DATENSCHUTZRICHTLINIEN

A) Grundsätzliches zum Datenschutz

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Im Folgenden informieren wir Sie also über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf unserer Website. Inhaltlich orientieren wir uns an der EU Datenschutz-Grundverordnung (DSGVO) vom 25.05.2018.

Wer ist für diese Website verantwortlich? Wie können Sie uns in Datenschutzfragen kontaktieren? 

Wenn Sie uns Ende-zu-Ende verschlüsselte Daten senden möchten, können Sie uns diese gerne mittels eines ZIP-verschlüsselten Anhangs Ihrer E-Mail zukommen lassen. Nutzen Sie bitte zum Übermitteln des Passwortes einen anderen Übertragungsweg, zum Beispiel per Telefon oder Post.

Wir behalten es uns vor diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren, insbesondere um die sich ändernde Gesetzgebung oder Rechtsprechung einfließen zu lassen. Wir empfehlen Ihnen daher diese Webseite regelmäßig zu besuchen, damit Sie über den Schutz und die Verarbeitung Ihrer Daten informiert sind.

B) Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. 

C) Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch Gesetze, denen wir unterliegen, vorgesehen wird. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch Gesetze vorgeschriebene Aufbewahrungsverpflichtung oder Speicherfrist erfüllt wurde oder abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten zum Beispiel aus vertragsrechtlichen Gründen besteht.

D) Bereitstellung der Website: Die Arbeitsweise eines Webservers an sich

Bei jedem Aufruf dieser Website erfasst unser Provider automatisiert Daten und Informationen des aufrufenden Rechners und speichert diese in Server-Log-Dateien. Das ist technisch notwendig, damit die Medien miteinander kommunizieren können. Dazu gehören:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Datum/Uhrzeit der Serveranfrage
  • IP-Adresse

Die zuvor beschriebenen Daten werden nur für Bruchteile einer Sekunde im Arbeitsspeicher des Webservers gespeichert. Wenn Sie unsere Webseiten abrufen, so werden automatisch einige Daten erhoben und verwendet. Bedingt durch die Natur des Internets werden diese Daten zwangsläufig auf einer Vielzahl von Servern verarbeitet, bis Ihre Anfrage auf unserem Webserver ankommt; daher ist eine Erhebung und Nutzung auch in „Drittländern“ (z.B. den USA) möglich. Auf diesen Vorgang hat unser Unternehmen keinerlei Einfluss.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage für die Datenverarbeitung und vorübergehende Speicherung ist unser darin begründetes berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. 

Im Falle der Speicherung der Daten in Logfiles werden diese nach spätestens sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Wir greifen auf diese Daten des Providers nicht zu.

E) Datenverarbeitungen

Im Rahmen unserer Informationspflichten nach DS-GVO möchten wir auf Verarbeitungen hinweisen, die für Sie im Rahmen der Nutzung unserer Website interessant sind. Die folgenden dreizehn Punkte wiederholen sich bei jeder genannten Verarbeitung, so dass wir diese aus Gründen der Übersichtlichkeit nur einmal aufführen. Das sind Name und Anschrift des Verantwortlichen, Datenschutzbeauftragter, Profiling, Datentransfers in Drittländer, gemeinsame Verantwortlichkeit und die dann folgenden acht Rechte. 

Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

Elmas Yilmaz
Beratung - Training - Schulung und Private Arbeitsvermittlung für Menschen mit Behinderung
Schwartzstraße 58

46045 Oberhausen

Alle relevanten Kontaktdaten finden Sie im IMPRESSUM.

Datenschutzbeauftragter

Es ist keine Benennung eines Datenschutzbeauftragten notwendig. 

Findet Profiling in Verarbeitungen statt?

(Siehe Artikel 4 Nr. 4 DS-GVO) Nein, dies findet nicht statt.

Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)? 

(Siehe Artikel 44 DS-GVO) Nein, dies findet nicht statt.

Gibt es mehrere Verantwortliche im Sinne einer „gemeinsamen Verantwortlichkeit“? 

(Siehe Artikel 26 DS-GVO) Nein, es gibt nur den einen oben genannten Verantwortlichen.

Das Recht auf Auskunft

(siehe Artikel 15 DS-GVO) Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies soll mit dem hier vorliegenden Dokument bestmöglich gewährleistet sein. Wenn Sie weitere Fragen haben, so können Sie uns natürlich gerne kontaktieren.

Das Recht auf „Berichtigung“ unrichtiger Daten 

(siehe Artikel 16 DS-GVO) Sie haben das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.

Das Recht auf Löschung Ihrer Daten 

(siehe Artikel 17 DS-GVO) Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie haben ggf. Ihre Einwilligung widerrufen bzw. es gibt keine andere Rechtsgrundlage (mehr), (c) Sie haben zurecht Widersprochen, (d) die Daten wurden zu Unrecht verarbeitet, (e) die Löschung ist gesetzlich geboten, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (2) DS-GVO möglicherweise nicht gelöscht werden kann/darf.

Das Recht auf Einschränkung der Verarbeitung

(siehe Artikel 18 DS-GVO) Sie haben ein Recht auf eine „Sperrung“ Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, (d) Sie die Daten aber wegen Rechtsansprüchen noch benötigen.

Das Recht auf Widerspruch gegen die Verarbeitung

(siehe Artikel 21 DS-GVO) Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unserseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.

Das Recht auf „Widerruf von Einwilligungen“ 

(siehe Artikel 7 (3) DS-GVO) Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.

Das Recht auf „Datenübertragbarkeit“ 

(siehe Artikel 20 DS-GVO) Sie haben ein Recht auf Aushändigung Ihrer Daten, sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.

Das Recht auf „Beschwerde“ 

(siehe Artikel 77 DS-GVO) Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die Kontaktdaten lauten: LDI NRW, Kavalleriestr. 2-4, 40213 Düsseldorf GERMANY, Tel. 0049-211-38424-0, www.ldi.nrw.de.

F) Verarbeitung: Kontaktformular auf der Website

Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.

Mittels des Kontaktformulars können Sie uns zügig und unbürokratisch eine Nachricht senden. Die Eingabe Ihrer Daten in das Kontaktformular findet SSL-verschlüsselt statt und ist somit vertraulich. Die Daten des Kontaktformulars werden jedoch unverschlüsselt per E-Mail an unser Unternehmen weitergeleitet. Insofern ist insgesamt keine Vertraulichkeit gewährleistet. Falls Ihnen die volle Vertraulichkeit aber wichtig ist, so schreiben Sie uns bitte eine E-Mail (unser E-Mail Server unterstützt die TLS-Verschlüsselung, sofern IHR E-Mail Server dies ebenso unterstützt).

Was ist der Zweck dieser Verarbeitung?

Websitebesucher können Kontakt mit dem Unternehmen aufnehmen. Die Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen, Anschriften) erfolgt seitens des Nutzers auf ausdrücklich freiwilliger Basis. Die Daten vertraulich behandelt und nicht ohne schriftliche Einwilligung der betroffenen Person an Dritte weitergegeben. Auch eine Verknüpfung mit weiter oben genannten Zugriffsdaten findet nicht statt.

Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?

Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO).

Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche? 

(Siehe Artikel 13 (1d) DS-GVO) Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz, erleichterte Kontaktaufnahme für Interessenten.

Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? 

Geschäftsführung; Internet-Dienstleister.

Wann werden die Daten wieder gelöscht? 

Sofern die E-Mail nicht weiterhin z.B. zur Durchführung eines Vertragsverhältnisses benötigt wird, wie folgt: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. 

Welche Kategorien von Daten werden verarbeitet? 

Alles, was die Person einsendet.

Welche Personen sind betroffen?

Website-Besucher, die das Kontaktformular nutzen.

G) Verarbeitung: E-Mail Server

Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.

Was ist der Zweck dieser Verarbeitung?

E-Mails senden und empfangen.

Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?

Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO).

Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche? 

(Siehe Artikel 13 (1d) DS-GVO) Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz.

Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? 

Beschäftigte, die mit E-Mails arbeiten; Geschäftsführung.

Wann werden die Daten wieder gelöscht? 

Die Regellöschfrist richtet sich nach dem Inhalt der E-Mail, daher siehe bitte Löschkonzept.

Welche Kategorien von Daten werden verarbeitet? 

E-Mail-Daten.

Welche Personen sind betroffen?

E-Mail-Nutzer.

H) Verarbeitung: Website

Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.

Was ist der Zweck dieser Verarbeitung?

Informationen zum Unternehmen im Internet publizieren.

Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?

Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO).

Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche? 

(Siehe Erwägungsgrund 47 DS-GVO) Recht auf Werbung.

Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? 

Geschäftsführung; Internet-Dienstleister.

Wann werden die Daten wieder gelöscht? 

Im Falle der Speicherung der Daten in Logfiles werden diese nach spätestens sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Welche Kategorien von Daten werden verarbeitet? 

E-Mail-Logdaten (technischer Art), Nutzungsdaten (Datum und Art der Nutzung).

Welche Personen sind betroffen?

Website-Besucher.

I) Verarbeitung: Bewerbungsmanagement

Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.

Was ist der Zweck dieser Verarbeitung?

Bewerbungen auf Arbeitsplätze werden bearbeitet.

Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?

Gesetzlich begründet aus §26 (1) BDSG (neu). Bei Vermittlungen in Richtung potentieller Arbeitgeber: Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO, siehe Folgepunkt), konkreter Datentransfer: (Vermittlungs-)Vertrag mit der betroffenen Person (gemäß Artikel 6 (1b) DS-GVO) inklusive Einwilligung (gemäß Artikel 7 DS-GVO).

Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche? 

(Siehe Artikel 13 (1d) DS-GVO) Recht auf Gewinnerzielung.

Gibt es gesetzliche oder vertragliche Notwendigkeiten? Was würde folgen, wenn Sie Ihre Daten nicht bereitstellen würden? 

(Siehe Artikel 13 (2e) DS-GVO) Erfüllung eines Vermittlungsvertrages mit der betroffenen Person.

Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? 

Geschäftsführung; Kundenbetreuer; Sachbearbeiter; Potentielle Arbeitgeber (nur bei schriftlicher Einwilligung im Vermittlungsvertrag).

Wann werden die Daten wieder gelöscht? 

Spätestens 6 (sechs) Monate nach Zweckerfüllung, Aufbewahrungsfrist gemäß anerkannter Rechtsauslegung AGG.

Welche Kategorien von Daten werden verarbeitet?

Bewerbungsdaten.

Welche Personen sind betroffen? 

Bewerber.