1 Einleitung
Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Wir respektieren Ihre Privats- und Persönlichkeitssphäre. Der Schutz und die gesetzeskonforme Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist daher für uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz („BDSG-neu“) sowie anderen anwendbaren Datenschutzvorschriften. Nachfolgend informieren wir Sie, wie wir Ihre Daten verarbeiten und welche Ansprüche und Rechte Ihnen nach den datenschutzrechtlichen Regelungen zustehen.
2 Für die Datenverarbeitung Verantwortlicher und Kontaktdaten
Verantwortlicher im Sinne der Datenschutz-Grundverordnung
FACTUR Billing Solutions GmbH
Am Gut Wolf 9 a
52070 Aachen
Tel.: 0241 41366-0
Fax: 0241 41366-6129
E-Mail: isec@factur.de
Kontaktdaten unseres Datenschutzbeauftragten:
Herr Stefan Kleinermann
Kleinermann & Sohn GmbH
Max-Planck-Str. 9
52499 Baesweiler
Tel.: 02401 60540
Email: sk@das-datenschutz-team.de
Kontaktmöglichkeit:
Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung Ihrer Kontaktaufnahme in unserem Hause gespeichert. Die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers werden gespeichert. Im Falle einer Kontaktaufnahme per E-Mail liegt unser berechtigtes Interesse an der Verarbeitung Ihrer Daten darin, Ihre Anfrage bzw. Ihr Anliegen ordnungsgemäß und in Ihrem Sinne zu beantworten. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Löschung Ihrer Daten erfolgt sobald die Daten nicht mehr zu Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten erforderlich sind. Hiervon bleiben die gesetzlichen Aufbewahrungspflichten unberührt. Wir überprüfen die Erforderlichkeit alle 12 Monate.
3 Gesetzliche Regelungen zum Datenschutz
Die Verarbeitung personenbezogener Daten erfolgt zur Begründung, Durchführung und ggf. Beendigung unserer Verträge mit Ihnen sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen. Insbesondere dient die Verarbeitung damit der Erfüllung unserer vertraglichen Pflichten und Rechte entsprechend unserer Leistungsbeziehungen mit Ihnen und umfasst die hierfür notwendigen Dienstleistungen, Maßnahmen und Tätigkeiten (Art. 6 Abs. 1 lit. b) DSGVO). Sofern Sie uns freiwillig, über das Notwendige hinaus, Daten von sich mitteilen, erlaubt uns dies das Datenschutzrecht im Rahmen einer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Über die eigentliche Erfüllung des (Vor-) Vertrages hinaus verarbeiten wir Ihre Daten, wenn es erforderlich ist, um unsere berechtigten Interessen oder die Dritter zu wahren (Art. 6 Abs. 1 lit. f) DSGVO).
Wir stellen sicher, dass Ihre personenbezogenen Daten auf eine Art und Weise verarbeitet werden, die den Schutz Ihrer Daten gewährleisten. Die Daten werden anhand elektronischer Mittel sowie in Papierform verarbeitet. Dabei halten wir die Sicherheitsstandards zum Schutz Ihrer Privatsphäre und des Zugriffsrisikos auf diese Daten durch Unbefugte ein. Wir haben umfangreiche technische und organisatorische Vorkehrungen getroffen, um Ihre uns zur Verfügung gestellten Daten vor Verlust, Manipulation, Zerstörung und unberechtigtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung und den gesetzlichen Anforderungen fortlaufend verbessert.
4 Datenverarbeitung / Technische Ausprägung
Wir verarbeiten Ihre Daten auf einem gemieteten (gehosteten) Server eines (Cloud)Dienstleisters. Mit dem Dienstleister ist ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Die Daten liegen in Deutschland / EU / EWR und sind durch geeignete technische und organisatorische Maßnahmen gem. Art. 32 DSGVO vor Zugriff durch Unbefugte geschützt. Ein Berechtigungskonzept gewährleistet, dass nur autorisierte Beschäftigte Zugriff auf diese Daten erhalten können. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung und den gesetzlichen Anforderungen fortlaufend verbessert.
5 Informationen pro Betroffenengruppe
Nachfolgend informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie zu einer der genannten Gruppen von Betroffenen gehören. Allgemeine Informationen, die für alle Betroffenengruppen gelten, finden Sie am Ende dieser Datenschutzerklärung.
5.1 Webseitenbesucher
5.1.1 Anonyme Datenerhebung
5.1.1.1 Zwecke und Rechtsgrundlage
Wir speichern keine sog. „Serverlogfiles“.
5.1.1.2 Pflicht zur Bereitstellung von Daten
Sie können unsere Seite besuchen, ohne Angaben zu Ihrer Person zu machen.
5.1.1.3 Quellen personenbezogener Daten
Es werden keine personenbezogenen Daten gespeichert.
5.1.1.4 Kategorien von Empfängern
Keine
5.1.1.5 Speicherdauer
Keine
5.1.1.6 Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt nicht.
5.1.2 Erhebung personenbezogener Daten
5.1.2.1 Zwecke und Rechtsgrundlage
Sofern für die Verarbeitung von personenbezogenen Daten keine gesetzliche Grundlage besteht, werden wir hierzu eine Einwilligung der betroffenen Person einholen. Dieses wird an entsprechenden Stellen ersichtlich sein. Dies kann erforderlich sein, wenn Sie uns z. B. über unser Kontaktformular kontaktieren. Als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung von Ihnen für Verarbeitungszwecke einholen, erfolgt nach Art. 6 I lit. a) DSGVO. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags oder einer Vertragsanbahnung erforderlich (z. B. für die Erbringung unserer Dienstleistung, oder bei Anfragen zu unseren Produkten und Leistungen), so erfolgt die Verarbeitung nach Art. 6 I lit. b) DSGVO.
Die von Ihnen übermittelten personenbezogenen Daten wie Name, Firma, Anschrift, E-Mail und Telefon speichern und verwenden wir zum Zwecke der individuellen Kommunikation mit Ihnen in Übereinstimmung mit der Datenschutzgrundverordung (DSGVO) und dem „BDSG-neu“. Bitte beachten Sie, dass generell keine vertraulichen Informationen über das Kontaktformular gesendet werden sollten.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Sie haben ebenfalls die Möglichkeit sich über unsere Webseite auf offerierte Stellenangebote zu bewerben und können Ihre Bewerbungsunterlagen über unsere Homepage an uns übermitteln. Die Details bezüglich der weiteren Verarbeitung diese Unterlagen entnehmen Sie bitte Punkt 5.3. Ihre Unterlagen werden von der Homepage direkt an unseren Dienstleister, der das Personalmanagement für uns im Rahmen der Auftragsverarbeitung übernimmt, übermittelt. Mit diesem Dienstleister haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Die Daten werden nach der Übermittlung für 24 Stunden auf unserem Webserver gespeichert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.
5.1.2.2 Pflicht zur Bereitstellung von Daten
Sofern Sie einen Service unseres Unternehmens über unsere Webseite in Anspruch nehmen möchten, ist nicht auszuschließen, dass eine Verarbeitung von personenbezogenen Daten erforderlich wird.
