Datenschutz hat für die Geschäftsleitung der Navitas gGmbH einen hohen Stellenwert. Wir, die Navitas gGmbH, möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DSGVO„) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Kunde„, „Nutzer„, „Sie„, „Ihnen“ oder „Betroffener“ an) sicherzustellen.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO). Mit dieser Erklärung (nachfolgend: „Datenschutzinformation„) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
1. Begriffsbestimmungen
Unsere Datenschutzinformation verwendet Begriffe, die durch den Europäischen Richtlinien- und Verordnungsgeber in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Unsere Datenschutzinformation soll alle Nutzer der Webseite, unsere Klient:innen, Kund:innen und Geschäftspartner:innen einfach lesbar und verständlich sein. Dazu erläutern wir vorab die verwendeten Begriffe:
· a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
· b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
· c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
· d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
· e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
· f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
· g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
· h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
· i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
· j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
· k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortliche im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
Navitas gGmbH : Buschkrugallee 27 : 12359 Berlin; Deutschland (DEU)
Tel.: 030/ 689 77 580, E-Mail: info@navitas-ggmbh.de;
Website: www.navitas-ggmbh.de
3. Name und Anschrift der Datenschutzbeauftragten:
Rechtanwalt Asmus Eggert, mip Consult GmbH : Wilhelm-Kabus-Straße 9 : 10829 Berlin; Deutschland (DEU) Tel.: 030 / 20 88 999 0,
E-Mail: navitas@sofortdatenschutz.de,
Website: https://www.sofortdatenschutz.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
4. Erfassung von allgemeinen Daten und Informationen
Wir, die Navitas gGmbH, verarbeiten personenbezogene Daten, die wir im Rahmen der Nutzung unserer Webseite und ggf. unserer Geschäftsbeziehung von Ihnen erhalten.
Bei der rein informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite aufrufen, erheben wir die folgenden Zugriffsdaten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören die IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (d.h. Name der konkret abgerufenen Webseite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Referrer URL (zuvor besuchte Seite), Betriebssystem und dessen Oberfläche, Sprache und Version sowie Typ der Browsersoftware, Meldung über erfolgreichen Abruf.
Ferner erhalten wir Ihre personenbezogenen Daten, sofern Sie uns per Kontaktformular oder E-Mail kontaktieren. Personenbezogene Daten sind hier z.B. Name, Adresse, E-Mail, Telefonnummer und ggf. die Daten, die Sie uns als Nachricht übersenden (nachstehend „Kontaktdaten“ genannt).
5. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:
Zwecke
Rechtsgrundlage
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, insbesondere zur Kontaktaufnahme (z. B. über unser Kontaktformular bzw. per E-Mail zur Bearbeitung und Abwicklung der Anfrage,) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind daher vom Widerruf nicht betroffen. Der Widerruf kann an die oben genannten Kontaktdaten oder an widerruf@navitas-ggmbh.de erfolgen.
Einwilligung, Art. 6 Abs. 1 Satz 1 lit. a) DSGVO
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.
Durchführung vorvertraglicher Maßnahmen auf Anfrage der Person, Art. 6 Abs. Satz 1 lit. b) DSGVO
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) im Zusammenhang mit Ihrer Bewerbung verarbeiten wir Ihre Daten, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen. Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dort wird dann über den weiteren Ablauf entschieden. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.
Begründung eines Beschäftigungsverhältnisses, § 26 BDSG und nach Abschluss des Bewerbungsverfahrens bei Ablehnung zur Wahrung berechtigter Interessen, Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (Abwehr von Ansprüchen), ggf. sofern erteilt Einwilligung, Art. 6 Abs. 1 Satz 1 lit. a) DSGVO
Ihre Zugriffsdaten (siehe oben unter Punkt 4 aufgeführte Daten) verarbeiten wir zur Wahrung berechtigter Interessen von uns oder von Dritten. Wir verfolgen dabei insbesondere folgende berechtigte Interessen:
• Gewährleistung der IT-Sicherheit, insbesondere der Sicherheit der Webseite;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
Im Rahmen der Interessenabwägung zur Wahrung berechtigter Interessen, Art. 6 Abs. 1 Satz 1 lit. f) DSGVO
6. Weitergabe Ihrer Daten
Innerhalb der Navitas gGmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu den oben genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen, gewährleisten ein angemessenes Datenschutzniveau und werden von uns sorgfältig kontrolliert.
Eine Weitergabe von Daten an Dritte, die nicht Auftragsverarbeiter sind, erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 Satz 1 lit. b) DSGVO für Vertragszwecke oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO an einem wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes erforderlich ist oder Sie in die Datenübermittlung eingewilligt haben. Bei der rein informatorischen Nutzung der Webseite geben wir grundsätzlich keine Daten an Dritte weite
7. Datenlöschung und Speicherdauer
Aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) werden Logfile-Informationen für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht (siehe oben Punkt 4). Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung eines Vertrages über Kontaktformular oder per E-Mail umfasst.
Bewerberdaten werden im Falle einer Absage nach 6 Monaten gelöscht. Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. spätestens jedoch nach 2 Jahren. Sollten wir die ausgeschriebene Stelle mit Ihnen besetzen, werden Ihre Daten in unserem Personalmanagementsystem gespeichert.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Sofern Sie Ihre Rechte als Betroffener geltend machen, speichern wir die Ihnen diesbezüglich erteilte Auskunft bis zum Ablauf der gesetzlichen Verjährungsfrist gemäß § 31 Abs. 2 Nr. 1 OWiG, § 41 Abs. 1 BDSG, Art. 83 Absatz 5 lit b DSGVO für 3 Jahre. Dieser Zeitraum kann sich verlängern, sofern sich die gesetzliche Verjährungsfrist durch Verjährungsunterbrechungen verlängert (z.B. im Rahmen von Anfragen der Aufsichtsbehörden).
8. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter 3.), wenn Sie hierzu nähere Informationen erhalten möchten.
9. Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Die Navitas gGmbH macht den Abschluss von Verträgen mit Ihnen nicht davon abhängig, dass Sie ihr zuvor personenbezogene Daten bereitstellen. Für Sie als Client:in/Kunde:in besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, der Navitas gGmbH Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass die Navitas gGmbH bestimmte Angebote nur eingeschränkt oder gar nicht erbringen kann, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von der Navitas gGmbH angebotenen Leistungen und Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
10. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Die Navitas gGmbH kann unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
11. Datensicherheit
Die Navitas gGmbH bedient sich geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten.
12. Rechte der betroffenen Person
Jede betroffene Person hat
• das Recht auf Auskunft nach Art. 15 DSGVO (d.h. Sie haben das Recht, jederzeit Auskunft über Ihre von uns gespeicherten personenbezogenen Daten zu verlangen),
• das Recht auf Berichtigung nach Art. 16 DSGVO (d.h. für den Fall, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen),
• das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO (d.h. Sie haben ggf. das Recht, die Löschung bzw. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn z.B. für eine solche Verarbeitung kein legitimer Geschäftszweck mehr besteht und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern),
• das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO (d.h. Sie haben ggf. das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln).
Ferner können Sie Einwilligungen, grundsätzlich mit Wirkung für die Zukunft, widerrufen.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Die für Sie zuständige Aufsichtsbehörde finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Zusätzlich möchten wir auf Ihr Widerspruchsrecht nach Art. 21 DSGVO hinweisen:
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 Satz 1 lit. f) der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und es fallen keine anderen als die Übermittlungskosten nach den Basistarifen an.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung, z.B. an die oben genannten Kontaktdaten.
10. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter:innen und unserer Anteilseigner:innen.
13. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein sog. Profiling.
14. Cookies
Wir verwenden auf unseren Internetseiten Cookies. Cookies sind kleine Textdateien, die in der Regel aus Buchstaben und Zahlen bestehen und bei Besuch bestimmter Internetseiten auf dem Computer des Nutzers abgelegt werden.
Einige dieser Cookies sind für die Funktion unserer Webseite unerlässlich, während andere Cookies uns dabei helfen, unsere Webseite zu verbessern, indem wir Einblicke in die Nutzung der Webseite durch Sie erhalten.
Standardmäßig verwenden wir nur notwendige Cookies. Notwendige Cookies ermöglichen die Kernfunktionalitäten unserer Webseite. Die Webseite kann ohne diese Cookies nicht richtig angezeigt werden bzw. einzelne Bereiche funktionieren unter Umständen nicht richtig. Erforderliche Cookies können nur durch entsprechende Einstellungen in Ihrem Browser verhindert werden.
15. Unsere Social Media Präsenz
Sie finden uns mit Präsenzen innerhalb sozialer Netzwerke und Plattformen, damit wir auch dort mit Ihnen kommunizieren und sie dort über unsere Leistungen informieren können.
Wir weisen darauf hin, dass dabei Ihre Daten außerhalb der Europäischen Union verarbeitet werden können und dass die Daten im Regelfall für Marktforschungs- und Werbezwecke verarbeitet werden. Aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer können Nutzungsprofile erstellt werden. Diese Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Hierfür werden u. U. Cookies auf den Computern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. In diesen Nutzungsprofilen können auch anderweitige Daten gespeichert werden, insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind.
Wir verlinken auf unserer Website lediglich auf unsere Unternehmensprofile bei den jeweiligen sozialen Netzwerken. Beachten Sie jedoch, dass beim Klick auf einen Link zu den sozialen Netzwerken Daten zu deren Servern übertragen werden. Sind Sie bei dem jeweiligen sozialen Netzwerk zu diesem Zeitpunkt mit Ihrem Benutzernamen und Kennwort eingeloggt, wird dorthin die Information übertragen, dass Sie von unserer Webseite aus unser Unternehmensprofil bei dem jeweiligen sozialen Netzwerk besucht haben und der jeweilige Anbieter kann diese Information in Ihrem Benutzerkonto speichern.
Wir haben grundsätzlich keinen maßgeblichen Einfluss auf die Datenverarbeitung der sozialen Netzwerke. Wir erhalten von den Anbietern jedoch Statistiken über die Nutzung und Besuche unserer Unternehmensprofile in den sozialen Netzwerken (z. B. Angaben über Anzahl der Aufrufe, Interaktionen wie Likes und Kommentare sowie zusammengefasste demografische und andere Informationen oder Statistiken). Nähere Informationen zu den von den Anbietern genutzten daten finden Sie in den unten verlinkten Datenschutzhinweisen der Anbieter.
Soweit wir im Rahmen unserer Social-Media-Präsenzen Ihre personenbezogenen Daten erhalten (z.B. im Rahmen einer Mitteilung), stehen Ihnen diesbezüglich die in dieser Datenschutzinformation oben genannten Rechte zu. Sie können Ihre Anfragen im Hinblick auf die Datenverarbeitung im Rahmen unserer Unternehmensprofile an uns über die oben genannten Kontaktdaten richten.
Sollten Sie darüber hinaus Rechte gegenüber dem Anbieter des sozialen Netzwerks geltend machen wollen, können Sie sich hierfür am einfachsten direkt an die jeweiligen Anbieter wenden. Der Anbieter kennt sowohl die Details zum technischen Betrieb der Plattform und die damit verbundene Datenverarbeitung als auch die konkreten Zwecke der Datenverarbeitung. Die Kontaktdaten finden sich jeweils in den unten verlinkten Datenschutzinformationen. Gern unterstützen wir Sie auch bei der Geltendmachung Ihrer Rechte, soweit es uns möglich ist.
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt grundsätzlich auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Rechtsgrundlage ist zudem Art. 6 Abs. 1 lit. b DSGVO, wenn wir Ihre Daten im Rahmen einer vertragsbezogenen Anfrage über unsere Social-Media-Präsenz erhalten und verarbeiten. Rechtsgrundlage für die Verlinkung und den Betrieb unserer Unternehmensprofile in den sozialen Netzwerken einschließlich den Erhalt der Statistiken über die Nutzung unserer Unternehmensprofile ist Art. 6 Abs. 1 lit. f DSGVO basierend auf unserem berechtigten Interesse an unserer Unternehmenskommunikation in den jeweiligen sozialen Netzwerken.
Für Informationen über die jeweiligen Verarbeitungen und die jeweiligen Widerspruchsmöglichkeiten verweisen wir auf die nachfolgend verlinkten Datenschutzinformationen der Anbieter:
• Facebook (Meta Platforms Limited Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland), Unsere Facebook-Seite betreiben wir auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten mit Facebook – Datenschutzinformation: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com.
• Instagram (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland), Onlinedienst zum Teilen von Fotos und Videos, Datenschutzinformation https://help.instagram.com/519522125107875/?helpref=hc_fnav
• Google YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), Videoportal – Datenschutzinformation: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated
16. Von uns verwendete Social-Media-Buttons
Zum Teilen von Inhalten unserer Webseite in sozialen Netzwerken haben wir Social-Media-Buttons in unsere Webseite integriert.
Da die von den sozialen Netzwerken angebotenen Buttons bereits beim Laden der Website, auf der sie integriert sind, personenbezogene Daten wie die IP-Adresse übermitteln oder Cookies setzen, geben diese Auskunft über Ihr Surfverhalten weiter. Dazu müssen Sie weder eingeloggt noch Mitglied des jeweiligen Netzwerks sein. Dies ist datenschutz-rechtlich nur mit einer Einwilligung des jeweiligen Nutzers zulässig. Wir haben daher Social-Media-Buttons so integriert, dass diese erst aktiviert werden, wenn diese durch Klick explizit aktiviert werden. Sobald Sie selber auf die Social-Buttons klicken, willigen Sie ein, dass Ihre Daten an die jeweiligen Dienste übertragen werden, Art. 6 Abs. 1 lit. a DSGVO.
a) Facebook
Wir setzen auf unserer Webseite einen Plugin von Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) ein. Sie erkennen diesen an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“). Eine Übersicht über die Facebook Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.
Für Benutzer aus der Region Europa werden die sozialen Plugins „Gefällt mir“ und „Kommentieren“ nur dann unterstützt, wenn die Benutzer zum einen bei ihrem Facebook-Konto angemeldet sind und zum anderen ihre Zustimmung zu Cookies für Apps und Websites erteilt haben. Die Verarbeitung von Daten erfolgt damit ausschließlich auf Basis Ihrer Einwilligung.
Die erfassten Daten werden durch Facebook auch in die USA und in andere Drittländer übertragen. Bitte beachten Sie, dass der Schutz von personenbezogenen Daten in den USA und Drittländern nicht dem von der EU geforderten Datenschutzniveau entspricht. Insbesondere fehlen durchsetzbare Rechte, die den Schutz Ihrer Daten gegen den Zugriff von staatlichen Stellen absichern. Es besteht also das Risiko, dass diese staatlichen Stellen auf die personenbezogenen Daten zugreifen können, ohne dass der Datenübermittler oder der Empfänger dies wirksam verhindern können. Wenn Sie nicht wünschen, dass Facebook den Besuch dieser Website Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.
Die Verarbeitung der Daten erfolgt in gemeinsamer Verantwortung von Facebook und uns gemäß Art 26 DSGVO. Die primäre Verantwortlichkeit für die Verarbeitung personenbezogener Daten im Rahmen der Plugins liegt bei Facebook und sämtliche Pflichten aus der DSGVO werden im Hinblick auf die Verarbeitung personenbezogener Daten von Facebook erfüllt (insbesondere die Informationspflichten gemäß Artikel 12 ff. DSGVO, Sicherstellung der Betroffenenrechte gemäß Artikel 15 ff. DSGVO, Meldung von Datenpannen gemäß Artikel 33, 34 DSGVO).
Die Datenschutzinformation von Facebook finden Sie unter https://www.facebook.com/about/privacy/
Einstellung zur Verarbeitung der personenbezogenen Daten und Opt-Outs können unter folgendem Link vorgenommen werden: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com
b) Instagram
Auf unserer Website werden evtl. auch sogenannte Social Plugins („Plugins“) von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird. Rechtsgrundlage für die Nutzung von Instagram ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) und Art. 49 Abs. 1 S. 1 lit. a DSGVO.
Die Plugins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet.
Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind.
Diese Information und insbesondere auch Ihrer IP-Adresse wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel das „Instagram“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert.
Die erfassten Daten werden auch in die USA übertragen. Bitte beachten Sie, dass der Schutz von personenbezogenen Daten in den USA nicht dem von der EU geforderten Datenschutzniveau entspricht. Insbesondere fehlen durchsetzbare Rechte, die den Schutz Ihrer Daten gegen den Zugriff von staatlichen Stellen absichern. Es besteht also das Risiko, dass diese staatlichen Stellen auf die personenbezogenen Daten zugreifen können, ohne dass der Datenübermittler oder der Empfänger dies wirksam verhindern können.
Die Verarbeitung der Daten erfolgt in gemeinsamer Verantwortung von Instagram und uns gemäß Art. 26 DSGVO. Die primäre Verantwortlichkeit für die Verarbeitung personenbezogener Daten im Rahmen der Plugins liegt bei Instagram und sämtliche Pflichten aus der DSGVO werden im Hinblick auf die Verarbeitung personenbezogener Daten von Instagram erfüllt (insbesondere die Informationspflichten gemäß Art. 12 ff. DSGVO, Sicherstellung der Betroffenenrechte gemäß Art. 15 ff. DSGVO, Meldung von Datenpannen gemäß Art. 33, 34 DSGVO).
Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt.
Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen.
Weitere Informationen hierzu Sie in der Datenschutzinformation von Instagram unter https://help.instagram.com/155833707900388.