfragen (Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO), gesetzliche Verpflichtung (Artikel 6 Absatz 1 Satz 1 Buchstabe c) DSGVO).
Löschung von Mitarbeiterdaten: Arbeitnehmerdaten werden nach deutschem Recht gelöscht, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, es sei denn, sie müssen aufgrund gesetzlicher Verpflichtungen oder aufgrund von Interessen des Arbeitgebers aufbewahrt oder archiviert werden. Dabei werden die folgenden Aufbewahrungs- und Archivierungspflichten beachtet:
Allgemeine Personalunterlagen - Allgemeine Personalunterlagen (z. B. Arbeitsvertrag, Arbeitszeugnis, Zusatzvereinbarungen) werden bis zu drei Jahre nach Beendigung des Arbeitsverhältnisses aufbewahrt (§ 195 BGB).
Steuerunterlagen - Die in der Personalakte enthaltenen Steuerunterlagen werden sechs Jahre aufbewahrt (§ 147 AO, § 257 HGB).
Verdienst- und Arbeitszeitauskünfte - Verdienst- und Arbeitszeitauskünfte für Versicherte (Unfallopfer) mit Verdienstnachweis werden fünf Jahre aufbewahrt (§ 165 I 1, IV 2 SGB VII).Lohnlisten einschließlich Sonderzahlungslisten - Lohnlisten einschließlich Sonderzahlungslisten werden, sofern ein Buchungsbeleg vorliegt, zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB).
Lohnlisten für Zwischen-, Abschluss- und Sonderzahlungen - Lohnlisten für Zwischen-, Abschluss- und Sonderzahlungen werden sechs Jahre lang aufbewahrt (§ 147 AO, § 257 HGB).
Unterlagen zur Arbeitnehmerversicherung - Unterlagen zur Arbeitnehmerversicherung werden, soweit Buchungsbelege vorhanden sind, zehn Jahre lang aufbewahrt (§ 147 AO, § 257 HGB).
Beitragsnachweise für die Sozialversicherungsträger - Beitragsnachweise für die Sozialversicherungsträger werden zehn Jahre aufbewahrt (§ 165 SGB VII).
Gehaltsabrechnungen - Gehaltsabrechnungen werden sechs Jahre lang aufbewahrt (§ 41 I 9 EStG).Bewerberdaten - Aufbewahrung für maximal sechs Monate ab Eingang der Ablehnung.
Arbeitszeitaufzeichnungen (bei mehr als 8 Stunden pro Arbeitstag) - werden zwei Jahre lang aufbewahrt (§ 16 II ArbZG).
Bewerbungsunterlagen (nach einem Online-Stellenangebot) - werden für maximal drei bis sechs Monate nach Erhalt der Absage aufbewahrt (§ 26
Bundesdatenschutzgesetz (BDSG) neue Fassung, § 15 IV Allgemeines Gleichbehandlungsgesetz (AGG)).
Arbeitsunfähigkeitsbescheinigungen (AU) - Diese werden bis zu fünf Jahre aufbewahrt (§ 6 I Aufwendungsausgleichsgesetz (AAG)).
Unterlagen über die betriebliche Altersversorgung - Diese werden 30 Jahre aufbewahrt (§ 18a BetrAVG).
Krankheitsdaten von Arbeitnehmern - Diese werden zwölf Monate nach Eintritt der Krankheit aufbewahrt, wenn die Fehlzeiten sechs Wochen im Jahr nicht überschreiten.
Unterlagen zum Mutterschutz - Diese werden zwei Jahre lang aufbewahrt (§ 27 Absatz 5 MuSchG).
Verwaltung von Personalakten: Verfahren, die für die Organisation, Aktualisierung und Verwaltung von Daten und Dokumenten über Beschäftigte erforderlich sind (z. B. Erfassung der grundlegenden Personaldaten, Speicherung von Arbeitsverträgen, Zeugnissen und Bescheinigungen, Aktualisierung der Daten bei Änderungen, Zusammenstellung von Unterlagen für Mitarbeitergespräche, Archivierung von Personalakten, Einhaltung der Datenschutzbestimmungen); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Absatz 1 Satz 1 Buchstabe b) DSGVO), rechtliche Verpflichtung (Art. 6 Absatz 1 Satz 1 Buchstabe c) DSGVO), berechtigte Interessen (Art. 6 Absatz 1 Satz 1 Buchstabe f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten über Gesundheit, Beschäftigung und soziale Sicherheit (Art. 9 Absatz 2 Buchstabe h) DSGVO).
