Daten­schutz­er­klärung der Walter-Fach-Kraft-Gruppe

1. Einleitung

Mit den folgenden Infor­ma­tionen möchten wir Ihnen als “betrof­fener Person” einen Überblick über die Verar­beitung Ihrer perso­nen­be­zo­genen Daten durch uns und Ihre Rechte aus den Daten­schutz­ge­setzen geben. Eine Nutzung unserer Inter­net­seiten ist grund­sätzlich ohne Eingabe perso­nen­be­zo­gener Daten möglich. Sofern Sie besondere Services unseres Unter­nehmens über unsere Inter­net­seite in Anspruch nehmen möchten, könnte jedoch eine Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich werden. Ist die Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich und besteht für eine solche Verar­beitung keine gesetz­liche Grundlage, holen wir generell eine Einwil­ligung von Ihnen ein.

Die Verar­beitung von perso­nen­be­zo­genen Daten, beispiels­weise Ihres Namens, der Anschrift oder der E‑Mail-Adresse, erfolgt stets im Einklang mit der Daten­schutz-Grund­ver­ordnung (DS-GVO) und in Überein­stimmung mit den für die “Walter-Fach-Kraft GmbH & Co. KG” geltenden landes­spe­zi­fi­schen Daten­schutz­be­stim­mungen. Mittels dieser Daten­schutz­er­klärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verar­bei­teten perso­nen­be­zo­genen Daten informieren.

Wir haben als für die Verar­beitung Verant­wort­liche zahlreiche technische und organi­sa­to­rische Maßnahmen umgesetzt, um einen möglichst lücken­losen Schutz der über diese Inter­net­seite verar­bei­teten perso­nen­be­zo­genen Daten sicher­zu­stellen. Dennoch können inter­net­ba­sierte Daten­über­tra­gungen grund­sätzlich Sicher­heits­lücken aufweisen, sodass ein absoluter Schutz nicht gewähr­leistet werden kann. Aus diesem Grund steht es Ihnen frei, perso­nen­be­zogene Daten auch auf alter­na­tiven Wegen, beispiels­weise telefo­nisch oder per Post, an uns zu übermitteln.

Auch Sie können einfache und leicht umzuset­zende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:

  • Schützen Sie Ihren Account (Login, Nutzer- oder Kunden­konto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.
  • Nur Sie sollten Zugang zu den Passwörtern haben.
  • Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kunden­konto) nutzen.
  • Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwen­dungen oder Online-Services.
  • Insbe­sondere bei der Nutzung von öffentlich zugäng­lichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.

Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Klein­schreibung, Zahlen und Sonder­zeichen enthalten.

2. Verant­wort­licher

Verant­wort­licher im Sinne der DS-GVO ist die:

Walter-Fach-Kraft GmbH & Co. KG
Leipziger Straße 171, 36039 Fulda, Deutschland

Telefon: 0661/25020–0

Telefax: 0661/25020–20

E‑Mail: info@walterfachkraft.de

Vertreter des Verant­wort­lichen: Geschäfts­führer: Jörg Walter, Reinhold Kraft

3. Daten­schutz­be­auf­tragter

Den Daten­schutz­be­auf­tragten erreichen Sie wie folgt:

Bernd Kircher

Telefon: 066196090636

E‑Mail: kircher@datenschutz-kanzlei.com

Sie können sich jederzeit bei allen Fragen und Anregungen zum Daten­schutz direkt an unseren Daten­schutz­be­auf­tragten wenden.

4. Begriffs­be­stim­mungen

Die Daten­schutz­er­klärung beruht auf den Begriff­lich­keiten, die durch den Europäi­schen Richt­linien- und Verord­nungs­geber beim Erlass der Daten­schutz-Grund­ver­ordnung (DS-GVO) verwendet wurden. Unsere Daten­schutz­er­klärung soll sowohl für die Öffent­lichkeit als auch für unsere Kunden und Geschäfts­partner einfach lesbar und verständlich sein. Um dies zu gewähr­leisten, möchten wir vorab die verwen­deten Begriff­lich­keiten erläutern.

Wir verwenden in dieser Daten­schutz­er­klärung unter anderem die folgenden Begriffe:

  1. Perso­nen­be­zogene Daten
    Perso­nen­be­zogene Daten sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person beziehen. Als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung oder zu einem oder mehreren beson­deren Merkmalen, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind, identi­fi­ziert werden kann.
  2. Betroffene Person
    Betroffene Person ist jede identi­fi­zierte oder identi­fi­zierbare natür­liche Person, deren perso­nen­be­zogene Daten von dem für die Verar­beitung Verant­wort­lichen (unser Unter­nehmen) verar­beitet werden.
  3. Verar­beitung
    Verar­beitung ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Organi­sation, das Ordnen, die Speicherung, die Anpassung oder Verän­derung, das Auslesen, das Abfragen, die Verwendung, die Offen­legung durch Übermittlung, Verbreitung oder eine andere Form der Bereit­stellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  4. Einschränkung der Verarbeitung
    Einschränkung der Verar­beitung ist die Markierung gespei­cherter perso­nen­be­zo­gener Daten mit dem Ziel, ihre künftige Verar­beitung einzuschränken.
  5. Profiling
    Profiling ist jede Art der automa­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­sondere, um Aspekte bezüglich Arbeits­leistung, wirtschaft­licher Lage, Gesundheit, persön­licher Vorlieben, Inter­essen, Zuver­läs­sigkeit, Verhalten, Aufent­haltsort oder Ortswechsel dieser natür­lichen Person zu analy­sieren oder vorherzusagen.
  6. Pseud­ony­mi­sierung
    Pseud­ony­mi­sierung ist die Verar­beitung perso­nen­be­zo­gener Daten in einer Weise, auf welche die perso­nen­be­zo­genen Daten ohne Hinzu­ziehung zusätz­licher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zugeordnet werden können, sofern diese zusätz­lichen Infor­ma­tionen gesondert aufbe­wahrt werden und techni­schen und organi­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer identi­fi­zierten oder identi­fi­zier­baren natür­lichen Person zugewiesen werden.
  7. Auftrags­ver­ar­beiter
    Auftrags­ver­ar­beiter ist eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die perso­nen­be­zogene Daten im Auftrag des Verant­wort­lichen verarbeitet.
  8. Empfänger
    Empfänger ist eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, der perso­nen­be­zogene Daten offen­gelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mitglied­staaten mögli­cher­weise perso­nen­be­zogene Daten erhalten, gelten jedoch nicht als Empfänger.
  9. Dritter
    Dritter ist eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle außer der betrof­fenen Person, dem Verant­wort­lichen, dem Auftrags­ver­ar­beiter und den Personen, die unter der unmit­tel­baren Verant­wortung des Verant­wort­lichen oder des Auftrags­ver­ar­beiters befugt sind, die perso­nen­be­zo­genen Daten zu verarbeiten.
  10. Einwil­ligung
    Einwil­ligung ist jede von der betrof­fenen Person freiwillig für den bestimmten Fall in infor­mierter Weise und unmiss­ver­ständlich abgegebene Willens­be­kundung in Form einer Erklärung oder einer sonstigen eindeu­tigen bestä­ti­genden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten einver­standen ist.

