Infoline: 030 2691111 Kontakt aufnehmen

Datenschutz

Datenschutzhinweise

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den im nachfolgenden Text aufgeführten Datenschutzhinweisen.

Selbstverständlich sind uns der Schutz Ihrer personenbezogenen Daten, sowie eine faire und transparente Datenverarbeitung, ein wichtiges Anliegen. Nachfolgend stellen wir Ihnen die Informationen nach Art. 13 und 14 DSGVO Verfügung, die Sie zur Prüfung und Wahrnehmung Ihrer Rechte zum Datenschutz benötigen. Wir sind als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen für unsere Website und die damit verbundene Datenverarbeitung zu bezeichnen. Umfassende Angaben zu unserer Organisation sind im Impressum zu finden.

Die nachfolgende Datenschutzerklärung gliedert sich in folgende vier Abschnitte:

  1. Angaben zum Verantwortlichen
  2. Datenverarbeitung auf unserer Website
  3. Datenverarbeitung im Rahmen unserer geschäfts- und satzungsmäßigen Leistung
  4. Betroffenenrechte

 

1. Angaben zum Verantwortlichen

 

Verantwortlicher für die Datenerhebung:

GFAD Datenschutz GmbH

Huttenstraße 34/35

10553 Berlin

Tel.: 030/269 1111

E-Mail: info@gfad.de

 

Datenschutzbeauftragter

GFAD Datenschutz GmbH

Datenschutzbeauftragter

Huttenstraße 34/35

10553 Berlin

Tel.: +49 (0)30 269 111-1

E-Mail: datenschutz@gfad.de

 

2. Datenverarbeitung auf unserer Website

 

Datensicherheit auf unserer Website

Für die Sicherheit unserer Website verwenden wir ein gültiges SSL-Zertifikat nach Stand der Technik. Eine mit SSL verschlüsselte Website überträgt persönliche Daten verschlüsselt an den Server, damit es für Dritte unmöglich ist, diese abzufangen oder zu lesen. Durch ein Zertifikat wird unsere Identität verifiziert. Sie können je nach Browser durch die Anzeige eines Schlosssymboles erkennen, dass eine sichere Verbindung besteht. Durch einen Klick auf das Schlosssymbol können Sie unseren Online-Identitätsnachweis einsehen. Durch die Verschlüsselung der Übertragung können Sie davon ausgehen, dass Ihre eingegebenen Daten vor unberechtigten Zugriff bei der Übermittlung ausreichend nach Stand der Technik geschützt sind.

Schutz von Minderjährigen

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hosting-Dienstleister in unserem Auftrag Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Datenverarbeitung unseres Hosting-Dienstleisters erfolgt im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.

Bereitstellung der Website und Log-Files

Die Eingabe von personenbezogenen Daten ist für die rein informatorische Nutzung, also wenn Sie uns nicht anderweitig Informationen übermitteln, unserer Website nicht notwendig.

Dennoch werden bei jedem Aufruf unserer Website neben Informationen vom System des aufrufenden Rechners bzw. Endgerät des Nutzers auch personenbezogene Daten automatisiert erhoben, die Ihr Browser an unseren Server übermittelt. Folgende Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen, werden hierbei von uns verarbeitet:

  • Informationen über den Browsertyp und die verwendete Version
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Das Betriebssystem des Endgerätes des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Die vorherige Website, von denen der Nutzer auf unsere Website gelangt
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Rechtsgrundlage für die vorübergehende Speicherung dieser Daten in sogenannten Log-Files sind unsere berechtigten Interessen als verantwortlicher Website-Betreiber nach Art. 6 Abs. 1 lit. f. DSGVO, die technische Darstellung sowie Stabilität und Sicherheit der Website zu gewährleisten.

Die vorübergehende Speicherung der IP-Adresse des Nutzers durch unser System ist technisch erforderlich, um eine Auslieferung der Website an den vom Nutzer in seinem Endgerät verwendeten Browser zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung gespeichert bleiben. Die Speicherung der oben genannten Daten in den Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung). Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Fall der Speicherung der Daten in Log-Files ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich, wenn Anhaltspunkte eines rechtswidrigen Angriffes auf unsere Systeme vorliegen.

Cookies

Bei der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Endgerät dem vom Nutzer verwendeten Browser zugeordnet gespeichert werden und der jeweilige Diensteanbieter, der den Cookie setzt, bestimmte Informationen erhält. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen in der Regel dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Rechtsgrundlage für den Einsatz von technisch erforderlichen Cookies für den Betrieb der Website ist § 25 Abs. 2 Nr. 2 TTDSG, wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Für die Verarbeitung personenbezogener Daten durch technisch erforderliche Cookies erfolgt dies zur Wahrung unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO, unsere Website nutzerfreundlich zu gestalten und zu optimieren. Für alle technisch nicht erforderlichen Cookies gilt § 25 Abs. 1 TTDSG, für die eine Einwilligung eingeholt wird. Sofern durch technisch nicht erforderliche Cookies auch personenbezogene Daten verarbeitet werden, wird bei Erforderlichkeit eine datenschutzrechtliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt, falls keine andere Rechtsgrundlage gemäß Art. 6 Abs. 1 bestehen sollte.

Diese Website setzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies

Diese Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Für die Optimierung und Darstellung der Website sind diese Cookies technisch erforderlich. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Session- Cookies sind in der Regel für den Betreib der Website technisch erforderlich und werden somit auf der Rechtsgrundlage von § 25 Abs. 2 Nr. 2 TTDSG gesetzt.

Persistente Cookies

Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Drittanbieter Cookies

Für die Weiterentwicklung und Verbesserung unseres Onlineangebotes (Websiten-Optimierung) setzen wir auf der Rechtsgrundlage zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO Dienste (Kartenmaterial google maps; Spamschutz Google recaptcha, Webanalyse Google Analytics und Google Tag Manager) von Drittanbietern (Google LLC;) ein, die ebenfalls Cookies verwenden. Soweit die eingesetzten Cookies der Drittanbieter für den Betrieb der Website oder Erbringung des Dienstes nicht technisch erforderlich sind, wird über einen Consent-Banner bzw. Consent Management Plattform eine Einwilligung gemäß § 25 Abs. 1 TTDSG eingeholt. Soweit auch personenbezogene Daten durch diese Dienste und / oder Cookies verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern nicht eine andere Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 DSGVO besteht.

Weitere Informationen zu den von uns verwendeten Diensten von Drittanbietern auf unserer Website erhalten Sie separat aufgelistet nachfolgend im Rahmen unserer Datenschutzhinweise.

Verhinderung von Cookies

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

Dienste von Drittanbietern

Consent Management Plattform Borlabs Cookie

Diese Website verwendet das WordPress Plugin Borlabs Cookie des Anbieters Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg, das technisch notwendige Cookies (Borlabs-cookie) gemäß § 25 Abs. 2 Nr. 2 TTDSG setzt, um Ihre Cookie-Einwilligung zu speichern und zu verwalten. In den Cookies von Borlabs Cookie werden Ihre Einwilligungen gespeichert, die Sie beim Aufruf der Website erteilen können. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt. Auch können Sie das Cookie-Banner von Borlabs jederzeit erneut aufrufen und Ihre Cookie-Einstellungen ändern. Wir setzen das Tool Borlabs zur Erfüllung unserer gesetzlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO sowie zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO ein, um wirksame Einwilligungen im Rahmen des TTDSG und DSGVO einzuholen und zu verwalten.

Wird unsere Website aufgerufen, werden folgende Daten an Borlabs Cookie übermittelt: Ihre Einwilligung bzw. der Widerruf Ihrer Einwilligung zum Setzen von Cookies, ein von Borlabs Cookie gesetztes Cookie in Ihrem Browser, die Cookie Laufzeit und Version, Domain und Pfad der WordPress Website und die UID. Wobei die UID eine per Zufall generierte ID und keine personenbezogene Information ist. Detaillierte Informationen zu den Datenschutzbestimmungen von Borlabs Cookie finden Sie unter: https://de.borlabs.io/datenschutz/  sowie (https://borlabs.io/borlabs-cookie/).

Google Tag Manager

Diese Website verwendet im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1lit. f DSGVO für die Optimierung der Website sowie zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1lit. c DSGVO Einwilligungen nach § 25 Abs. 1 TTDSG einzuholen den Google Tag Manager, ein Tag Management System (TMS) des US-Anbieters Google Inc. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Anbieter des Dienstes und der zuständige datenschutzrechtliche Verantwortliche „Data Controller“. Für die Erbringung des Dienstes kann es erforderlich sein, dass die verarbeiteten Informationen über die Nutzung dieser Website an einen Server von Google LLC in den USA übertragen und dort gespeichert. Für die Datenübermittlung an Google LLC in die USA sind die EU-Standarddatenschutzklauseln vereinbart. Die EU-Standarddatenschutzklauseln stellen eine Garantie für ein angemessenes EU-Datenschutzniveau gemäß Art. 46 Abs. 2 lit. c DSGVO dar. Als zusätzliche Schutzmaßnahmen verpflichtet sich Google LLC auch weiterhin vertraglich, die Anforderungen aus der Selbstzertifizierung der ehemaligen EU-USA-Datenschutzvereinbarung mit den USA einzuhalten. Sofern eine Einwilligung eingeholt wird, erfolgt die weitere Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Sofern eine Einwilligung zur Nutzung dieser Services erteilt wird, stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 Abs. 1 lit. a DSGVO zu. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.

Der Google Tag Manager verwaltet und setzt Marketing-Tags (Codeschnipsel oder Zählpixel) ein. Diese ermöglichen es uns, zu analysieren, wie Nutzer mit der Website interagieren. Um die Systemstabilität, Leistung und Installationsqualität zu überwachen und zu diagnostizieren, kann Google Tag Manager einige aggregierte Daten über Tags erfassen. Diese Daten können IP-Adressen von Nutzern oder andere Messkennungen enthalten. Abgesehen von den Daten in den Standard-HTTP-Anforderungsprotokollen, die innerhalb von 14 Tagen nach Erhalt gelöscht werden, und den oben genannten Diagnosedaten, speichert und gibt Google Tag Manager keine Informationen über die Besucher der Websites unserer Kunden weiter, einschließlich der besuchten Seiten-URLs.

Weitere Informationen darüber, wie Google Google Tag Manager-Daten verwendet, finden Sie hier: https://support.google.com/tagmanager/answer/9323295?hl=en

Google Analytics

Diese Website verwendet zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1lit. f DSGVO Funktionen des Webanalysedienstes Google Analytics zur statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Sofern eine Einwilligung eingeholt wird, erfolgt die weitere Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Anbieter des Dienstes und der zuständige datenschutzrechtliche Verantwortliche „Data Controller“. Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Sofern diese Cookies technisch erforderlich sind, erfolgt der Einsatz gemäß § 25 Abs. 2 Nr. 2 TTDSG. Für die Erbringung des Dienstes kann es erforderlich sein, dass die durch den Cookie erzeugten Informationen über die Nutzung dieser Website an einen Server von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA in den USA übertragen und dort gespeichert.

Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.

Diese Daten können bis zu 24 Monate gespeichert werden, bevor sie automatisch gelöscht werden, es sei denn die Cookies werden bereits vorher durch den Nutzer gelöscht oder die Cookie-Einstellungen entsprechend geändert. Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Datenschutz und Datensicherheit in Google Analytics

Für die Datenübermittlung an Google LLC in die USA sind die EU-Standardvertragsklauseln vereinbart. Die EU-Standard-Vertragsklauseln stellen eine Garantie für ein angemessenes EU-Datenschutzniveau gemäß Art. 46 Abs. 2 lit. c DSGVO dar. Als zusätzliche Schutzmaßnahmen ist die Funktion der IP-Anonymisierung aktiviert und Google LLC verpflichtet sich auch weiterhin vertraglich, die Anforderungen aus der Selbstzertifizierung der ehemaligen EU-USA-Datenshcutvereinbarung mit den USA einzuhalten. Sofern eine Einwilligung zur Nutzung dieser Services erteilt wird, stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 Abs. 1 lit. a DSGVO zu. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.

Darüber hinaus wurden Google Analytics und Google Analytics 360 nach dem unabhängigen Sicherheitsstandard ISO 27001 zertifiziert. ISO 27001 ist einer der weltweit am meisten anerkannten Standards. Die Zertifizierung betrifft die Systeme, die über Google Analytics und Google Analytics 360 bereitgestellt werden.

IP-Anonymisierung

Wir haben auf dieser Webseite die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen verarbeiten, um Ihre Nutzung der Website statistisch auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz „_gat._anonymizeIp“. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Browser Add-on

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: https://tools.google.com/dlpage/gaoptout

Widerspruch gegen Datenerfassung

Wenn Sie nicht möchten, dass Ihre Websiteaktivitäten für Google Analytics verfügbar sind, können Sie das Browser-Add-on zur Deaktivierung von Google Analytics über folgenden Link https://tools.google.com/dlpage/gaoptout installieren. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website durch das auf Websites ausgeführte Java Script (gtag.js, ga.js, analytics.js und dc.js) verhindert, dass Aktivitätsdaten mit Google Analytics geteilt werden. Auch können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245

Google reCAPTCHA

Wir verwenden den Dienst “Google reCAPTCHA v2” (im Folgenden “reCAPTCHA”) auf unserer Website. Der Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, in Irland (“Google”). Die Datenverarbeitung durch Google erfolgt somit auf Servern im EWR. Allerdings kann es für die Erbringung des Dienstes erforderlich sein, dass Daten an die Muttergesellschaft Google LLC1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt werden. Die Erbringung des Dienstes reCAPTCHA erfolgt durch Google als eigener Verantwortlicher. Die Datenübermittlungen von Google in Drittländer und somit auch an Google LLC in die USA erfolgen laut den Datenschutzbestimmungen von Google LLC im Rahmen der EU-Standardvertragsklauseln, die gemäß Art. 46 Abs. 2 lit. c DSGVO eine geeignete Garantie für ein angemessenes EU-Datenschutzniveau darstellen. Google LLC sichert in seinen Nutzungsbedingungen und Datenschutzbestimmungen die Einhaltung der EU-Standardvertragsklauseln zu. Darüber hinaus versichert Google LLC vertraglich zu, weiterhin die selbst auferlegten Pflichten aus der ehemaligen EU-USA-Datenschutzvereinbarung mit den USA einzuhalten. Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links:

https://policies.google.com/privacy?hl=de und

https://policies.google.com/terms?hl=de .

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website besucht. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, eingestellten Sprachen im Browser, Bildschirm- und Fensterauflösung, Zeitzone oder die im Browser installierten Plugins). Darüber hinaus muss vor Absenden des Kontaktformulars durch Anklicken einer Checkbox bestätigt werden, dass kein Roboter die Angaben in das Formular eingetragen hat. Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Im Rahmen des Dienstes reCAPTCHA wird der Content Delivery Service Gstatic von Google LLC eingesetzt. Gstatic speichert alle „statischen und unveränderlichen Daten auf einem Google-Server zwischen, um die Ladezeiten zu verkürzen. Im Rahmen der Diensterbringung werden auch die Schriftarten (Webfonts) von Google geladen.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung unserer  rechtlichen Verpflichtung ein angemessenes Datenschutzniveau nach Stand der Technik gemäß Art. 32 DSGVO zu gewährleisten sowie zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1lit. f DSGVO seine Webangebote zu optimieren und vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Der Dienst reCAPTCHA stellt somit eine technische Maßnahme gemäß Art. 32 DSGVO nach Stand der Technik zum Schutz der Vertraulichkeit und Integrität dar. Derzeit ist uns keine technisch gleichwertige und wirtschaftlich angemessene Alternative von EU-Dienstleistern bekannt.

Weitere Informationen zu Google reCAPTCHA sowie zur Datenschutzerklärung von Google entnehmen Sie folgenden Link: https://www.google.com/intl/de/policies/privacy. sowie unter https://policies.google.com/terms?hl=de.

Google Maps

Damit Sie den Standort unserer Organisation leichter auffinden können, haben wir auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO Kartenmaterial des Dienstes Google Maps von Google LLC über eine API zur visuellen Darstellung von geographischen Informationen in interaktiven Karten in unsere Website eingebunden. Um die Inhalte in Ihrem Browser darstellen zu können, muss Google Ihre IP-Adresse erhalten, denn sonst könnte Ihnen Google diese eingebundenen Inhalte nicht anzeigen. Diese erhält Google über eine Schnittstelle (API). Darüber hinaus werden durch die Nutzung von Google maps nach unserem Kenntnisstand folgende weitere Daten an Google LLC. Übertragen:

  • Datum und Uhrzeit des Besuchs auf der betreffenden Webseite,
  • Internetadresse oder URL der aufgerufenen Webseite,
  • IP-Adresse

Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland der zuständige „Data Controller“. Die Daten werden somit auf Servern innerhalb des EWR verarbeitet. Dennoch kann es für die Erbringung des Dienstes erforderlich sein, dass Daten an die Muttergesellschaft Google LLC übermittelt werden.

Die Übermittlung der Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA“ erfolgt aufgrund der mit Google LLC im Rahmen der Google maps API-Plattform abgeschlossenen EU-Standarddatenschutzklauseln. Die EU-Standarddatenschutzklauseln bieten eine geeignete Garantie gemäß Art. 46 Abs. 2 lit. c DSGVO für ein angemessenes EU-Datenschutzniveau. Als zusätzliche Schutzmaßnahmen verpflichtet sich Google LLC auch weiterhin vertraglich, die Anforderungen aus der Selbstzertifizierung der ehemaligen EU-USA-Datenschutzvereinbarung mit den USA einzuhalten.

Sofern eine Einwilligung eingeholt wird, erfolgt die weitere Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Sofern eine Einwilligung zur Nutzung dieser Services erteilt wird, stimmen Sie auch der Verarbeitung Ihrer Daten in den USA gemäß Art. 49 Abs. 1 lit. a DSGVO zu. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.

Durch den Besuch unserer Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung von Google maps aus Ihrem Google Konto ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen. Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihren Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie die Kartenanzeige jedoch nicht nutzen.

Für die visuelle Darstellung des Kartenmaterials von Google maps werden auch die Schriftarten von Google web fonts geladen.

Die Datenverarbeitung durch Google erfolgt als eigener Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Dazu wurde mit Google eine entsprechende Vereinbarung abgeschlossen, einsehbar unter https://cloud.google.com/maps-platform/terms/maps-controller-terms/index-20191031 .

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google unter https://accounts.google.com/ und https://policies.google.com/privacy?hl=de.

Google Web fonts

Diese Website verwendet zur Wahrung berechtigter Interessen zur Optimierung der Website gemäß Art. 6 Abs. 1lit. f DSGVO im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO Google Fonts, einen Dienst für Computer- und Web-Schriften des US-Anbieters Google Inc. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Anbieter des Dienstes und der zuständige datenschutzrechtliche Verantwortliche „Data Controller“. Für die Erbringung des Dienstes kann es erforderlich sein, dass die erzeugten Informationen über die Nutzung dieser Website an einen Server von Google LLC, in den USA übertragen und dort gespeichert. Für die Datenübermittlung an Google LLC in die USA sind die EU-Standarddatenschutzklauseln vereinbart. Die EU-Standarddatenschutzklauseln stellen eine geeignete Garantie für ein angemessenes EU-Datenschutzniveau gemäß Art. 46 Abs. 2 lit. c  DSGVO dar. Als zusätzliche Schutzmaßnahmen verpflichtet sich Google LLC auch weiterhin vertraglich, die Anforderungen aus der Selbstzertifizierung der ehemaligen EU-USA-Datenschutzvereinbarung einzuhalten.

Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.