Personalentwicklung, Leistungsbeurteilung und Mitarbeitergespräche: notwendige Verfahren im Bereich der Personalförderung und -entwicklung sowie der Leistungsbeurteilung und Mitarbeitergespräche (z.B. Analyse des Weiterbildungsbedarfs, Planung und Durchführung von Schulungsmaßnahmen, Erstellung von Leistungsbeurteilungen, Durchführung von Zielvereinbarungs- und Feedbackgesprächen, Karriereplanung und Talentmanagement, Nachfolgeplanung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Absatz 1 Satz 1 Buchstabe b) DSGVO), gesetzliche Verpflichtung (Art. 6 Absatz 1 Satz 1 Buchstabe c) DSGVO), berechtigte Interessen (Art. 6 Absatz 1 Satz 1 Buchstabe f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten über Gesundheit, Arbeit und soziale Sicherheit (Art. 9 Absatz 2 Buchstabe h) DSGVO).
Verpflichtung zur Bereitstellung von Daten: Der Vorgesetzte informiert die Mitarbeiter darüber, dass es notwendig ist, ihre Daten zur Verfügung zu stellen. Dies ist grundsätzlich dann der Fall, wenn die Daten für die Begründung und Durchführung des Arbeitsverhältnisses erforderlich sind oder wenn ihre Erhebung gesetzlich vorgeschrieben ist. Die Übermittlung von Daten kann auch erforderlich sein, wenn Arbeitnehmer Rechte geltend machen oder wenn den Arbeitnehmern Rechte geschuldet werden. Die Durchführung dieser Maßnahmen oder die Erfüllung von Dienstleistungen hängt von der Bereitstellung dieser Daten ab (z. B. die Bereitstellung von Daten zum Zweck der Entgeltzahlung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 Absatz 1 Satz 1 Buchstabe b) DSGVO), rechtliche Verpflichtung (Artikel 6 Absatz 1 Satz 1 Buchstabe c) DSGVO), berechtigte Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f) DSGVO).
Veröffentlichung und Weitergabe von Beschäftigtendaten: Beschäftigtendaten werden nur dann veröffentlicht oder an Dritte weitergegeben, wenn dies zum einen für die Erfüllung der arbeitsvertraglichen Pflichten erforderlich ist. Dies ist z.B. der Fall, wenn Mitarbeiter als Ansprechpartner im Schriftverkehr, auf der Website oder in öffentlichen Registern, nach Vereinbarung oder Stellenbeschreibung genannt werden oder wenn der Tätigkeitsbereich Vertretungsfunktionen umfasst. Dies kann auch der Fall sein, wenn die Repräsentation oder Kommunikation mit der Öffentlichkeit im Rahmen der Aufgabenwahrnehmung erfolgt, wie z. B. bei Fotografien im Rahmen der Öffentlichkeitsarbeit. Ansonsten werden die Daten der Beschäftigten nur mit deren Einwilligung oder auf der Grundlage berechtigter Interessen des Arbeitgebers veröffentlicht, z.B. bei Bühnen- oder Gruppenaufnahmen im Rahmen einer öffentlichen Veranstaltung; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten über Gesundheit, Beschäftigung und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).
Das Bewerbungsverfahren
Im Rahmen des Bewerbungsverfahrens müssen die Bewerber uns die für ihre Bewertung und Auswahl erforderlichen Informationen zur Verfügung stellen. Die erforderlichen Informationen sind in der Stellenbeschreibung oder, im Falle von Online-Formularen, in den darin enthaltenen Informationen angegeben.
Grundsätzlich handelt es sich bei den geforderten Informationen um persönliche Angaben wie Name, Adresse, Kontaktmöglichkeit und Nachweis der für eine Stelle erforderlichen Qualifikationen. Auf Anfrage teilen wir Ihnen gerne mit, welche Informationen erforderlich sind.