5. Rechts­grundlage der Verarbeitung

Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TTDSG) dient unserem Unter­nehmen als Rechts­grundlage für Verar­bei­tungs­vor­gänge, bei denen wir eine Einwil­ligung für einen bestimmten Verar­bei­tungs­zweck einholen.

Ist die Verar­beitung perso­nen­be­zo­gener Daten zur Erfüllung eines Vertrags, dessen Vertrags­partei Sie sind, erfor­derlich, wie dies beispiels­weise bei Verar­bei­tungs­vor­gängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegen­leistung notwendig sind, so beruht die Verar­beitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verar­bei­tungs­vor­gänge die zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unter­liegt unser Unter­nehmen einer recht­lichen Verpflichtung durch welche eine Verar­beitung von perso­nen­be­zo­genen Daten erfor­derlich wird, wie beispiels­weise zur Erfüllung steuer­licher Pflichten, so basiert die Verar­beitung auf Art. 6 Abs. 1 lit. c) DS-GVO.

In seltenen Fällen könnte die Verar­beitung von perso­nen­be­zo­genen Daten erfor­derlich werden, um lebens­wichtige Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person zu schützen. Dies wäre beispiels­weise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Kranken­kas­sen­daten oder sonstige lebens­wichtige Infor­ma­tionen an einen Arzt, ein Krankenhaus oder sonstige Dritte weiter­ge­geben werden müssten. Dann würde die Verar­beitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.

Letztlich könnten Verar­bei­tungs­vor­gänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechts­grundlage basieren Verar­bei­tungs­vor­gänge, die von keiner der vorge­nannten Rechts­grund­lagen erfasst werden, wenn die Verar­beitung zur Wahrung eines berech­tigten Inter­esses unseres Unter­nehmens oder eines Dritten erfor­derlich ist, sofern die Inter­essen, Grund­rechte und Grund­frei­heiten des Betrof­fenen nicht überwiegen. Solche Verar­bei­tungs­vor­gänge sind uns insbe­sondere deshalb gestattet, weil sie durch den Europäi­schen Gesetz­geber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berech­tigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unter­nehmens sind (Erwägungs­grund 47 Satz 2 DS-GVO).

Unser Angebot richtet sich grund­sätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erzie­hungs­be­rech­tigten keine perso­nen­be­zo­genen Daten an uns übermitteln. Wir fordern keine perso­nen­be­zo­genen Daten von Kindern und Jugend­lichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.

6. Übermittlung von Daten an Dritte

Eine Übermittlung Ihrer perso­nen­be­zo­genen Daten an Dritte zu anderen als den im Folgenden aufge­führten Zwecken findet nicht statt.

Wir geben Ihre perso­nen­be­zo­genen Daten nur an Dritte weiter, wenn:

  1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DS-GVO ausdrück­liche Einwil­ligung dazu erteilt haben,
  2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung unserer berech­tigten Inter­essen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwie­gendes schutz­wür­diges Interesse an der Nicht­wei­tergabe Ihrer Daten haben,
  3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DS-GVO eine gesetz­liche Verpflichtung besteht, sowie
  4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO für die Abwicklung von Vertrags­ver­hält­nissen mit Ihnen erfor­derlich ist.

Um Ihre Daten zu schützen und uns gegebe­nen­falls eine Daten­über­mittlung in Dritt­länder (außerhalb der EU/des EWR) zu ermög­lichen, haben wir Verein­ba­rungen zur Auftrags­ver­ar­beitung auf Grundlage der Standard­ver­trags­klauseln der Europäi­schen Kommission abgeschlossen. Sofern die Standard­ver­trags­klauseln nicht ausreichen, um ein adäquates Sicher­heits­niveau herzu­stellen kann Ihre Einwil­ligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechts­grundlage für die Übermittlung in Dritt­länder dienen. Dies gilt mitunter nicht bei einer Daten­über­mittlung in Dritt­länder, für welche die Europäische Kommission einen Angemes­sen­heits­be­schluss gemäß Art. 45 DS-GVO ausge­stellt hat.

7. Technik

7.1 SSL/TLS-Verschlüs­selung

Diese Seite nutzt zur Gewähr­leistung der Sicherheit der Daten­ver­ar­beitung und zum Schutz der Übertragung vertrau­licher Inhalte, wie zum Beispiel Bestel­lungen, Login-Daten oder Kontakt­an­fragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüs­selung. Eine verschlüs­selte Verbindung erkennen Sie daran, dass in der Adress­zeile des Browsers statt einem “http://” ein “https://” steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Techno­logie ein, um Ihre übermit­telten Daten zu schützen.

7.2 Daten­er­fassung beim Besuch der Internetseite

Bei der lediglich infor­ma­to­ri­schen Nutzung unserer Webseite, wenn Sie sich nicht regis­trieren oder uns ander­weitig Infor­ma­tionen übermitteln oder keine Einwil­ligung in einwil­li­gungs­pflichtige Verar­bei­tungen geben, erheben wir nur solche Daten, die für die Bereit­stellung des Dienstes technisch unbedingt notwendig sind. Dies sind regel­mäßig Daten, die Ihr Browser an unseren Server übermittelt (“in sog. Server-Logfiles”). Unsere Inter­net­seite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automa­ti­siertes System eine Reihe von allge­meinen Daten und Infor­ma­tionen. Diese allge­meinen Daten und Infor­ma­tionen werden in den Logfiles des Servers gespei­chert. Erfasst werden können:

  1. verwen­deten Browser­typen und Versionen,
  2. das vom zugrei­fenden System verwendete Betriebssystem,
  3. die Inter­net­seite, von welcher ein zugrei­fendes System auf unsere Inter­net­seite gelangt (sogenannte Referrer),
  4. die Unter­web­seiten, welche über ein zugrei­fendes System auf unserer Inter­net­seite angesteuert werden,
  5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  6. eine Internet-Protokoll-Adresse (IP-Adresse) und,
  7. der Internet-Service-Provider des zugrei­fenden Systems.

Bei der Nutzung dieser allge­meinen Daten und Infor­ma­tionen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Infor­ma­tionen werden vielmehr benötigt, um

  1. die Inhalte unserer Inter­net­seite korrekt auszuliefern,
  2. die Inhalte unserer Inter­net­seite sowie die Werbung für diese zu optimieren,
  3. die dauer­hafte Funkti­ons­fä­higkeit unserer IT-Systeme und der Technik unserer Inter­net­seite zu gewähr­leisten sowie
  4. um Straf­ver­fol­gungs­be­hörden im Falle eines Cyber­an­griffes die zur Straf­ver­folgung notwen­digen Infor­ma­tionen bereitzustellen.

Diese erhobenen Daten und Infor­ma­tionen werden durch uns daher einer­seits statis­tisch und ferner mit dem Ziel ausge­wertet, den Daten­schutz und die Daten­si­cherheit in unserem Unter­nehmen zu erhöhen, um letztlich ein optimales Schutz­niveau für die von uns verar­bei­teten perso­nen­be­zo­genen Daten sicher­zu­stellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angege­benen perso­nen­be­zo­genen Daten gespeichert.

Die Rechts­grundlage für die Daten­ver­ar­beitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berech­tigtes Interesse folgt aus oben aufge­lis­teten Zwecken zur Datenerhebung.

