DATENSCHUTZRICHTLINIEN
A) Grundsätzliches zum Datenschutz
Wer ist für diese Website verantwortlich? Wie können Sie uns in Datenschutzfragen kontaktieren?
Wenn Sie uns Ende-zu-Ende verschlüsselte Daten senden möchten, können Sie uns diese gerne mittels eines ZIP-verschlüsselten Anhangs Ihrer E-Mail zukommen lassen. Nutzen Sie bitte zum Übermitteln des Passwortes einen anderen Übertragungsweg, zum Beispiel per Telefon oder Post.
Wir behalten es uns vor diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren, insbesondere um die sich ändernde Gesetzgebung oder Rechtsprechung einfließen zu lassen. Wir empfehlen Ihnen daher diese Webseite regelmäßig zu besuchen, damit Sie über den Schutz und die Verarbeitung Ihrer Daten informiert sind.
B) Umfang der Verarbeitung personenbezogener Daten
C) Datenlöschung und Speicherdauer
D) Bereitstellung der Website: Die Arbeitsweise eines Webservers an sich
Bei jedem Aufruf dieser Website erfasst unser Provider automatisiert Daten und Informationen des aufrufenden Rechners und speichert diese in Server-Log-Dateien. Das ist technisch notwendig, damit die Medien miteinander kommunizieren können. Dazu gehören:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Datum/Uhrzeit der Serveranfrage
- IP-Adresse
Die zuvor beschriebenen Daten werden nur für Bruchteile einer Sekunde im Arbeitsspeicher des Webservers gespeichert. Wenn Sie unsere Webseiten abrufen, so werden automatisch einige Daten erhoben und verwendet. Bedingt durch die Natur des Internets werden diese Daten zwangsläufig auf einer Vielzahl von Servern verarbeitet, bis Ihre Anfrage auf unserem Webserver ankommt; daher ist eine Erhebung und Nutzung auch in „Drittländern“ (z.B. den USA) möglich. Auf diesen Vorgang hat unser Unternehmen keinerlei Einfluss.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage für die Datenverarbeitung und vorübergehende Speicherung ist unser darin begründetes berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Im Falle der Speicherung der Daten in Logfiles werden diese nach spätestens sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Wir greifen auf diese Daten des Providers nicht zu.
E) Datenverarbeitungen
Im Rahmen unserer Informationspflichten nach DS-GVO möchten wir auf Verarbeitungen hinweisen, die für Sie im Rahmen der Nutzung unserer Website interessant sind. Die folgenden dreizehn Punkte wiederholen sich bei jeder genannten Verarbeitung, so dass wir diese aus Gründen der Übersichtlichkeit nur einmal aufführen. Das sind Name und Anschrift des Verantwortlichen, Datenschutzbeauftragter, Profiling, Datentransfers in Drittländer, gemeinsame Verantwortlichkeit und die dann folgenden acht Rechte.
Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
Datenschutzbeauftragter
Es ist keine Benennung eines Datenschutzbeauftragten notwendig.
Findet Profiling in Verarbeitungen statt?
(Siehe Artikel 4 Nr. 4 DS-GVO) Nein, dies findet nicht statt.
Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
(Siehe Artikel 44 DS-GVO) Nein, dies findet nicht statt.
Gibt es mehrere Verantwortliche im Sinne einer „gemeinsamen Verantwortlichkeit“?
(Siehe Artikel 26 DS-GVO) Nein, es gibt nur den einen oben genannten Verantwortlichen.
Das Recht auf Auskunft
Das Recht auf „Berichtigung“ unrichtiger Daten
(siehe Artikel 16 DS-GVO) Sie haben das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
Das Recht auf Löschung Ihrer Daten
Das Recht auf Einschränkung der Verarbeitung
Das Recht auf Widerspruch gegen die Verarbeitung
Das Recht auf „Widerruf von Einwilligungen“
Das Recht auf „Datenübertragbarkeit“
Das Recht auf „Beschwerde“
F) Verarbeitung: Kontaktformular auf der Website
Mittels des Kontaktformulars können Sie uns zügig und unbürokratisch eine Nachricht senden. Die Eingabe Ihrer Daten in das Kontaktformular findet SSL-verschlüsselt statt und ist somit vertraulich. Die Daten des Kontaktformulars werden jedoch unverschlüsselt per E-Mail an unser Unternehmen weitergeleitet. Insofern ist insgesamt keine Vertraulichkeit gewährleistet. Falls Ihnen die volle Vertraulichkeit aber wichtig ist, so schreiben Sie uns bitte eine E-Mail (unser E-Mail Server unterstützt die TLS-Verschlüsselung, sofern IHR E-Mail Server dies ebenso unterstützt).
Was ist der Zweck dieser Verarbeitung?
Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO).
Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche?
(Siehe Artikel 13 (1d) DS-GVO) Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz, erleichterte Kontaktaufnahme für Interessenten.
Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Geschäftsführung; Internet-Dienstleister.
Wann werden die Daten wieder gelöscht?
Welche Kategorien von Daten werden verarbeitet?
Alles, was die Person einsendet.
Welche Personen sind betroffen?
Website-Besucher, die das Kontaktformular nutzen.
G) Verarbeitung: E-Mail Server
Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.
Was ist der Zweck dieser Verarbeitung?
E-Mails senden und empfangen.
Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO).
Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche?
(Siehe Artikel 13 (1d) DS-GVO) Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz.
Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Beschäftigte, die mit E-Mails arbeiten; Geschäftsführung.
Wann werden die Daten wieder gelöscht?
Die Regellöschfrist richtet sich nach dem Inhalt der E-Mail, daher siehe bitte Löschkonzept.
Welche Kategorien von Daten werden verarbeitet?
E-Mail-Daten.
Welche Personen sind betroffen?
E-Mail-Nutzer.
H) Verarbeitung: Website
Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.
Was ist der Zweck dieser Verarbeitung?
Informationen zum Unternehmen im Internet publizieren.
Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO).
Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche?
(Siehe Erwägungsgrund 47 DS-GVO) Recht auf Werbung.
Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Geschäftsführung; Internet-Dienstleister.
Wann werden die Daten wieder gelöscht?
Welche Kategorien von Daten werden verarbeitet?
E-Mail-Logdaten (technischer Art), Nutzungsdaten (Datum und Art der Nutzung).
Welche Personen sind betroffen?
Website-Besucher.
I) Verarbeitung: Bewerbungsmanagement
Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.
Was ist der Zweck dieser Verarbeitung?
Bewerbungen auf Arbeitsplätze werden bearbeitet.
Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Gesetzlich begründet aus §26 (1) BDSG (neu). Bei Vermittlungen in Richtung potentieller Arbeitgeber: Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO, siehe Folgepunkt), konkreter Datentransfer: (Vermittlungs-)Vertrag mit der betroffenen Person (gemäß Artikel 6 (1b) DS-GVO) inklusive Einwilligung (gemäß Artikel 7 DS-GVO).
Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche?
(Siehe Artikel 13 (1d) DS-GVO) Recht auf Gewinnerzielung.
Gibt es gesetzliche oder vertragliche Notwendigkeiten? Was würde folgen, wenn Sie Ihre Daten nicht bereitstellen würden?
(Siehe Artikel 13 (2e) DS-GVO) Erfüllung eines Vermittlungsvertrages mit der betroffenen Person.
Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Geschäftsführung; Kundenbetreuer; Sachbearbeiter; Potentielle Arbeitgeber (nur bei schriftlicher Einwilligung im Vermittlungsvertrag).
Wann werden die Daten wieder gelöscht?
Spätestens 6 (sechs) Monate nach Zweckerfüllung, Aufbewahrungsfrist gemäß anerkannter Rechtsauslegung AGG.
Welche Kategorien von Daten werden verarbeitet?
Bewerbungsdaten.
Welche Personen sind betroffen?
Bewerber.