Falls vorhanden, können Sie sich über unser Online-Formular bewerben, das nach dem neuesten Stand der Technik verschlüsselt ist. Sie können uns Ihre Bewerbung auch per E-Mail zukommen lassen. Bitte beachten Sie jedoch, dass E-Mails, die über das Internet verschickt werden, normalerweise nicht verschlüsselt sind. E-Mails werden zwar in der Regel auf dem Transportweg verschlüsselt, nicht aber auf den Servern, von denen sie gesendet und empfangen werden. Wir können daher keine Verantwortung für die Sicherheit der Bewerbung auf ihrem Übertragungsweg zwischen dem Absender und unserem Server übernehmen.
Für die Suche nach Bewerbern, die Übermittlung von Bewerbungen und die Auswahl von Bewerbern können wir unter Einhaltung der gesetzlichen Bestimmungen Bewerbungsmanagement- oder Rekrutierungssoftware sowie Plattformen und Dienste von Drittanbietern nutzen.
Die Bewerber können sich mit uns in Verbindung setzen, um zu erfahren, wie sie ihre Bewerbung einreichen oder per Post an uns senden können.
Verarbeitung besonderer Datenkategorien: Werden im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten (Artikel 9 Absatz 1 DSGVO, z. B. gesundheitsbezogene Daten wie Schwerbehinderteneigenschaft oder ethnische Herkunft) von Bewerbern angefordert oder mitgeteilt, so erfolgt die Verarbeitung, damit der für die Verarbeitung Verantwortliche oder die betroffene Person ihre Rechte aus dem Arbeitsrecht und dem Sozialversicherungsrecht wahrnehmen und ihren Pflichten nachkommen kann. Der für die Verarbeitung Verantwortliche muss in der Lage sein, seinen diesbezüglichen Verpflichtungen nachzukommen, wenn dies zum Schutz lebenswichtiger Interessen von Bewerbern oder anderen Personen oder für die Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, der Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, der medizinischen Diagnose, Betreuung oder Behandlung im Bereich des Gesundheits- oder Sozialwesens oder der Verwaltung von Systemen und Diensten im Bereich des Gesundheits- oder Sozialwesens erforderlich ist.
Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Falle einer erfolgreichen Bewerbung von uns für die Zwecke des Beschäftigungsverhältnisses verarbeitet werden. Andernfalls, wenn die Bewerbung um eine Stelle nicht erfolgreich ist, werden die Daten des Bewerbers gelöscht. Die Löschung der Bewerberdaten erfolgt auch, wenn eine Bewerbung zurückgezogen wird, wozu der Bewerber jederzeit berechtigt ist. Vorbehaltlich einer berechtigten Rücknahme durch den Bewerber erfolgt die Löschung spätestens nach Ablauf von sechs Monaten, damit wir eventuelle Nachfragen zur Bewerbung beantworten und unseren Nachweispflichten aus den Bestimmungen zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen über etwaige Reisekostenerstattungen werden gemäß den steuerrechtlichen Bestimmungen archiviert.
Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerberpool, sofern sie angeboten wird, erfolgt auf der Grundlage der Zustimmung. Die Bewerber werden darüber informiert, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, dass sie keinen Einfluss auf das laufende Bewerbungsverfahren hat und dass sie ihre Zustimmung jederzeit für die Zukunft widerrufen können.
Arten der verarbeiteten Daten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer usw.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Nachrichten und Beiträge in Text- oder Bildform sowie Informationen über diese, wie z. B. Angaben zum Verfasser oder Erstellungsdatum). Daten von Bewerbern (z. B. personenbezogene Daten, Post- und Kontaktadressen, Bewerbungsunterlagen und die darin enthaltenen Informationen wie Anschreiben, Lebensläufe, Zeugnisse und sonstige Angaben zur Person oder zu Qualifikationen, die von Bewerbern für eine bestimmte Stelle oder auf freiwilliger Basis vorgelegt werden).
Betroffene Personen: Bewerber.
Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und eventuelle spätere Durchführung sowie eventuelle spätere Beendigung des Beschäftigungsverhältnisses).
Aufbewahrung und Löschung: Löschung nach Maßgabe des Abschnitts "Allgemeine Hinweise zur Aufbewahrung und Löschung von Daten".
Rechtsgrundlage: Bewerbungsverfahren als vorvertragliches oder vertragliches Verhältnis (Art. 6 Abs. 1 Satz 1 Buchst. b) DSGVO).