7.3 Hosting durch All-Inkl

Wir hosten unsere Webseite bei der ALL-INKL.COM — Neue Medien Münnich, Inh. René Münnich, Haupt­straße 68, 02742 Friedersdorf (im Weiteren All-Inkl genannt).

Wenn Sie unsere Webseite besuchen, werden Ihre perso­nen­be­zo­genen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von All-Inkl verarbeitet.

Die Verwendung von All-Inkl erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berech­tigtes Interesse an einer möglichst zuver­läs­sigen Darstellung und Bereit­stellung sowie Absicherung unserer Webseite.

Wir haben einen Vertrag zur Auftrags­ver­ar­beitung (AVV) gem. Art. 28 DS-GVO mit All-Inkl geschlossen. Hierbei handelt es sich um einen daten­schutz­rechtlich vorge­schrie­benen Vertrag, der gewähr­leistet, dass All-Inkl die perso­nen­be­zo­genen Daten unserer Websei­ten­be­sucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Nähere Infor­ma­tionen zu Daten­schutz­be­stim­mungen von All-Inkl finden Sie unter: https://all-inkl.com/datenschutzinformationen/

8. Cookies

8.1 Allge­meines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automa­tisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smart­phone o.Ä.) gespei­chert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Infor­ma­tionen abgelegt, die sich jeweils aus dem Zusam­menhang mit dem spezi­fisch einge­setzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmit­telbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automa­tisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benut­zer­freund­lichkeit temporäre Cookies ein, die für einen bestimmten festge­legten Zeitraum auf Ihrem Endgerät gespei­chert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automa­tisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstel­lungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Webseite statis­tisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszu­werten. Diese Cookies ermög­lichen es uns, bei einem erneuten Besuch unserer Webseite automa­tisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automa­tisch gelöscht. Die jeweilige Speicher­dauer der Cookies können den Einstel­lungen des einge­setzten Consent Tools entnommen werden.

8.2 Rechts­grundlage für die Verwendung von Cookies

Die durch die Cookies verar­bei­teten Daten, die für die ordnungs­mäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berech­tigten Inter­essen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DS-GVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwil­ligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben.

8.3 Borlabs Cookie (Consent Management Tool)

Wir nutzen das WordPress Cookie Plugin “Borlabs Cookie” der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland. Dieser Dienst ermög­licht es uns die Einwil­ligung der Websei­ten­nutzer zur Daten­ver­ar­beitung einzu­holen und zu verwalten.

Borlabs Cookie erhebt mithilfe von Cookies Daten, die von Endnutzern generiert werden, die unsere Webseite nutzen. Wenn ein Endnutzer eine Einwil­ligung abgibt, werden automa­tisch unter anderem folgende Daten protokolliert:

  • Cookie Laufzeit,
  • Cookie Version,
  • Domain und Pfad der WordPress Seite,
  • Auswahl im Cookie Banner,
  • UID (eine per Zufall generierte ID),

Der Zustim­mungs­status wird auch im Browser des Endnutzers gespei­chert, sodass die Webseite die Zustimmung des Endbe­nutzers bei allen nachfol­genden Seiten­an­fragen und zukünf­tigen Endnutzer-Sitzungen für bis zu 12 Monate automa­tisch lesen und befolgen kann. Die Einwil­li­gungs­daten (Einwil­ligung und Widerruf der Einwil­ligung) werden drei Jahre lang gespei­chert. Die Aufbe­wah­rungs­dauer entspricht der regel­mä­ßigen Verjäh­rungs­frist gemäß § 195 BGB. Die Daten werden dann sofort gelöscht.

Die Funkti­ons­fä­higkeit der Webseite ist ohne der beschrie­benen Verar­beitung nicht gewähr­leistet. Es besteht seitens des Nutzers keine Wider­spruchs­mög­lichkeit, solange die recht­liche Verpflichtung besteht eine Einwil­ligung des Nutzers in bestimmte Daten­ver­ar­bei­tungs­vor­gänge einzu­holen, Art. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c) DS-GVO.

Die erhobenen Daten werden weder an die Borlabs GmbH weiter­ge­leitet, noch erhält sie Zugriff auf diese.

Nähere Infor­ma­tionen finden Sie unter: https://de.borlabs.io/borlabs-cookie/.

9. Inhalte unserer Internetseite

9.1 Kontakt­auf­nahme / Kontaktformular

Im Rahmen der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular oder E‑Mail) werden perso­nen­be­zogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontakt­for­mulars erhoben werden, ist aus dem jewei­ligen Kontakt­for­mular ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beant­wortung Ihres Anliegens bzw. für die Kontakt­auf­nahme und die damit verbundene technische Adminis­tration gespei­chert und verwendet. Rechts­grundlage für die Verar­beitung der Daten ist unser berech­tigtes Interesse an der Beant­wortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Zielt Ihre Kontakt­auf­nahme auf den Abschluss eines Vertrages ab, so ist zusätz­liche Rechts­grundlage für die Verar­beitung Art. 6 Abs. 1 lit. b) DS-GVO. Ihre Daten werden nach abschlie­ßender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetz­lichen Aufbe­wah­rungs­pflichten entgegenstehen.

9.2 Bewer­bungs­ma­nagement / Stellenbörse

Wir erheben und verar­beiten die perso­nen­be­zo­genen Daten von Bewerbern zum Zwecke der Abwicklung des Bewer­bungs­ver­fahrens. Die Verar­beitung kann auch auf elektro­ni­schem Wege erfolgen. Dies ist insbe­sondere dann der Fall, wenn ein Bewerber entspre­chende Bewer­bungs­un­ter­lagen auf dem elektro­ni­schen Wege, beispiels­weise per E‑Mail oder über ein auf der Webseite befind­liches Webfor­mular, an uns übermittelt. Schließen wir einen Arbeits- oder Dienst­vertrag mit einem Bewerber, werden die übermit­telten Daten zum Zwecke der Abwicklung des Beschäf­ti­gungs­ver­hält­nisses unter Beachtung der gesetz­lichen Vorschriften gespei­chert. Wird von uns kein Vertrag mit dem Bewerber geschlossen, so werden die Bewer­bungs­un­ter­lagen zwei Monate nach Bekanntgabe der Absage­ent­scheidung automa­tisch gelöscht, sofern einer Löschung keine sonstigen berech­tigten Inter­essen unserer­seits entge­gen­stehen. Ein sonstiges berech­tigtes Interesse in diesem Sinne ist beispiels­weise eine Beweis­pflicht in einem Verfahren nach dem Allge­meinen Gleich­be­hand­lungs­gesetz (AGG).

Die Rechts­grundlage der Verar­beitung Ihrer Daten ist Art. 6 Abs. 1 lit. b), 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG.

9.3 Talent360

Wir bieten auf unserer Webseite einen Stellen­markt an.
Dieser wird von der Firma talent360 GmbH, Stall­schrei­ber­straße 32a, 10179 Berlin betrieben und in unsere Webseite einge­bunden (Widgets).
Sie werden daher bei der Detail­an­sicht einer Stellen­an­zeige auf die Webseite von Talent360 (https://bewerbung.jobs) weiter­ge­leitet.
Dort besteht ebenfalls die Möglichkeit, sich direkt über ein Formular auf einer der angebo­tenen Stellen zu bewerben.

Die dort angege­benen Daten werden von Talent360 erhoben und dann an uns weitergeleitet.

