Datenschutzerklärung

 

1. Allgemeine Hinweise 

Betroffene 

Diese Datenschutzerklärung richtet sich an alle Personen, die die hiesige Internetseite besuchen. Alle Personenbezeichnungen beziehen sich auf alle Geschlechter und die damit verbundenen Sprachformen, insbesondere divers, weiblich, männlich. Jede Personenbezeichnung ist mit dem Zusatz „(m/w/d)“ zu verstehen. 

Verantwortlicher 

Verantwortlicher für die hier beschriebene Verarbeitung ist: Der Mittelstand. BVMW e.V., Potsdamer Straße 7 10785 Berlin, T: 030 5332060, E: info@bvmw.de, vertreten durch den Vorsitzenden der Bundesgeschäftsführung Senator a. D. Christoph Ahlhaus. Wir haben einen Datenschutzbeauftragten benannt: Manuel Langeheinecke (dsgvoNORD GmbH Kiel, Schleswig-Holstein). Diesen können Sie wie folgt erreichen: Postalisch unter unserer Firmenadresse mit dem Vermerk „Datenschutzbeauftragter“, per Mail unter dsb@dsgvo-nord.de oder via Internet unter https://dsgvo-nord.de. 
 

Rechte 

(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben sie das Recht, sich bei der für den Verantwortlichen zuständigen Aufsichtsbehörde zu beschweren. 

(2) Soweit die Verarbeitung auf einer Einwilligung der Betroffenen beruht, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o. g. Kontaktkanäle (Verantwortlicher). 

(3) Soweit die Verarbeitung auf der Erfüllung eines berechtigten Interesses, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO beruht, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o. g. Kontaktkanäle (Verantwortlicher). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet. 
 

Übermittlung in Länder außerhalb der Europäischen Union 

(1) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt werden, muss der Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen. 

(2) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf einen sog. Angemessenheitsbeschluss beruft, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet. Die Garantie folgt dann aus Artikel 45 DSGVO. 

(3) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf die sog. EU-Standardvertragsklauseln beruft, bedeutet dies, dass die empfangende Stelle sich zur Achtung der EU-Datenschutzgrundsätze vertraglich verpflichtet hat und dies auf Grundlage der sog. EU-Standardvertragsklauseln, Die Garantie folgt dann aus Artikel 45 DSGVO. 

(4) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf sog. verbindliche, interne Datenschutzvorschriften beruft, bedeutet dies, dass die zuständige Aufsichtsbehörde die Übermittlung genehmigt hat. Die Garantie folgt dann aus Artikel 47 DSGVO. 

(5) Die vorstehenden Hinweise werden nur vorsorglich erteilt. Sie gelten nur, wenn und soweit in der nachfolgenden Datenschutzerklärung hierauf Bezug genommen wird. 
 

Weitere Hinweise 

(1) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt. 

(2) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.

 

2. Zweck und Art der Datenerhebung 

Was geschieht bei der rein informatorischen Nutzung der Internetseite? 

Wenn Sie unsere Internetseite rein informatorisch nutzen, also wenn Sie sich als Nutzer:in weder registrieren noch anderweitig Informationen übermitteln, erheben wir folgende Daten von Ihnen: 

• IP-Adresse, 

• Datum und Uhrzeit der Anfrage, 

• Zeitzonendifferenz zur Greenwich Mean Time (GMT) 

• Inhalt der Anforderung (konkrete Seite), 
  Zugriffsstatus/HTTP-Statuscode, 

• jeweils übertragene Datenmenge, Website, von der die Anforderung 
  kommt, 

• Browser, Betriebssystem und dessen Oberfläche, 

• Sprache und Version der Browsersoftware 

 

Wir erhalten diese Daten über Cookies und direkt von Ihrem Browser. Zweck dieser Verarbeitung ist die Bereitstellung unserer Internetseite sowie die statistische Auswertung. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wonach die Verarbeitung personenbezogener Daten auch ohne Einwilligung des Betroffenen möglich ist, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten  erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Die vorgenannten Zwecke sind in unserem Interesse. Soweit wir Cookies einsetzen, verweisen wir auf unsere Ausführungen unter „Wie setzen wir Cookies auf dieser Internetseite ein?“. 

 

Was geschieht bei Veranstaltungsanmeldungen mit Ihren Daten? 