5.1.2.3 Quellen personenbezogener Daten
Im Zusammenhang mit der Webseitennutzung erheben wir lediglich personenbezogene Daten, die von Ihnen selber zur Verfügung gestellt werden.
5.1.2.4 Kategorien von Empfängern
Im Rahmen der Verarbeitung können Ihre Daten je nach Art Ihres Anliegens übermittelt werden an:
- Personen und interne Stellen sowie Gremien innerhalb unseres Unternehmens, die zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses an der Datenverarbeitung beteiligt sind, zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses;
- Dienstleister, die vertraglich gebunden und zur Verschwiegenheit verpflichtet sind und Teilaufgaben der Datenverarbeitung wahrnehmen im Zusammenhang mit der Vertragsabwicklung;
- Externe Unternehmen, wenn dies erforderlich bzw. gesetzlich vorgeschrieben ist. Beispiele hierfür sind Postdienstleister zur Zustellung von Briefen und/oder Logistik-/Versandunternehmen im Zusammenhang mit der Vertragsabwicklung, Auditoren, Wirtschaftsprüfer;
- Externe Dienstleistungsunternehmen, sofern diese Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. externe Rechenzentren, Druckereien oder Unternehmen für Datenentsorgung, etc.);
- Behörden, wenn wir zur Erfüllung gesetzlicher Vorgaben zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt.
5.1.2.5 Speicherdauer
Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren - befristete - Weiterverarbeitung ist zur Erfüllung der aufgeführten Zwecke erforderlich. In diesen Fällen können wir auch nach Beendigung unserer Geschäftsbeziehung oder unseres vorvertraglichen Rechtsverhältnisses für eine mit den Zwecken vereinbare Dauer Ihre Daten speichern und ggf. nutzen.
5.1.2.6 Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt nicht.
5.1.3 Einbindung von externen Diensten und Inhalten auf der Webseite
5.1.3.1 Cookies
Auf unserer Webseite kommen ohne Ihre Zustimmung lediglich so genannte “Cookies” zum Einsatz, die für den reibungslosen Betrieb der Webseite notwendig sind. Über das Cookie-Banner haben Sie die Möglichkeit freiwillig die Einwilligung zum Einsatz weiterer Cookies zu geben.
5.1.3.2 Plugins – Einbindung von Diensten und Inhalten Dritter
Es kann vorkommen, dass innerhalb unserer Seiten Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google-Maps, Getty Images oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.
5.2 Kunden
5.2.1 Zwecke und Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt zur Begründung, Durchführung und ggf. Beendigung unserer Verträge mit Ihnen sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen. Insbesondere dient die Verarbeitung damit der Erfüllung unserer vertraglichen Pflichten und Rechte entsprechend unserer Leistungsbeziehungen mit Ihnen und umfasst die hierfür notwendigen Dienstleistungen, Maßnahmen und Tätigkeiten.
Wir erheben und verarbeiten Ihre personenbezogenen Daten insbesondere für Zwecke:
- der Angebotsabgabe und der damit erforderlichen Weitergabe von Informationen, die zur Erstellung des Gesamtangebots erforderlich werden;
- des Vertragsabschlusses, der Vertragserfüllung und der Kundenbetreuung;
- der digitalen Kontaktpflege durch z.B. Weihnachtsgrüße oder Messeeinladungen
- der Bonitätsprüfung vor Aufnahme eines Kundenvertragsverhältnisses
- zur Information über unsere Produkte und Dienstleistungen;
- zu Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
- der statistischen Auswertungen oder Marktanalyse;
- der Nachweisbarkeit von Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle
- der Qualitätskontrolle sowie Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zur Kommunikation mit Ihnen;
- der Erfüllung gesetzlicher Pflichten oder behördlicher Vorgaben;
5.2.2 Pflicht zur Bereitstellung von Daten
Zur Durchführung der Anbahnung eines Vertragsverhältnisses sowie für das Vertragsverhältnis sind ggf. personenbezogenen Daten notwendig. Sollten Sie nicht damit einverstanden sein, ist es uns leider nicht möglich ein Vertragsverhältnis mit Ihnen einzugehen.
5.2.3 Quellen personenbezogener Daten
Wenn wir die personenbezogenen Daten nicht unmittelbar bei Ihnen erheben, erhalten wir personenbezogene Daten zu Ihrer Person aus den folgenden Quellen:
- Auskunfteien,
- Präqualifikationsverzeichnisse,
- öffentlich zugängliche Quellen (wie z.B. Telefonverzeichnisse, Presse, Internet und andere Medien);
- öffentliche Register (wie z.B. Insolvenzregister, Wettbewerbsregister).
5.2.4 Kategorien von Empfängern
Im Rahmen der Verarbeitung können Ihre Daten übermittelt werden an:
- Personen und interne Stellen sowie Gremien innerhalb unseres Unternehmens, die zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses an der Datenverarbeitung beteiligt sind, zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses;
- Dienstleister, die vertraglich gebunden und zur Verschwiegenheit verpflichtet sind und Teilaufgaben der Datenverarbeitung wahrnehmen im Zusammenhang mit der Vertragsabwicklung;
- Externe Unternehmen, wenn dies erforderlich bzw. gesetzlich vorgeschrieben ist. Beispiele hierfür sind Postdienstleister zur Zustellung von Briefen und/oder Logistik-/Versandunternehmen im Zusammenhang mit der Vertragsabwicklung, Auditoren, Wirtschaftsprüfer;
- Externe Dienstleistungsunternehmen, sofern diese Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. externe Rechenzentren, Druckereien oder Unternehmen für Datenentsorgung, Unternehmen für die Abwicklung von digitaler Kommunikation etc.);
- Behörden, wenn wir zur Erfüllung gesetzlicher Vorgaben zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt.
5.2.5 Speicherdauer
Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren - befristete - Weiterverarbeitung ist zur Erfüllung der aufgeführten Zwecke erforderlich. In diesen Fällen können wir auch nach Beendigung unserer Geschäftsbeziehung oder unseres vorvertraglichen Rechtsverhältnisses für eine mit den Zwecken vereinbare Dauer Ihre Daten speichern und ggf. nutzen.
5.2.6 Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt nicht.
5.3 Bewerber
5.3.1 Zwecke und Rechtsgrundlagen
Ihre Bewerbungsdaten werden zum Zwecke der Abwicklung des Bewerbungsverfahrens elektronisch von uns erhoben und verarbeitet. Folgt auf Ihre Bewerbung der Abschluss eines Anstellungsvertrages, so können Ihre übermittelten Daten zum Zwecke des üblichen Organisations- und Verwaltungsprozesses unter Beachtung der einschlägigen rechtlichen Vorschriften von uns in Ihrer Personalakte gespeichert werden. Das Datenschutzrecht erlaubt gem. § 26 Absatz 1 Satz 1 „BDSG-neu“ i.V. mit Art. 88 Abs. 1 DSGVO und Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen; hier: Arbeitsvertrag) die Erhebung der Daten, die für die Begründung des Beschäf-tigtenverhältnisses erforderlich sind. Zusätzlich dazu erlaubt Art. 6 Abs. 1 lit. f DSGVO die Verar-beitung auf Basis des berechtigten Interesses im Falle zur Verteidigung bzw. Durchsetzung von Rechtsansprüchen.