Die Google Fonts API ist so konzipiert, dass die Erhebung, Speicherung und Nutzung von Endnutzerdaten auf das für die effiziente Bereitstellung von Schriftarten notwendige Maß beschränkt ist. Die Nutzung der Google Fonts API ist nicht authentifiziert und die Google Fonts API setzt oder protokolliert keine Cookies. Anfragen an die Google Fonts-API werden an ressourcenspezifische Domänen wie fonts.googleapis.com oder fonts.gstatic.com gerichtet. Schriftartenanfragen sind getrennt von und enthalten keine Anmeldeinformationen, die an google.com gesendet werden, während andere authentifizierte Google-Dienste wie Google Mail verwendet werden.

Die Google Fonts-API protokolliert die Details der HTTP-Anfrage, einschließlich des Zeitstempels, der angeforderten URL und aller HTTP-Header (einschließlich Referrer und User-Agent-String), die in Verbindung mit der Nutzung unserer CSS-API bereitgestellt werden.

IP-Adressen werden grundsätzlich nicht protokolliert.

Der Zugang zu den protokollierten Daten wird sicher gehalten. Aggregierte Nutzungsstatistiken werden verwendet, um die Beliebtheit von Schriftfamilien zu messen, und werden auf der Google Fonts-Analyseseite veröffentlicht.

Weitere Informationen über die von Google gesammelten Informationen sowie über deren Verwendung und Sicherheit finden Sie in den Datenschutzbestimmungen von Google unter https://policies.google.com/privacy .

Sofern die Google-Schriftarten lokal auf dem eigenen Webserver eingebunden sind oder geblockt werden, erfolgt kein Aufruf von Google-Servern.

Soweit andere Dienste wie Google maps und Google recaptcha auf der Website eingebunden sind, erfolgt der Aufruf der Google web fonts für die Erbringung des jeweiligen Dienstes, sobald diese Website aufgerufen oder der Dienst aktiviert wird.

Social Media Buttons

Auf unserer Webseite bieten wir die Möglichkeit, über Social Share Buttons, die als Shariff-Buttons implementiert sind, externe Links Inhalte auf sozialen Netzwerken zu teilen. Benutzen Sie diese, werden Sie auf die Seiten der Anbieter weitergeleitet und entsprechende Nutzerinformationen weitergegeben. Dies erfolgt auf der Rechtsgrundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO im Rahmen der Öffentlichkeitsarbeit Inhalte mit anderen Nutzern zu teilen.

Wenn Sie während der Benutzung unserer Seite auf einem dieser sozialen Netzwerke mit Ihrem Konto angemeldet sind und unsere Inhalte teilen möchten, dann werden diese Informationen mit Ihrem jeweiligen Konto verknüpft. Wir als Betreiber haben keinen Einfluss auf die Daten, welche durch Plug-Ins an entsprechende Server vermittelt werden. In der Regel wird die IP-Adresse übertragen.

Weitere Informationen zum Umgang mit Ihren Daten entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters:

XING: https://privacy.xing.com/de/datenschutzerklaerung
LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=de_DE

Kontakt per E-Mail

Über die bereitgestellten E-Mail-Adressen können wir kontaktiert werden. In diesem Fall werden die mit der Anfrage übermittelten personenbezogenen Daten des Absenders also des Nutzers, gespeichert. In diesem Zusammenhang weisen wir darauf hin, dass die Übermittlung als unverschlüsselte E-Mail gewisse Sicherheitsrisiken aufweist, da das Mitlesen oder ein unberechtigter Zugriff nicht ausgeschlossen werden kann. Die Verarbeitung dieser Daten, die im Zuge einer Übersendung einer Anfrage übermittelt werden, erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f. DSGVO unserer berechtigten Interessen Ihre Anfrage zufriedenstellend zu beantworten. Zielt die Anfrage die Erfüllung eines bestehenden oder Abschluss eines neuen Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b. zur Anbahnung/Erfüllung eines Vertrages. Die Verarbeitung dieser personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme.  Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage beantwortet und die Konservation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und kein Vertragsschluss zustande kam. Anfragen zum Mietverhältnis und zur Mitgliedschaft werden für die Dauer des bestehenden Mietverhältnisses und der Mitgliedschaft gespeichert.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Kundenportal

Für unsere Kunden bieten wir ein passwortgeschützten Kundenbereich zum Abruf von Kundeninformationen auf unserer Website an. Zur Anmeldung müssen Kundennummer und Passwort eingegeben werden. Die Verarbeitung der Daten erfolgt zur Erfüllung des bestehenden Dienstleistungsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit auf Grundlage unserer berechtigten Interessen, Ihre Anfrage zufriedenstellend zu beantworten gemäß Art. 6 Abs. 1 lit. f DSGVO. Ohne Angabe personenbezogener Daten in den gekennzeichneten Pflichtfeldern, ist eine Beantwortung der Anfrage nicht möglich. Darüber hinaus können einige Angaben freiwillig zusätzlich eingegeben werden. Zielt Ihre Anfrage auf die Anbahnung oder Abschluss eines Vertrages ab, so verarbeiten wir Ihre Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Newsletter

Im Rahmen des Kontaktformulars haben Sie die Möglichkeit durch Erteilung einer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO unseren Newsletter zu abonnieren. Diese Einwilligung können Sie jederzeit durch entsprechende Mitteilung an info@gfad.de mit Wirkung für die Zukunft widerrufen.

Karriere

Sie haben die Möglichkeit, sich über unsere Online-Stellenbewerbung auf ausgeschriebene Stellen zu bewerben. Hierzu teilen Sie uns personenbezogene Daten mit, die wir ausschließlich für den Bewerbungsprozess verarbeiten. Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse), sowie alle Daten, die sich aus Ihren Bewerbungsunterlagen ergeben (ggf. auch Gesundheitsdaten, soweit darin enthalten).

Folgende Daten werden über unser Kontaktformular erfasst:

Vorname, Nachname, Straße, Nr., PLZ, Ort, E-Mail, Telefon.

Diese Daten dienen uns dazu, mit Ihnen Kontakt aufzunehmen.

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Bewerbungsprozesses erhoben. Daneben können wir Daten von Dritten (z.B. Stellenvermittlung) erhalten haben. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. beruflichen Netzwerken) zulässigerweise gewonnen haben. Bei Unstimmigkeit in Ihren Bewerbungsunterlagen zu vorhergehenden Beschäftigungsverhältnissen oder anderen berechtigten Interessen verarbeiten wir gegebenenfalls auch Daten, die wir von früheren Arbeitgebern einholen.