Hinweise zum Daten­schutz bei Talent360 finden Sie hier: https://talent360.io/privacy.html

Verant­wort­liche Stelle i.S. des Art. 4 Nr. 7 DSGVO für die Detail­seiten ist Talent360.

10. Newsletter – AcyMailing

Wir nutzen AcyMailing für den Versand von Newslettern. Anbieter ist die ALTAVIA JETPULP, 12–14 avenue Tony Garnier, Building 4C – 69007 Lyon, Frankreich.

AcyMailing ist ein Dienst, mit dem u.a. der Versand von Newslettern organi­siert und analy­siert werden kann. Die von Ihnen zum Zwecke des Newslet­ter­bezugs einge­geben Daten werden auf den Servern von AcyMailing in Frank­reich gespeichert.

Wenn Sie keine Analyse durch AcyMailing wünschen, ist die Abbestellung des Newsletters erfor­derlich. Hierfür stellen wir in jeder Newslet­ter­nach­richt einen entspre­chenden Link zur Verfügung.

Wenn Sie uns Ihre E‑Mailadresse beim Eintritt in das Unter­nehmen zur Verfügung gestellt haben, behalten wir uns vor, Ihnen regel­mäßig Newsletter per E‑Mail zuzusenden. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine geson­derte Einwil­ligung von Ihnen einholen. Die Daten­ver­ar­beitung erfolgt insoweit allein auf Basis unseres berech­tigten Inter­esses an perso­na­li­sierter Direkt­werbung gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Haben Sie der Nutzung Ihrer E‑Mailadresse zu diesem Zweck anfänglich wider­sprochen, findet ein Mailversand unserer­seits nicht statt. Sie sind berechtigt, der Nutzung Ihrer E‑Mailadresse zu dem vorbe­zeich­neten Zwecken jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an den zu Beginn genannten Verant­wort­lichen zu wider­sprechen. Hierfür fallen für Sie lediglich Übermitt­lungs­kosten nach den Basis­ta­rifen an. Nach Eingang Ihres Wider­spruchs wird die Nutzung Ihrer E‑Mailadresse zu Werbe­zwecken unver­züglich einge­stellt. Die Recht­mä­ßigkeit der bereits erfolgten Daten­ver­ar­bei­tungs­vor­gänge bleibt vom Widerruf unberührt.

Die Verar­beitung können Sie auch jederzeit dadurch verhindern, dass Sie den Newsletter abbestellen. Auch können Sie die Speicherung von Cookies durch entspre­chende Einstellung Ihres Webbrowsers verhindern. Auch durch die Deakti­vierung von Java-Script in Ihrem Webbrowser oder die Instal­lation eines Java-Script-Blockers (z.B. https://noscript.net oder https://www.ghostery.com) können Sie die Speicherung und Übermittlung perso­nen­be­zo­genen Daten verhindern. Wir weisen darauf hin, dass durch diese Maßnahmen mögli­cher­weise nicht mehr alle Funktionen unseres Inter­net­an­ge­botes zur Verfügung stehen.

Mit Hilfe von AcyMailing ist es uns möglich, unsere Newsletter-Kampagnen zu analy­sieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt worden sind. Auf diese Weise können wir u.a. feststellen, welche Links besonders häufig angeklickt wurden.

Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durch­ge­führt wurden (Conversion-Rate).

AcyMailing ermög­licht es uns auch, die Newsletter-Empfänger in verschiedene Kategorien zu unter­teilen (sog. “Clustern”). Dabei lassen sich die Newslet­ter­emp­fänger z.B. nach Alter, Geschlecht oder Wohnort unter­teilen. Auf diese Weise lassen sich die Newsletter besser an die jewei­ligen Zielgruppen anpassen.

Ausführ­liche Infor­ma­tionen zu den Funktionen von AcyMailing entnehmen Sie folgendem Link: https://www.acymailing.com/license-agreement/.

Die Recht­mä­ßigkeit der bereits erfolgten Daten­ver­ar­bei­tungs­vor­gänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinter­legten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespei­chert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von AcyMailing gelöscht. Daten, die zu anderen Zwecken bei uns gespei­chert wurden bleiben hiervon unberührt.

11. Unsere Aktivi­täten in sozialen Netzwerken

Damit wir mit Ihnen auch in sozialen Netzwerken kommu­ni­zieren und Sie über unsere Leistungen infor­mieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausge­lösten Verar­bei­tungs­vor­gänge, im Sinne des Art. 26 DS-GVO, mit dem Anbieter der jewei­ligen Social-Media-Plattform gemeinsam für die Verar­beitung verantwortlich.

Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jewei­ligen Anbieter gebotenen Möglichkeiten.
Daher weisen wir vorsorglich darauf hin, dass Ihre Daten mögli­cher­weise auch außerhalb der Europäi­schen Union bzw. des Europäi­schen Wirtschafts­raumes verar­beitet werden. Eine Nutzung kann daher mit Daten­schutz­ri­siken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Wider­spruch, etc. erschwert sein könnte und die Verar­beitung in den sozialen Netzwerken häufig direkt zu Werbe­zwecken oder zur Analyse des Nutzer­ver­haltens durch die Anbieter erfolgt, ohne dass dies durch uns beein­flusst werden kann. Werden durch den Anbieter Nutzungs­profile angelegt, werden dabei häufig Cookies einge­setzt bzw. das Nutzungs­ver­halten dem von Ihnen erstellten eigenen Mitglied­profil der sozialen Netzwerke zugeordnet.

Die beschrie­benen Verar­bei­tungs­vor­gänge perso­nen­be­zo­gener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DS-GVO auf Basis unseres berech­tigten Inter­esses und des berech­tigten Inter­esses des jewei­ligen Anbieters, um mit Ihnen in einer zeitge­mäßen Art und Weise kommu­ni­zieren bzw. Sie über unsere Leistungen infor­mieren zu können. Müssen Sie bei den jewei­ligen Anbietern eine Einwil­ligung zur Daten­ver­ar­beitung als Nutzer abgeben, bezieht sich die Rechts­grundlage auf Art. 6 Abs. 1 lit. a) DS-GVO i.V.m. Art. 7 DS-GVO.

Da wir keine Zugriffe auf die Daten­be­stände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berich­tigung, Löschung, etc.) am besten direkt bei dem jewei­ligen Anbieter gelten machen. Weiter­füh­rende Infor­ma­tionen zur Verar­beitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jewei­ligen von uns einge­setzten Anbieter sozialer Netzwerke aufgeführt:

11.1 Facebook

(Mit-) Verant­wort­licher für die Daten­ver­ar­beitung in Europa:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Daten­schutz­er­klärung (Daten­richt­linie):
https://www.facebook.com/about/privacy

11.2 Instagram

(Mit-) Verant­wort­licher für die Daten­ver­ar­beitung in Deutschland:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Daten­schutz­er­klärung (Daten­richt­linie):
https://instagram.com/legal/privacy/

11.3 LinkedIn

(Mit-) Verant­wort­licher für die Daten­ver­ar­beitung in Europa:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Daten­schutz­er­klärung:
https://www.linkedin.com/legal/privacy-policy

11.4 YouTube

(Mit-) Verant­wort­licher für die Daten­ver­ar­beitung in Europa:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Daten­schutz­er­klärung:
https://policies.google.com/privacy

11.5 XING (New Work SE)

(Mit-) Verant­wort­licher für die Daten­ver­ar­beitung in Deutschland:
New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland

Daten­schutz­er­klärung:
https://privacy.xing.com/de/datenschutzerklaerung

Auskunfts­an­fragen für XING Mitglieder:
https://www.xing.com/settings/privacy/data/disclosure

12. Webanalyse

12.1 Meta Pixel (ehem. Facebook Pixel)

Diese Webseite verwendet den “Facebook-Pixel” der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (“Meta”). Im Falle der Erteilung einer ausdrück­lichen Einwil­ligung kann hierdurch das Verhalten von Nutzern nachver­folgt werden, nachdem diese eine Facebook-Werbe­an­zeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbe­an­zeigen für statis­tische und Markt­for­schungs­zwecke auszu­werten und kann dazu beitragen, zukünftige Werbe­maß­nahmen zu optimieren.

Die erhobenen Daten sind für uns anonym und ermög­lichen es uns daher nicht, Rückschlüsse auf die Identität der Nutzer zu ziehen. Aller­dings werden die Daten von Meta gespei­chert und verar­beitet, sodass eine Verbindung zum jewei­ligen Nutzer­profil möglich ist und Meta die Daten für eigene Werbe­zwecke, entspre­chend der Facebook Daten­ver­wen­dungs­richt­linie (https://www.facebook.com/about/privacy/) verwenden kann. Meta und dessen Partnern wird damit das Schalten von Werbe­an­zeigen auf und außerhalb von Facebook ermög­licht. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespei­chert werden.

Diese Verar­bei­tungs­vor­gänge erfolgen ausschließlich bei Erteilung der ausdrück­lichen Einwil­ligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Dieses US-Unter­nehmen ist unter dem EU-US Data Privacy Framework zerti­fi­ziert. Es liegt hiermit ein Angemes­sen­heits­be­schluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung perso­nen­be­zo­gener Daten auch ohne weitere Garantien oder zusätz­liche Maßnahmen erfolgen darf.

12.2 Google Analytics 4 (GA4)

Auf unseren Webseiten nutzen wir Google Analytics 4 (GA4), ein Webana­ly­se­dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”).

In diesem Zusam­menhang werden pseud­ony­mi­sierte Nutzungs­profile erstellt und Cookies (siehe Punkt “Cookies”) verwendet. Die durch das Cookie erzeugten Infor­ma­tionen über Ihre Benutzung dieser Webseite können unter anderem sein:

  • eine kurzzeitige Erfassung der IP-Adresse ohne dauer­hafte Speicherung
  • Stand­ort­daten
  • Browser-Typ/-Version
  • verwen­detes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Uhrzeit der Serveranfrage

Die pseud­ony­mi­sierten Daten können von Google an einen Server in den USA übertragen und dort gespei­chert werden.

Die Infor­ma­tionen werden verwendet, um die Nutzung der Webseite auszu­werten, um Reports über die Websei­ten­ak­ti­vi­täten zusam­men­zu­stellen und um weitere mit der Websei­ten­nutzung und der Inter­net­nutzung verbundene Dienst­leis­tungen zu Zwecken der Markt­for­schung und bedarfs­ge­rechten Gestaltung dieser Inter­net­seiten zu erbringen. Auch werden diese Infor­ma­tionen gegebe­nen­falls an Dritte übertragen, sofern dies gesetzlich vorge­schrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Diese Verar­bei­tungs­vor­gänge erfolgen ausschließlich bei Erteilung der ausdrück­lichen Einwil­ligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Von Google vorein­ge­stellte Speicher­dauer der Daten beträgt 14 Monate. Im Übrigen werden die perso­nen­be­zo­genen Daten solange aufbe­wahrt, wie sie zur Erfüllung des Verar­bei­tungs­zwecks erfor­derlich sind. Die Daten werden gelöscht, sobald sie für die Zwecker­rei­chung nicht mehr erfor­derlich sind.

Das Mutter­un­ter­nehmen Google LLC ist als US-Unter­nehmen unter dem EU-US Data Privacy Framework zerti­fi­ziert. Es liegt hiermit ein Angemes­sen­heits­be­schluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung perso­nen­be­zo­gener Daten auch ohne weitere Garantien oder zusätz­liche Maßnahmen erfolgen darf.

Weitere Infor­ma­tionen zum Daten­schutz bei der Nutzung von GA4 finden Sie unter: https://support.google.com/analytics/answer/12017362?hl=de.

12.3 WordPress Stats — Jetpack

Diese Webseite nutzt das WordPress Tool “WordPress Stats” bereit­ge­stellt durch Jetpack, um Besucher­zu­griffe statis­tisch auszu­werten. Anbieter ist die Automattic Inc., 60 29th Street #343, San Francisco, CA 94110–4929, USA. Die Betrei­ber­ge­sell­schaft setzt die Track­ing­tech­no­logie der Quantcast Inc., 201 Third Street, San Francisco, CA 94103, USA, ein.

Jetpack verwendet Cookies, die auf Ihrem Computer gespei­chert werden und die eine Analyse der Benutzung der Webseite durch WordPress Stats erlauben. Die durch die Cookies generierten Infor­ma­tionen über die Benutzung unserer Webseite werden auf Servern in den USA gespei­chert. Ihre IP-Adresse wird nach der Verar­beitung und vor der Speicherung anonymisiert.

Die Cookies verbleiben auf Ihrem Endgerät, bis Sie diese löschen.

Diese Verar­bei­tungs­vor­gänge erfolgen ausschließlich bei Erteilung der ausdrück­lichen Einwil­ligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Dieses US-Unter­nehmen ist unter dem EU-US Data Privacy Framework zerti­fi­ziert. Es liegt hiermit ein Angemes­sen­heits­be­schluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung perso­nen­be­zo­gener Daten auch ohne weitere Garantien oder zusätz­liche Maßnahmen erfolgen darf.

Die Daten­schutz­be­stim­mungen von Jetpack können Sie einsehen unter: https://jetpack.com/support/privacy/.

13. Werbung

13.1 Koope­ration mit unseren Tochter­ge­sell­schaften zu Werbezwecken

Zur Wahrnehmung der berech­tigten Inter­essen der XYZ-Gruppe gemäß Art. 6 Abs. 1 lit. f) DS-GVO an der Optimierung des werblichen und vertrieb­lichen Markt­auf­tritts unserer Unter­neh­mens­zen­trale sowie unserer Tochter­ge­sell­schaften kann es erfor­derlich sein, dass wir bestimmte perso­nen­be­zo­genen Daten innerhalb der XXX-Gruppe teilen. Dies betrifft insbe­sondere mögliche Kontakt­daten, Infor­ma­tionen zu Ihren Inter­essen und Ihrem Kunden­profil sowie zu Ihrer Nutzung unserer Produkte und Dienstleistungen.

14. Plugins und andere Dienste

14.1 Jitsi Meet — Videokonferenzen

Wir nutzen zur Durch­führung unserer Kommu­ni­kation in Form von Telefon­kon­fe­renzen, Online-Meetings, Video­kon­fe­renzen und Webinaren (nachfolgend: “Online-Meetings”), die browser­ba­sierte Anwendung “Jitsi Meet” (nachfolgend: “Jitsi”) der 8x8, Inc., 675 Creekside Way Campbell, CA 95008, USA.

Bei der Nutzung von “Jitsi” werden verschiedene Daten­arten verar­beitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem “Online-Meeting” machen. Folgende perso­nen­be­zogene Daten können Gegen­stand der Verar­beitung sein:

  • Angaben zum Benutzer wie z.B. Vorname, Nachname sowie weitere Nutzer­in­for­ma­tionen wie die Dauer der Teilnahme.
  • Meeting-Metadaten wie z.B., Teilnehmer-IP-Adressen, Geräte-/Hardware-Infor­ma­tionen.
  • Bei Einwahl mit dem Telefon werden Angaben zur einge­henden und ausge­henden Rufnummer, Ländername, Start- und Endzeit verar­beitet. Ggf. können weitere Verbin­dungs­daten wie z.B. die IP-Adresse des Geräts gespei­chert werden.
  • Sie können eine E‑Mail-Adresse angeben (optional). Diese E‑Mail-Adresse wird dann verwendet, um ein Profilfoto vom Dienst “Gravatar” abzurufen und anzuzeigen. Gravatar-Profil­fotos werden nur angezeigt, wenn zu der angege­benen E‑Mail-Adresse ein öffent­liches Gravatar-Bild abgerufen werden kann.
  • Bei Aufzeich­nungen (optional) können alle Video‑, Audio- und Präsen­ta­ti­ons­auf­nahmen und Textda­teien des Online-Meeting-Chats verar­beitet werden.
  • Sie haben ggf. die Möglichkeit (optional), in einem “Online-Meeting” die Chat‑, Fragen- oder Umfra­gen­funk­tionen zu nutzen. Die von Ihnen gemachten Textein­gaben werden verar­beitet, um diese im “Online-Meeting” anzuzeigen und ggf. zu proto­kol­lieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermög­lichen, werden entspre­chend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Video­kamera des Endgeräts verar­beitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen.

Sofern eine entspre­chende Einwil­ligung abgefragt wurde, erfolgt die Verar­beitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Im Rahmen eines Beschäf­tig­ten­ver­hält­nisses erfolgt eine entspre­chende Daten­ver­ar­beitung auf Grundlage des § 26 BDSG. Die Rechts­grundlage für den Einsatz von “Jitsi” im Rahmen von bestehenden oder anzubah­nenden Vertrags­be­zie­hungen ist Art. 6 Abs. 1 lit. b) DS-GVO. In allen übrigen Fällen ist die Rechts­grundlage für die Verar­beitung Ihrer perso­nen­be­zo­genen Daten Art. 6 Abs. 1 lit. f) DS-GVO. Hier besteht unser Interesse an der effek­tiven Durch­führung von “Online-Meetings”.

Wenn wir “Online-Meetings” aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und soweit dies erfor­derlich ist Sie um eine Zustimmung in die Aufzeichnung bitten. Sollten Sie dies nicht wünschen, können Sie das “Online-Meeting” verlassen.

Die Sie betref­fenden perso­nen­be­zo­genen Daten werden nach Beendigung des “Online-Meetings” nicht weiter verar­beitet. Proto­koll­daten (Zeitpunkt, Anzahl der Teilnehmer, Dauer der Veran­staltung), welche keine Rückschlüsse auf einzelne Teilnehmer zulassen, können zur System­analyse gespei­chert werden. Die Speicher­dauer von aufge­zeich­neten Online-Meetings wird Ihnen vor Aufzeich­nungs­beginn mitge­teilt. Sie haben die Möglichkeit Ihre Einwil­ligung in die Aufzeichnung jederzeit zu wider­rufen, mit der Folge, dass wir die Aufzeichnung löschen werden.

Eine Daten­ver­ar­beitung außerhalb der EU erfolgt grund­sätzlich nicht, insbe­sondere erhebt und verar­beitet die “Jitsi Meet”-Anwendung keine perso­nen­be­zo­genen Daten. Wenn Sie eine E‑Mail-Adresse im “Online-Meeting” angegeben haben, dann wird der Dienst “Gravatar” der Automattic Inc. (USA) aufge­rufen. Die Server von Automattic Inc. können sich auch außerhalb der EU befinden. Ferner können wir nicht ausschließen, dass das Routing von Daten über Inter­net­server erfolgt, die sich außerhalb der EU des EWR befinden, was insbe­sondere dann der Fall sein kann, wenn sich Teilneh­mende an “Online-Meetings” in einem Drittland aufhalten. Die Daten sind während des Trans­ports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Dieses US-Unter­nehmen ist unter dem EU-US Data Privacy Framework zerti­fi­ziert. Es liegt hiermit ein Angemes­sen­heits­be­schluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung perso­nen­be­zo­gener Daten auch ohne weitere Garantien oder zusätz­liche Maßnahmen erfolgen darf.

Weitere Infor­ma­tionen zu “Jitsi” finden Sie unter: https://jitsi.org/meet-jit-si-privacy/ sowie unter https://www.8x8.com/terms-and-conditions/privacy-policy#cinfo.

14.2 Microsoft Teams

Wir nutzen zur Durch­führung unserer Kommu­ni­kation sowohl in schrift­licher Form (Chat), als auch in Form von Telefon­kon­fer­renzen, Online-Meetings und Video­kon­fe­renzen das Tool “Microsoft Teams” (“MS-Teams”). Betrei­ber­ge­sell­schaft des Dienstes ist die Microsoft Ireland Opera­tions (“Microsoft”), Ltd., 70 Sir John Rogerson’s Quay, Dublin, Irland. Microsoft Ireland Opera­tions, Ltd. ist Teil der Microsoft Firmen­gruppe mit Sitz in One Microsoft Way, Redmond, Washington, USA.

Bei der Nutzung von MS-Teams werden folgende perso­nen­be­zogene Daten verarbeitet:

  • Bespre­chungen, Chats, Voice­mails, freige­gebene Dateien, Aufzeich­nungen und Transkriptionen.
  • Daten, die über Sie freige­geben sind. Beispiele hierfür sind Ihre E‑Mail-Adresse, Ihr Profilbild und Ihre Telefonnummer.
  • Ein detail­lierter Verlauf der Telefon­ge­spräche, die Sie vornehmen.
  • Daten zur Anrufqualität.
  • Support-/ Feedback­daten Infor­ma­tionen im Zusam­menhang mit Problem­be­hand­lungs­ti­ckets oder an Microsoft gesen­detem Feedback.
  • Diagnose- und Dienst­daten Diagno­se­daten im Zusam­menhang mit der Dienstnutzung.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermög­lichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Video­kamera des Endgeräts verar­beitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die “Microsoft Teams”-Applikationen abschalten bzw. stummstellen.

Sofern eine entspre­chende Einwil­ligung abgefragt wurde, erfolgt die Verar­beitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Im Rahmen eines Beschäf­tig­ten­ver­hält­nisses erfolgt eine entspre­chende Daten­ver­ar­beitung auf Grundlage des § 26 BDSG. Die Rechts­grundlage für den Einsatz von “MS Teams” im Rahmen von Vertrags­be­zie­hungen ist Art. 6 Abs. 1 lit. b) DS-GVO. In allen übrigen Fällen ist die Rechts­grundlage für die Verar­beitung Ihrer perso­nen­be­zo­genen Daten Art. 6 Abs. 1 lit. f) DS-GVO. Hier besteht unser Interesse an der effek­tiven Durch­führung von Online-Meetings.

Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und soweit dies erfor­derlich ist Sie um eine Zustimmung in die Aufzeichnung bitten. Sollten Sie dies nicht wünschen, können Sie das Online-Meeting verlassen.

Als cloud­ba­sierter Dienst verar­beitet “MS-Teams” die genannten Daten im Rahmen der Bereit­stellung des Dienstes. In dem Umfang, in dem “MS-Teams” perso­nen­be­zogene Daten in Verbindung mit den legitimen Geschäfts­vor­gängen von Microsoft verar­beitet, ist Microsoft unabhän­giger Daten­ver­ant­wort­licher für diese Nutzung und als solcher verant­wortlich für die Einhaltung geltender Gesetze und Verpflich­tungen eines Daten­ver­ant­wort­lichen. Soweit Sie die Inter­net­seite von MS-Teams aufrufen, ist Microsoft für die Daten­ver­ar­beitung verant­wortlich. Ein Aufruf der Inter­net­seite ist zum herun­ter­laden der MS-Teams Software erforderlich.

Wenn Sie die Software nicht herun­ter­laden wollen oder können, kann der Dienst über Ihren Browser und insoweit auch über die Webseite von Microsoft erbracht werden.

Dieses US-Unter­nehmen ist unter dem EU-US Data Privacy Framework zerti­fi­ziert. Es liegt hiermit ein Angemes­sen­heits­be­schluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung perso­nen­be­zo­gener Daten auch ohne weitere Garantien oder zusätz­liche Maßnahmen erfolgen darf.

Detail­lierte Infor­ma­tionen zum Thema Daten­schutz bei Microsoft, in Verbindung mit “MS-Teams”, finden Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

14.3 Zoom — Videokonferenzen

Wir nutzen zur Durch­führung unserer Kommu­ni­kation in Form von Telefon­kon­fe­renzen, Online-Meetings, Video­kon­fe­renzen und Webinaren (nachfolgend: “Online-Meetings”), die Software für Video­kon­fe­renzen “Zoom”. Anbieter der Software ist die Zoom Video Commu­ni­ca­tions, Inc., 55 Almaden Blvd, Suite 600, San Jose, USA.

Bei der Nutzung von “Zoom” werden verschiedene Daten­arten verar­beitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem “Online-Meeting” machen. Folgende perso­nen­be­zogene Daten können Gegen­stand der Verar­beitung sein:

  • Angaben zum Benutzer wie z.B. Vorname, Nachname, Telefon­nummer (optional), E‑Mail-Adresse (optional), Passwort (wenn “Single-Sign-On” nicht verwendet wird), Profilbild (optional).
  • Meeting-Metadaten wie z.B. Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Infor­ma­tionen.
  • Bei Aufzeich­nungen (optional) können alle Video‑, Audio- und Präsen­ta­ti­ons­auf­nahmen und Textda­teien des Online-Meeting-Chats verar­beitet werden.
  • Bei Einwahl mit dem Telefon werden Angaben zur einge­henden und ausge­henden Rufnummer, Ländername, Start- und Endzeit verar­beitet. Ggf. können weitere Verbin­dungs­daten wie z.B. die IP-Adresse des Geräts gespei­chert werden.
  • Sie haben ggf. die Möglichkeit (optional), in einem “Online-Meeting” die Chat‑, Fragen- oder Umfra­gen­funk­tionen zu nutzen. Die von Ihnen gemachten Textein­gaben werden verar­beitet, um diese im “Online-Meeting” anzuzeigen und ggf. zu proto­kol­lieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermög­lichen, werden entspre­chend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Video­kamera des Endgeräts verar­beitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die “Zoom”-Applikationen abschalten bzw. stummstellen.

Sofern eine entspre­chende Einwil­ligung abgefragt wurde, erfolgt die Verar­beitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Im Rahmen eines Beschäf­tig­ten­ver­hält­nisses erfolgt eine entspre­chende Daten­ver­ar­beitung auf Grundlage des § 26 BDSG. Die Rechts­grundlage für den Einsatz von “Zoom” im Rahmen von bestehenden oder anzubah­nenden Vertrags­be­zie­hungen ist Art. 6 Abs. 1 lit. b) DS-GVO. In allen übrigen Fällen ist die Rechts­grundlage für die Verar­beitung Ihrer perso­nen­be­zo­genen Daten Art. 6 Abs. 1 lit. f) DS-GVO. Hier besteht unser Interesse an der effek­tiven Durch­führung von “Online-Meetings”.

Wenn wir “Online-Meetings” aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und soweit dies erfor­derlich ist Sie um eine Zustimmung in die Aufzeichnung bitten. Sollten Sie dies nicht wünschen, können Sie das “Online-Meeting” verlassen.

Der Anbieter von “Zoom” erhält notwen­di­ger­weise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftrags­ver­ar­bei­tungs­ver­trages (Art. 28 DS-GVO), mit “Zoom” vorge­sehen ist. Insbe­sondere fällt darunter der Zweck der Bereit­stellung, Optimierung und Absicherung des Dienstes. Ihre angegeben Teilnah­me­infor­mation werden zum Zweck der Identi­fi­zierung im “Online-Meeting” verwendet. “Zoom” ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verar­beitung der perso­nen­be­zo­genen Daten findet damit auch in einem Drittland (außerhalb der EU und des EWR) statt. Als Schutz­maß­nahmen haben wir die EU-Standard­ver­trags­klauseln (Art. 46 Abs. 2 und 3 DS-GVO) abgeschlossen sowie unsere Zoom-Konfi­gu­ration so vorge­nommen, dass für die Durch­führung von “Online-Meetings” nur Rechen­zentren in der EU, oder in anderen sicheren Dritt­staaten (z.B. durch Angemes­sen­heits­be­schluss gemäß Art. 45 DS-GVO) genutzt werden. Jedoch können wir nicht ausschließen, dass das Routing von Daten über Inter­net­server erfolgt, die sich außerhalb der EU / des EWR befinden, was insbe­sondere dann der Fall sein kann, wenn sich Teilneh­mende an “Online-Meetings” in einem Drittland aufhalten. Die Daten sind während des Trans­ports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

In dem Umfang, in dem “Zoom” perso­nen­be­zogene Daten in Verbindung mit den legitimen Geschäfts­vor­gängen von “Zoom” verar­beitet, ist “Zoom” unabhän­giger Daten­ver­ant­wort­licher für diese Nutzung und als solcher verant­wortlich für die Einhaltung geltender Gesetze und Verpflich­tungen eines Daten­ver­ant­wort­lichen. Wenn Sie die sonstigen Webseiten des Anbieters besuchen oder die Anwendung des Anbieters auf ihrem Gerät instal­lieren, richtet sich die Verar­beitung perso­nen­be­zo­gener Daten ausschließlich nach den Daten­schutz­be­stim­mungen des Anbieters.

Weitere Infor­ma­tionen zu “Zoom” finden Sie unter: https://explore.zoom.us/de/privacy/.

14.4 Messen­ger­People

Mit dem Versenden einer Start­nach­richt erkläre ich mich mit der Geltung der internen Daten­schutz­be­stim­mungen von Walter-Fach-Kraft einverstanden.

Insbe­sondere willige ich gemäß Art. 6 Abs.1 lit. a DSGVO darin ein, dass meine perso­nen­be­zo­genen Daten (Name und Vorname, Telefon­nummer, Messenger-ID,IP-Adresse,
Profilbild sowie der Nachrich­ten­verlauf) im Rahmen der Nutzung des jewei­ligen Messengers gespei­chert, verar­beitet und verwendet werden, um Nachrichten an mich zu übermitteln.
Für die Nutzung des Messenger Dienstes wird ein aktives Konto bei dem jewei­ligen Anbieter benötigt.

Mir ist zudem bewusst, dass Walter-Fach-Kraft zur Erbringung dieses Dienstes Messen­ger­People GmbH, Seidl­straße 8, 80335 München als techni­schen Dienst­leister und
Auftrags­ver­ar­beiter einsetzt.

Meine Einwil­ligung in die Verar­beitung perso­nen­be­zo­gener Daten ist stets frei widerrufbar;
hierzu reicht eine entspre­chende Benach­rich­tigung an Walter-Fach-Kraft aus.
Weitere Infor­ma­tionen sind in den jewei­ligen Daten­schutz­richt­linien von Walter-Fach-Kraft, den Messenger Diensten und Messen­ger­People GmbH enthalten.

15. Ihre Rechte als betroffene Person

15.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestä­tigung darüber zu verlangen, ob Sie betref­fende perso­nen­be­zogene Daten verar­beitet werden.

15.2 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unent­gelt­liche Auskunft über die zu Ihrer Person gespei­cherten perso­nen­be­zo­genen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetz­lichen Bestim­mungen zu erhalten.

15.3 Recht auf Berich­tigung Art. 16 DS-GVO

Sie haben das Recht, die Berich­tigung Sie betref­fender unrich­tiger perso­nen­be­zo­gener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berück­sich­tigung der Zwecke der Verar­beitung, die Vervoll­stän­digung unvoll­stän­diger perso­nen­be­zo­gener Daten zu verlangen.

15.4 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betref­fenden perso­nen­be­zo­genen Daten unver­züglich gelöscht werden, sofern einer der gesetzlich vorge­se­henen Gründe zutrifft und soweit die Verar­beitung bzw. Speicherung nicht erfor­derlich ist.

15.5 Einschränkung der Verar­beitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verar­beitung zu verlangen, wenn eine der gesetz­lichen Voraus­set­zungen gegeben ist.

15.6 Daten­über­trag­barkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betref­fenden perso­nen­be­zo­genen Daten, welche uns durch Sie bereit­ge­stellt wurden, in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verant­wort­lichen ohne Behin­derung durch uns, dem die perso­nen­be­zo­genen Daten bereit­ge­stellt wurden, zu übermitteln, sofern die Verar­beitung auf der Einwil­ligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die Verar­beitung mithilfe automa­ti­sierter Verfahren erfolgt, sofern die Verar­beitung nicht für die Wahrnehmung einer Aufgabe erfor­derlich ist, die im öffent­lichen Interesse liegt oder in Ausübung öffent­licher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Daten­über­trag­barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die perso­nen­be­zo­genen Daten direkt von einem Verant­wort­lichen an einen anderen Verant­wort­lichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beein­trächtigt werden.

15.7 Wider­spruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung Sie betref­fender perso­nen­be­zo­gener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Daten­ver­ar­beitung im öffent­lichen Interesse) oder f (Daten­ver­ar­beitung auf Grundlage einer Inter­es­sen­ab­wägung) DS-GVO erfolgt, Wider­spruch einzulegen.

Dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Wider­spruch ein, werden wir Ihre perso­nen­be­zo­genen Daten nicht mehr verar­beiten, es sei denn, wir können zwingende berech­tigte Gründe für die Verar­beitung nachweisen, die Ihre Inter­essen, Rechte und Freiheiten überwiegen, oder sofern die Verar­beitung der Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen dient.

In Einzel­fällen verar­beiten wir perso­nen­be­zogene Daten, um Direkt­werbung zu betreiben. Sie können jederzeit Wider­spruch gegen die Verar­beitung der perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht. Wider­sprechen Sie gegenüber uns der Verar­beitung für Zwecke der Direkt­werbung, so werden wir die perso­nen­be­zo­genen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, gegen die Sie betref­fende Verar­beitung perso­nen­be­zo­gener Daten, die bei uns zu wissen­schaft­lichen oder histo­ri­schen Forschungs­zwecken oder zu statis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Wider­spruch einzu­legen, es sei denn, eine solche Verar­beitung ist zur Erfüllung einer im öffent­lichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusam­menhang mit der Nutzung von Diensten der Infor­ma­ti­ons­ge­sell­schaft, ungeachtet der Richt­linie 2002/58/EG, Ihr Wider­spruchs­recht mittels automa­ti­sierter Verfahren auszuüben, bei denen technische Spezi­fi­ka­tionen verwendet werden.

15.8 Widerruf einer daten­schutz­recht­lichen Einwilligung

Sie haben das Recht, eine Einwil­ligung zur Verar­beitung perso­nen­be­zo­gener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

15.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Daten­schutz zustän­digen Aufsichts­be­hörde über unsere Verar­beitung perso­nen­be­zo­gener Daten zu beschweren.

16. Routi­ne­mäßige Speicherung, Löschung und Sperrung von perso­nen­be­zo­genen Daten

Wir verar­beiten und speichern Ihre perso­nen­be­zo­genen Daten nur für den Zeitraum, der zur Errei­chung des Speiche­rungs­zwecks erfor­derlich ist oder sofern dies durch die Rechts­vor­schriften, welchen unser Unter­nehmen unter­liegt, vorge­sehen wurde.

Entfällt der Speiche­rungs­zweck oder läuft eine vorge­schriebene Speicher­frist ab, werden die perso­nen­be­zo­genen Daten routi­ne­mäßig und entspre­chend den gesetz­lichen Vorschriften gesperrt oder gelöscht.

17. Dauer der Speicherung von perso­nen­be­zo­genen Daten

Das Kriterium für die Dauer der Speicherung von perso­nen­be­zo­genen Daten ist die jeweilige gesetz­liche Aufbe­wah­rungs­frist. Nach Ablauf der Frist werden die entspre­chenden Daten routi­ne­mäßig gelöscht, sofern sie nicht mehr zur Vertrags­er­füllung oder Vertrags­an­bahnung erfor­derlich sind.

18. Aktua­lität und Änderung der Datenschutzerklärung

Diese Daten­schutz­er­klärung ist aktuell gültig und hat den Stand: Mai 2024.

Durch die Weiter­ent­wicklung unserer Inter­net­seiten und Angebote oder aufgrund geänderter gesetz­licher bezie­hungs­weise behörd­licher Vorgaben kann es notwendig werden, diese Daten­schutz­er­klärung zu ändern. Die jeweils aktuelle Daten­schutz­er­klärung kann jederzeit auf der Webseite unter “https://www.walterfachkraft.de/datenschutzerklaerung/” von Ihnen abgerufen und ausge­druckt werden.

Diese Daten­schutz­er­klärung wurde mit Unter­stützung der Daten­schutz-Software: Kircher Daten­schutz-Board erstellt.

7.836| 4