5.3.2 Pflicht zur Bereitstellung von Daten
Zur Durchführung des Bewerbungsprozesses sind die personenbezogenen Daten der Bewerber notwendig. Sollten Sie nicht damit einverstanden sein, ist es uns leider nicht möglich Ihre Bewerbung zu berücksichtigen.
5.3.3 Quellen personenbezogener Daten
Wenn wir die personenbezogenen Daten nicht unmittelbar bei Ihnen erheben, erhalten wir personenbezogene Daten zu Ihrer Person aus den folgenden Quellen:
- Personalvermittlungsbüros
Dabei erheben wir personenbezogene Daten über Sie zu den folgenden Datenkategorien:
- Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, und vergleichbare Daten);
- Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten);
- Adressdaten (Meldedaten und vergleichbare Daten);
- Kommunikationsinhalte (Brief, E-Mail, etc.)
- Bewerbungsdaten (Beruf/Branche, Ausbildung, Qualifikation, beruflicher Werdegang und vergleichbare Daten). Soweit Ihre Bewerbungsunterlagen personenbezogene Daten enthalten, die Sie uns freiwillig über das erforderliche Maß hinaus mitteilen (z. B. Bewerbungsfoto, Angaben zum Familienstand, Angaben zu Ihrer Gesundheit, Informationen die Rückschlüsse auf Ihre ethnische Herkunft, religiöse Ansich-ten, sexuelle Orientierung, etc.), so sehen wir darin eine konkludente Einwilligung zur Verarbeitung dieser Daten im Rahmen des Bewerbungsverfahrens. Gemäß Art. 7 Abs. 3 Satz 1 DSGVO können Sie eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf bleibt hiervon unberührt.
5.3.4 Kategorien von Empfängern
Im Rahmen der Verarbeitung können Ihre Daten übermittelt werden an:
- Personen und interne Stellen sowie Gremien innerhalb unseres Unternehmens, die zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses an der Datenverarbeitung beteiligt sind, zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses;
- Dienstleister, die vertraglich gebunden und zur Verschwiegenheit verpflichtet sind und Teilaufgaben der Datenverarbeitung wahrnehmen im Zusammenhang mit der Vertragsabwicklung;
- Externe Unternehmen, wenn dies erforderlich bzw. gesetzlich vorgeschrieben ist. Beispiele hierfür sind Postdienstleister zur Zustellung von Briefen im Zusammenhang mit der Vertragsabwicklung;
- Externe Dienstleistungsunternehmen, sofern diese Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. externe Rechenzentren, oder Unternehmen für Datenentsorgung, etc.);
- Behörden, wenn wir zur Erfüllung gesetzlicher Vorgaben zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt.
5.3.5 Speicherdauer
Die Löschung der von Ihnen übermittelten Daten erfolgt bei Zurückweisung Ihrer Stellenbewerbung bis zu 6 Monate nach Besetzung der Stelle. Dies gilt nicht, wenn aufgrund gesetzlicher Erfordernisse eine längere Speicherung notwendig ist oder wenn Sie einer längeren Speicherung in unserer Interessenten-Datenbank ausdrücklich zugestimmt haben.
Soweit im Rahmen des Bewerbungsverfahren Kosten (z.B. Reisekosten) verbucht wurden, so sind diese in der Buchhaltung – und nur hier – im Rahmen der ordnungsgemäßen Buchführung gemäß GoBD aufzuzeichnen.
5.3.6 Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt nicht.
5.4 Dienstleister und sonstige Vertragspartner
5.4.1 Zwecke und Rechtsgrundlage
Wenn Sie Dienstleister sind oder sonst in einem ähnlichen Vertragsverhältnis zu uns stehen und Leistungen für uns erbringen (ohne Kunde zu sein), verarbeiten wir Ihre personenbezogenen Daten bzw. die personenbezogenen Daten Ihrer Mitarbeiter zu den folgenden Zwecken und auf Basis der nachfolgenden Rechtsgrundlagen:
a) Erfüllung eines Vertrages oder Durchführung von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze, Vergabegesetze/-verordnungen), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdenden Straftaten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Durchführung von Ausschreibungen und Vergabeverfahren, sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie die Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder der Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
b) Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze, Vergabegesetze/-verordnungen), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdenden Straftaten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Durchführung von Ausschreibungen und Vergabeverfahren, sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie die Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder der Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
c) Berechtigte Interessen von uns oder Dritten (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten, um unsere berechtigten Interessen oder die berechtigten Interessen von Dritten zu erfüllen. Dies geschieht zu den nachfolgenden Zwecken und aufgrund der nachfolgend dargestellten berechtigten Interessen:
- Einholung von Auskünften zur Bonitätsabfrage; unser berechtigtes Interesse besteht darin, einen Leistungsausfall aufgrund mangelnder Bonität zu verhindern und Verlust und Schäden bei uns oder Dritten bei der Eingehung von Verträgen zu verhindern;
- digitale Kontaktpflege durch z.B. Weihnachtsgrüße oder Messeeinladungen
- Maßnahmen (Anzahlungs-, Vertragserfüllungs- und/oder Gewährleistungsbürgschaften) zur Absicherung von Forderungen gegenüber Dienstleistern und Lieferanten; unser berechtigtes Interesse liegt darin, gegenwärtige und künftige Forderungen zu sichern;
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistern und Lieferanten; unser berechtigtes Interesse besteht darin, Lieferketten effektiv auszugestalten, Kosten zu reduzieren und interne Prozesse zu vereinfachen;
- Steuerung und Kontrolle durch verbundene Unternehmen (z. B. Muttergesellschaft) bzw. der entsprechenden Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision), um uns als Konzernverbund unter Berücksichtigung der Faktoren Zeit, Kosten und Effizienz bestmöglich organisieren zu können;
- Recherche in öffentliche zugänglichen Quellen, wie Webseiten oder Telefonverzeichnisse, um unsere Datensätze zu vervollständigen oder zu aktualisieren; unsere Berechtigtes Interesse besteht darin, unseren zukünftigen Vertragspartner eindeutig identifizieren zu können, uns von der Fachkunde und Leistungsfähigkeit eines Vertragspartners überzeugen zu können, sowie unsere Datensätze stets aktuell zu halten;
- Statistische Auswertungen aller und Marktrecherchen potentieller Lieferbeziehungen der verantwortlichen Stelle; unser berechtigtes Interesse besteht darin, Lieferbeziehungen zu optimieren und anzupassen;
- Dokumentation von Aufträgen und sonstigen Vereinbarungen zum Zweck der Rechtsdurchsetzung, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; unser berechtigtes Interesse liegt in einer ordnungsgemäßen Rechtsdurchsetzung und Rechtsverteidigung;
- Verhinderung und Aufklärung von Straftaten;
- Gewährleistung der EDV/IT-Sicherheit, um unsere IT-Systeme und die IT-Systeme von Dritten vor Cyberangriffen, Spam und Malware zu schützen;
- Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen und Videoüberwachung), wenn Sie unsere Standorte oder Einrichtungen besuchen, um uns, unsere Mitarbeiter und andere Personen in unseren Gebäuden sowie unser und deren Eigentum und Besitz zu schützen, um Straftaten aufzuklären und zu verhindern und unser Hausrecht sicherzustellen.
5.4.2 Pflicht zur Bereitstellung von personenbezogenen Daten
Sie sind nicht dazu verpflichtet, uns Ihre personenbezogenen Daten bereit zu stellen. Wenn Sie uns Ihre personenbezogenen Daten nicht mitteilen, können wir jedoch keinen Vertrag mit Ihnen abschließen.
5.4.3 Quellen personenbezogener Daten
Wenn wir die personenbezogenen Daten nicht unmittelbar bei Ihnen erheben, erhalten wir personenbezogene Daten zu Ihrer Person aus den folgenden Quellen:
- Auskunfteien,
- Präqualifikationsverzeichnisse,
- öffentlich zugängliche Quellen (wie z.B. Telefonverzeichnisse, Presse, Internet und andere Medien);
- öffentliche Register (wie z.B. Insolvenzregister, Wettbewerbsregister).
Dabei erheben wir personenbezogene Daten über Sie zu den folgenden Datenkategorien:
- Personendaten (Name, Beruf/Branche und vergleichbare Daten);
- Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten);
- Adressdaten (Meldedaten und vergleichbare Daten);
- Informationen über Ihre finanzielle Situation (Bonitätsdaten inklusive Scoring, also Daten zur Beurteilung des wirtschaftlichen Risikos).
5.4.4 Kategorien von Empfängern
Zunächst werden Ihre personenbezogenen Daten nur durch Beschäftigte des Verantwortlichen verarbeitet. Darüber hinaus empfangen die folgenden Kategorien von Empfängern Ihre personenbezogenen Daten, soweit dies für die vorstehend genannten Zwecke erforderlich ist:
- Unternehmen sowie ggf. Gremien aus dem Konzernverbund;
- Subunternehmer (z.B. externe Rechenzentren, Druckereien oder Unternehmen für Datenentsorgung bzw. digitale Kommunikation, Kurierdienste und Logistikunternehmen);
- Externe Unternehmen, wenn dies erforderlich bzw. gesetzlich vorgeschrieben ist. Beispiele hierfür sind Auditoren, Wirtschaftsprüfer;
- Behörden und öffentliche Stellen;
- Auskunfteien, Inkassounternehmen;
- Rechtsanwälte, Gerichte, Gerichtsvollzieher, Gutachter;
- Banken.
Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.
5.4.5 Speicherdauer
Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren - befristete - Weiterverarbeitung ist zur Erfüllung der vorstehend aufgeführten Zwecke erforderlich. In diesen Fällen können wir auch nach Beendigung unserer Geschäftsbeziehung oder unseres vorvertraglichen Rechtsverhältnisses für eine mit den Zwecken vereinbare Dauer Ihre Daten speichern und ggf. nutzen.
5.4.6 Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt nicht.
5.5 Besucher
5.5.1 Zwecke und Rechtsgrundlage
Wenn Sie unsere Standorte oder Einrichtungen besuchen, verarbeiten wir Ihre personenbezogenen Daten zu den folgenden Zwecken und auf Basis der nachfolgenden Rechtsgrundlagen:
a) Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
Wenn Sie bestimmte Standorte oder Einrichtungen von uns besuchen, kann es sein, dass wir rechtlich dazu verpflichtet sind, besondere Zutrittskontrollen oder andere Maßnahmen zur Gebäude- und Anlagensicherheit durchzuführen, in deren Zuge wir auch personenbezogene Daten von Ihnen verarbeiten. Derartige rechtliche Verpflichtungen ergeben sich z.B. aus der DSGVO, dem EnWG und dem IT-Sicherheitsgesetz.
b) Berechtigte Interessen von uns oder Dritten (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten, um unsere berechtigten Interessen oder die berechtigten Interessen von Dritten zu erfüllen. Dabei verfolgen wir die nachfolgend dargestellten berechtigten Interessen.
- Gebäude- und Anlagensicherheit und Sicherstellung des Hausrechts (z. B. durch Zutrittskontrollen und Videoüberwachung), um uns, unsere Mitarbeiter und andere Personen in unseren Gebäuden sowie unser und deren Eigentum und Besitz zu schützen, um Straftaten aufzuklären und zu verhindern;
- Identifizierung und Autorisierung von Besuchern, um sicherzustellen, dass sich nur berechtigte Personen in den jeweiligen Bereichen aufhalten;
- Kommunikation mit Besuchern, z.B. zur Klärung von Fragen, zum Austausch von Informationen oder Terminen,
- Dokumentation von Anfragen, Meetings, Veranstaltungen, Bewirtungen und sonstigen Vereinbarungen zum Zweck der Organisation und Rechtsdurchsetzung,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; unser berechtigtes Interesse liegt in einer ordnungsgemäßen Rechtsdurchsetzung und Rechtsverteidigung;
5.5.2 Pflicht zur Bereitstellung von personenbezogenen Daten
Sie sind nicht dazu verpflichtet, uns Ihre personenbezogenen Daten bereit zu stellen. Wenn Sie uns Ihre personenbezogenen Daten nicht mitteilen, kann es sein, dass Sie keinen Zutritt zu unseren Räumlichkeiten erhalten.
5.5.3 Quellen personenbezogener Daten
Wenn wir die personenbezogenen Daten nicht unmittelbar bei Ihnen erheben, erhalten wir personenbezogene Daten zu Ihrer Person aus den folgenden Quellen:
- von Ihrem Unternehmen oder von einer Einrichtung oder Organisation, deren Mitglied Sie sind,
- dem Veranstalter einer Veranstaltung, zu der Sie sich angemeldet haben, und
- Auftragsverarbeiter, die für uns im Rahmen einer Auftragsverarbeitung personenbezogenen Daten von Ihnen erheben.
Dabei erheben wir personenbezogene Daten über Sie zu den folgenden Datenkategorien:
- Personendaten (Name, Beruf/Branche und vergleichbare Daten);
- Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten).
5.5.4 Kategorien von Empfängern
Zunächst werden Ihre personenbezogenen Daten nur durch Beschäftigte des Verantwortlichen verarbeitet. Darüber hinaus empfangen die folgenden Kategorien von Empfängern Ihre personenbezogenen Daten, soweit dies für die vorstehend genannten Zwecke erforderlich ist:
- Unternehmen sowie ggf. Gremien aus dem Konzernverbund;
- Subunternehmer (z.B. externe Rechenzentren, Unternehmen für Datenentsorgung);
- Externe Unternehmen, wenn dies erforderlich bzw. gesetzlich vorgeschrieben ist. Beispiele hierfür sind Postdienstleister zur Zustellung von Briefen und/oder Logistik-/Versandunternehmen im Zusammenhang mit der Vertragsabwicklung, Auditoren, Wirtschaftsprüfer;
- Behörden und öffentliche Stellen;
- Rechtsanwälte, Gerichte, Gerichtsvollzieher, Gutachter.
Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.
5.5.5 Speicherdauer
Wir verarbeiten und speichern Ihre Daten für die Dauer unseres Besuchs. Dies schließt ggfs. auch die Phase der Anbahnung des Besuchs (z.B. Einladung) und der Abwicklung des Besuchs (z.B. Nachbereitung) ein. Die Daten der Videoüberwachung werden nach sehr kurzer Speicherdauer gelöscht, sobald die Daten für die Erfüllung der Zwecke nicht mehr erforderlich sind. Sofern im Rahmen Ihres Besuchs weitere Aktivitäten angestoßen werden (z.B. Vertragsverhandlungen, Anfragen o.ä.), speichern wir Ihre Daten bis zum Abschluss dieser Aktivitäten. Ggfs. werden Sie dann im Rahmen von anderen Datenschutzerklärungen über eine weitergehende Verwendung Ihrer Daten informiert.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren - befristete - Weiterverarbeitung ist zur Erfüllung der vorstehend aufgeführten Zwecke erforderlich. In diesen Fällen können wir auch nach Ihrem Besuch für eine mit den Zwecken vereinbare Dauer Ihre Daten speichern und ggf. nutzen.
5.5.6 Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation
Wir übermitteln Ihre personenbezogenen Daten nicht in ein Drittland.
5.6 Fotografien und/oder Videoaufnahmen für Öffentlichkeitsarbeiten
5.6.1 Zwecke und Rechtsgrundlage
Zur Außendarstellung sowie Öffentlichkeitsarbeiten unserer Unternehmen machen wir im Rahmen von Veranstaltung (z.B. Firmenfeiern, Schulungen, etc.) Foto- und/oder Videoaufnahmen.
Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken und auf Basis der nachfolgenden Rechtsgrundlagen:
a) Im Rahmen der von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
Wenn wir eine Fotografie oder Videoaufnahmen von Ihnen anfertigen und Sie uns hierzu Ihre Einwilligung erteilt haben, verarbeiten wir die Fotografie oder die Videoaufnahmen zu den Zwecken und in dem Umfang, der aus der jeweiligen Einwilligung erkennbar ist. Zum Beispiel verwenden wir Fotografien bzw. Filme von Ihnen für interne und externe Kommunikation, Presse- und Öffentlichkeitsarbeit, werbliche Zwecke, Schulungs- und Trainingszwecke sowie zur Veröffentlichung in Druckerzeugnissen, wie Broschüren, Zeitungen und Magazinen, und zur Veröffentlichung im Intranet und Internet, wie unseren Webseiten, sozialen Medien und Webseiten Dritter.
b) Erfüllung eines Vertrages oder Durchführung von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
Wenn wir mit Ihnen einen Vertrag abgeschlossen haben, nach dem Sie verpflichtet sind, als Foto-Model für uns zu arbeiten, verwenden wir die im Rahmen dieser Tätigkeit erstellten Fotografien und/oder Videoaufnahmen zu den im Vertrag festgelegten Zwecken. Zum Beispiel verwenden wir Fotografien und/oder Videoaufnahmen von Ihnen für interne und externe Kommunikation, Presse- und Öffentlichkeitsarbeit, werbliche Zwecke, Schulungs- und Trainingszwecke sowie zur Veröffentlichung in Druckerzeugnissen, wie Broschüren, Zeitungen und Magazinen, und zur Veröffentlichung im Intranet und Internet, wie unseren Webseiten, sozialen Medien und Webseiten Dritter.
c) Berechtigte Interessen von uns oder Dritten (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Schließlich erstellen wir Fotografien und/oder Videoaufnahmen, um unsere berechtigten Interessen oder die berechtigten Interessen von Dritten zu erfüllen. Dies gilt insbesondere dann, wenn die Fotografien und/oder Videoaufnahmen (i) Bildnisse aus dem Bereiche der Zeitgeschichte sind, (ii) Personen nur als Beiwerk neben einer Landschaft oder sonstigen Örtlichkeit erscheinen oder (iii) Bilder von Versammlungen, Aufzügen und ähnlichen Vorgängen darstellen, an denen die dargestellten Personen teilgenommen haben. In diesen Fällen liegt unser berechtigtes Interesse darin, die jeweiligen Ereignisse zu dokumentieren und die Fotografien und/oder Videoaufnahmen zu veröffentlichen, um uns nach außen darzustellen. Zum Beispiel verwenden wir Fotografien von Ihnen für interne und externe Kommunikation, werbliche Zwecke, Presse- und Öffentlichkeitsarbeit sowie zur Veröffentlichung in Druckerzeugnissen, wie Broschüren, Zeitungen und Magazinen, und zur Veröffentlichung im Intranet und Internet, wie unseren Webseiten, sozialen Medien und Webseiten Dritter.
5.6.2 Pflicht zur Bereitstellung von personenbezogenen Daten
Sie sind nicht dazu verpflichtet, uns Ihre personenbezogenen Daten bereit zu stellen. Wenn Sie dies nicht tun möchten, kann es jedoch sein, dass Sie bestimmte Veranstaltungen von uns, bei denen wir Fotografien und/oder Videoaufnahmen gemäß 6.6.1 machen, nicht besuchen können.
5.6.3 Quellen personenbezogener Daten
- Sie haben uns Ihre freiwillige Einwilligung hierzu erteilt,
- Sie sind Gast auf einer von uns durchgeführten Veranstaltung (Firmenfeier, Schulung, etc.),
- Wir haben Sie für Fotografien und/oder Videoaufnahmen als Foto-Model gebucht,
5.6.4 Kategorien von Empfängern
Zunächst werden Ihre personenbezogenen Daten nur durch Beschäftigte des Verantwortlichen verarbeitet. Darüber hinaus empfangen die folgenden Kategorien von Empfängern Ihre personenbezogenen Daten, soweit dies für die vorstehend genannten Zwecke erforderlich ist:
- Unternehmen sowie ggf. Gremien aus dem Konzernverbund;
- Subunternehmer (z.B. externe Rechenzentren, Druckereien oder Unternehmen für Datenentsorgung);
- Externe Unternehmen, wenn dies erforderlich bzw. gesetzlich vorgeschrieben ist. Beispiele hierfür sind Postdienstleister zur Zustellung von Briefen und/oder Logistik-/Versandunternehmen im Zusammenhang mit der Vertragsabwicklung, Auditoren, Wirtschaftsprüfer;
- Presse, Verlage und Medienunternehmen;
- Werbeagenturen, Grafiker;
- Soziale Netzwerke;
- öffentlich zugängliche Webseiten im Internet.
Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.
5.6.5 Speicherdauer
Wir verarbeiten und speichern Ihre Daten für die Dauer Ihrer Einwilligungserklärung oder solange wie im Vertrag vorgesehen. Soweit dort keine konkrete Speicherdauer festgelegt ist, speichern wir Fotografien und/oder Videoaufnahmen für die Dauer von höchstens 3 Jahren, soweit die Fotografien und/oder Videoaufnahmen nicht veröffentlicht werden. Werden die Fotografien und/oder Videoaufnahmen veröffentlicht, bleiben die Fotografien und Filme für die Lebensdauer der jeweiligen Veröffentlichung in dieser gespeichert.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren - befristete - Weiterverarbeitung ist zur Erfüllung der vorstehend aufgeführten Zwecke erforderlich. In diesen Fällen können wir auch nach Beendigung unserer Geschäftsbeziehung oder unseres vorvertraglichen Rechtsverhältnisses für eine mit den Zwecken vereinbare Dauer Ihre Daten speichern und ggf. nutzen.
5.6.6 Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation
Wir übermitteln Ihre Fotografien und Videoaufnahmen nicht an Stellen außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer). Wenn Fotografien und/oder Videoaufnahmen veröffentlicht werden, kann es jedoch sein, dass diese von Personen aus Drittländern eingesehen werden können.
5.7 Geschädigte, Schädiger & weitere Beteiligte
5.7.1 Zwecke und Rechtsgrundlage
Wenn Sie als Geschädigter einen Anspruch gegen uns geltend machen, wir Sie als Schädiger in Anspruch nehmen oder Sie oder wir als weiterer Beteiligter in einem Verfahren beteiligt sind (z.B. Zeuge, Angehöriger), verarbeiten wir Ihre personenbezogenen Daten zu den folgenden Zwecken und auf Basis der nachfolgenden Rechtsgrundlagen:
a) Zwecke zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Im Rahmen einer rechtlichen Auseinandersetzung sind dies insbesondere rechtliche Verpflichtungen aus den jeweiligen Prozessordnungen, Verpflichtungen gegenüber Behörden und öffentlichen Stellen (z.B. Polizei, Staatsanwaltschaft) und ähnliche Vorschriften. Daneben greifen weitere gesetzliche Anforderungen (z. B. Handels- und Steuergesetze, Vergabegesetze/-verordnungen), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Die betroffenen Verarbeitungstätigkeiten beziehen sich dabei vorrangig auf die Offenlegung Ihrer Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder der Durchsetzung zivilrechtlicher Ansprüche.
b) Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten, um unsere berechtigten Interessen oder die berechtigten Interessen von Dritten zu erfüllen. Dies geschieht zu den nachfolgenden Zwecken und aufgrund der nachfolgend dargestellten berechtigten Interessen:
- Prüfung und Bewertung des geltend gemachten Anspruchs einschließlich des zugrundeliegenden Sachverhalts, um zu vermeiden, nicht durchsetzbare Forderungen begleichen zu müssen;
- Prüfung und Bewertung eines etwaigen Anspruchs gegen Sie einschließlich des zugrundeliegenden Sachverhalts, um Ansprüche geltend zu machen oder durchzusetzen;
- Einleitung von Verfahren, um unsere Rechte durchzusetzen;
- Schadensregulierung mit unserem Versicherungsunternehmen, um uns vor finanziellen Risiken abzusichern;
- Zusammenarbeit mit Gutachtern, um Sachverhaltsfragen aufklären zu können und uns in Verfahren verteidigen oder Ansprüche begründen zu können;
- Zusammenarbeit mit Gerichtsvollziehern, um Forderungen durchzusetzen;
- Unterstützung von Konzernunternehmen, soweit dies im Rahmen eines Gerichtsverfahrens oder eines sonstigen Verfahrens erforderlich ist, um Ansprüche geltend zu machen oder uns bzw. die Konzernunternehmen gegen Ansprüche zu verteidigen;
- Steuerung und Kontrolle durch verbundene Unternehmen (z. B. Muttergesellschaft) bzw. der entsprechenden Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision), um uns als Konzernverbund unter Berücksichtigung der Faktoren Zeit, Kosten und Effizienz bestmöglich organisieren zu können.
c) Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. f. DSGVO)
Zudem kann es vorkommen, dass wir bei der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen besondere Kategorien personenbezogener Daten über Ihre Person erheben und verarbeiten. Hierzu zählen Informationen über Ihren Gesundheitszustand (z.B. wenn Sie bei einem Unfall verletzt wurden) oder etwaige strafrechtliche Verurteilungen oder Straftaten (z.B. wenn wir im Rahmen eines Ermittlungsverfahrens mit den Behörden zusammenarbeiten).
5.7.2 Pflicht zur Bereitstellung von personenbezogenen Daten
Im Rahmen gesetzlicher Vorgaben, können Sie verpflichtet sein, uns personenbezogene Daten mitzuteilen. Im Übrigen besteht keine Pflicht, uns personenbezogene Daten bereitzustellen. Dann können wir ggfs. aber nicht beurteilen, ob ein geltend gemachter Anspruch berechtigt ist.
5.7.3 Quellen personenbezogener Daten & Datenkategorien
Wenn wir die personenbezogenen Daten nicht unmittelbar bei Ihnen erheben, erhalten wir personenbezogene Daten zu Ihrer Person aus den folgenden Quellen:
- Unternehmen aus dem Konzernverbund und Subunternehmer von kooperierenden Unternehmen; Unternehmen, an denen wir lediglich Beteiligungen halten;
- Polizei- und Ermittlungsbehörden;
- Behörden und öffentliche Stellen;
- Versicherungsunternehmen;
- Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher;
- Auskunfteien, z.B. Justizportal des Bundes und der Länder;
- Internet, z.B. öffentlich zugängliche Websites;
- Adressverlage;
- Zeugen.
Dabei erheben wir personenbezogene Daten über Sie zu den folgenden Datenkategorien:
- Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Ausbildung und Qualifikationen, beruflicher Werdegang, Beruf/Branche; Daten des Arbeitgebers, u.a. Gehaltsdaten; Vorstrafen und vergleichbare Daten);
- Gesundheitsdaten, Daten gemäß § 203 StGB, Angaben zu Straftaten
- Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten);
- Adressdaten (Meldedaten und vergleichbare Daten);
- Personen-, Kontakt- und Adressdaten von Prozessbevollmächtigen, Vertretern oder anderen Kontaktpersonen, Angehörigen;
- Bankverbindungsdaten;
- Zahlungs-/Deckungsbestätigungen;
- Informationen über Ihre finanzielle Situation (Bonitätsdaten inklusive Scoring, also Daten zur Beurteilung des wirtschaftlichen Risikos);
- Sachverhaltsinformationen (z.B. Informationen zum Schadenfall);
- Kundenhistorie, u.a. Vertrags- und Stammdaten, Kommunikationsinhalte;
- Videoüberwachungsdaten und GPS-Daten;
- Zugangs- bzw. Zufahrtskontrolldaten.
5.7.4 Kategorien von Empfängern
Zunächst werden Ihre personenbezogenen Daten nur durch Beschäftigte des Verantwortlichen verarbeitet. Darüber hinaus empfangen die folgenden Kategorien von Empfängern Ihre personenbezogenen Daten, soweit dies für die vorstehend genannten Zwecke erforderlich ist:
- Unternehmen sowie ggf. Gremien aus dem Konzernverbund; Unternehmen, an denen wir lediglich Beteiligungen halten;
- Subunternehmer (z.B. externe Rechenzentren, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste und Logistikunternehmen);
- Externe Unternehmen, wenn dies erforderlich bzw. gesetzlich vorgeschrieben ist. Beispiele hierfür sind Postdienstleister zur Zustellung von Briefen und/oder Logistik-/Versandunternehmen im Zusammenhang mit der Vertragsabwicklung, Auditoren, Wirtschaftsprüfer;
- Behörden und öffentliche Stellen;
- Auskunfteien, Inkassounternehmen;
- Polizei- und Ermittlungsbehörden;
- Rechtsanwälte, Gerichte, Gerichtsvollzieher, Gutachter und Sachverständige;
- Versicherungsunternehmen und Haftpflichtverbände bzw. Verbände von Versicherungsunternehmen.
5.7.5 Speicherdauer
Wir verarbeiten und speichern Ihre Daten für die Dauer eines außergerichtlichen oder gerichtlichen Verfahrens. Dies schließt Ermittlungsverfahren, die Phase der Prüfung etwaiger Ansprüche, die Durchsetzung etwaiger Ansprüche sowie den Instanzenzug mit ein.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren - befristete - Weiterverarbeitung ist zur Erfüllung der vorstehend aufgeführten Zwecke erforderlich. In diesen Fällen können wir auch nach der Beendigung eines außergerichtlichen oder gerichtlichen Verfahrens für eine mit den Zwecken vereinbare Dauer Ihre Daten speichern und ggf. nutzen.
5.7.6 Übermittlung in ein Drittland
Wir übermitteln Ihre personenbezogenen Daten nicht in ein Drittland.
5.8 Teilnehmer von Telefon- und Webkonferenzen / Online-Meetings
5.8.1 Art der Verarbeitung, Zwecke und Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung von Web-, Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren (nachfolgend nur „Online-Meeting“). Diese Aktivitäten dienen
- der Sicherung der Handlungsfähigkeit der FACTUR durch die Ermöglichung von Kommunikation von remote,
- der Durchführung von Terminen von remote.
Es ist grundsätzlich sowohl für den Veranstalter als auch für alle Teilnehmer unzulässig Aufnahmen in Bild und/oder Ton zu erstellen.
Die einzige Ausnahme sind klassische Webinare. Bei diesem Einsatz können vom Veranstalter Aufzeichnungen gemacht werden. Hier werden aber nur die Webinar-Leiter aufgenommen und es wird im Vorhinein eine Einwilligung des Leiters eingeholt. Die einzelnen Teilnehmer können lediglich per Chat kommunizieren und werden nicht aufgezeichnet. Die Aufzeichnungen werden gelöscht, sobald sie nicht mehr erforderlich sind.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Soweit personenbezogene Daten von externen Teilnehmern verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, sofern Ihre Teilnahme zur Erfüllung eines mit Ihnen geschlossenen Vertrags oder vorvertraglicher Maßnahmen erforderlich ist.
Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung des Online-Meeting-Tools personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung des Tools sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse besteht an der effektiven, ortsunabhängigen Durchführung von Online-Meetings.
Soweit personenbezogene Daten im Rahmen von Bewerbungsgesprächen verarbeitet werden, ist die Erhebung der Daten, die für die Begründung des Beschäftigtenverhältnisses erforderlich sind, nach § 26 Abs. 1 Satz 1 BDSG i.V.m. Art. 88 Abs. 1 DSGVO erlaubt.
5.8.2 Freiwilligkeit der Nutzung
Die Nutzung des / Teilnahme am „Online-Meeting“ ist freiwillig. Sofern Sie nicht teilnehmen wollen, wird dies keinerlei Konsequenzen im Zusammenhang mit der Zusammenarbeit zwischen Ihnen und unserem Unternehmen haben. Teilnehmern, die das Angebot nicht nutzen möchten, stehen alternative Kommunikationswege z.B. persönlicher Vor-Ort-Termin, Telefonkontakt oder E-Mail zur Verfügung.
5.8.3 Pflicht zur Bereitstellung von Daten
Die Durchführung von Webkonferenzen kann ohne die Installation des jeweiligen Tools erfolgen. Es wird lediglich der Zugriff auf Mikrofon und ggf. Kamera abgefragt. Die verarbeiteten Daten sind in diesem Fall:
- Ihre IT-Nutzungsdaten
- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
- Online-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts ge-speichert werden.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfrage-Funktionen sowie weitere Funktion zum Up- und Download von Dateien wie Bild, Ton, Video oder Office Daten zu nutzen. Insoweit werden die von Ihnen bereitgestellten Daten verarbeitet, um diese im Online-Meeting anzuzeigen und anderen Teilnehmern während des Meetings oder danach, zugänglich zu machen und ggf. zu protokollieren.
- Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Applikationen abschalten bzw. stummstellen.
- Um an einem Online-Meeting teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Sofern Sie unabhängig von unserem Meeting die genannten Tools nutzen, gehen Sie selbst eine Beziehung mit dem jeweiligen Hersteller ein. Dies fällt nicht in unseren Verantwortungsbereich.
5.8.4 Quellen personenbezogener Daten
Zur Übersendung eines Einladungslinks wird ggf. Ihre E-Mail-Adresse an den Anbieter übermittelt. Alle weiteren personenbezogenen Daten werden unmittelbar bei Ihnen erhoben.
5.8.5 Kategorien von Empfängern
Im Rahmen der Verarbeitung können Ihre Daten von FACTUR übermittelt werden an:
- Personen und interne Stellen sowie Gremien innerhalb unseres Unternehmens, die zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses an der Datenverarbeitung beteiligt sind, zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses;
- Dienstleister, die vertraglich gebunden und zur Verschwiegenheit verpflichtet sind und Teilaufgaben der Datenverarbeitung wahrnehmen im Zusammenhang mit der Vertragsabwicklung;
- Externe Dienstleistungsunternehmen, sofern diese Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. externe Rechenzentren, etc.).
5.8.6 Speicherdauer / Löschung von Daten
Die Daten, die für die Nutzung des jeweiligen Tools beim Dienstleister direkt hinterlegt werden, werden von diesem entsprechend ihrer Datenschutzerklärung verarbeitet und gespeichert. Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
5.8.7 Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation
Die Verarbeitung der Daten beim Anbieter, z.B. bei Microsoft und Cisco, erfolgt nach Standards der DSGVO bzw. unter Einhaltung geeigneter Garantien (Art. 44 ff. DSGVO) und kann gegebenenfalls auch außerhalb der EU passieren.
5.8.8 Datenschutzerklärungen der Anbieter
Die genauen Angaben der Anbieter direkt finden Sie hier:
6 Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)
Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
7 Ihre Rechte als betroffene Person
Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie uns gegenüber geltend machen können:
- Auskunftsrecht: Sie haben jederzeit das Recht von uns unter den Voraussetzungen des Art. 15 DSGVO Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Die erste Kopie ist kostenfrei, für weitere Kopien kann ein angemessenes Entgelt verlangt werden. Eine Kopie kann nur bereitgestellt werden, soweit die Rechte anderer Personen hierdurch nicht beeinträchtigt werden.
- Recht auf Berichtigung: Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
- Recht auf Löschung: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen, sofern andere Rechte oder gesetzliche Einschränkungen dem nicht entgegenstehen.
- Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn
- die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht mehr erforderlich sind;
- die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgt und Sie die Einwilligung widerrufen haben; dies gilt allerdings nicht, wenn eine andere gesetzliche Erlaubnis für die Datenverarbeitung besteht;
- Sie Widerspruch gegen eine Datenverarbeitung eingelegt haben, deren gesetzliche Erlaubnis im sogenannten „berechtigten Interesse“ (laut Art. 6 Abs. 1 lit. e oder f) liegt; eine Löschung muss allerdings dann nicht erfolgen, wenn vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen;
- Sie Widerspruch gegen eine Datenverarbeitung zum Zwecke der Direktwerbung eingelegt haben;
- Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden;
- es sich um Daten eines Kindes handelt, die für Dienste der Informationsgesellschaft (=elektronische Dienstleistung) auf Grundlage der Einwilligung (gem. Art. 8 Abs. 1 DSGVO) erhoben wurden.
- Ein Recht zur Löschung personenbezogener Daten besteht nicht, wenn
- das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht;
- die Verarbeitung personenbezogenen Daten
- zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten),
- zur Wahrnehmung öffentlicher Aufgaben und Interessen nach geltendem Recht (hierzu gehört auch die „öffentliche Gesundheit“) oder
- zu Archivierungs- und/oder Forschungszwecken erforderlich ist;
- die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
- Sind personenbezogene Daten von uns öffentlich gemacht worden (z. B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür zu sorgen, dass auch andere Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.
- Recht auf Einschränkung der Verarbeitung: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken. Sie haben das Recht, die Verarbeitung ihrer personenbezogenen Daten in folgenden Fällen einschränken zu lassen:
- Wenn Sie die Richtigkeit ihrer personenbezogenen Daten bestritten haben, können Sie von uns verlangen, dass Ihre Daten für die Dauer der Überprüfung der Richtigkeit nicht anderweitig genutzt und somit deren Verarbeitung eingeschränkt werden.
- Bei unrechtmäßiger Datenverarbeitung können Sie anstelle der Datenlöschung die Einschränkung der Datennutzung verlangen;
- Benötigen Sie Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, aber wir benötigen ihre personenbezogenen Daten nicht mehr, können Sie von uns die Einschränkung der Verarbeitung auf die Rechtsverfolgungszwecke verlangen;
- Haben Sie gegen eine Datenverarbeitung Widerspruch (nach Art. 21 Abs. 1 DSGVO) eingelegt und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung Ihre Interessen überwiegen, können Sie verlangen, dass Ihre Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt und somit deren Verarbeitung eingeschränkt werden.
- Personenbezogenen Daten, deren Verarbeitung auf ihr Verlangen eingeschränkt wurde, dürfen vorbehaltlich der Speicherung - nur noch:
- mit Ihrer Einwilligung,
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
- zum Schutz der Rechte anderer natürlicher oder juristischer Person, oder
- aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.
- Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden Sie hierüber vorab unterrichtet.
- Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben. Sie können auch von uns verlangen, diese Daten direkt an ein anderes (durch Sie bestimmtes) Unternehmen zu übermitteln, sofern dies für uns technisch möglich ist. Die Voraussetzung dafür, dass Sie dieses Recht haben, ist, dass:
- die Verarbeitung durch auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrages erfolgt und mit Hilfe automatisierter Verfahren durchgeführt wird;
- die Ausübung des Rechts auf Datenübertragbarkeit die Rechte und Freiheiten anderer Personen nicht beeinträchtigen;
- Wenn Sie das Recht auf Datenübertragbarkeit nutzen, haben Sie auch weiterhin das Recht auf Datenlöschung laut Art. 17 DSGVO.
- Widerspruchsrecht: Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so, dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen, sofern andere Rechte dem nicht entgegenstehen.
- Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
- Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Der Widerspruch kann formfrei erfolgen und sollte an die oben angegebene Adresse des Verantwortlichen gerichtet sein.
- Widerrufsrecht: Sie haben das Recht Ihre erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
- Beschwerderecht bei einer Aufsichtsbehörde: Sie sind berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde einzureichen. Beschwerden können Sie an unseren Datenschutzbeauftragten richten. Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.
Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
8 Ausübung der Betroffenenrechte
Zur Ausübung der Betroffenenrechte wenden Sie sich bitte an die oben genannte Stelle. Anfragen, die elektronisch eingereicht werden, werden in der Regel elektronisch beantwortet. Die nach der DSGVO zur Verfügung zu stellenden Informationen, Mitteilungen und Maßnahmen einschließlich „der Ausübung der Betroffenenrechte“ werden grundsätzlich unentgeltlich erbracht. Lediglich im Fall von offenkundig unbegründeten oder exzessiven Anträgen sind wir berechtigt, für die Bearbeitung ein angemessenes Entgelt zu erheben oder von einem Tätigwerden abzusehen (siehe Art. 12 Ab. 5 DSGVO).
Bestehen begründete Zweifel an Ihrer Identität, dürfen wir, zum Zwecke der Identifizierung, zusätzliche Informationen von Ihnen verlangen. Ist uns eine Identifizierung nicht möglich, sind wir berechtigt, die Bearbeitung ihrer Anfrage zu verweigern. Über eine fehlende Möglichkeit zur Identifikation werden wir Sie – soweit möglich – gesondert benachrichtigen. (siehe Art. 12 Abs. 6 und Art. 11 DSGVO).
Auskunfts- und Informationsbegehren werden in der Regel unverzüglich, innerhalb eines Monats nach Eingang der Anfrage bearbeitet. Die Frist kann um weitere zwei Monate verlängert werden, soweit dies unter Berücksichtigung der Komplexität und/oder der Anzahl der Anfragen erforderlich ist; im Fall einer Fristverlängerung werden wir Sie innerhalb eines Monats nach Eingang ihrer Anfrage über die Gründe für die Verzögerung informieren. Sollten wir auf einen Antrag hin nicht tätig werden, werden wir Sie unverzüglich innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür unterrichten und Sie über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf in Anspruch zu nehmen, informieren. (siehe Art. 12 Abs. 3 und Abs. 4 DSGVO).
Bitte beachten Sie, dass Sie Ihre Betroffenenrechte nur im Rahmen von der Union oder den Mitgliedsstaaten vorgesehener Einschränkungen und Beschränkungen ausüben können. (Art. 23 DSGVO)
9 Herunterladen und Ausdrucken
Sie können dieses Dokument ausdrucken oder speichern, indem Sie die übliche Funktionalität Ihres Internetdiensteprogramms (Browser) - zumeist unter dem Menüpunkt "Datei" und Unterpunkt "Speichern unter" - nutzen. Zum Betrachten und Ausdrucken von PDF Dateien benötigen Sie einen PDF Betrachter, den Sie z.B. von der Firma Adobe Systems GmbH kostenlos herunterladen können.