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der DSGVO, des Bundesdatenschutzgesetzes (BDSG-neu) sowie aller weiteren maßgeblichen Gesetze (z.B. ArbZG, etc.). Die Datenverarbeitung dient ausschließlich der Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO i.V.m. § 26 Abs. 1 BDSG. Daneben können ggf. Ihre gesonderten Einwilligungen gem. Art. 6 Abs. 1 a) und Art. 7 DSGVO i.V.m. § 26 Abs. 2 BDSG-neu als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden. Soweit Ihre Bewerbungsunterlagen Fotoaufnahmen enthalten, sehen wir darin eine konkludente Einwilligung zur Verarbeitung des Fotos. Gemäß Art. 7 Abs. 3 Satz 1 DSGVO sind Sie berechtigt, diese Einwilligung jederzeit zu widerrufen. Darüber hinaus sind wir aufgrund der europäischen Antiterrorverordnungen 2580/2001 und 881/2002 verpflichtet, Ihre Daten gegen die sog. „EU-Terrorlisten“ abzugleichen, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden.

Soweit besondere Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten, z.B. eine Schwerbehinderung) gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Bewerbungsprozesses ausschließlich dazu, die uns gemäß § 164 SGB IX obliegenden Pflichten zu erfüllen. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren. Das betrifft insbesondere die Aufbewahrung Ihrer Bewerbungsunterlagen für zukünftige Stellenausschreibungen, sollte Ihre Bewerbung für eine konkrete zu besetzende Stelle nicht erfolgreich sein. In diesem Fall holen wir von Ihnen eine separate Einwilligungserklärung ein, ansonsten werden Ihre Bewerbungsdaten 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, insofern kein Arbeitsverhältnis zustande kommt und dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei Jahren).

Sofern Sie unser Bewerbungsformular nutzen, erfolgt die Übertragung Ihrer Daten sowie der mitgesendeten Dateianhänge über eine verschlüsselte Verbindung. Die Versendung per E-Mail erfolgt unverschlüsselt, so dass eine Kenntnisnahme von Dritten nicht ausgeschlossen werden kann. Daher empfehlen wir Ihnen eine Bewerbung über unser verschlüsseltes Bewerbungsformular. Ihre Daten werden von der Personalabteilung entgegengenommen und an die für die ausgeschriebene Stelle zuständige Fachabteilung bzw. an die mit der Abwicklung des Bewerbungsverfahrens betrauten Personen weitergeleitet. Alle Beteiligten behandeln Ihre Bewerbungsunterlagen mit der gebotenen Sorgfalt und vertraulich.

Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO), können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben die Möglichkeit, sich mit einer Beschwerde an unseren Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Wir übermitteln keine personenbezogene Daten an Dritte außerhalb des Europäischen Wirtschaftsraums (EWR).

Wir nutzen keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung – einschließlich Profiling – über die Begründung eines Beschäftigungsverhältnisses.

Initiativbewerbung

Sollten gerade keine passenden Stellenangebote verfügbar sein, können Sie uns auch gerne eine Initiativbewerbung zukommen lassen. Die Bearbeitung Ihrer Bewerbung erfolgt aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO zur Begründung und Durchführung eines Beschäftigtenverhältnisses nach Art. 6 Abs. 1 lit. b) DSGVO. Aufgrund unseres berechtigten Interesses zur Verteidigung oder Geltendmachung  von Rechtsansprüchen nach Art. 6 Abs. 1 lit. f) DSGVO speichern wir Ihre Bewerbungsunterlagen bis zu 6 Monate, es sei denn Sie erteilen uns eine Ihre Einwilligung für eine längere Speicherung Ihrer Bewerbungsunterlagen.

Empfänger der Daten oder Kategorien der Empfänger

Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

Externe Dienstleister (Auftragsverarbeiter)

Ihre Daten werden an unsere IT- und Softwaredienstleister zur Wartung und Support von IT-Systemen und Software weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.

Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, aufgrund einer rechtlichen Verpflichtung, zur Wahrung unserer berechtigten Interessen geschieht, eine Einwilligung erteilt wird   oder eine andere Rechtsgrundlage dies erlaubt. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, übermitteln wir Daten in Drittländer nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO. Eine Übermittlung erfolgt dann nur auf Grundlage eines EU-Angemessenheitsbeschlusses gemäß Art. 45 DSGVO oder vorbehaltlich geeigneter Garantien gemäß Art. 46 Abs. 2 DSGVO, wie z.B. EU-Standarddatenschutzklauseln oder verbindliche interne Datenschutzvorschriften, sogenannte Binding Corporate Rules (BCR). Darüber hinaus kann eine Datenübermittlung in Drittländer für bestimmte Ausnahmefälle z.B. zur Erfüllung eines Vertrages oder einer erteilten Einwilligung gemäß Art. 49 DSGVO erfolgen.

Datenübermittlung in die USA

Auf unserer Website sind unter anderem Dienste von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Dienste aktiv sind, könnten Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Wir informieren, dass die USA derzeit nach Rechtsprechung des EuGH kein sicheres Drittland im Sinne des EU-Datenschutzrechts sind. Aufgrund der Überwachungsgesetze in den USA können US-Dienstleister verpflichtet sein, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Betroffene einen Rechtsbehelf hiergegen einlegen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden, wie Geheimdienste, Ihre auf Servern der US-Dienstleister befindlichen Daten zu Überwachungszwecken verarbeitet, ausgewertet und dauerhaft gespeichert werden. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Speicherung der Daten

Soweit erforderlich, verarbeiten und speichern wir personenbezogene Daten für die Dauer der Geschäftsbeziehung. Dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages. Für die Dauer des Bestehens von Gewährleistungs- und Garantieansprüchen werden die dafür erforderlichen personenbezogenen Daten gespeichert. Zudem speichern wir personenbezogene Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel von sechs bis zu zehn Jahren gemäß handels- und steuerrechtlicher Vorgaben nach § 257 HGB und § 147 AO. Wir löschen personenbezogenen Daten der betroffenen Person, sobald der Zweck der Speicherung entfällt und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen.

 

3. Datenverarbeitung im Rahmen unserer geschäftsmäßigen Leistungen

 

Datenverarbeitung von natürlichen Personen als Vertrags- und Geschäftspartner, externer Dienstleister, Interessent und Ansprechpartner

Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie Auftraggeber, Lieferanten, Dienstleister und Kunden entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeitenden Daten gehören die Stammdaten unserer Vertragspartner (z.B. Namen und Adressen), Kontaktdaten (z.B. Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind. Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrages erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrages überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind. Im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Online-Meetings, Telefonkonferenzen, Online-Schulungen und Webinare via „Microsoft Teams“

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren.

Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Online-Schulungen und Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.

 Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.

Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache

Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wir speichern die Chatinhalte für einen Zeitraum von einem Monat. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

 Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Soweit personenbezogene Daten von Beschäftigten der GFAD Datenschutz GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.

Für die Erbringung des Dienstes kann es dennoch erforderlich sein, dass Teilnehmerdaten auch an Server der Microsoft Corporation in die USA übermittelt werden. Datenübermittlungen an Drittländer erfolgen aufgrund der vertraglich vereinbarten Standardvertragsklauseln, die ein angemessenes EU-Datenschutzniveau gemäß Art. 46 DSGVO garantieren. Als zusätzliche Schutzmaßnahme sind die Daten während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Einsatz von Microsoft 365 im Unternehmen

Wir informieren Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der eingesetzten Office Module aus dem Hause Microsoft (MS Teams, MS SharePoint und weiterer explizit genannter M 365 Module)

  • MS Teams: Tool für Online Meetings/ Videokonferenzen sowie als allgemeine Telefonielösungen
  • MS SharePoint: Tool für Dokumentenaustausch und –bearbeitung
  • MS Exchange Online in Verbindung mit MS Outlook: E-Mailkommunikation

Dabei werden folgende Datenkategorien verarbeitet:

  • Kommunikationsdaten (Firma, Name, Telefon, E-Mail- sofern personenbezogen, Anschrift, IP-Adresse)
  • Vertragsstammdaten (Vertragsbeziehung, Produkt – bzw. Vertragsinteresse)
  • Logfiles, Protokolldaten
  • Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme an Meeting, usw.)
  • Profildaten (z. B. ihr Nutzername, wenn Sie diesen von sich aus angeben)
  • Inhaltsdaten (Dokumentenbezogen)

M 365 Office Module, MS Teams Videokonferenzen, MS Exchange Online, MS SharePoint

MS Teams, MS SharePoint und MS Exchange Online sind Teil der Cloud-Anwendung M 365 aus dem Hause Microsoft. Für MS Teams und SharePoint muss ein Nutzer- oder Gastkonto erstellt werden. Der Austausch von E-Mails erfolgt über Exchange Online
und erfordert vom Kommunikationspartner kein Nutzer- oder Gastkonto. Für MS Forms wird ebenfalls kein Nutzer- oder Gastkonto benötigt.

MS Teams

Durch die angebotenen Meetingfunktionen von Microsoft Teams können wir Ihnen eine Teilnahme über Video / Audio an unseren Onlineveranstaltungen anbieten. Es erfolgt keine Aufzeichnung von Veranstaltungen ohne Zustimmung der Teilnehmer. Durch die angebotenen Chat- und Telefoniefunktion von MS Teams können Sie mit uns schriftlich oder per Audio in Kontakt treten. Weiterhin wird MS Teams als Kollaborations- und Austauschplattform für die Projektarbeit zur Kommunikation und Zusammenarbeit genutzt.

MS Forms

Über MS Forms können z.B. freiwillige Umfragen und Abstimmungen durchgeführt werden.

MS SharePoint

Mithilfe von MS SharePoint können Sie mit uns im Rahmen von Projektarbeiten Dateien teilen und gemeinsam bearbeiten, sofern eine Vertragsbeziehung besteht.

MS Exchange Online in Verbindung mit Outlook

Durch MS Exchange Online in Verbindung mit Outlook wird die Mailkommunikation der Syntegon-Gruppe abgedeckt.

Die Datenverarbeitungen führen wir zur Erfüllung von Verträgen gemäß Art. 6 Abs. 1lit. b DSGVO und § 26 BDSG sowie zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 f) DS-GVO durch. Unser berechtigtes Interesse für die Datenverarbeitung besteht in der Kommunikation und Kollaboration unserer Mitarbeiter, Geschäftspartnern und interessierten Dritten.

Die Microsoft Office 365 Software beziehen wir von der Firma:
Microsoft Deutschland GmbH
Walter-Gropius-Straße
580807 München
Deutschland

Die Datenverarbeitung mit Microsoft 365 erfolgt auf Servern in Rechenzentren in der Europäischen Union in den Niederlanden. Hierzu haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung im Sinne des Art. 28 DS-GVO abgeschlossen. Demgemäß haben wir für Office 365 umfangreiche technische und organisatorische Maßnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z.B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Übertragungswege, Datenbanken und Server entsprechen.

Microsoft behält sich vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Wir können diese Datenverarbeitungen von Microsoft nicht beeinflussen. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit seinen legitimen Geschäftszwecken verarbeitet, fungiert Microsoft eigenständiger Verantwortlicher für diese Datenverarbeitung und ist als solcher zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet. Soweit technisch möglich und vertraglich zulässig wählt unserer IT Administration bei den bei uns eingesetzten M365 Module die datenschutzfreundlichsten Voreinstellungen aus und reduziert die Übermittlung von Kunden- und Metadaten an Microsoft auf ein absolutes Mindestmaß.
Weitere Informationen zum Datenschutz in Verbindung mit Microsoft Office Produkten finden Sie auf den Webseiten von Microsoft unter https://privacy.microsoft.com/en-us/privacystatement .

Auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei Anklicken der Links (wie zum Beispiel die IP-Adresse oder die URL der Seite, auf der sich der Link befindet) haben wir keinen Einfluss und können hierfür keine Verantwortung übernehmen.

Ihre personenbezogenen Daten werden von uns grundsätzlich nur dann an andere Verantwortliche übermittelt, soweit dies zur Vertragserfüllung erforderlich ist, wir oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Wo Microsoft nicht als unser Auftragsverarbeiter handelt, erfolgt eine Weitergabe von Daten an Microsoft als eigenständiger Verantwortlicher.
Darüber hinaus können Daten an andere Verantwortliche übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche bzw. gerichtliche Anordnung hierzu verpflichtet sein sollten.
Die Weitergabe erfolgt an Microsoft Deutschland GmbH als Auftragsverarbeiter sowie die von Microsoft rechtmäßig eingesetzten Unterauftragsverarbeiter. Sofern diese außerhalb des EWR in sogenannten Drittstaaten sitzen, stellt Microsoft sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht oder eine geeignete Garantie gemäß Art. 46 ff DSGVO vorliegt.

Wir speichern Ihre Daten grundsätzlich solange, wie dies für die Ermöglichung der Kommunikation und Kollaboration über die bei uns hierzu eingesetzten M365 Module und der damit verbundenen Services erforderlich ist bzw. wir ein berechtigtes Interesse an der weiteren Speicherung haben. Im Fall von Teams werden wir auf unserer Seite Chatverläufe (Chatteilnehmer; Inhalte und Dateien), die älter als zwei Jahre sind, automatisiert löschen. In allen anderen Fällen löschen wir Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Geschäftsbriefe, Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten).
Login-Daten und IP-Adressen werden von Microsoft spätestens nach 180 Tagen gelöscht. Nähere Informationen finden Sie auf den Microsoft Webseiten unter https://privacy.microsoft.com/en-us/privacystatement.

Kunden- und Mitarbeiterumfragen mit Microsoft Forms

Wir setzen das Tool „Microsoft Forms“ für Um- und Abfragen, wie z.B. Teilnahmen an Firmenveranstaltungen, Verbesserungen von Software und Prozessen sowie zur Kundenzufriedenheitsanalyse ein.

„Microsoft Forms“ ist ein Tool innerhalb des von der GFAD eingesetzten Microsoft 365 und ein Dienst der Microsoft Inc. mit Sitz in Redmond, Washington USA. Die Daten von Nutzern aus der Europäischen Union werden durch Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521 in Rechenzentren innerhalb des Europäischen Wirtschaftsraumes (EWR) verarbeitet. Dennoch kann es für die Erbringung des Dienstes sowie im Rahmen des Supportes erforderlich sein, dass Daten am Hauptsitz von Microsoft Inc. in den USA verarbeitet werden. Wir haben mit Microsoft im Rahmen der „Online-Service-Terms“ (OST) einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Zusätzlich sind für Datenübermittlungen in Drittländer die EU-Standardvertragsklauseln vertraglich vereinbart. Die EU-Standardvertragsklauseln stellen gemäß Art. 46 Abs. 2 lit. c DSGVO eine geeignete Garantie für ein angemessenes EU-Datenschutzniveau dar. Wir informieren, dass die USA derzeit nach Rechtsprechung des EuGH kein sicheres Drittland im Sinne des EU-Datenschutzrechts sind. Aufgrund der Überwachungsgesetze in den USA können US-Dienstleister verpflichtet sein, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Betroffene einen Rechtsbehelf hiergegen einlegen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden, wie Geheimdienste, Ihre auf Servern der US-Dienstleister befindlichen Daten zu Überwachungszwecken verarbeitet, ausgewertet und dauerhaft gespeichert werden. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Daher hat Microsoft zusätzliche technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Daten ergriffen. Insbesondere werden die personenbezogenen Daten über Forms nur verschlüsselt übertragen. Darüber hinaus hat sich Microsoft vertraglich verpflichtet, Herausgabeanfragen von US-Behörden soweit möglich gerichtlich abzuwehren. Daher kann grundsätzlich von einem angemessenen Schutzniveau bei der Verarbeitung personenbezogener Daten durch Microsoft ausgegangen werden.

Microsoft ist insofern lediglich Auftragsverarbeiter. Soweit die Internetseite von Microsoft www.Office.com  bzw. „Microsoft Forms“, ist Microsoft für die Datenverarbeitung verantwortlich. Weitere Informationen zum Datenschutz bei Microsoft unter https://privacy.microsoft.com/de-de/privacystatement .

Bei der Nutzung von „Microsoft Forms“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei von den gestellten und beantworteten Fragen sowie einem eventuellen Upload von zusätzlichen Diensten ab.

Grundsätzlich handelt es sich dabei um folgende personenbezogene Daten:

  • Name, Vorname
  • E-Mail-Adresse
  • Profilbild (optional, wenn in Microsoft 365 hinterlegt)
  • Bevorzugte Sprache
  • Status (optional, wenn in Microsoft 365 hinterlegt
  • Datum und Uhrzeit der Öffnung des Fragebogens
  • Datum und Uhrzeit der Absendung der Antwort

Die Inhaber (Projektteam) haben Zugang zu Forms und können entweder allein oder mit anderen Inhabern Umfragen, Formulare und Fragebögen direkt erstellen und verteilen. Sie sind auch die alleinigen Empfänger der Antworten. Diese werden in Microsoft grafisch aufbereitet und sind für das Projektteam verfügbar. Wenn Sie an einer anonymen Umfrage teilnehmen, enthält Ihre Antwort keine Kontaktinforation und kann nicht zu Ihnen zurückverfolgt werden.

Die Daten aus Umfragen/Formularen/Fragebögen (Fragen und Antworten) werden in der Microsoft Cloud gespeichert und von dort durch das Projektteam abgerufen. Sofern keine betriebliche Notwendigkeit, gesetzliche Verpflichtung oder ein besonderes betriebliches Interesse an einer dauerhaften Speicherung besteht, werden alle Angaben nach Zweckwegfall innerhalb eines Jahres gelöscht.

Die Rechtsgrundlage für die Datenverarbeitung beim Einsatz von „Forms“ für unternehmensinterne Umfragen ist die Durchführung des Beschäftigtenverhältnisses gemäß § 26 BDSG sowie Erfüllung des Arbeitsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Durchführung externer Kunden-Umfragen erfolgt zur Erfüllung bestehender Verträge im Rahmen einer Geschäftsbeziehung sowie zur Wahrung überwiegender berechtigter Interessen des Unternehmens an einer effektiven Planung und Durchführung von Projekten und Prozessen gemäß Art. 6 Abs.1 lit. f DSGVO. Soweit eine Einwilligung erteilt wird, ist die Rechtsgrundlage die erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „MS Forms-Umfragen und Formularen“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern die Daten nicht gerade zur Weitergabe bestimmt oder zur Zweckerfüllung erforderlich sind. Sofern externe Dienstleister für die Zweckerfüllung eingesetzt werden, können Daten an diese zweckgebunden weitergegeben werden.

Der Anbieter von „Microsoft Forms“ erhält notwendigerweise im Rahmen seiner Diensterbringung Kenntnis von diesen Daten als Auftragsverarbeiter.

Veranstaltungen (Seminare, Schulungen und Webinare)

Für eine Anmeldung zu einer unseren Veranstaltungen benötigen wir entsprechende personenbezogene Daten zur besseren Planung und Koordination sowie zur Durchführung der Schulungen. Die Verarbeitung der personenbezogenen Daten erfolgt somit zur Erfüllung und Durchführung der angebotenen Veranstaltung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Teilnahme an Firmenveranstaltungen

Sofern eine Abfrage über die Teilnahme an Firmenveranstaltungen erfolgt, ist die Teilnahme grundsätzlich freiwillig. Sofern die Teilnahme zugesagt wird, erfolgt die Verarbeitung personenbezogener Daten für die Durchführung der Veranstaltung gemäß Art. 6 Abs. 1 lit. b DSGVO. Eine Zusage der Teilnahme kann jederzeit zurückgezogen werden. Für die Anmeldung zu einer Firmenveranstaltung werden hauptsächlich Name, Vorname und E-Mailadresse verarbeitet. Die Verarbeitung personenbezogener Daten von Begleitpersonen erfolgt zur Wahrung berechtigter Interessen des Veranstalters gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Begleitpersonen werden durch die anmeldende Person über die Verarbeitung ihrer personenbezogenen Daten sowie Fotoaufnahmen auf der Veranstaltung informiert und auf diese Datenschutzinformation hingewiesen. Diese können auch jederzeit auf Antrag eingesehen oder zugeschickt werden. Je nach Veranstaltungsform können weitere Angaben abgefragt werden. Diese Angaben erhalten nur die internen Mitarbeiter, die diese für die Zweckerfüllung oder Erfüllung ihrer beruflichen Aufgaben benötigen sowie die Personalabteilung. Sofern externe Dienstleister zur Zweckerfüllung eingesetzt werden, können die Angaben zweckgebunden weitergeleitet werden, soweit dies für die Aufgabenerfüllung erforderlich ist. Die personenbezogenen Daten werden nach Zweckerfüllung gelöscht, sofern diese nicht zu Abrechnungszwecken benötigt werden oder gesetzliche Aufbewahrungspflichten bestehen.

Foto- und Videoaufnahmen auf Firmenveranstaltungen

Auf Firmenveranstaltungen können auch Foto- und Videoaufnahmen zur Dokumentation der Veranstaltung für eine interne Veröffentlichung sowie zur Veröffentlichung auf der Firmenwebsite, Facebook- und Instagram-Seite des Unternehmens und in Printpublikationen im Rahmen der Öffentlichkeitsarbeit angefertigt werden. Dies erfolgt aufgrund der berechtigten Interessen des Unternehmens gemäß Art. 6 Abs. 1 lit. f DSGVO zur positiven Darstellung des Unternehmens im Rahmen der Öffentlichkeitsarbeit. Mittelpunkt der Aufnahmen ist grundsätzlich die Veranstaltung. Sofern aufgrund einer besonderen Situation keine Fotos von einzelnen Teilnehmern angefertigt und veröffentlicht werden sollen, kann sich direkt an den Fotografen oder an die Personalabteilung wenden.

Falls auch Einzelfotos angefertigt werden, wird vor einer Veröffentlichung eine Einwilligung bzw. Zustimmung eingeholt. Bei Kindern unter 16 Jahren wird vor einer Veröffentlichung ebenfalls eine Einwilligung bzw. Zustimmung bei den Sorgeberechtigten eingeholt. In diesem Falle erfolgt die Verarbeitung aufgrund der erteilten Einwilligung gemäß Art. 6 Abs. 1lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch Widerruf oder Nichterteilung einer Einwilligung entstehen keine Nachteile.

Direktwerbung

Wenn wir im Rahmen eines Vertragsschlusses Ihre E-Mail-Adresse und die Postanschrift erhalten, können wir diese Daten verarbeiten, um Sie fortan per E-Mail und per Post über eigene ähnliche Produkt- und Dienstleistungsangebote zu informieren. Sollten Sie keine weitere Zusendung von Werbeinformationen per E-Mail oder Post wünschen, können Sie der werblichen Nutzung Ihrer Kontaktdaten jederzeit mit Wirkung für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihren Widerspruch können Sie per Post oder E-Mail an folgende Kontaktadressen richten.

GFAD Datenschutz GmbH
Huttenstraße 34/35
10553 Berlin

Tel.: 030/269 1111
E-Mail: info@gfad.de

Empfänger der Daten oder Kategorien der Empfänger

Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

Externe Dienstleister (Auftragsverarbeiter)

Ihre Daten werden an Dienstleistungspartnern, z.B. IT- und Softwaredienstleister zur Wartung und Support weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.

Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.

Sonstige Dienstleister, Partner und Dritte

Wir können mit weiteren Partnern zusammenarbeiten, wenn es zur Erfüllung unserer Leistungsangebote erforderlich ist oder wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind. Dabei kann es sich um folgende Partner oder Dritte handeln:

  • Kreditinstitute und Zahlungsdienstleister
  • Wirtschaftsauskunfteien
  • Weitergabe an öffentliche Stellen bzw. auf gerichtliche Anordnung
  • Werbeagenturen
  • Aktenvernichtungsunternehmen, Logistik
  • Beratung und Consulting, Wirtschaftsprüfer
  • Organe der Genossenschaft (Aufsichtsrat)
  • Versicherungen
  • Versorger, Kabelnetzbetreiber
  • Mess- und Ablesedienste
  • Anwaltskanzleien und zuständige Gerichtsbarkeit
  • Handwerksbetriebe, Architekturbüros, Dienstleistungsunternehmen

Wir legen Wert darauf, Ihre Daten innerhalb der EU zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU tätig sind. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau hergestellt wird. Damit ist gemeint, dass über EU-Standarddatenschutzverträge oder einem Angemessenheitsbeschluss der EU ein Datenschutzniveau erreicht wird, dass mit den Standards innerhalb der EU vergleichbar ist.

Herkunft der personenbezogenen Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung erhalten. Zudem verarbeiten wir, soweit für die Erbringung unserer Dienstleistungen und zur Vertragserfüllung erforderlich, personenbezogene Daten, die wir von Dritten (z.B. Wirtschaftsauskunfteien) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund von Ihnen erteilten Einwilligungen) erhalten haben. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Kategorien der personenbezogenen Daten

Wir verarbeiten die folgenden Kategorien personenbezogener Daten über Sie:

Personal-Stammdaten (Name, Adresse und andere Kontaktdaten, Geburtsdatum), gegebenenfalls Auftrags- und Vertragsdaten (z.B. Lieferauftrag), Zahlungsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Werbe- und Vertriebsdaten, Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen) sowie vergleichbare Daten.

 

4. Betroffenenrechte

 

Rechte der Betroffenen

Werden personenbezogene Daten eines Nutzers verarbeitet, ist dieser ein „Betroffener“ im Sinne der DSGVO. Ihm stehen folgende Rechte gegenüber uns als Verantwortlichen zu:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Löschung
  • Recht auf Unterrichtung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Auskunft, Sperrung, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Rechte bei der Datenverarbeitung nach dem berechtigten Interesse

Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 lit. f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Rechte bei Direktwerbung

Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie gem. Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: GFAD Datenschutz GmbH, Huttenstraße 34/35, 10553 Berlin, Tel.: 030/269 1111, E-Mail: info@gfad.de.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Für den Vertragsabschluss ist es erforderlich, dass Sie uns personenbezogene Daten bereitstellen. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Sofern eine gesetzliche Pflicht zur Bereitstellung der Daten besteht, sind Sie verpflichtet uns personenbezogene Daten bereit zu stellen. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

Automatisierte Entscheidungsfindungen, Durchführung eine Profilings

Zur Begründung und Durchführung einer Vertragsbeziehung setzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO ein.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Änderungen der Datenschutzerklärung

Diese aufgestellte Datenschutzerklärung wird laufend im Zuge der Weiterentwicklung des Internets oder unseres Angebots angepasst. Änderungen werden wir auf dieser Seite rechtzeitig bekanntgeben. Um sich hinsichtlich des aktuellen Stands unserer Datennutzungsbestimmungen zu informieren, sollte diese Seite regelmäßig aufgerufen werden. (Aktueller Stand: 05.12.2022)