Informationspflicht nach Art. 13 und Art. 14 DSGVO für die Kunden


Der Schutz Ihrer Daten und die Transparenz über deren Verarbeitung ist uns ein sehr hohes Anliegen. Deshalb kommen wir unserer Pflicht zur Information über die Umstände Verarbeitung gemäß Art. 13 und Art. 14 Datenschutzgrundverordnung (DSGVO) hiermit nach.

Aus der Verarbeitung Ihrer personenbezogenen Daten ergeben sich für Sie folgende Rechte:

  • a. Recht auf Auskunft (siehe Art. 15 DSGVO)
  • b. Recht auf Berichtigung (siehe Art. 16 DSGVO)
  • c. Recht auf Löschung (siehe Art. 17 DSGVO)
  • d. Recht auf Einschränkung der Daten (siehe Art. 18 DSGVO)
  • e. Widerspruchsrecht (siehe Art. 21 DSGVO)
  • f. Recht auf Datenübertragbarkeit (siehe Art. 20 DSGVO)

Widerrufsrecht: Wenn die Verarbeitung auf Art. 6 DSGVO Absatz 1 Buchstabe a oder Art. DSGVO 9 Absatz 2 Buchstabe a beruht, besteht das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bisher verarbeitete Daten bleiben vom Widerruf unberührt.

Kontaktdaten des Datenschutzbeauftragten: Datenbeschützerin Regina Stoiber GmbH, Herr Josef Dillinger Unterer Sand 9, 94209 Regen, josef@datenbeschuetzerin.de, +499921/ 906 2720

Es besteht für Sie das Beschwerderecht gegenüber einer Aufsichtsbehörde, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de

Die verantwortliche Stelle für die Datenverarbeitung ist:

COMDO GmbH
Martin Bertel, Geschäftsführer
Raiffeisenallee 5
82041 Oberhaching

Telefon: +49 89 125033700
E-Mail: info@comdo.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Dienstleistungsvertrages erforderlich oder Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.

1 Datenverarbeitung im Rahmen der Auftragsabwicklung

1.1 Auftragserfassung und Abwicklung

Zur Abwicklung Ihres Auftrags oder Ihrer Anfrage erfassen im Rahmen des Prozesses personenbezogene Daten von Ansprechpartnern (Name, Adresse, E-Mail-Adresse, Telefonnummer, Handynummer). Ihre Daten werden in unserem zentralem System eingepflegt und dort gespeichert.

Zur schriftlichen Tätigkeitsplanung unserer Projekte haben wir eine Wochenplanung, die auch personenbezogene Daten enthalten kann in Form von Kundenstammdaten und Projektinformationen.

Die Verarbeitung basiert auf Basis eines Vertrags oder vorvertraglichen Maßnahme nach Art. 6 Abs. 1 lit. b DSGVO.

Eine Weiterleitung erfolgt intern an die nötigen Abteilungen und bei Bedarf an externe Stellen, (z.B. Rechtsberatung, Presse) die den Geheimhaltungen unterliegen / (z.B: Versanddienstleister/ Geschäftspartner/Subunternehmer), um den Auftrag weiter bearbeiten zu können.

Für den technischen Support unserer IT-Systeme haben wir einen externen Dienstleister beauftragt: ComHelp Computers GmbH, Hans-Riedl-Straße 19, D-85622 Feldkirchen. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen.

Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert. Sofern keine Vertragsbeziehung zustande kommt, werden Ihre Daten nach einem Jahr ohne aktiven Kontakt gelöscht.

1.2 IT-Support im Auftrag

Zur Abwicklung Ihres Auftrags oder Ihrer Anfrage erfassen im Rahmen des Prozesses personenbezogene Daten von Ansprechpartnern (Name, Adresse, E-Mail-Adresse, Telefonnummer, Handynummer). Je nach Auftrag erhält der Verantwortliche Zugriff und Einblick auf die Systeme des Auftraggebers und damit auch ggf. auf personenbezogene Daten.

Zur schriftlichen Tätigkeitsplanung unserer Projekte haben wir eine Planung in unserem Kalender, die auch personenbezogene Daten enthalten kann in Form von Kundenstammdaten und Projektinformationen.

Eine Weiterleitung erfolgt intern an die nötigen Abteilungen und bei Bedarf an externe Stellen (z.B.: Versanddienstleister/Geschäftspartner/Subunternehmen/Herstellern), um den Auftrag weiter bearbeiten zu können.

Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.

1.3 Vertragsverwaltung

Zur Organisation von Verträgen werden Verträge gescannt und elektronisch in unserem System abgelegt. Es handelt sich um Verträge von Kunden, Geschäftspartnern, Dienstleistern, verbundenen Unternehmen und ggf. weiteren. Die Verträge können personenbezogene Daten in Form von Kontaktinformationen und persönlichen Daten (finanzielle Informationen,….) zur Vertragsabwicklung enthalten.

Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs.1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Die Daten werden entsprechend der gesetzlichen Aufbewahrungspflicht gespeichert.

1.4 Kommunikation

Um mit Ihnen in Kontakt zu treten, schreiben wir Ihnen eine E-Mail, mit weiterführenden Informationen, zur Bearbeitung Ihrer Anfrage, Ihres Auftrags oder im Rahmen unserer allgemeinen Geschäftsbeziehung. Dazu wird Ihre E-Mail-Adresse, der E-Mail-Inhalt und die Historie der Kommunikation erfasst. Die E-Mails werden bei einem externen Dienstleister gehostet. Anbieter ist ComHelp Computers GmbH, Hans-Riedl-Straße 19, D-85622 Feldkirchen bzw. noris network AG, Thomas-Mann-Straße 16 – 20, 90471 Nürnberg. Mit dem Anbieter wurde ein Auftragsverarbeitungs-vertrag geschlossen.

Des Weiteren können wir Sie auch telefonisch über die bei uns hinterlegte Telefon- oder Mobiltelefonnummer anrufen.

Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahmen gestattet (Kundenverhältnis, Verträge mit Geschäftspartnern).

Eine Weitergabe der Daten erfolgt nur, wenn dies mit Ihnen abgestimmt ist oder für den aktuellen Geschäftsvorfall nötig ist.

Ihre Daten werden bei uns auf unseren Systemen im Rahmen der gesetzlichen Aufbewahrungspflicht gespeichert.

2 Datenverarbeitung in IT-Systemen

2.1 Kontakt- und Adressverwaltung

Zur Verwaltung aller Kontaktinformationen von Geschäftspartnern und Kunden speichern wir die Kontakte in unserem System, in welchem: Name, ggf. Ansprechpartner, Adresse, Telefonnummer, Handynummer und E-Mail-Adresse gespeichert werden.

Die Datenerfassung beruht auf einem berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, um Kontaktinformationen der Mitarbeiter und Geschäftspartner organisiert zu verwalten.

Auf dieses System haben nur unsere Mitarbeiter Zugriff. Für den technischen Support wurde der externe Dienstleister ComHelp Computers GmbH, Hans-Riedl-Straße 19, D-85622 Feldkirchen beauftragt. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen.

Ihre Kontaktdaten werden für die Dauer der Geschäftsbeziehung und darüber hinaus ein Jahr bei uns im System gespeichert.

2.2 Audio- und Videokonferenzen, Remote Software

2.2.1 Datenverarbeitung

Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz sowie Remote-Software via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

2.2.2 Zweck und Rechtsgrundlagen

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

2.2.3 Speicherdauer

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

2.3 Eingesetzte Konferenz-Tools

Wir setzen folgende Konferenz-Tools ein:

2.3.1 TeamViewer (Remote Software)

Wir nutzen TeamViewer. Anbieter ist die TeamViewer Germany GmbH, Jahnstr. 30, 73037 Göppingen. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von TeamViewer: https://www.teamviewer.com/de/datenschutzerklaerung/.

2.3.2 Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.3.3 Microsoft Teams

Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

2.3.4 Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.4 Dateiaustausch über OneDrive3

Wir nutzen zum Dateiaustausch mit Ihnen OneDrive. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (im folgenden „OneDrive“).

OneDrive ermöglicht es uns, eine Ordnerstruktur auf unserem System einzubinden, in dem Sie Inhalte hochladen können. Wenn Sie Inhalte hochladen, werden diese auf den Servern von OneDrive gespeichert. Es wird außerdem eine Verbindung zu OneDrive aufgebaut, sodass OneDrive feststellen kann, dass Sie unser System besucht haben.

Die Verwendung von OneDrive erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an einem zuverlässigen und effizienten Datenaustauschsystem.

2.4.1 Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.5 Gäste-WLAN

Wir bieten unseren Gästen die Möglichkeit des Internetzugangs. Hierfür erhalten Sie einen Zugang zu unserem Gäste-WLAN. Sie erhalten den Zugang durch Nachfrage beim Geschäftsführer oder bei einem zuständigen Mitarbeiter. Es werden Ihr Name und die Protokolldaten bei uns im System gespeichert.

Die Nutzung des WLAN beruht auf einer freiwilligen Einwilligung nach Art. 6 Absatz 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit formlos widerrufen. Dies führt jedoch dazu, dass Sie den Internetzugang nicht mehr nutzen können.

Eine Weitergabe der Daten erfolgt nur, wenn dies mit Ihnen abgestimmt ist oder für den aktuellen Vorfall nötig ist. Für den technischen Support wurde der externe Dienstleister ComHelp Computers GmbH, Hans-Riedl-Straße 19, D-85622 Feldkirchen beauftragt. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen.

Die Protokolldaten werden für drei Monate gespeichert und anschließend im System wieder gelöscht.

3 Ticketsystem IT

Zu Sicherstellung des IT-Supports zur Priorisierung und Dokumentation der Anfragen nutzen wir in der IT ein Tickettool. Anbieter dieses Tools ist Zammad GmbH, Marienstrasse 18, 10117 Berlin. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen. Wenn Sie ein Ticket stellen, erfassen wir vom Bearbeiter: Name, Vorname. Vom Anfragenden erfassen wir: Name, Vorname, Abteilung. Je nach Art des Fehlers können auch in der Fehlerbeschreibung selbst personenbezogene Daten stecken.

Die Verarbeitung der Daten beruht auf einem Geschäftszweck nach Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse die Prozesse und den Kundensupport zu optimieren.

Die Daten werden in der IT-Abteilung verarbeitet und ggf. an einen externen Support Dienstleister weiter gegeben zur Bearbeitung des Falls. Sollten Ihre Daten zur weiteren Verarbeitung an Dienstleister gegeben werden haben wir mit diesem einen Auftragsverarbeitungsvertrag geschlossen.

Ihre personenbezogenen Daten werden bis zur Zweckerfüllung gespeichert.

4 Finanzbuchhaltung

5.1 Finanzbuchhaltung

Zur Abwicklung der Finanzbuchhaltung haben wir in unserem IT-Systemen einen Prozess im Unternehmen abgebildet. Dabei kann es sein, dass im Rahmen des Prozesses personenbezogene Daten von Ansprechpartnern oder auf Rechnungsinformationen verarbeitet werden (Name, Adresse, E-Mail-Adresse, Telefonnummer, Handynummer).

Die Verarbeitung basiert auf einer gesetzlichen Forderung nach Art. 6 Abs. 1 lit. c DSGVO. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche unterliegt (Grundsätze ordnungsgemäßer Buchführung).

Für die Lohnabrechnung haben wir einen externen Dienstleister beauftragt: Monika Grasberger Fa. Inwords. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen. Für die Buchhaltung werden die Daten an Steuerberater Bayer & Partner Rechtsanwälte und Steuerberater, Hauptstraße 102, 82008 Unterhaching übermittelt.

Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.

5.2 Mahnwesen

Im Falle von offenen Forderungen werden diese abgemahnt und bei Nichtbezahlung an Bayer & Partner Rechtsanwälte und Steuerberater, Hauptstraße 102, 82008 Unterhaching übermittelt. Dazu werden: Name, Adresse und die Höhe der offenen Forderung benötigt.

Die Verarbeitung basiert auf Basis eines Vertrags oder vorvertraglichen Maßnahme nach Art. 6 Abs. 1 lit. b DSGVO.

Eine Weiterleitung erfolgt an Bayer & Partner Rechtsanwälte und Steuerberater, Hauptstraße 102, 82008 Unterhaching

Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.

Die Daten werden nicht gespeichert.

5 Facility Management

6.1 Zentrale, Besucherverwaltung

Verteilung des Posteingangs an die jeweiligen Fachabteilungen, Personen. Persönliche Briefe werden ungeöffnet zugestellt. Annahme der zentralen Anrufe und Weiterleitung. Empfang Besucher und Erfassung in einer Besucherliste, um eine Übersicht zu haben, welche externen Personen sich am Gelände befinden.

Dazu erheben wir folgende Daten von Ihnen: Name Mitarbeiter, Geschäftspartner Name, Anwesenheitszeiten des Besuchers, Unterschrift des Besuchers

Die Datenerfassung beruht auf einem berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, um nur berechtigte Personen auf das Betriebsgelände zu lassen.

Eine Weitergabe der Daten erfolgt nur, wenn dies mit Ihnen abgestimmt ist oder für den aktuellen Geschäftsvorfall nötig ist.

Ihre Daten werden bei uns auf unseren Systemen im Rahmen der gesetzlichen Aufbewahrungspflicht gespeichert.

6 Sonstiges

7.1 Papier- Aktenentsorgung / Datenträgerentsorgung

Es wird die Vernichtung von nicht mehr erforderlichen Papierdokumenten und Datenträgern, auf denen sich personenbezogene Daten befinden, durchgeführt. Damit werden die Löschfristen nach der Aufbewahrungsfrist eingehalten.

Es können sich sämtliche Daten aus dem Kundenverhältnis auf den Dokumenten und Papierträgern befinden.

Die Verarbeitung der Daten beruht auf einer gesetzlichen Forderung nach Art. 6 Abs. 1 lit. c DSGVO, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Die Datenweitergabe erfolgt an den zertifizierten Entsorger Rhenus Data Office GmbH, Industriestraße 5, 48301 Nottuln-Appelhülsen, den der Verantwortliche mit der Vernichtung und Entsorgung beauftragt. Mit dem Entsorger wurde ein Auftragsverarbeitungsvertrag geschlossen.

7.2 Datenschutzmanagement

Sie können den externen Datenschutzbeauftragen jederzeit per E-Mail an info@datenbeschuetzerin.de oder telefonisch unter 09921 9062720 kontaktieren.

Dabei wird Ihr Name, Grund der Anfrage, Sachverhalt, evtl. im System hinterlegte Daten des Betroffenen erhoben und gespeichert.

Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahme gestattet (Dienstleistungsvertrag, Arbeitsvertrag).

Eine Weitergabe der Informationen erfolgt nur mit Ihrer Zustimmung.

Ihre personenbezogenen Daten werden so lange gespeichert, wie für den Zweck benötigt. Gesetzliche Aufbewahrungspflichten bleiben dabei unberührt.

7 Bewerbung

8.1 Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

8.2 Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

8.3 Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

8 Unsere Social-Media-Auftritte

9.1 Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, LinkedIn etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

9.2 Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

9.3 Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

8.4 Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

9.5 Soziale Netzwerke im Einzelnen

9.5.1 Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen.

Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

9.5.2 LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der

Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy