Datenschutzhinweis

Datenschutzhinweis

Datenschutzerklärung

Geltungsbereich
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter: Bertrandt AG, Birkensee 1, 71139 Ehningen, Telefon + 49 7034 656-0, Telefax + 49 7034 656-4151, auf dieser Website (im folgenden “Angebot”). Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz "Daten") innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z. B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als "Onlineangebot"). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. "personenbezogene Daten" oder deren "Verarbeitung" verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
 

Name der verantwortlichen Stelle:
Bertrandt AG
Birkensee 1
71139 Ehningen
 

Vertreten durch die Mitglieder des Vorstands:
Hans-Gerd Claus (Technik)
Michael Lücke (Vertrieb)
Markus Ruf (Finanzen)
 

Beauftragter Ressortleiter der Datenverarbeitung:
Bernhard Zechmann
 

Datenschutzbeauftragter:
Michael Walther
datenschutz@de.bertrandt.com
 

Anschrift der verantwortlichen Stelle:
Bertrandt AG
Birkensee 1
71139 Ehningen
Telefon + 49 7034 656-0
Telefax + 49 7034 656-4151
E-Mail: info@bertrandt.com
Link zum Impressum


Arten der verarbeiteten Daten:

  • Bestandsdaten (z. B. Namen, Adressen).
  • Kontaktdaten (z. B. E-Mail, Telefonnummern).
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos).
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie).
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
  • Kundendaten und Partnerdaten (Daten aus Geschäftsbeziehungen)
  • Bewerber- und Mitarbeiterdaten
     

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

  • Es werden folgende besondere Kategorien von Daten verarbeitet: Grundsätzlich werden keine besonderen Kategorien von Daten verarbeitet, außer diese werden durch die Nutzer der Verarbeitung freiwillig und ohne Aufforderung zugeführt, z. B. in Onlineformularen eingegeben.
     

Kategorien der von der Verarbeitung betroffenen Personen:

  • Interessentendaten (Adressdaten, Angebotsdaten)
  • Kunden (Adressdaten, Kontaktdaten einschl. Telefon-, Fax-und E-Mail-Daten, Vertragsdaten, Betreuungsinformationen einschließlich Kundenentwicklung, Statistikdaten, Abrechnungs- und Leistungsdaten)
  • Mitarbeiter, Bewerber, Auszubildende, Praktikanten, frühere Mitarbeiter (im Wesentlichen Bewerbungsdaten, Angaben zum beruflichen Werdegang, zu Ausbildung und Qualifikationen); Vertrags-, Stamm- und Abrechnungsdaten (Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für Sozialleistungen relevant, Lohnsteuerdaten, Bankverbindungsdaten, dem Mitarbeiter anvertraute Vermögensgegenstände); Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Daten zur Personalverwaltung und -steuerung; Arbeitszeiterfassungsdaten sowie Terminalzugangsdaten; Terminverwaltungsdaten; Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der technischen Systeme; Notfallkontaktdaten.
  • Geschäftspartner und Lieferanten (Adress-, Abrechnungs- und Leistungsdaten), soweit diese zur Erfüllung der unter Zweck der Verarbeitung erforderlich sind.

Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als "Nutzer".
 

Zweck der Verarbeitung
Erfüllung von Beratungs- und Entwicklungstätigkeiten beim oder für die Kunden der Bertrandt AG und deren angeschlossenen Tochtergesellschaften (Bertrandt-Konzern) im In- und Ausland und aller damit verbundenen Nebengeschäften. Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke sowie im Auftrag und Namen von Geschäftspartnern, Kunden und Kooperationspartnern des Bertrandt-Konzerns gemäß der jeweils mit ihnen geltenden Dienstleistungsvereinbarungen.


Darüber hinaus erfolgt der Zweck der Datenverarbeitung:

  • Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen.
  • Erbringung vertraglicher Leistungen, Service und Kundenpflege.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Marketing, Werbung und Marktforschung.
  • Sicherheitsmaßnahmen.
  • Bewerbungen (eRecruiting).
  • Mitarbeiterdatenverarbeitung.
     

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger, Finanzbehörden).
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb, Telekommunikation und EDV)
  • Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend Auftragsverarbeitung.
  • Weitere externe Stellen wie z. B. Kreditinstitute (Gehaltszahlungen, Versicherungsleistungen).
  • Vertragspartner.

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Was ist der Grund für die gemeinsame Datenverarbeitung?
Die Bertrandt AG und die direkt oder indirekt verbundenen Unternehmen der Bertrandt AG gem. §§ 15 ff. AktG an denen die Bertrandt AG zu mind. 50 % beteiligt ist (nachfolgend Tochtergesellschaften) verarbeiten gemeinsam personenbezogene Daten, insoweit die Tochtergesellschaften der Vereinbarung gemäß Art. 26 Abs. 1 S. 1 Datenschutz-Grundverordnung (DS-GVO) beigetreten sind. Die Bertrandt AG und Tochtergesellschaften werden im Weiteren als Parteien bezeichnet. Dies betrifft auch die Verarbeitung persönlichen Daten der Mitarbeiter. Die Parteien haben gemeinsam die Reihenfolge der Verarbeitung dieser Daten in den einzelnen Prozessabschnitten festgelegt. Sie sind daher innerhalb der nachfolgend beschriebenen Prozessabschnitte gemeinsam für den Schutz der personenbezogenen Daten verantwortlich (Art. 26 DS-GVO).


Für welche Geschäftsprozesse besteht eine gemeinsame Verantwortlichkeit?
Die Parteien haben anerkannt und zugestimmt, gemeinsam Verantwortliche gemäß Artikel 26 DSGVO für die Verarbeitung personenbezogenen Daten zu sein. Dies betrifft definierte Verfahren in den Geschäftsprozessen:

  • Compliance- / Risikomanagement
  • Einkauf- und Logistik
  • Finanzen
  • IT / Infrastruktur
  • Personal
  • Prozesse und Managementsystem
  • Strategie und Führung
  • Wertschöpfungsprozesse


Was haben die Parteien vereinbart?
Die Parteien stimmen überein, dass die Bertrandt AG und ggf. die Tochtergesellschaften für jegliche andere Verarbeitung von personenbezogenen Daten im Zusammenhang mit den aufgeführten Geschäftsprozessen, für die keine gemeinsame Entscheidung über die Zwecke und Mittel erfolgt, eigenständige und unabhängige Verantwortliche bleiben.


Was bedeutet das für die Betroffenen?
Jede Partei gewährleistet die Einhaltung der gesetzlichen Bestimmungen, insbesondere die Rechtmäßigkeit der durch sie auch im Rahmen der gemeinsamen Verantwortlichkeit durchgeführten Datenverarbeitungen. Die Parteien ergreifen alle erforderlichen technischen und organisatorischen Maßnahmen, damit die Rechte der betroffenen Personen, insbesondere nach den Art. 12 bis 22 DS-GVO, innerhalb der gesetzlichen Fristen jederzeit gewährleistet werden können bzw. sind.

Die Parteien verpflichten sich, der betroffenen Person die gemäß Art. 13 und 14 DS-GVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich zur Verfügung zu stellen. Die Verantwortlichkeiten / Wirkbereiche sind definiert.

Betroffene Personen können die ihnen aus Art. 15 bis 22 DS-GVO zustehenden Rechte gegenüber beiden Vertragsparteien geltend machen. Die Verantwortlichkeit für Ausübung der Rechte wird in Anlage 2 dargestellt. Die Betroffenen sind unabhängig von der Gestaltung der Datenverarbeitung im Innenverhältnis immer dazu berechtigt, die Auskunftsbegehren an beide Parteien zu richten. 

Die Parteien verpflichten sich, der Auskunftspflicht gemäß Art. 15 DS-GVO nachzukommen.

Die Parteien verpflichten sich, den betroffenen Personen die diesen gemäß Art. 15 DS-GVO zustehenden Auskünfte auf Nachfrage zur Verfügung zu stellen. Es muss eine Identitätsprüfung des Betroffenen vorgenommen werden. Die Parteien stellen sich bei Bedarf die erforderlichen Informationen aus ihrem jeweiligen Wirkbereich gegenseitig zur Verfügung.

Soweit sich eine betroffene Person an eine der Parteien in Wahrnehmung ihrer Betroffenenrechte wendet, insbesondere wegen Auskunft oder Berichtigung und Löschung ihrer personenbezogenen Daten, verpflichten sich die Parteien, dieses Ersuchen unverzüglich unabhängig von der Pflicht zur Gewährleistung des Betroffenenrechtes an die andere Partei weiterzuleiten. Diese ist verpflichtet, der anfragenden Vertragspartei die zur Auskunftserteilung notwendigen Informationen aus ihrem Wirkbereich unverzüglich zur Verfügung zu stellen.

Sollen personenbezogene Daten gelöscht werden, informieren sich die Parteien zuvor gegenseitig. Die jeweils andere Partei kann der Löschung aus berechtigtem Grund widersprechen, etwa sofern sie eine gesetzliche Aufbewahrungspflicht trifft.

Die Parteien informieren sich gegenseitig unverzüglich und vollständig, wenn sie bei der Prüfung der Verarbeitungstätigkeiten und der Auftragsergebnisse Fehler oder Unregelmäßigkeiten hinsichtlich datenschutzrechtlicher Bestimmungen feststellen.

Beiden Parteien obliegen die aus Art. 33, 34 DS-GVO resultierenden Melde- und Benachrichtigungspflichten gegenüber der Aufsichtsbehörde und den von einer Verletzung des Schutzes personenbezogener Daten betroffenen Personen für ihren jeweiligen Wirkbereich. Die Parteien informieren sich unverzüglich gegenseitig über die Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde und leiten sich die zur Durchführung der Meldung erforderlichen Informationen jeweils unverzüglich zu.

Die Parteien stellen innerhalb ihres Wirkbereiches sicher, dass alle mit der Datenverarbeitung befassten Mitarbeitenden die Vertraulichkeit der Daten gemäß den Artikeln 28 Abs. 3, 29 und 32 DS-GVO für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses wahren und dass diese vor Aufnahme ihrer Tätigkeit entsprechend auf das Datengeheimnis verpflichtet sowie in die für sie relevanten Bestimmungen zum Datenschutz eingewiesen werden.

Die Parteien haben eigenständig dafür Sorge zu tragen, dass sie sämtliche in Bezug auf die Daten bestehenden gesetzlichen Aufbewahrungspflichten einhalten. Sie haben hierzu angemessene Datensicherheitsvorkehrungen (Art. 32 ff. DS-GVO) zu treffen. Dies gilt insbesondere im Falle der Beendigung der Zusammenarbeit.

Die Implementierung, Voreinstellung und der Betrieb der Systeme sind unter Beachtung der Vorgaben der DS-GVO und anderer Regelungswerke, insbesondere unter Beachtung der Grundsätze des Datenschutzes durch Design und datenschutzfreundliche Voreinstellungen sowie unter Verwendung von dem Stand der Technik entsprechenden geeigneten technischen und organisatorischen Maßnahmen durchzuführen.

Die Parteien setzen im Rahmen der gemeinsamen Datenverarbeitung Auftragsverarbeiter, im Sinne von Artikel 28 DS-GVO ein. Die Parteien verpflichten sich, jeweils einen Vertrag nach Art. 28 DS-GVO im Hinblick auf die Verarbeitung der von ihnen zu verantwortenden personenbezogenen Daten abzuschließen.

Die Parteien verpflichten sich, beim Einsatz von Auftragsverarbeitern im Anwendungsbereich dieser Vereinbarung einen Vertrag nach Art. 28 DS-GVO abzuschließen. Die Tochtergesellschaft holt grundsätzlich die Zustimmung der Bertrandt AG ein. Die Bertrandt AG hat das Recht, die Beauftragung eines bestimmten Auftragsverarbeiters der Tochtergesellschaft zu untersagen. Die Bertrandt AG benötigt die Zustimmung der Tochtergesellschaft zum Abschluss des Vertrages nicht.

Die Parteien informieren sich gegenseitig rechtzeitig über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder Ersetzung von als Subunternehmer eingesetzten Auftragsverarbeitern und beauftragen nur solche Subunternehmer, die die Anforderungen des Datenschutzrechts und die Festlegungen dieses Vertrages erfüllen. Nicht als Leistungen von Subunternehmern im Sinne dieser Regelung gelten Dienstleistungen, die die Vertragsparteien bei Dritten als Nebenleistung zur Unterstützung der Auftragsdurchführung in Anspruch nehmen, beispielsweise Telekommunikationsdienstleistungen und Wartungen. Die Parteien sind jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der personenbezogenen Daten auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.

Die Parteien nehmen die Verarbeitungstätigkeiten in das Verarbeitungsverzeichnis nach Art. 30 Abs. 1 DS-GVO auf, auch und insbesondere mit einem Vermerk zur Natur des Verarbeitungsverfahrens in gemeinsamer oder alleiniger Verantwortung. Die Kennzeichnung der Verfahren in gemeinsamer Verantwortung erfolgt mit gesonderter Kennzeichnung.

Die Parteien haften für den Schaden, der durch eine nicht der DS-GVO entsprechende Verarbeitung verursacht wird, im Außenverhältnis gemeinsam gegenüber den betroffenen Personen.

Die Parteien verpflichten sich, dass die definierten technischen und organisatorischen Maßnahmen gewährleistet werden.  

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).


Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Beauftragten, Webhostern, etc.).


Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. "Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D. h. die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z. B. für die USA durch das "Privacy Shield") oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte "Standardvertragsklauseln").

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.


Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.


Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.


Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.


Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Die zuständige Datenschutzaufsichtsbehörde ist:


Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 - 0
Fax: 0711/61 55 41 - 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Wir setzen temporäre und permanente Cookies, d. h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden ein (Erklärung des Begriffs und der Funktion, siehe letzter Abschnitt dieser Datenschutzerklärung). Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (z. B., für die Darstellung der Website) oder um die Nutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern. Daneben setzen wir oder unsere Technologiepartner Cookies zur Reichweitenmessung und Marketingzwecken ein, worüber die Nutzer im Laufe der Datenschutzerklärung informiert werden.


Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, wenn für sie andere Aufbewahrungspflichten zutreffen.


Deutschland: Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).


Österreich: Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.


Weitere Staaten: Für alle anderen Staaten wird die Aufbewahrungsfrist nicht explizit aufgeführt, hier erfolgt die Aufbewahrung nach den gesetzlichen Vorgaben.


Die Löschfrist ergibt sich aus der Vorhaltefrist zuzüglich einer vertretbaren Frist zur Durchführung der Löschung, dies ist dann die "Regellöschfrist".

Quellen und Datenkategorien
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten.


Wir verarbeiten – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.


Wir verarbeiten personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene Daten sind Stammdaten (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten). Darüber hinaus können dies auch Auftragsdaten (z. B. Bestelldaten, Produktdaten), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsätze, ), Bonitätsdaten, Scoring-/Ratingdaten, Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. aus dokumentierten Gesprächen), Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.


Zweck der Verarbeitung und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG), dazu nachfolgend im Einzelnen:


Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung unserer Verpflichtung aus den Kundenverträgen mit Ihnen, insbesondere zur Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung unseres Unternehmens der Entwicklungsdienstleistungsbranche erforderlichen Tätigkeiten.


Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt oder der Dienstleistung (z. B. Auftrag, Rahmenvertag).


Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.


Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO)
Ihre Daten können außerdem auf Basis einer Interessenabwägung zur Wahrung der berechtigten Interessen von uns oder von Dritten verwendet werden.


Dies erfolgt zu folgenden Zwecken:

  • Unterstützung bei der Kundenberatung und -betreuung und dem Vertrieb
  • allgemeine Geschäftssteuerung und Weiterentwicklung von Dienstleistungen, Systemen und Produkten
  • Erfüllung interner Anforderungen und die Anforderungen der mit uns verbundenen Unternehmen,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs
  • Werbung, Markt- und Meinungsforschung
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Verhinderung und Aufklärung von Straftaten sowie Risikomanagement und Betrugsvorbeugung

Unser Interesse und das der zusätzlichen Verantwortlichen an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vertrieb, Vermeidung von Rechtsrisiken).


Soweit es der konkrete Zweck gestattet, verarbeiten wir und die zusätzlichen Verantwortlichen Ihre Daten pseudonymisiert oder anonymisiert.


Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Konzern, Verwendung Ihrer Email-Adresse auch für Verbundpartner und Werbung über eigene ähnliche Waren und Dienstleistungen hinaus) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Ihre jeweilige Einwilligung ist Rechtsgrundlage für die genannte Verarbeitung. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DS-GVO)
Wir unterliegen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Terrorlistenverordnungen, Geldwäschegesetz, Steuergesetze), auf deren Grundlage wir personenbezogene Daten verarbeiten müssen. Zu den Zwecken der Verarbeitung gehören unter anderem Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.


Verwendung der Daten
Eine Offenlegung Ihrer personenbezogenen Daten erfolgt ausschließlich gegenüber folgenden Empfängern bzw. Kategorien von Empfängern:

  • Dienstleister für die Belieferung und Abrechnung des Vertrages;
  • Kreditinstitute und Anbieter von Zahlungsdienstleistungen für Abrechnungen sowie Abwicklung von Zahlungen;
  • Dienstleister zum Betrieb der IT-Infrastruktur
  • zum Druck von Abrechnungen und Anschlussnehmer / Kundeninformationsschreiben,
  • sowie zum Aufbewahren und Vernichten von Akten;
  • Öffentliche Stellen in begründeten Fällen (z. B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden)
  • Auskunfteien und Scoring-Anbieter für Bonitätsauskünfte und Beurteilung des Kreditrisikos;
  • Inkasso-Dienstleister und Rechtsanwälte, um Forderungen einzuziehen, wobei wir Sie vor der beabsichtigten Übermittlung in Kenntnis setzen.


Innerhalb unseres Unternehmens sowie innerhalb der zusätzlichen Verantwortlichen erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen (z. B. Vertrieb und Marketing).


Darüber hinaus können folgende Stellen Ihre Daten erhalten:

  • von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO), insbesondere im Bereich IT-Dienstleistungen, Logistik und Druckdienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten,
  • öffentliche Stellen und Institutionen (z. B.) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
  • unsere jeweiligen Beauftragten, Mitarbeiter, Vertreter, Bevollmächtigten,
  • Wirtschaftsprüfer, Dienstleister sowie jegliche Tochtergesellschaften oder Konzerngesellschaften (und deren jeweilige Beauftragte, Mitarbeiter, Berater, Vertreter, Bevollmächtigte),
  • spezialisierte Unternehmen im Rahmen von vertraglichen Vereinbarung im Rahmen der Nutzung von Cloudlösungen, die dafür Verarbeitungszentren einsetzen können, die sich innerhalb der Europäischen Union oder im Ausland befinden (insbesondere in den Vereinigten Staaten),
  • sonstige Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.


Speicherung der Daten
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.


Die Daten können außerdem in unserem Customer-Relationship-Management System ("SAP -CRM System") oder vergleichbarer Systeme / Anwendungen gespeichert werden.


Dabei ist zu beachten, dass unsere Geschäftsbeziehung regelmäßig ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.


Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Soweit erforderlich, werden Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrages umfasst, verarbeitet. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation werden nach Vorgabe umgesetzt.


Datenübermittlung in Drittland oder an eine internationale Organisation
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge oder der Vertragsbeziehung erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.


Ihre Daten werden in Staaten außerhalb des Europäischen  Wirtschaftsraums – EWR (Drittländer) nur, soweit dies zur Ausführung Ihrer Aufträge erforderlich oder gesetzlich vorgeschrieben ist oder Sie Ihre Einwilligung erteilt haben, übermittelt.


Werbliche Nutzung insbesondere Newsletterversand an Bestandskunden / Bestandspartner
Der Newsletterversand an Bestandskunden / Bestandspartner ist zulässig, wenn nur Produkte oder Dienstleistungen, die einem ähnlichen Zweck dienen beworben werden. Mit Bestandskunden / Bestandspartner sind nur geschäftstätige Kunden / Partner gemeint und nicht etwa Interessenten. Des Weiteren müssen die Kunden schon im Rahmen der ersten Bestellung auf die mögliche Werbung und ein kostenloses Widerspruchsrecht hingewiesen worden sein. Ist dies nicht der Fall so wird mindestens das Opt-In Verfahren verwendet um mit dem Kunden, für werbliche Zwecke, auf elektronischen Weg in Kontakt zu bleiben. Zu den werblichen Zwecken gehören, Informationen über unsere Produkte, Dienstleistungen sowie Neuigkeiten aus unserem Hause und Veranstaltungseinladungen.


Datenschutzrechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).


Die zuständige Datenschutzaufsichtsbehörde ist:


Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de


Profilbildung (Scoring)
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. „Profiling“ gemäß Art. 4 Nr. 4 DS-GVO). Profiling wird beispielsweise eingesetzt um Ihr potenzielles Interesse an Produkten und Leistungen zu ermitteln. Diese Auswertung erfolgt anhand statistischer Verfahren unter Heranziehung von aktuellen Kundendaten und solchen aus der Vergangenheit. Die Ergebnisse nutzen wir, um Sie bedarfs- und zielgerichteter ansprechen zu können, sowie zur Unterstützung bei Beratung, Betreuung und Vertrieb.


Widerspruchsrechte (Art. 21 DSGVO)


a. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das z. B. zur Kundenberatung und -betreuung und zu Vertriebszwecken erfolgen kann.


Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es werden zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


b. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir und die zusätzlichen Verantwortlichen können Ihre Daten im Rahmen der gesetzlichen Bestimmungen auch für Direktwerbung verarbeiten. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.


Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann jeweils formfrei erfolgen. Unsere Kontaktdaten sind:


Bertrandt AG
Birkensee 1
71139 Ehningen
Telefon + 49 7034 656-0
Telefax + 49 7034 656-4151
E-Mail: info@bertrandt.com

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.


Die Angaben der Nutzer können in unserem Customer-Relationship-Management System ("SAP -CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.


Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht). Die Löschfrist ergibt sich aus der Vorhaltefrist zuzüglich einer vertretbaren Frist zur Durchführung der Löschung, dies ist dann die „Regellöschfrist“.

Bewerberdaten
Für das Arbeitsverhältnis dürfen die personenbezogenen Daten verarbeitet werden, die für die Begründung, Durchführung und Beendigung des Arbeitsvertrages erforderlich sind. Somit dürfen auch bei der Anbahnung eines Arbeitsverhältnisses personenbezogene Daten von Bewerbern verarbeitet werden. Umfängliche Informationen zur Datenverarbeitung im Bewerbungsprozess finden Sie unter https://www.bertrandt.com/karriere/ihre-bewerbung/datenverarbeitung/


Mitarbeiterdaten

Anlage Datenschutzhinweise für Mitarbeiter und andere vergleichbar Betroffene gemäß EU-Datenschutz-Grundverordnung (DSGVO)

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns geben. Zusätzlich informieren wir über Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise diese genutzt werden, richtet sich maßgeblich nach dem Inhalt Ihres Beschäftigungsverhältnisses oder anderweitigen Vertragsverhältnisses.

Verantwortlicher im Sinne der DSGVO ist:

Gemeinsam Verantwortliche ist die Bertrandt AG und die nach § 15 AktG mit ihr verbundenen Unternehmen.

Sie erreichen unseren betrieblichen/externen Datenschutzbeauftragten unter:
Herrn Michael Walther, Birkensee 1, 71139-Ehningen, Tel.: +49 7034/656-4149, Email: Michael.Walther@de.bertrandt.com


a. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

aa. Zur Erfüllung von vertraglichen Pflichten (§ 26 BDSG)
Die Verarbeitung von Daten erfolgt zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses im Rahmen des mit Ihnen bestehenden Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Sofern Sie Zusatzleistungen in Anspruch nehmen (z.B. diverse Zuschüsse), werden Ihre Daten zur Erfüllung dieser Zusatzleistungen verarbeitet, soweit dies erforderlich ist.

bb. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind:

  • Maßnahmen zur Personalentwicklungsplanung
  • Maßnahmen zum Schutz von Beschäftigten und Kunden sowie zum Schutz des Eigentums des Unternehmens
  • Videoüberwachungen zur Wahrung des Hausrechts im Serverraum
  • Auswertung von Arbeitsabläufen zu Arbeitssteuerung und Verbesserung von Prozessen (z.B. Auswertungen über die Anzahl der Arbeitsnachweise oder Bearbeitungsdauer von Leistungen für Kunden)
  • Veröffentlichung dienstlicher Kontaktdaten im Intranet und internen Telefonbuch und auf der Webseite
  • Aufzeichnungen zu Mitarbeitergesprächen (z. B. Dokumentation der festgelegten Ziele und der Zielerreichung)

cc. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO in Verbindung mit Art. 88 DSGVO und § 26 Abs. 2 BDSG)
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Dies betrifft: Nutzung von Mitarbeiterbildern

dd. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO sowie Art. 88 DSGVO und § 26 BDSG)
Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Sozialversicherungsrecht, Arbeitssicherheit, ggf. Standesrecht der Rechtsanwälte, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z.B. der Rechtsanwaltskammern). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Erfüllung sozialversicherungs- und steuerrechtlicher Kontroll-, Melde- oder Dokumentationspflichten sowie die Steuerung von Risiken im Unternehmen.

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z.B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b DSGVO i.V.m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung ihrer Arbeitsfähigkeit gem. Art. 9 Abs.2 h DSGVO i.V.m. § 22 Abs.1 b BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a DSGVO i.V.m. § 26 Abs. 2 BDSG beruhen (z.B. betriebliches Eingliederungsmanagement).

ee. Terrorlisten
Wir sind aufgrund der europäischen Antiterrorverordnungen 2580/2001 und 881/2002 verpflichtet, Ihre Daten gegen die sog. „EU-Terrorlisten“ abzugleichen, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden. Rechtsgrundlage ist. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Für diesen Datenabgleich erstellt die Personalabteilung unter Nutzung der unternehmensinternen Datenverarbeitungssysteme eine Mitarbeiterliste, die ausschließlich die folgenden Daten der dem Geltungsbereich unterfallenden Personen enthält:

  • Vorname(n) und Nachname
  • Mitarbeiternummer
  • Adressdaten

Diese Liste wird täglich aktualisiert.

Zur Überprüfung von Bewerbern, deren Einstellung sich bereits konkretisiert hat, wird anlassbezogen ein bewerberbezogener Datensatz desselben Inhalts erstellt.
Die erstellte Liste wird dabei mit der jeweils gültigen, aktuellsten von der EU bereitgestellte konsolidierte Liste der Personen, Gruppen und Organisationen, die von Finanzsanktionen betroffen sind, abgeglichen.
Als Treffer gilt nur eine 100%ige Übereinstimmung des Vor- und des Nachnamens eines Beschäftigten mit einem Eintrag aus der geprüften Sanktionsliste.

Im Fall eines solchen Treffers erfolgt eine ergänzende manuelle Prüfung der Personenidentität durch Mitarbeiter der Unternehmenssicherheit Holding anhand des Geburtsdatums und des Geburtsorts sowie der Staatsangehörigkeit des Beschäftigten.
Im Falle einer festgestellten Übereinstimmung wird der Betroffene unverzüglich mit der Aufforderung zur Stellungnahme über den Treffer informiert. Der Betroffene hat das Recht, die jeweiligen Daten vor der Stellungnahme einzusehen.
Bei festgestellter Personenidentität und in fortbestehenden Zweifelsfällen wird der Treffer den zuständigen Behörden [– dem Servicezentrum Finanzsanktionen der Deutschen Bundesbank und dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) –] gemeldet und diesen zur Prüfung vorgelegt.

Das vertraglich vereinbarte Gehalt wird bis zur Klärung des festgestellten Treffers nicht an den Betroffenen ausbezahlt, sondern auf ein Treuhandkonto überwiesen.

Auf Ihre Anfrage ist Ihnen jederzeit Auskunft über die beim Datenabgleich verwendeten Daten, die Frequenz und die eingesetzte Software zu geben.

Sofern sich keine Übereinstimmung ergibt, werden durch die Screening-Software keine Beschäftigtendaten gespeichert. In diesem Fall wird lediglich der Prozess aus Compliance-Gründen dokumentiert.
Im Fall einer tatsächlichen Übereinstimmung erfolgt eine Speicherung zu Dokumentationszwecken für die Dauer bis zum Austritt des Mitarbeiters. Die Mitarbeiter werden entsprechend unterrichtet.

Als „falsch positiv“ identifizierte Treffer werden auf einer Whitelist gespeichert, um eine Wiederholung der unzutreffenden Bewertung zu vermeiden.


b. Welche Daten (Datenkategorien) nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Beschäftigungsverhältnisses von unseren Beschäftigten und anderen vergleichbar Betroffenen erhalten. Zudem verarbeiten wir – soweit für die Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags und der Beendigung des Beschäftigungsverhältnisses erforderlich – personenbezogene Daten, die wir von Ihnen erhalten haben.

Zu den personenbezogenen Daten zählen insbesondere:

  • Personalien (z. B. Name und Adresse und Kontaktdaten und Geburtstag sowie -ort und Staatsangehörigkeit)
  • familiäre Daten (z. B. Familienstand und Angaben zu Kindern)
  • Religionszugehörigkeit
  • Gesundheitsdaten (sofern für das Beschäftigungsverhältnis relevant z.B. bei einer Schwerbehinderung)
  • Legitimationsdaten (z. B. Ausweisdaten)
  • Steueridentifikationsnummer
  • Angaben zur Qualifikation und Mitarbeiterentwicklung (z. B. Ausbildung und Berufserfahrung und Sprachkenntnisse und Fortbildungen) sowie andere mit den genannten Kategorien vergleichbare Daten.

Weitere relevante personenbezogene Daten können sein:

  • Angaben zum Beschäftigungsverhältnis (z. B. Eintrittsdatum und Bezeichnung der Tätigkeit und Titel)
  • lohnsteuerrelevante Daten aus der Erfüllung der vertraglichen Verpflichtungen (z. B. Gehaltszahlung)
  • Informationen über die finanzielle Situation von Mitarbeitern (z. B. Kreditverbindlichkeiten und Gehaltspfändungen)
  • Sozialversicherungsdaten
  • Daten zur Altersversorgung bzw. zur Pensionskasse
  • Angaben zur Arbeitszeit (z. B. Arbeitszeiterfassung und Urlaub und Krankheit und Daten in Zusammenhang mit Dienstreisen)
  • Zutrittsdaten
  • Berechtigungsdaten (z. B. Zugangs- und Zugriffsrechte)
  • Bild- und Tondaten (z. B. Ausweisfoto und Video- und Telefonaufzeichnungen)
  • Daten zur Mitarbeiterevaluierung sowie andere mit den genannten Kategorien vergleichbare Daten.

Welche Daten verarbeiten wir konkret:
Die über Sie gespeicherten personenbezogenen SAP-Stammdaten des Mitarbeiterprofils können Sie persönlich im ESS einsehen. Im ESS (Meine Personaldaten) erhalten Sie zunächst Auskunft zu den über Ihre Person gespeicherten Personaldaten (Stammdaten) aus dem führenden Personalmanagementsystem SAP.

Mit einer Betroffenenanfrage stellen wir Ihnen einen Gesamtdatenauszug aus dem SAP HR – zur Verfügung.

Wir verarbeiten im wesentlichen Angaben zum beruflichen Werdegang, zu Ausbildung und Qualifikationen); Vertrags-, Stamm- und Abrechnungsdaten (Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für Sozialleistungen relevant, Lohnsteuerdaten, Bankverbindungsdaten, dem Mitarbeiter anvertraute Vermögensgegenstände); Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Daten zur Personalverwaltung und -steuerung; Arbeitszeiterfassungsdaten sowie Terminalzugangsdaten; Terminverwaltungsdaten; Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der technischen Systeme; Notfallkontaktdaten.


c. Wer bekommt meine Daten?

aa. Innerhalb der Unternehmen erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen (z.B. Personalabteilung, Schwerbehindertenvertretung).

Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Dies sind z.B. Unternehmen in den Kategorien Schulungsanbieter und IT-Dienstleistungen. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

bb. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Unternehmen ist zunächst zu beachten, dass wir als Arbeitgeber nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über unsere Beschäftigte dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Sozialversicherungsträger
  • Krankenkassen
  • Versorgungswerke
  • Steuerbehörden
  • Berufsgenossenschaften
  • öffentliche Stellen und Institutionen (z.B. Finanzbehörden und Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • andere Unternehmen zur Abwicklung von Gehaltszahlungen oder vergleichbare Einrichtungen an die wir zur Durchführung der Vertragsbeziehung personenbezogene Daten übermitteln (z.B. für Gehaltszahlungen)
  • Wirtschafts- und Lohnsteuerprüfer
  • Dienstleister im Rahmen von Auftragsverarbeitungsverhältnissen
  • mit uns gemeinsam Verantwortliche

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

Teilweise verarbeiten wir Ihre Daten zur Erfüllung der vertraglichen Anforderungen der Unternehmen gemeinsam. In diesen Fällen trifft die Verantwortlichkeit für die Verarbeitung alle genannten Unternehmen (Art. 26 DSGVO). Beispiele dafür sind:

  • Verarbeitung der Personaldaten im Rahmen des Recruiting
  • Verarbeitung der Personaldaten im Rahmen Personaldatenverarbeitung und Abrechnung auch mit Hilfe einer externen Cloudlösung
  • Verarbeitung der Personaldaten im Rahmen der Zeitplanung und Aufgabenverwaltung und Dokumentenverarbeitung und Kundenkommunikation und Projektplanung sowie –abwicklung.

cc. Datenverarbeitung zur Prüfung und Durchführung des Einsatzes
Die Verarbeitung personenbezogener Daten des Arbeitnehmers kann bei Kunden oder Interessenten zur Prüfung der Einsatzmöglichkeiten oder Durchführung des Einsatzes erfolgen. Dies betrifft insbesondere ihre Lebenslauf- und Qualifikationsdaten. Die Weitergabe des Lichtbildes im Rahmen der Einsatzprüfung bedarf einer gesonderten Einwilligung von Ihnen. Wird ein Lichtbild zur Durchführung des Einsatzes bei Dritten benötigt, etwa zu Identifikationszwecken (zum Beispiel Firmenausweis) bedarf dies keiner gesonderten Einwilligung von Ihnen.

dd. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet statt, soweit es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) Sie uns Ihre Einwilligung erteilt haben oder dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.
Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen. Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen die Unternehmen oder der Dienstleister personenbezogene Daten an Dienstleister in einem Drittland nur übermitteln, sofern geeignete Garantien vorgesehen sind (Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Wir haben zudem mit unseren Dienstleistern vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.

ee. gemeinsame Konzerndatenverarbeitung
Die Verarbeitung personenbezogener Daten des Arbeitnehmers kann im Rahmen der Zweckbestimmung des Anstellungsverhältnisses sowohl beim Arbeitgeber als auch bei der Bertrandt AG, Ehningen, und einem nach § 15 AktG mit ihr verbundenen Unternehmen erfolgen, sofern diese nicht Arbeitgeber sind. Um alle mit Ihrem Arbeitsverhältnis zusammenhängenden Prozesse in der Personalarbeit abbilden zu können, werden in der Bertrandt-Unternehmensstruktur viele Aufgabenbereiche, wie z. B. die Personalverwaltung, geteilt und zentral in der Holding erledigt. Aufgrund dieser konzernweit einheitlichen Personalverwaltung greift die Muttergesellschaft, die Bertrandt AG, bei den Datentransfers auf Daten zu, die auch personenbezogene Daten der Arbeitnehmer der Tochtergesellschaften beinhalten. Werden Ihre Personaldaten innerhalb des Konzerns weitergegeben, basiert dies auf einer legitimen Rechtsgrundlage. Diese ermächtigt die Tochtergesellschaften, Ihre Daten weiterzugeben, wenn die Datenübermittlung erforderlich ist. Des Weiteren ist eine Datenübermittlung auch dann zulässig, wenn gemeinsame technisch-organisatorische Maßnahmen im Konzern zur Absicherung der Daten stattfinden.

Die Verarbeitung Ihrer personenbezogenen Daten innerhalb des Unternehmens erfolgt durch diejenigen Stellen die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.

Lichtbildnutzung: Das Lichtbild wird verwendet zur Erstellung des Firmenausweises, durch den Arbeitgeber. Auch beim Kundeneinsatz kann die Verarbeitung des Lichtbildes erfolgen, um den Firmenausweis des beim Kunden befindlichen Mitarbeiters zu erstellen.

Teilweise verarbeiten wir Ihre Daten zur Erfüllung der vertraglichen Anforderungen der Unternehmen gemeinsam. In diesen Fällen trifft die Verantwortlichkeit für die Verarbeitung alle genannten Unternehmen (Art. 26 DSGVO). Beispiele dafür sind:

  • Verarbeitung der Personaldaten im Rahmen des Recruiting
  • Verarbeitung der Personaldaten im Rahmen Personaldatenverarbeitung und Abrechnung auch mit Hilfe einer externen Cloudlösung
  • Verarbeitung der Personaldaten im Rahmen der Zeitplanung und Aufgabenverwaltung und Dokumentenverarbeitung und Kundenkommunikation und Projektplanung sowie –abwicklung

Kurz und bündig:

  • Intern: Interne Stellen, die die jeweiligen Geschäftsprozesse abwickeln (Personalverwaltung, Personalentwicklung, Buchhaltung, Rechnungswesen, Einkauf und Telekommunikation, Fachabteilungen in denen Sie eingesetzt sind und waren, Marketing, Revision, IT, weitere Serviceabteilungen wie Facility Management)
  • Extern (Empfängerkategorie): Externe Auftragsverarbeiter, die im Auftrag gemäß Art. 28 DSGVO nach den Anweisungen der verantwortlichen Stelle eingesetzt werden. Darüber hinaus kommt es zu einem Austausch mit verschiedenen dazu berechtigten Empfängern, etwa mit Behörden, Sozialversicherungsträgern, Banken, Versicherungen, Sozialeinrichtungen des Konzerns und Wirtschaftsprüfern. Für die Systemverwaltung und beauftragte Personaldienstleistungen bedienen wir uns maßgeblich des Services der Bertrandt AG. Die Bertrandt AG und die nach § 15 AktG mit ihr verbundenen Unternehmen definieren sich als gemeinsame Verantwortliche. Wenn Sie im Rahmen einer Arbeitnehmerüberlassung eingesetzt wurden hat der Auftragnehmer, Lebenslauf und Qualifikationsdaten mit Bezug zu Ihrer Person erhalten, sowie Bilddaten zur Erstellung des Identifikationsausweises.

  • Drittland (Personalentwicklung – elearning) abgesichert über EU-Standardvertragsklauseln


d. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Beschäftigungsverhältnis ein Dauerschuldverhältnis ist, welches auf einen längeren Zeitraum angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
  • Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen. Gleiches gilt für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn es besteht eine der genannten Ausnahmen. Erfolgt die Speicherung der Daten auf Grund einer Betriebsvereinbarung, wird die Speicherdauer dort geregelt.

Kurz und Bündig:

Unsere geplante Dauer, für die die personenbezogenen Daten gespeichert werden, ergibt sich aus den gesetzlichen Vorgaben und internen Zweckbestimmungen. Hier ist zu unterscheiden zwischen den sogenannten Vorhaltefristen und Regellöschfristen. Die Vorhaltefrist zuzüglich einer vertretbaren Frist zur Durchführung der Löschung ist dann die „Regellöschfrist". Für jeden SAP HR Infotyp wurden diese Fristen definiert und sind auf Wunsch einsehbar. Die Umsetzung des Löschkonzeptes befindet sich aufgrund der Komplexität in der Umsetzungsphase.


e. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte an Ihre Arbeitgeberin gerichtet werden an. Gemeinsam Verantwortliche ist die Bertrandt AG und die nach § 15 AktG mit ihr verbundenen Unternehmen.


f. Welche Beschwerderechte bei einer Aufsichtsbehörde?

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO) zu beschweren.

Die für die Bertrandt AG, mit Sitz in 71139 - Ehningen zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 - 0
Fax: 0711/61 55 41 - 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de

Weiterhin haben Sie das Recht sich direkt mit Ihrem Datenschutzbeauftragten in Verbindung zu setzen. Bitte nehmen Sie bei Bedarf Kontakt auf mit Herrn Michael Walther, Birkensee 1, 71139-Ehningen, Tel.: +49 7034/656-4149, Email: Michael.Walther@de.bertrandt.com


g. Herkunft der Daten

Die Daten wurden durch Sie persönlich, im Rahmen der Anbahnung und der Durchführung des Beschäftigungsverhältnisses bereitgestellt und im Rahmen der genannten Zweckbestimmung. Die Datenerhebung erfolgt zunächst auf der Grundlage der von Ihnen gemachten Angaben bei Begründung Ihres Beschäftigungsverhältnisses (z. B. aus dem Personalerfassungsbogen). Weitere Personaldaten entstehen auf Grund Ihrer Auskünfte, Anträge und Mitteilungen im Laufe Ihres Beschäftigungsverhältnisses (z. B. Änderung Familienstand, Angabe Kontaktdaten und Kontodaten) sowie im Zusammenhang mit Personalprozessen (z. B. Eingruppierung, Qualifizierung), in denen Ihre personenbezogenen Daten zweckgebunden verarbeitet werden.


h. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung, Durchführung und Beendigung der Arbeitsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

Es ist nicht unsere Absicht, personenbezogene Informationen von Personen unter 18 Jahren zu verlangen oder zu erheben, dies lässt sich aber nicht verhindern. Nach Art. 8 der DSGVO dürfen Minderjähige überhaupt erst ab dem 16ten Lebensjahr eine Einwilligung abgeben. In einzelnen EU-gelten besondere Grenzen zur Einwilligungsfähigkeit. Die landesspezifischen Regelungen zur Einwilligungsfähigkeit sind zu beachten.

Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO gespeichert.


Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z. B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.


Stockbildanbietern Getty Images / Shutterstock / Fotolia Verwendung bei Dritt-Anbietern
Innerhalb dieses Angebotes können die Bilder von Stockbildanbietern eingebunden werden. Die Bilder können ggf. an einem Rahmen mit dem Hinweis Getty Images / Shutterstock oder Fotolia erkennbar sein. Die Darstellung dieser Bilder setzt voraus, dass der Stockbildanbieter die IP-Adresse der Nutzer wahrnimmt, damit die Bilder an den Browser der Nutzer ausgeliefert werden können. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Nach derzeitigem Wissensstand wird die IP-Adresse nur für diesen Zweck verwendet. Jedoch hat der Anbieter keinen Einfluss darauf, falls Getty Images die IP-Adresse z. B. für statistische Zwecke speichert. Soweit dies dem Anbieter bekannt ist, werden die Nutzer aufgeklärt, bzw. die Bilder entfernt. Weitere Informationen erhalten Sie in der Datenschutzerklärung von:
Getty Images: http://www.gettyimages.de/Corporate/PrivacyPolicy.aspx
Shutterstock: https://www.shutterstock.com/de/privacy
Fotolia: https://de.fotolia.com/Info/Agreements/PrivacyPolicy


Cookies & Reichweitenmessung

  • Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
  • Wir verwenden ggf. „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z. B. um die Speicherung Ihres Login-Status überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z. B. ausloggen oder den Browser schließen.
  • Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.
  • Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
  • Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.


Registrierfunktion
Die im Rahmen der Registrierung eingegebenen Daten, z. B. im Bertrandt-Karriereportal, werden für die Zwecke der Nutzung des Angebotes verwendet. Die Nutzer können über angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände, per E-Mail informiert werden. Die erhobenen Daten sind aus der Eingabemaske im Rahmen der Registrierung ersichtlich.


Google Analytics

  • Wir setzen auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
  • Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
  • Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
  • Wir setzen Google Analytics auch ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z. B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken.
  • Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
  • Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
  • Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), https://policies.google.com/technologies/ads („Datennutzung zu Werbezwecken“), https://adssettings.google.com/authenticated („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).


Google-Re/Marketing-Services

  • Wir nutzen auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).
  • Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
  • Die Google-Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z. B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d. h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.
  • Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D. h. Google speichert und verarbeitet z. B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D. h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.
  • Zu den von uns eingesetzten Google-Marketing-Services gehört u. a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
  • Wir können auf Grundlage des Google-Marketing-Services "DoubleClick" Werbeanzeigen Dritter einbinden. DoubleClick verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.
  • Wir können auf Grundlage des Google-Marketing-Services „AdSense“ Werbeanzeigen Dritter einbinden. AdSense verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.
  • Ebenfalls können wir den Dienst „Google Optimizer“ einsetzen. Google Optimizer erlaubt uns im Rahmen so genannten "A/B-Testings" nachzuvollziehen, wie sich verschiedene Änderungen einer Website auswirken (z. B. Veränderungen der Eingabefelder, des Designs, etc.). Für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet.
  • Ferner können wir den "Google Tag Manager" einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.
  • Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy abrufbar.
  • Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: https://adssettings.google.com/authenticated.


Facebook-, Custom Audiences und Facebook-Marketing-Dienste

  • Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. "Facebook-Pixel" des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"), eingesetzt.
  • Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
  • Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z. B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
  • Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.
  • Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d. h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.


Facebook Social Plugins

  • Wir nutzen auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"). Die Plugins können Interaktionselemente oder Inhalte (z. B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen "Like", "Gefällt mir" oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz "Facebook Social Plugin" gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
  • Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
  • Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.
  • Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
  • Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
  • Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d. h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.


+1 Schaltfläche von Google+

  • Dieses Angebot verwendet die "+1"-Schaltfläche des sozialen Netzwerkes Google Plus, welches von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, betrieben wird ("Google"). Der Button ist an dem Zeichen "+1" auf weißem oder farbigen Hintergrund erkennbar.
  • Wenn ein Nutzer eine Webseite dieses Angebotes aufruft, die eine solche Schaltfläche enthält, baut der Browser eine direkte Verbindung mit den Servern von Google auf. Der Inhalt der "+1"-Schaltfläche wird von Google direkt an seinen Browser übermittelt und von diesem in die Webseite eingebunden. Der Anbieter hat daher keinen Einfluss auf den Umfang der Daten, die Google mit der Schaltfläche erhebt. Laut Google werden ohne einen Klick auf die Schaltfläche keine personenbezogenen Daten erhoben. Nur bei eingeloggten Mitgliedern werden solche Daten, unter anderem die IP-Adresse, erhoben und verarbeitet.
  • Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können die Nutzer Googles-Datenschutzhinweisen zu der "+1"-Schaltfläche entnehmen: http://www.google.com/intl/de/+/policy/+1button.html und der FAQ: http://www.google.com/intl/de/+1/button/.


Datenschutzerklärung für die Nutzung von YouTube-Plugins (Videos)
Auf dieser Website werden Plugins von YouTube.de/YouTube.com verwendet, das - vertreten durch Google Inc. - durch Youtube, LLC, Cherry Ave., USA betrieben wird. Wenn Sie mit einem solchen Plugin versehene Seiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei das Plugin durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch wird an den YouTube-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihren jeweils persönlichen Benutzerkonten dieser Plattformen zu. Bei Nutzung dieser Plugins, wie z. B. Anklicken/Start-Button eines Videos oder Senden eines Kommentars, werden diese Informationen Ihrem YouTube-Benutzerkonto zugeordnet, was Sie nur durch Ausloggen vor Nutzung des Plugins verhindern können. Informationen zur Erhebung und Nutzung der Daten durch die Plattform bzw. Plugins finden Sie in den Datenschutzhinweisen: http://www.youtube.com.


Datenschutzerklärung für die Nutzung von XING-Plugins
Auf dieser Website werden Plugins von xing.de verwendet, das von der Xing AG, Dammtorstraße 29-32, 20354 Hamburg betrieben wird. Wenn Sie mit einem solchen Plugin versehene Seite unserer Internetpräsenz aufrufen bzw. aktiv auf das Xing-Logo klicken, wird eine Verbindung zu den Xing-Servern hergestellt und dabei das Plugin durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch wird an den Xing-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Xing eingeloggt, ordnet Xing diese Information Ihren jeweils persönlichen Benutzerkonten dieser Plattformen zu. Bei Nutzung dieser Plugins wie z. B. Anklicken des Xing-Logos/-Buttons oder Senden eines Kommentars, werden diese Informationen Ihrem Xing-Benutzerkonto zugeordnet. Dies können Sie nur durch Ausloggen vor Nutzung des Plugins verhindern. Informationen zur Erhebung und Nutzung der Daten durch xing bzw. deren Plugins finden Sie in den Datenschutzhinweisen: http://www.xing.de.


Verwendung der LinkedIn-Schaltfläche
Innerhalb unseres Onlineangebotes nutzen wird die Marketing-Funktionen (sog. „LinkedIn Insight Tag“) des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufbaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Mit Hilfe des LinkedIn Insight Tag können wir insbesondere dem Erfolg unserer Kampagnen innerhalb von LinkedIn analysieren oder Zielgruppen für diese auf Grundlage der Interaktion der Nutzer mit unserem Onlineangebot bestimmen. Wenn Sie bei LinkedIn registriert sind, ist es LinkedIn möglich, Ihrer Interaktion mit unserem Onlineangebot Ihrem Benutzerkonto zuzuordnen. Auch wenn Sie den “Recommend-Button” von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.


Datenschutzerklärung für die Nutzung von Instagram-Plugins
Innerhalb unseres Onlineangebotes sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Wenn Sie in Ihrem Instagram – Account eingeloggt sind können Sie durch Anklicken des Instagram – Buttons die Inhalte unserer Seiten mit Ihrem Instagram – Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Datenschutzerklärung: http://instagram.com/about/legal/privacy/.


Datenschutzerklärung für die Nutzung von Twitter-Plugins
Innerhalb unseres Onlineangebotes können Funktionen des Dienstes, bzw. der Plattform Twitter eingebunden (nachfolgend bezeichnet als „Twitter“). Twitter ist ein Angebot der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Funktionen beinhalten die Darstellung unserer Beiträge innerhalb von Twitter innerhalb unseres Onlineangebotes, die Verknüpfung zu unserem Profil bei Twitter sowie die Möglichkeit mit den Beiträgen und den Funktionen von Twitter zu interagieren, als auch zu messen, ob Nutzer über die von uns bei Twitter geschalteten Werbeanzeigen auf unser Onlineangebot gelangen (sog. Conversion-Messung). Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization .

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.


Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.


Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.


Inhalt des Newsletters
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen.


Newsletterversand an Bestandskunden / Bestandspartner
Der Newsletterversand an Bestandskunden / Bestandspartner ist zulässig, wenn nur Produkte oder Dienstleistungen, die einem ähnlichen Zweck dienen beworben werden. Mit Bestandskunden / Bestandspartner sind nur geschäftstätige Kunden / Partner gemeint und nicht etwa Interessenten. Des Weiteren müssen die Kunden Partner schon im Rahmen der ersten Bestellung auf die mögliche Werbung und ein kostenloses Widerspruchsrecht hingewiesen worden sein. Ist dies nicht der Fall so wird mindestens das Opt-In Verfahren verwendet um mit dem Kunden / Partner, für werbliche Zwecke, auf elektronischen Weg in Kontakt zu bleiben. Zu den werblichen Zwecken gehören, Informationen über unsere Produkte, Dienstleistungen sowie Neuigkeiten aus unserem Hause und Veranstaltungseinladungen.


Interessenten und sonstige Kontakte
Bei Interessenten und sonstigen Kontakten mit den keine Geschäftstätigkeit besteht wird Double-Opt-In und Protokollierung verwendet. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D. h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.


Versanddienstleister:
Der Versand der Newsletter erfolgt mittels Inxmail von Inxmail GmbH, Wentzingerstr. D-79106 Freiburg/GERMANY, nachfolgend bezeichnet als „Versanddienstleister“. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.inxmail.de/datenschutz.


Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d. h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z. B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.


Anmeldedaten
Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.


Erfolgsmessung
Die Newsletter enthalten einen sog. „web-beacon“, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.


Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, welche Text- und Bild-Links angeklickt wurden ob Bilder heruntergeladen wurden. Das Empfängerverhalten wird anonym getrackt außer es liegt eine Einwilligung (Tracking Permission) vor. Wenn eine Einwilligung vorliegt, werden die über das Unique-Count-Tracking gewonnen Daten personenbezogen gespeichert. Wenn die Einwilligung nicht vorliegt, werden die Daten anonymisiert gespeichert. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.


Deutschland: Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.


Österreich: Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 107 Abs. 2 TKG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 107 Abs. 2 u. 3 TKG.


Weitere Staaten: Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage der jeweils länderspezifischen gesetzlichen Regelungen.


Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und dient dem Nachweis der Einwilligung in den Empfang des Newsletters.


Kündigung/Widerruf
Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn die Nutzer sich nur zum Newsletter angemeldet und diese Anmeldung gekündigt haben, werden ihre personenbezogenen Daten gelöscht. Der Widerruf kann aber auch per Mitteilung an die oben stehenden Kontaktmöglichkeiten (Verantwortlicher) erfolgen.

Ihr Ansprechpartner

Michael Walther

Datenschutzbeauftragter Bertrandt-Gruppe