Auf dieser Internetseite bieten wir Betroffenen die Möglichkeit, sich für kostenlose Veranstaltungen anzumelden. Wenn Sie sich für eine kostenlose Veranstaltung anmelden, verarbeiten wir Ihre personenbezogenen Daten, um die Anmeldung entgegenzunehmen. Hierzu nutzen wir sowohl das Tool „Zoom“, welches von Zoom Video Communications betrieben wird, als auch das Customer Relationship Management Tool „Salesforce“, welches von Salesforce, Inc. betrieben wird. 

 

Webinare und Vernetzungsangebote 

Die Betroffenen können sich auf dieser Internetseite zu einem Webimpulse oder sonstigen virtuellen Veranstaltungen anmelden, wobei alle für die Anmeldung, Durchführung und Nachbereitung der damit verbundenen Videokonferenz erforderlichen Daten verarbeitet werden. Wichtig ist, dass bei Webwaren und/oder Videokonferenzen Bild- und Tondaten verarbeitet werden, die möglicherweise Rückschlüsse auf besonders sensible Daten zulassen, etwa auf die Gesundheit bei Brillenträger:innen oder die religiöse Überzeugung, wenn die Betroffenen religiöse Symbole tragen. Dem steht auch Artikel 9 Absatz 1 DSGVO nicht entgegen, da diese Übermittlung nur stattfindet, wenn die Betroffenen Kamera und/oder Mikrofon aktivieren und damit der Verarbeitung nach Artikel 9 Absatz 2 DSGVO zustimmen. 

 

Projektanmeldung und Interessenbekundung 

Die Betroffenen können auf dieser Internetseite ihr Interesse zur Teilnahme am Projekt bekunden oder sich für die Teilnahme am Projekt anmelden. Alle zur Anmeldung, Auslieferung und Nachbereitung der Projektteilnahme erforderlichen Daten werden dabei verarbeitet. Dies beinhaltet folgende Daten: 

• Name 

• E-Mail-Adresse 

• Telefonnummer 

• Unternehmensdaten (z.B. Branche, Größe, Standort) 

 

Anmeldung zu Sprechstunden 

Die Betroffenen können sich auf der Internetseite für persönliche Beratungsgespräche anmelden. Alle zur Anmeldung, Auslieferung und Nachbereitung der Beratungsgespräche erforderlichen Daten werden dabei verarbeitet.

 

3. Verwendete Drittanbieter 

 

Wie setzen wir Zoom ein? 

(1) Wir setzen für Webimpulse und Online-Workshops den folgenden Anbieter ein: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113 (USA) weitere Kontaktmöglichkeit hier: https://support.zoom.us/hc/de. Gern beschreiben wir diesen Verarbeitungsvorgang kurz: Sie können sich auf unserer Internetseite zu unseren Online-Veranstaltungen und Webinaren anmelden. Zur Durchführung und zur Nachbereitung nutzen wir über diesen Dienstleister, der zu diesen Zwecken Ihre Daten erhält, sobald Sie sich für die Webimpulse/ den Online-Workshop über unsere Internetseite anmelden, spätestens aber, wenn Sie am Webimpuls oder Online-Workshop teilnehmen. Wir verarbeiten hier die Daten, die uns der Anbieter uns zum Zweck der Begründung, Durchführung und Beendigung dieses Vertrages zur Verfügung stellt, exakt zu diesen Zwecken. Wir haben diesen Anbieter nach Artikel 28 DSGVO beauftragt. Die Datenschutzerklärung dieses Anbieters finden Sie hier:  https://zoom.us/de-de/privacy.html 

(2) Hierbei verarbeiten wir in der Regel folgende Daten von Ihnen: Wir dokumentieren über diesen Anbieter alle Daten, die Sie bei der Anmeldung und Teilnahme am jeweiligen Webimpuls von sich preisgeben. Nähere Informationen zur Art und Weise der Verarbeitung finden Sie unter: https://zoom.us/webinar. 

 

Wie setzen wir Salesforce ein? 

Der Verantwortliche stellt auf dieser Internetseite ein oder mehrere Formulare bereit. 

Über das Formulartool findet eine Kommunikation zwischen Betroffenen und dem Verantwortlichen statt, wobei die Eingaben der Betroffenen dokumentiert und an den Verantwortlichen übermittelt werden. 

Daten, die verarbeitet werden: Daten über Inhalt, Art und Weise sowie Umfang der Eingaben in das jeweilige Formular. 

Drittanbieter: Es wird das Formulartool „Salesforce“ eingesetzt, das durch die Salesforce, Inc. (USA), die in Deutschland durch die Salesforce.com Germany GmbH (Deutschland – EU), angeboten wird. Die Anbieter wurde gemäß Artikel 28 DSGVO beauftragt. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn die Übermittlung beruht auf verbindlichen, internen Datenschutzvorschriften (Artikel 47 DSGVO). 

Anmeldeformular durch Salesforce Sales Cloud   Wir nutzen Salesforce Sales Cloud zur Verwaltung von Kundendaten. Anbieter ist salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München (nachfolgend „Salesforce“).   Salesforce Sales Cloud ist ein CRM-System und ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten und Vertriebs- und Kommunikationsprozesse zu organisieren. Der Einsatz des CRM-Systems ermöglicht uns ferner die Analyse unserer kundenbezogenen Prozesse. Die Kundendaten werden auf den Servern von Salesforce gespeichert. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von salesforce.com Germany GmbH, die salesforce.com inc., Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA, übermittelt werden.   Details zu den Funktionen von Salesforce Sales Cloud finden Sie hier: https://www.salesforce.com/de/products/sales-cloud/overview/.   Die Verwendung von Salesforce Sales Cloud erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.   Salesforce verfügt über Binding Corporate Rules (BCR), die von der französischen Datenschutzbehörde genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren. Details finden Sie hier: https://www.salesforce.com/de/blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellen-hoechste-da.html.   Details entnehmen Sie der Datenschutzerklärung von Salesforce: https://www.salesforce.com/de/company/privacy/.   Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

 

Wie setzen wir Doo ein? 

In aller Kürze: Die Betroffenen können auf dieser Internetseite Termine mit dem hiesigen Verantwortlichen vereinbaren, wobei der Verantwortliche alle für die Terminvereinbarung erforderlichen Daten erhält, speichert und nutzt. 
 

Verarbeitung im Detail: Wenn die Betroffenen mit dem hiesigen Verantwortlichen einen Besprechungstermin vereinbaren wollen, können sie über ein Terminbuchungsportal, das auf dieser Internetseite eingebunden ist, freie Termine einsehen und sich einfach einen aussuchen. Der hiesige Verantwortliche erhält dann vom Terminbuchungsportal eine Mitteilung. 

Daten, die verarbeitet werden: alle Daten, die bei der Terminvereinbarung erhoben werden (i.d.R. Name, E-Mail-Adresse, Termin). 
 

Drittanbieter: Es wird das Terminbuchungstool „Doo.net“ der doo GmbH, Hultschiner Straße 8, 81677 München, verwendet, die gemäß Artikel 28 DSGVO beauftragt wurde. 
 
Wenn Sie sich über die „doo”Event-Management-Plattform als Teilnehmer für ein Event registrieren, verarbeitet „doo” im Rahmen der Registrierung Ihre personenbezogenen Daten als Auftragsverarbeiter des jeweiligen Veranstalters. Bei der Teilnahme an einer Veranstaltung können Daten erhoben und verarbeitet werden. Bei der Einlasskontrolle können die auf dem Ticket hinterlegten Daten zur Person der/des Ticketinhaber:in erhoben und verarbeitet werden. Gegebenenfalls können auch Daten zum Zeitpunkt des Einlasses und gegebenenfalls zum Zeitpunkt des Verlassens der Veranstaltung gespeichert werden. 
 
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung Ihrer Daten für die Erfüllung des Vertrages über Ihre Teilnahme an der Veranstaltung erforderlich ist. 
 
Die doo GmbH unterliegt dem europäischen Datenschutzrecht. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.doo.net/datenschutz. 

  Terminbuchungen mit Microsoft Bookings   Wir nutzen den webbasierten Buchungskalender Bookings damit Kunden einen Besprechungstermin flexibel buchen können. Bei der Nutzung von Microsoft Bookings werden folgende Kategorien personenbezogener Daten von Ihnen verarbeitet: IP-Adresse, Name, E-Mailadresse, Telefonnummer, Notizen, Datum und Uhrzeit (der Einwilligung und des Terminwunsches).   Die Verarbeitung personenbezogener Daten von Externen erfolgt aufgrund einer Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DS-GVO.   Die Mitarbeiter des Fachbereichs, die ihren Kalender zur Terminbuchung freigegeben haben, erhalten Ihre Buchungsanfrage.   Der Anbieter von Microsoft Teams Bookings (Microsoft Ireland Operations Limited, The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18) erhält Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Teams Bookings vorgesehen ist. Die Speicherorte sind bei der Nutzung von Microsoft Teams Bookings auf Rechenzentren innerhalb der Europäischen Union beschränkt. Wir können aber nicht ausschließen, dass eine Übermittlung in ein Drittland (z.B. Microsoft Corporation, One Microsoft Way, Redmont, Washington 98052, USA zwecks Auftragsverarbeitung und Vertragserfüllung und eigener Zwecke) erfolgt.   Weitere Informationen wie Microsoft mit personenbezogenen Daten umgeht finden Sie in der Datenschutzerklärung unter https://privacy.microsoft.com/de-de/privacystatement.

 

Weitergabe der Daten außerhalb der EU durch Drittanbieter 

Der Beauftragung der Drittanbieter steht nicht entgegen, dass der Unterauftragnehmer die Daten außerhalb der EU verarbeitet. Denn die Beauftragung ist ergänzend durch Artikel 45 Absätze 1 und 9 DSGVO i.V.m. dem Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12. Juli 2016 (C (2016) 4176) gerechtfertigt. Der Beauftragung dieses Anbieters steht nicht entgegen, dass nicht ausgeschlossen werden kann, dass er Ihre personenbezogenen Daten ggf. außerhalb der Europäischen Union, insbesondere in den USA, verarbeitet. Denn die Übertragung der Daten in die USA ist gemäß Artikel 46 Absätze 1 und 5 DSGVO i.V.m. Beschluss der Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern (K(2010) 593) gerechtfertigt. Denn der Anbieter hat sich gemäß diesen Standardvertragsklauseln verpflichtet, europäische Datenschutzstandards ihrem Wesen nach zu achten. 

 

4. Rechtsgrundlage der Datenverarbeitung 

Datenverarbeitung im Grundsatz 

(1) Die Betroffenen nutzen die Internetseite zunächst informatorisch, d.h. sie rufen die Internetseite auf, ohne mit ihr aktiv zu interagieren. Hierbei erhebt der Verantwortliche, soweit zur Darstellung der Internetseite technisch erforderlich, die folgenden Daten der Betroffenen: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Zweck ist die Darstellung der Internetseite. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei sich das berechtigte Interesse aus dem zuvor genannten Zweck ergibt. 

(2) Nach Ende der informatorischen Nutzung werden die Daten gelöscht. Zweck ist die Erfüllung einer rechtlichen Verpflichtung (Artikel 5 Absatz 1 litt. a, e DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO. 

 

Datenverarbeitung auf Grundlage eines berechtigten Interesses 

(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher:innen der Internetseite auf Grundlage eines berechtigten Interesses. Rechtsgrundlage ist dann Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. 

(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen: 

 

Werbliche Ansprache von Vertragspartnern: 

Der Verantwortliche verarbeitet die E-Mail-Adresse und den Namen der Betroffenen, um ihnen in regelmäßigen oder unregelmäßigen Abständen nützliche Informationen per E-Mail zuzusenden. Ferner speichert er die Information, dass zwischen ihnen und ihm ein Vertragsverhältnis besteht oder bestand, um den Nachweis des berechtigten Interesses führen zu können. Das berechtigte Interesse folgt hier aus dem Umstand, dass zwischen den Betroffenen und dem Verantwortlichen ein Vertragsverhältnis besteht, in dessen Zusammenhang die werbliche Ansprache per E-Mail zur üblichen Erwartungshaltung der Betroffenen zählt. Dies wird gestützt durch Erwägungsgrund 47 Satz 7. Hierbei werden folgende Daten verarbeitet: (1) E-Mail-Adresse, (2) Name sowie (3) die Statusdaten zu dem Vertragsverhältnis. Besonderer Hinweis zum Widerspruchsrecht: Die Betroffenen können der Nutzung ihrer Daten zu diesem Zweck jederzeit widersprechen; etwa durch formlose Nachricht an den Verantwortlichen (Kontaktkanäle finden die Betroffenen am Anfang dieser Erklärung und im Impressum). Insbesondere können die Betroffenen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Rechte-Management und ggf. externer Rechtsrat: 

Sofern die Betroffenen dem hiesigen Verantwortlichen gegenüber Ansprüche – gleich welcher Art – geltend machen, werden die Daten wie folgt verarbeitet: 

1. Der Verantwortliche nimmt das Anliegen entgegen und speichert alle damit verbundenen Daten. 

1. Der Verantwortliche nutzt diese Daten, um das Anliegen zu prüfen. Erforderlichenfalls nimmt er externen Rechtsrat in Anspruch. 

1. Sofern das Anliegen begründet ist, nutzt er die Daten, um dem Anliegen nachzukommen. Anderenfalls nutzt er die Daten, um die Betroffenen zu informieren. 

1. Der Verantwortliche bewahrt die Daten, die bei der Verarbeitung gemäß den Ziffern 1 bis 3 besteht, für drei Jahre auf, beginnend mit dem 31. Dezember des Kalenderjahres, in dem Schritt 3 stattgefunden hat. Das berechtigte Interesse bei den Ziffern 1 bis 3 folgt aus dem Interesse der Betroffenen, dass die Ansprüche bearbeitet werden und aus dem Interesse des Verantwortlichen, Ansprüche und Sanktionen zu vermeiden. Das berechtigte Interesse bei Ziffer 4 folgt aus dem Bedürfnis des Verantwortlichen, sich später gegen zivilrechtliche Ansprüche sowie bußgeld- und strafrechtliche Vorwürfe verteidigen zu können. Dieses Speicherungsinteresse nach Ziffer 4 endet mit dem Wegfall der Verjährungsfrist gemäß §§ 193, 195 BGB. Hierbei werden folgende Daten verarbeitet: Name, Kontaktdaten und Kommunikationsinhalte. 

 

Externes Webhosting: 

Der Verantwortliche hat für die Veröffentlichung dieser Internetseite Drittanbieter mit der Bereitstellung von Speicherplatz und der Auslieferung beauftragt. Damit diese Dienstleister ihren Auftrag erfüllen können, erhalten sie zwangsläufig einige Daten der Betroffenen. Das berechtigte Interesse folgt aus dem Anspruch, sich öffentlich präsentieren zu dürfen. Hierbei werden folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Internetseite, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware; ggf. auch Kommunikations- und Interaktionsdaten aus dem Verhalten der Betroffenen. 

 

Datenverarbeitung im Zusammenhang mit Verträgen 

(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher:innen der Internetseite, um Verträge zu begründen, durchzuführen und/oder zu beenden. Rechtsgrundlage ist dann grundsätzlich Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Nur für den Fall, dass die Betroffenen Beschäftigte (einschl. Bewerber) sind, ist die Rechtsgrundlage Artikel 88 DSGVO i.V.m. § 26 Absatz 1 BDSG2018. 

(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen: 

 

Formular: 

Der Verantwortliche stellt auf der Internetseite ein Formulartool („Salesforce”) zur Verfügung. Darüber findet eine Kommunikation zwischen Betroffenen und dem Verantwortlichen statt, wobei die Eingaben der Betroffenen dokumentiert und an den Verantwortlichen übermittelt werden. Hierbei werden die folgenden Daten verarbeitet: Daten über Inhalt, Art und Weise sowie Umfang der Eingaben in das jeweilige Formular. 

 

5. Dauer der Datenspeicherung 

 

(1) Personenbezogene Daten, deren Verarbeitung in dieser Datenschutzerklärung beschrieben wird, werden so lang verarbeitet, wie sie für die Begründung, Durchführung und/oder Beendigung der Verträge benötigt werden. Eine längere Aufbewahrung, die unabhängig von der in Satz 1 beschriebenen Zweckerreichung ist, kann sich aus den Absätzen 2 bis 5 ergeben. 

(2) Die personenbezogenen Daten werden für drei Jahre aufbewahrt, wobei dieser Zeitraum am 31. Dezember des Kalenderjahres beginnt, in dem die Daten erhoben wurden. Abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage) dient diese Verarbeitung dem berechtigten Interesse des Verantwortlichen sich innerhalb der regelmäßigen Verjährungsfrist gegen Ansprüche aus dem Vertragsverhältnis heraus zu verteidigen. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage. 

(3) Personenbezogene Daten, die in empfangenen Handels- oder Geschäftsbriefen sowie aus sonstigen Unterlagen, die für die Besteuerung von Bedeutung sind, ergeben, werden abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage) für sechs Jahre aufbewahrt, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist. Diese Verarbeitung dient der Erfüllung steuer- und handelsrechtlicher Pflichten nach § 147 AO und § 257 HGB. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. c DSGVO die Rechtsgrundlage. 

(4) Personenbezogene Daten, die sich aus Büchern und Aufzeichnungen, Inventaren, Jahresabschlüssen, Einzelabschlüssen, Konzernabschlüssen, Lageberichten und Konzernlageberichten, Eröffnungsbilanzen, Buchungsbelegen, zollrelevanten Unterlagen, Handelsbüchern sowie aus zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen ergeben, werden abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage) für zehn Jahre aufbewahrt, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist. Diese Verarbeitung dient der Erfüllung steuer- und handelsrechtlicher Pflichten nach § 147 AO und § 257 HGB. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. c DSGVO die Rechtsgrundlage. 

(5) Personenbezogene Daten, die sich aus einer Bewerbung ergeben, die nicht zu einem Beschäftigungsverhältnis führt, werden abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage) für sechs Monate nach Zugang der Absage beim Betroffenen gespeichert. Diese Aufbewahrung dient dem berechtigten Interesse des Verantwortlichen, sich gegen den Vorwurf des Verstoßes gegen das AGG zu verteidigen, wobei das Interesse im Regelfall mit Ablauf nach sechs Monaten wegfällt, weil dann eine Geltendmachung innerhalb des Zeitraums, den § 15 Absatz 4 AGG vorgibt, i.d.R. nicht mehr zu erwarten ist. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage. 

 

6. Cookies und ähnliche Technologien

 

Verarbeitungsvorgänge mit Einwilligung der Betroffenen 

Zweck und Rechtsgrundlage 

Soweit in diesem Abschnitt („Verarbeitungsvorgänge mit Einwilligung der Betroffenen“) keine abweichenden Angaben gemacht werden, beruhen die Verarbeitungsvorgänge allein auf der Einwilligung der Betroffenen. Der jeweilige Zweck ist bei der Einzelbeschreibung zur Verarbeitung genannt. Bei 

1. Betroffenen, die keine Beschäftigten er Verantwortlichen sind, ist dann Artikel 6 Absatz 1 Satz 1 lit. a DSGVO die Rechtsgrundlage.
2. Beschäftigten der Verantwortlichen ist dann Artikel 88 DSGVO i.V.m. § 26 Absatz 2 BDSG die Rechtsgrundlage.

Speicherungsdauer. 

(1) Personenbezogene Daten, deren Verarbeitung in diesem Abschnitt beschrieben wird, werden so lange verarbeitet, bis die maßgebliche Einwilligung widerrufen wurde. 

(2) Abweichend von Absatz 1 bewahrt der Verantwortliche die Daten, aus denen sich die Erteilung der Einwilligung ergibt, für drei Jahre auf, wobei dieser Zeitraum am 31. Dezember des Kalenderjahres beginnt, in dem die Einwilligung widerrufen wird. Abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge mit Einwilligung der Betroffenen / Zweck und Rechtsgrundlage) dient diese Verarbeitung der Erfüllung der gesetzlichen Pflicht, die Einwilligungserteilung nachweisen zu können. Ausnahmsweise ist dann Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO die Rechtsgrundlage. Drei Jahre nach Widerruf der Einwilligung fällt diese Pflicht, spätestens mit Erreichung des Verjährungseintritts weg. 

Anonyme statistische Auswertung durch Matomo

Um die Nutzung unseres Internetangebotes auswerten und gegebenenfalls verbessern zu können, wird eine Statistik mit dem intern installierten Programmpaket Matomo erhoben. Anders als bei anderen Auswertungsdiensten bleiben alle Daten ausschließlich unseren gehosteten Webservern und werden nicht an externe Dienstleister weitergereicht. Die protokollierten IP-Adressen werden für die Auswertung anonymisiert. Die Cookie-Technologie kommt nicht zum Einsatz.   Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden.