Geltungsbereich
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter: Bertrandt AG, Birkensee 1, 71139 Ehningen, Telefon + 49 7034 656-0, Telefax + 49 7034 656-4151, auf dieser Website (im folgenden “Angebot”). Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz "Daten") innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z. B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als "Onlineangebot"). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. "personenbezogene Daten" oder deren "Verarbeitung" verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Name der verantwortlichen Stelle:
Bertrandt AG
Birkensee 1
71139 Ehningen
Vertreten durch die Mitglieder des Vorstands:
Dr. Andreas Fink (Technik)
Michael Lücke (Vertrieb)
Markus Ruf (Finanzen)
Beauftragter Ressortleiter der Datenverarbeitung:
Bernhard Zechmann
Datenschutzbeauftragter:
Michael Walther
datenschutz@bertrandt.com
Anschrift der verantwortlichen Stelle:
Bertrandt AG
Birkensee 1
71139 Ehningen
Telefon + 49 7034 656-0
Telefax + 49 7034 656-4151
E-Mail: info@bertrandt.com
Link zum Impressum
Arten der verarbeiteten Daten:
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):
Kategorien der von der Verarbeitung betroffenen Personen:
Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als "Nutzer".
Zweck der Verarbeitung
Erfüllung von Beratungs- und Entwicklungstätigkeiten beim oder für die Kunden der Bertrandt AG und deren angeschlossenen Tochtergesellschaften (Bertrandt-Konzern) im In- und Ausland und aller damit verbundenen Nebengeschäften. Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke sowie im Auftrag und Namen von Geschäftspartnern, Kunden und Kooperationspartnern des Bertrandt-Konzerns gemäß der jeweils mit ihnen geltenden Dienstleistungsvereinbarungen.
Darüber hinaus erfolgt der Zweck der Datenverarbeitung:
Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Was ist der Grund für die gemeinsame Datenverarbeitung?
Die Bertrandt AG und die direkt oder indirekt verbundenen Unternehmen der Bertrandt AG gem. §§ 15 ff. AktG an denen die Bertrandt AG zu mind. 50 % beteiligt ist (nachfolgend Tochtergesellschaften) verarbeiten gemeinsam personenbezogene Daten, insoweit die Tochtergesellschaften der Vereinbarung gemäß Art. 26 Abs. 1 S. 1 Datenschutz-Grundverordnung (DS-GVO) beigetreten sind. Die Bertrandt AG und Tochtergesellschaften werden im Weiteren als Parteien bezeichnet. Dies betrifft auch die Verarbeitung persönlichen Daten der Mitarbeiter. Die Parteien haben gemeinsam die Reihenfolge der Verarbeitung dieser Daten in den einzelnen Prozessabschnitten festgelegt. Sie sind daher innerhalb der nachfolgend beschriebenen Prozessabschnitte gemeinsam für den Schutz der personenbezogenen Daten verantwortlich (Art. 26 DS-GVO).
Für welche Geschäftsprozesse besteht eine gemeinsame Verantwortlichkeit?
Die Parteien haben anerkannt und zugestimmt, gemeinsam Verantwortliche gemäß Artikel 26 DSGVO für die Verarbeitung personenbezogenen Daten zu sein. Dies betrifft definierte Verfahren in den Geschäftsprozessen:
Was haben die Parteien vereinbart?
Die Parteien stimmen überein, dass die Bertrandt AG und ggf. die Tochtergesellschaften für jegliche andere Verarbeitung von personenbezogenen Daten im Zusammenhang mit den aufgeführten Geschäftsprozessen, für die keine gemeinsame Entscheidung über die Zwecke und Mittel erfolgt, eigenständige und unabhängige Verantwortliche bleiben.
Was bedeutet das für die Betroffenen?
Jede Partei gewährleistet die Einhaltung der gesetzlichen Bestimmungen, insbesondere die Rechtmäßigkeit der durch sie auch im Rahmen der gemeinsamen Verantwortlichkeit durchgeführten Datenverarbeitungen. Die Parteien ergreifen alle erforderlichen technischen und organisatorischen Maßnahmen, damit die Rechte der betroffenen Personen, insbesondere nach den Art. 12 bis 22 DS-GVO, innerhalb der gesetzlichen Fristen jederzeit gewährleistet werden können bzw. sind.
Die Parteien verpflichten sich, der betroffenen Person die gemäß Art. 13 und 14 DS-GVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich zur Verfügung zu stellen. Die Verantwortlichkeiten / Wirkbereiche sind definiert.
Betroffene Personen können die ihnen aus Art. 15 bis 22 DS-GVO zustehenden Rechte gegenüber beiden Vertragsparteien geltend machen. Die Verantwortlichkeit für Ausübung der Rechte wird in Anlage 2 dargestellt. Die Betroffenen sind unabhängig von der Gestaltung der Datenverarbeitung im Innenverhältnis immer dazu berechtigt, die Auskunftsbegehren an beide Parteien zu richten.
Die Parteien verpflichten sich, der Auskunftspflicht gemäß Art. 15 DS-GVO nachzukommen.
Die Parteien verpflichten sich, den betroffenen Personen die diesen gemäß Art. 15 DS-GVO zustehenden Auskünfte auf Nachfrage zur Verfügung zu stellen. Es muss eine Identitätsprüfung des Betroffenen vorgenommen werden. Die Parteien stellen sich bei Bedarf die erforderlichen Informationen aus ihrem jeweiligen Wirkbereich gegenseitig zur Verfügung.
Soweit sich eine betroffene Person an eine der Parteien in Wahrnehmung ihrer Betroffenenrechte wendet, insbesondere wegen Auskunft oder Berichtigung und Löschung ihrer personenbezogenen Daten, verpflichten sich die Parteien, dieses Ersuchen unverzüglich unabhängig von der Pflicht zur Gewährleistung des Betroffenenrechtes an die andere Partei weiterzuleiten. Diese ist verpflichtet, der anfragenden Vertragspartei die zur Auskunftserteilung notwendigen Informationen aus ihrem Wirkbereich unverzüglich zur Verfügung zu stellen.
Sollen personenbezogene Daten gelöscht werden, informieren sich die Parteien zuvor gegenseitig. Die jeweils andere Partei kann der Löschung aus berechtigtem Grund widersprechen, etwa sofern sie eine gesetzliche Aufbewahrungspflicht trifft.
Die Parteien informieren sich gegenseitig unverzüglich und vollständig, wenn sie bei der Prüfung der Verarbeitungstätigkeiten und der Auftragsergebnisse Fehler oder Unregelmäßigkeiten hinsichtlich datenschutzrechtlicher Bestimmungen feststellen.
Beiden Parteien obliegen die aus Art. 33, 34 DS-GVO resultierenden Melde- und Benachrichtigungspflichten gegenüber der Aufsichtsbehörde und den von einer Verletzung des Schutzes personenbezogener Daten betroffenen Personen für ihren jeweiligen Wirkbereich. Die Parteien informieren sich unverzüglich gegenseitig über die Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde und leiten sich die zur Durchführung der Meldung erforderlichen Informationen jeweils unverzüglich zu.
Die Parteien stellen innerhalb ihres Wirkbereiches sicher, dass alle mit der Datenverarbeitung befassten Mitarbeitenden die Vertraulichkeit der Daten gemäß den Artikeln 28 Abs. 3, 29 und 32 DS-GVO für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses wahren und dass diese vor Aufnahme ihrer Tätigkeit entsprechend auf das Datengeheimnis verpflichtet sowie in die für sie relevanten Bestimmungen zum Datenschutz eingewiesen werden.
Die Parteien haben eigenständig dafür Sorge zu tragen, dass sie sämtliche in Bezug auf die Daten bestehenden gesetzlichen Aufbewahrungspflichten einhalten. Sie haben hierzu angemessene Datensicherheitsvorkehrungen (Art. 32 ff. DS-GVO) zu treffen. Dies gilt insbesondere im Falle der Beendigung der Zusammenarbeit.
Die Implementierung, Voreinstellung und der Betrieb der Systeme sind unter Beachtung der Vorgaben der DS-GVO und anderer Regelungswerke, insbesondere unter Beachtung der Grundsätze des Datenschutzes durch Design und datenschutzfreundliche Voreinstellungen sowie unter Verwendung von dem Stand der Technik entsprechenden geeigneten technischen und organisatorischen Maßnahmen durchzuführen.
Die Parteien setzen im Rahmen der gemeinsamen Datenverarbeitung Auftragsverarbeiter, im Sinne von Artikel 28 DS-GVO ein. Die Parteien verpflichten sich, jeweils einen Vertrag nach Art. 28 DS-GVO im Hinblick auf die Verarbeitung der von ihnen zu verantwortenden personenbezogenen Daten abzuschließen.
Die Parteien verpflichten sich, beim Einsatz von Auftragsverarbeitern im Anwendungsbereich dieser Vereinbarung einen Vertrag nach Art. 28 DS-GVO abzuschließen. Die Tochtergesellschaft holt grundsätzlich die Zustimmung der Bertrandt AG ein. Die Bertrandt AG hat das Recht, die Beauftragung eines bestimmten Auftragsverarbeiters der Tochtergesellschaft zu untersagen. Die Bertrandt AG benötigt die Zustimmung der Tochtergesellschaft zum Abschluss des Vertrages nicht.
Die Parteien informieren sich gegenseitig rechtzeitig über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder Ersetzung von als Subunternehmer eingesetzten Auftragsverarbeitern und beauftragen nur solche Subunternehmer, die die Anforderungen des Datenschutzrechts und die Festlegungen dieses Vertrages erfüllen. Nicht als Leistungen von Subunternehmern im Sinne dieser Regelung gelten Dienstleistungen, die die Vertragsparteien bei Dritten als Nebenleistung zur Unterstützung der Auftragsdurchführung in Anspruch nehmen, beispielsweise Telekommunikationsdienstleistungen und Wartungen. Die Parteien sind jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der personenbezogenen Daten auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.
Die Parteien nehmen die Verarbeitungstätigkeiten in das Verarbeitungsverzeichnis nach Art. 30 Abs. 1 DS-GVO auf, auch und insbesondere mit einem Vermerk zur Natur des Verarbeitungsverfahrens in gemeinsamer oder alleiniger Verantwortung. Die Kennzeichnung der Verfahren in gemeinsamer Verantwortung erfolgt mit gesonderter Kennzeichnung.
Die Parteien haften für den Schaden, der durch eine nicht der DS-GVO entsprechende Verarbeitung verursacht wird, im Außenverhältnis gemeinsam gegenüber den betroffenen Personen.
Die Parteien verpflichten sich, dass die definierten technischen und organisatorischen Maßnahmen gewährleistet werden.
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
1. Information über Verarbeitung personenbezogener Daten
Diese Datenschutzerklärung informiert Sie, wie wir (Bertrandt AG und ihre verbundenen Unternehmen, nachfolgend „Bertrandt“ genannt) Ihre personenbezogenen Daten verarbeiten, wenn Sie an unseren Online-Meetings teilnehmen, die mit der Videokonferenzlösung Microsoft Teams durchgeführt werden.
2. Verantwortlicher
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:
Bertrandt AG
Birkensee 1
71139 Ehningen
Deutschland
E-Mail: datenschutz@bertrandt.com
3. Welche personenbezogenen Daten wir verarbeiten
Wenn wir uns online über Microsoft Teams treffen, verarbeiten wir dabei diese personenbezogenen Daten:
Angaben zur Kommunikation (z. B. Ihre Emailadresse, falls die Angabe erfolgt)
Logfiles, Protokolldaten
Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)
Profildaten (z. B. Ihr Nutzername, falls die Angabe erfolgt)
4. Microsoft Office 365, Microsoft Teams Videokonferenz, Aufzeichnung
Allgemeine Microsoft Teams Videokonferenzen
Ihre Daten werden verarbeitet, um Ihnen die Teilnahme an einem Online-Meeting über Microsoft Teams zu ermöglichen, dabei werden Ihre Video- oder Audio-Daten bei der Verwendung dieser Anwendung verarbeitet. Sie können wählen, ob die Kamera und das Mikrofon an – oder ausgeschaltet sind. Außerdem können Sie selbst bestimmen, ob Sie Inhalte teilen oder nicht, und Sie können das Teilen jederzeit beenden. Wenn Sie die Chat-Funktion nutzen, verarbeiten wir Ihre personenbezogenen Daten, die im Chat-Text enthalten sind, und diese sind auch für andere Teilnehmer sichtbar. Wenn Sie sich per Telefon in das Online-Meeting einloggen, verarbeiten wir Ihre Telefonnummer. Diese Datenverarbeitungen führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO durch. Unser berechtigtes Interesse für die Datenverarbeitung ist die Durchführung von Online-Meetings zu geschäftlichen Zwecken.
Aufzeichnung von Microsoft Teams Videokonferenzen
Bertrandt kann das Online-Meeting aufzeichnen. In diesem Fall werden Sie über die Aufzeichnung informiert. Die Aufzeichnung wird nach dem Online-Meeting in Microsoft Stream in der Regel für 60 Tage gespeichert, dies kann jedoch verkürzt (löschen) oder durch den Besitzer der Aufzeichnung verlängert werden. Die Aufzeichnung können für andere Teilnehmer oder andere Personen nach Vorgabe der Einstufung von Informationen freigeben werden. Kopien der Aufnahme dürfen nicht erstellt werden. Der Organisator eines Meetings ist der Besitzer der Aufzeichnung, dieser ist verantwortlich für die Einhaltung der Informationssicherheits- und Datenschutzvorgaben des Online-Meetings.
Um bei einer Teams-Besprechung, eine teilnehmende Person aufzeichnen zu können, muss der Teilnehmende ausdrücklich einverstanden sein. Ihre Daten werden aufgrund Ihrer ausdrücklichen, freiwilligen Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO (Datenschutz Grundverordnung) verarbeitet. Sie können die Einwilligung verweigern oder später ohne Angabe von Gründen, ohne für Sie negative Konsequenzen, gegenüber dem Verantwortlichen widerrufen. Folgende Daten werden verarbeitet: Audio (gesprochene Kommentare), Video (ihr Video-Feed von einer Workstation-Kamera oder der Avatar), Bildschirmfreigabe und Inhaltsfreigabe. Teams verhindert, dass ein Teilnehmer etwas beisteuern kann, ehe er der Aufnahme zugestimmt hat. Der Teilnehmer kann aber anderen Besprechungsteilnehmern zusehen und zuhören, den Chat lesen und dort schreiben. Wenn der Besprechungsorganisator (oder ein Moderator) eine Aufnahme mit ausdrücklicher Zustimmung beginnt, werden die Teilnehmer in Teams aufgefordert, ihre Zustimmung zu erteilen oder zu verweigern. Wenn der Teilnehmer die Aufnahme ablehnt, werden seine Kamera, sein Mikrofon und die Teilen-Option gesperrt. Das bleibt so, bis der Teilnehmer zustimmt.
Transkription in Teams-Besprechungen
Wenn die Transkription aktiviert ist, verfügen Benutzer über eine schriftliche Kopie des gesprochenen Texts aus einem Online-Meeting, der nahezu in Echtzeit erfasst wird. Nach der Besprechung können Teilnehmer auf die durchsuchbare Transkription zugreifen, die mit der Besprechungsaufzeichnung gespeichert ist. Und wenn die Transkription für die Aufzeichnung aktiviert wurde und die Teilnehmer zugestimmt haben, ist das Video mit Ton und dem Transkript neben der Aufzeichnung eingeblendet und zeigt an, wer spricht und wann das Video wiedergegeben wird.
Um bei einer Teams-Besprechung, die Transkription durchführen zu können, muss der Teilnehmende ausdrücklich einverstanden sein. Ihre Daten werden aufgrund Ihrer ausdrücklichen, freiwilligen Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO (Datenschutz Grundverordnung) verarbeitet. Sie können die Einwilligung verweigern oder später ohne Angabe von Gründen, ohne für Sie negative Konsequenzen, gegenüber dem Verantwortlichen widerrufen. Folgende Daten werden verarbeitet: Audio (gesprochene Kommentare). Wenn der Teilnehmer die Transkription ablehnt, werden seine gesprochene Kommentare nicht transkribiert. Seine Kamera und sein Mikrofon sind gesperrt. Das bleibt so, bis der Teilnehmer zustimmt.
Haben sie einer Aufzeichnung oder Transkription zugestimmt möchten aber nicht in den Transkripten oder Untertiteln namentlich genannt werden, können sie dies in den Einstellungen des Teams Clients steuern. Anstelle des Namens wird dann “Sprecher+Nummer” angezeigt.
Die Transkription wird zusammen mit den Besprechungsaufzeichnungen in OneDrive und SharePoint-Speicher gespeichert. Eine zusätzliche Kopie wird im Exchange Online-Konto des Besprechungsorganisators gespeichert.
Die Untertitel- und Transkriptdatei wird zusammen mit dem Video in OneDrive for Business oder SharePoint gespeichert. Sie erbt dieselben Berechtigungen und Richtlinien wie die Videodatei, sodass jeder, der Zugriff auf die Videodatei hat, auch Zugriff auf die Untertitel und das Transkript hat.
Es gibt keinen direkten Zugriff, um die Untertitel- und Transkriptdatei im Datei-Explorer für OneDrive for Business oder SharePoint zu sehen oder zu verwalten. Da diese Datei nur das Videoerlebnis verbessert, wird sie nur über den Videoplayer angezeigt und verwaltet, wie oben beschrieben.
Am Ende des Meetings gibt es die Möglichkeit durch den Initiator UND dem/den Teilnehmenden (ab Ende Mai 2024 nur noch dem Organisator möglich!) die Transkription über den Chat zu exportieren (Word oder VTT).
5. Informationen zu Microsoft Office 365 / Teams
Microsoft Teams ist Teil von Microsoft Office 365. Microsoft Teams ist eine Produktivitäts-, Kollaborations- und Austauschplattform für einzelne Nutzer, Teams, Communities und Netzwerke, die im Unternehmensverband übergreifend eingesetzt wird. Dieses beinhaltet unter anderem eine Videokonferenzfunktion.
Microsoft Office 365 ist eine Software der Firma
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Ireland
Office 365 verarbeitet Daten auf Servern in Rechenzentren, die sich in der EU in Irland und den Niederlanden befinden. Wir haben mit Microsoft einen Vertrag über die Verarbeitung personenbezogener Daten nach Art. 28 DS-GVO geschlossen. Dabei haben wir mit Microsoft umfassende technische und organisatorische Maßnahmen für Office 365 festgelegt, die dem aktuellen Stand der IT-Sicherheit z. B. bei der Zugriffskontrolle und der Verschlüsselung von Datenübertragung, Datenbanken und Servern entsprechen.
6. Weitergabe an Dritte
Wie bereits erläutert, nutzen wir Microsoft für Office 365 als Auftragsverarbeiter i.S.d. Art. 28 DS-GVO.
7. Datenspeicherung
Login-Daten und IP-Adressen werden spätestens nach 180 Tagen gelöscht.
8. Ihre Rechte
Wir informieren Sie gerne darüber, welche Ihrer personenbezogenen Daten bei uns gespeichert sind. Wenn Sie uns Ihre personenbezogenen Daten auf Grundlage eines Vertrags oder einer Einwilligung zur Verfügung gestellt haben, haben Sie das Recht, diese Daten in einem üblichen und maschinenlesbaren Format zu bekommen. Sie können auch verlangen, dass wir Ihre Daten löschen, korrigieren oder die Verarbeitung einschränken, wenn dafür ein berechtigter Grund vorliegt. Wenn Ihre personenbezogenen Daten an ein Land außerhalb der EU gesendet werden, das nicht den gleichen Schutz bietet, können Sie eine Kopie des Vertrags anfordern, der einen angemessenen Schutz Ihrer personenbezogenen Daten gewährleistet. Sie können Ihre Einwilligung zur Nutzung Ihrer personenbezogenen Daten jederzeit für die Zukunft widerrufen.
Wenn Sie in die Verarbeitung Ihrer Daten durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft gegenüber Bertrandt widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. Die Teilnahme an einem Online-Meeting ist dann nicht möglich.
Erfolgt die Verarbeitung personenbezogener Daten auf der Rechtsgrundlage des Art. 6 Abs .1 lit. f (berechtigtes Interesse) DSGVO, können Sie der vorbeschriebenen Datenverarbeitung jederzeit widersprechen, soweit sie personenbezogen erfolgt. Ihr Widerspruch hat für Sie keine nachteiligen Folgen. Die Teilnahme an einem Online-Meeting ist dann nicht möglich.
9. Ansprechpartner
Wenn Sie etwas über unsere Verarbeitung personenbezogener Daten oder diese Datenschutzerklärung wissen möchten, oder wenn Sie Ihre Rechte geltend machen wollen, können Sie uns jederzeit kontaktieren (Impressum) oder unseren Datenschutzbeauftragten anschreiben:
Bertrandt AG
Datenschutzbeauftragter
Herr Michael Walther
Birkensee 1
71139 Ehningen
Deutschland
E-Mail: datenschutz@bertrandt.com
Außerdem steht Ihnen nach Art. 77 DSGVO zu, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Für den Datenschutz ist folgende Stelle verantwortlich:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 - 0
Fax: 0711/61 55 41 - 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. "Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D. h. die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte "Standardvertragsklauseln").
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Die zuständige Datenschutzaufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 - 0
Fax: 0711/61 55 41 - 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Wir setzen temporäre und permanente Cookies, d. h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden ein (Erklärung des Begriffs und der Funktion, siehe letzter Abschnitt dieser Datenschutzerklärung). Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (z. B., für die Darstellung der Website) oder um die Nutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern. Daneben setzen wir oder unsere Technologiepartner Cookies zur Reichweitenmessung und Marketingzwecken ein, worüber die Nutzer im Laufe der Datenschutzerklärung informiert werden.
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, wenn für sie andere Aufbewahrungspflichten zutreffen.
Deutschland: Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
Österreich: Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.
Weitere Staaten: Für alle anderen Staaten wird die Aufbewahrungsfrist nicht explizit aufgeführt, hier erfolgt die Aufbewahrung nach den gesetzlichen Vorgaben.
Die Löschfrist ergibt sich aus der Vorhaltefrist zuzüglich einer vertretbaren Frist zur Durchführung der Löschung, dies ist dann die "Regellöschfrist".
Quellen und Datenkategorien
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten.
Wir verarbeiten – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
Wir verarbeiten personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene Daten sind Stammdaten (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten). Darüber hinaus können dies auch Auftragsdaten (z. B. Bestelldaten, Produktdaten), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsätze, ), Bonitätsdaten, Scoring-/Ratingdaten, Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. aus dokumentierten Gesprächen), Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Zweck der Verarbeitung und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG), dazu nachfolgend im Einzelnen:
Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung unserer Verpflichtung aus den Kundenverträgen mit Ihnen, insbesondere zur Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung unseres Unternehmens der Entwicklungsdienstleistungsbranche erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt oder der Dienstleistung (z. B. Auftrag, Rahmenvertag).
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO)
Ihre Daten können außerdem auf Basis einer Interessenabwägung zur Wahrung der berechtigten Interessen von uns oder von Dritten verwendet werden.
Dies erfolgt zu folgenden Zwecken:
Unser Interesse und das der zusätzlichen Verantwortlichen an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vertrieb, Vermeidung von Rechtsrisiken).
Soweit es der konkrete Zweck gestattet, verarbeiten wir und die zusätzlichen Verantwortlichen Ihre Daten pseudonymisiert oder anonymisiert.
Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Konzern, Verwendung Ihrer Email-Adresse auch für Verbundpartner und Werbung über eigene ähnliche Waren und Dienstleistungen hinaus) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Ihre jeweilige Einwilligung ist Rechtsgrundlage für die genannte Verarbeitung. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DS-GVO)
Wir unterliegen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Terrorlistenverordnungen, Geldwäschegesetz, Steuergesetze), auf deren Grundlage wir personenbezogene Daten verarbeiten müssen. Zu den Zwecken der Verarbeitung gehören unter anderem Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.
Verwendung der Daten
Eine Offenlegung Ihrer personenbezogenen Daten erfolgt ausschließlich gegenüber folgenden Empfängern bzw. Kategorien von Empfängern:
Innerhalb unseres Unternehmens sowie innerhalb der zusätzlichen Verantwortlichen erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen (z. B. Vertrieb und Marketing).
Darüber hinaus können folgende Stellen Ihre Daten erhalten:
Speicherung der Daten
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.
Die Daten können außerdem in unserem Customer-Relationship-Management System ("SAP -CRM System") oder vergleichbarer Systeme / Anwendungen gespeichert werden.
Dabei ist zu beachten, dass unsere Geschäftsbeziehung regelmäßig ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Soweit erforderlich, werden Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrages umfasst, verarbeitet. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation werden nach Vorgabe umgesetzt.
Datenübermittlung in Drittland oder an eine internationale Organisation
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge oder der Vertragsbeziehung erforderlich, gesetzlich vorgeschrieben ist, Sie uns Ihre Einwilligung erteilt haben oder wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
Ihre Daten werden in Staaten außerhalb des Europäischen Wirtschaftsraums – EWR (Drittländer) nur, soweit dies zur Ausführung Ihrer Aufträge erforderlich oder gesetzlich vorgeschrieben ist oder Sie Ihre Einwilligung erteilt haben, übermittelt.
Werbliche Nutzung insbesondere Newsletterversand an Bestandskunden / Bestandspartner
Der Newsletterversand an Bestandskunden / Bestandspartner ist zulässig, wenn nur Produkte oder Dienstleistungen, die einem ähnlichen Zweck dienen beworben werden. Mit Bestandskunden / Bestandspartner sind nur geschäftstätige Kunden / Partner gemeint und nicht etwa Interessenten. Des Weiteren müssen die Kunden schon im Rahmen der ersten Bestellung auf die mögliche Werbung und ein kostenloses Widerspruchsrecht hingewiesen worden sein. Ist dies nicht der Fall so wird mindestens das Opt-In Verfahren verwendet um mit dem Kunden, für werbliche Zwecke, auf elektronischen Weg in Kontakt zu bleiben. Zu den werblichen Zwecken gehören, Informationen über unsere Produkte, Dienstleistungen sowie Neuigkeiten aus unserem Hause und Veranstaltungseinladungen.
Datenschutzrechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).
Die zuständige Datenschutzaufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de
Profilbildung (Scoring)
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. „Profiling“ gemäß Art. 4 Nr. 4 DS-GVO). Profiling wird beispielsweise eingesetzt um Ihr potenzielles Interesse an Produkten und Leistungen zu ermitteln. Diese Auswertung erfolgt anhand statistischer Verfahren unter Heranziehung von aktuellen Kundendaten und solchen aus der Vergangenheit. Die Ergebnisse nutzen wir, um Sie bedarfs- und zielgerichteter ansprechen zu können, sowie zur Unterstützung bei Beratung, Betreuung und Vertrieb.
Widerspruchsrechte (Art. 21 DSGVO)
a. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das z. B. zur Kundenberatung und -betreuung und zu Vertriebszwecken erfolgen kann.
Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es werden zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
b. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir und die zusätzlichen Verantwortlichen können Ihre Daten im Rahmen der gesetzlichen Bestimmungen auch für Direktwerbung verarbeiten. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann jeweils formfrei erfolgen. Unsere Kontaktdaten sind:
Bertrandt AG
Birkensee 1
71139 Ehningen
Telefon + 49 7034 656-0
Telefax + 49 7034 656-4151
E-Mail: info@bertrandt.com
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
Die Angaben der Nutzer können in unserem Customer-Relationship-Management System ("SAP -CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht). Die Löschfrist ergibt sich aus der Vorhaltefrist zuzüglich einer vertretbaren Frist zur Durchführung der Löschung, dies ist dann die „Regellöschfrist“.
Bewerberdaten
Für das Arbeitsverhältnis dürfen die personenbezogenen Daten verarbeitet werden, die für die Begründung, Durchführung und Beendigung des Arbeitsvertrages erforderlich sind. Somit dürfen auch bei der Anbahnung eines Arbeitsverhältnisses personenbezogene Daten von Bewerbern verarbeitet werden. Umfängliche Informationen zur Datenverarbeitung im Bewerbungsprozess finden Sie unter https://www.bertrandt.com/karriere/ihre-bewerbung/datenverarbeitung/
Mitarbeiterdaten
Anlage Datenschutzhinweise für Mitarbeiter und andere vergleichbar Betroffene gemäß EU-Datenschutz-Grundverordnung (DSGVO)
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns geben. Zusätzlich informieren wir über Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise diese genutzt werden, richtet sich maßgeblich nach dem Inhalt Ihres Beschäftigungsverhältnisses oder anderweitigen Vertragsverhältnisses.
Verantwortlicher im Sinne der DSGVO ist:
Gemeinsam Verantwortliche ist die Bertrandt AG und die nach § 15 AktG mit ihr verbundenen Unternehmen.
Sie erreichen unseren betrieblichen/externen Datenschutzbeauftragten unter:
Herrn Michael Walther, Birkensee 1, 71139-Ehningen, Tel.: +49 7034/656-0, E-mail: datenschutz@bertrandt.com
a. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
aa. Zur Erfüllung von vertraglichen Pflichten (§ 26 BDSG)
Die Verarbeitung von Daten erfolgt zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses im Rahmen des mit Ihnen bestehenden Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Sofern Sie Zusatzleistungen in Anspruch nehmen (z.B. diverse Zuschüsse), werden Ihre Daten zur Erfüllung dieser Zusatzleistungen verarbeitet, soweit dies erforderlich ist.
bb. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind:
cc. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO in Verbindung mit Art. 88 DSGVO und § 26 Abs. 2 BDSG)
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Dies betrifft: Nutzung von Mitarbeiterbildern
dd. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO sowie Art. 88 DSGVO und § 26 BDSG)
Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Sozialversicherungsrecht, Arbeitssicherheit, ggf. Standesrecht der Rechtsanwälte, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z.B. der Rechtsanwaltskammern). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Erfüllung sozialversicherungs- und steuerrechtlicher Kontroll-, Melde- oder Dokumentationspflichten sowie die Steuerung von Risiken im Unternehmen.
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z.B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b DSGVO i.V.m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung ihrer Arbeitsfähigkeit gem. Art. 9 Abs.2 h DSGVO i.V.m. § 22 Abs.1 b BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a DSGVO i.V.m. § 26 Abs. 2 BDSG beruhen (z.B. betriebliches Eingliederungsmanagement).
ddd) Information zum Datenschutz – Hinweise zur Datenverarbeitung
Datenschutzerklärung zum BEM (Betriebliches Eingliederungsmanagement) nach Art. 13 DSGVO
Verantwortliche Stelle: Bertrandt AG
Datenschutzbeauftragter: Michael Walther; datenschutz@bertrandt.com
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten gemäß § 167 Abs.2 Satz 3 SGB IX und Artt. 13, 14 DSGVO. Diese gesetzlichen Vorgaben verpflichten uns, Sie über Art und Umfang der für das betriebliche Eingliederungsmanagement erhobenen und verwendeten Daten hinzuweisen.
Das betriebliche Eingliederungsmanagement ist ein Verfahren, das von Ihrer Zustimmung abhängig ist. Sie entscheiden ebenfalls freiwillig über die Angaben im Rahmen des Verfahrens. Sie dürfen die vorhandenen Informationen jederzeit einsehen. Bei der Entscheidung über den Umfang Ihrer Angaben bedenken Sie bitte, dass davon gegebenenfalls der Erfolg des Verfahrens abhängig sein kann.
Rechtsgrundlagen für die im Rahmen des Nachweises des pflichtgemäßen Anbietens eines Betrieblichen Eingliederungsmanagement durch den Arbeitgeber erfolgende Datenverarbeitung sind Art. 88 Abs. 1 DSGVO i.V.m § 26 Abs. 1 BDSG und Art. 9 Abs. 2 Buchst. b DSGVO i.V.m § 26 Abs.3 und Abs. 4 BDSG und im Falle der Durchführung des Betrieblichen Eingliederungsmanagements und dessen Nachweis einer ordnungsgemäßen Durchführung § 167 Abs. 2 SGB IX, § 26 Abs. 2, Art. 7 DSGVO BDSG Art. 6 Abs. 1 a) DSGVO.
Im Rahmen der Durchführung des betrieblichen Eingliederungsmanagements selbst, verarbeiten wir nur Daten, die Sie uns direkt bereitstellten, bzw. die von Personen bereitgestellt werden, die Sie von der Schweigepflicht entbinden. Die Speicherung und Nutzung mitgeteilter persönlicher Angaben erfolgen ausschließlich zu Zwecken der Durchführung des Betrieblichen Eingliederungsmanagements. Dabei werden die datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetzes (BDSG) als auch alle sonstigen Geheimhaltungsverpflichtungen bei der Durchführung des BEM beachtet und sichergestellt. Wir übermitteln ohne Ihre vorherige Zustimmung keine personenbezogenen Daten an Dritte.
Im Falle der Teilnahme werden im Rahmen des betrieblichen Eingliederungs-managements bestimmte personenbezogene Daten, darüber hinaus besondere Arten personenbezogener Daten (Gesundheitsdaten) erhoben, verarbeitet und den am BEM-Prozess Beteiligten bekannt gemacht, die zur Verschwiegenheit und Wahrung des Datenschutzes verpflichtet sind. Eine Verletzung dieser Verschwiegenheitspflicht kann arbeits- und strafrechtliche Konsequenzen nach sich ziehen.
Folgende Daten können, soweit im Einzelfall erforderlich, für den Zweck des BEM verarbeitet werden:
Besondere Vorkehrungen zum Datenschutz gemäß Art. 9 DSGVO
Gesundheitsdaten sind besonders sensible Daten („besondere Kategorien von Daten“ nach Art. 9 DSGVO), die gemäß § 26 Abs. 3 Satz 3, § 22 Abs. 2 BDSG durch besondere Vorkehrungen geschützt werden müssen. Die im Rahmen der Durchführung des betrieblichen Eingliederungsmanagement erhobenen personenbezogenen Daten, insbesondere Gesundheitsdaten werden nicht in der Personalakte abgelegt, sondern in einem getrennten, abgesicherten Bereich, der nur den zuständigen Mitarbeitern zugänglich ist (separate BEM-Akte). Der Zugang zu dieser Akte ist nur den beteiligten Mitgliedern des BEM-Teams und ggf. deren Stellvertretern und Nachfolgern möglich. Weder die Vorgesetzten noch die Konzernleitung, oder die übrigen Mitglieder der Personal- oder Mitglieder der IT-Abteilung, die nicht mit Ihrem Einverständnis am BEM-Verfahren beteiligt sind, haben hierauf Zugriff. Die Daten innerhalb der BEM-Akte werden nach Abschluss des BEM-Verfahrens längstens für drei Jahre gespeichert.
In die Personalakte werden nur folgende Daten eingetragen:
Der Zweck dieser Datenverarbeitung ist der Nachweis des pflichtgemäßen Anbietens eines Betrieblichen Eingliederungsmanagement durch den Arbeitgeber und im Falle der Durchführung des Betrieblichen Eingliederungsmanagements auch deren ordnungsgemäße Durchführung nach § 167Abs. 2 SGB IX. Sie können jederzeit Einsicht in alle Unterlagen und Dokumente des BEM-Verfahrens und der Personalakte nehmen, die Sie betreffen.
Sie haben darüber hinaus das Recht
Bitte wenden Sie sich zur Ausübung dieser Rechte an die Bertrandt AG
Datenschutzbeauftragter: Michael Walther, datenschutz@bertrandt.com
ee. Terrorlisten
Wir sind aufgrund der europäischen Antiterrorverordnungen 2580/2001 und 881/2002 verpflichtet, Ihre Daten gegen die sog. „EU-Terrorlisten“ abzugleichen, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden. Rechtsgrundlage ist. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Für diesen Datenabgleich erstellt die Personalabteilung unter Nutzung der unternehmensinternen Datenverarbeitungssysteme eine Mitarbeiterliste, die ausschließlich die folgenden Daten der dem Geltungsbereich unterfallenden Personen enthält:
Diese Liste wird täglich aktualisiert.
Zur Überprüfung von Bewerbern, deren Einstellung sich bereits konkretisiert hat, wird anlassbezogen ein bewerberbezogener Datensatz desselben Inhalts erstellt.
Die erstellte Liste wird dabei mit der jeweils gültigen, aktuellsten von der EU bereitgestellte konsolidierte Liste der Personen, Gruppen und Organisationen, die von Finanzsanktionen betroffen sind, abgeglichen.
Als Treffer gilt nur eine 100%ige Übereinstimmung des Vor- und des Nachnamens eines Beschäftigten mit einem Eintrag aus der geprüften Sanktionsliste.
Im Fall eines solchen Treffers erfolgt eine ergänzende manuelle Prüfung der Personenidentität durch Mitarbeiter der Unternehmenssicherheit Holding anhand des Geburtsdatums und des Geburtsorts sowie der Staatsangehörigkeit des Beschäftigten.
Im Falle einer festgestellten Übereinstimmung wird der Betroffene unverzüglich mit der Aufforderung zur Stellungnahme über den Treffer informiert. Der Betroffene hat das Recht, die jeweiligen Daten vor der Stellungnahme einzusehen.
Bei festgestellter Personenidentität und in fortbestehenden Zweifelsfällen wird der Treffer den zuständigen Behörden [– dem Servicezentrum Finanzsanktionen der Deutschen Bundesbank und dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) –] gemeldet und diesen zur Prüfung vorgelegt.
Das vertraglich vereinbarte Gehalt wird bis zur Klärung des festgestellten Treffers nicht an den Betroffenen ausbezahlt, sondern auf ein Treuhandkonto überwiesen.
Auf Ihre Anfrage ist Ihnen jederzeit Auskunft über die beim Datenabgleich verwendeten Daten, die Frequenz und die eingesetzte Software zu geben.
Sofern sich keine Übereinstimmung ergibt, werden durch die Screening-Software keine Beschäftigtendaten gespeichert. In diesem Fall wird lediglich der Prozess aus Compliance-Gründen dokumentiert.
Im Fall einer tatsächlichen Übereinstimmung erfolgt eine Speicherung zu Dokumentationszwecken für die Dauer bis zum Austritt des Mitarbeiters. Die Mitarbeiter werden entsprechend unterrichtet.
Als „falsch positiv“ identifizierte Treffer werden auf einer Whitelist gespeichert, um eine Wiederholung der unzutreffenden Bewertung zu vermeiden.
b. Welche Daten (Datenkategorien) nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Beschäftigungsverhältnisses von unseren Beschäftigten und anderen vergleichbar Betroffenen erhalten. Zudem verarbeiten wir – soweit für die Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags und der Beendigung des Beschäftigungsverhältnisses erforderlich – personenbezogene Daten, die wir von Ihnen erhalten haben.
Zu den personenbezogenen Daten zählen insbesondere:
Weitere relevante personenbezogene Daten können sein:
Welche Daten verarbeiten wir konkret:
Die über Sie gespeicherten personenbezogenen SAP-Stammdaten des Mitarbeiterprofils können Sie persönlich im ESS einsehen. Im ESS (Meine Personaldaten) erhalten Sie zunächst Auskunft zu den über Ihre Person gespeicherten Personaldaten (Stammdaten) aus dem führenden Personalmanagementsystem SAP.
Mit einer Betroffenenanfrage stellen wir Ihnen einen Gesamtdatenauszug aus dem SAP HR – zur Verfügung.
Wir verarbeiten im wesentlichen Angaben zum beruflichen Werdegang, zu Ausbildung und Qualifikationen); Vertrags-, Stamm- und Abrechnungsdaten (Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für Sozialleistungen relevant, Lohnsteuerdaten, Bankverbindungsdaten, dem Mitarbeiter anvertraute Vermögensgegenstände); Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Daten zur Personalverwaltung und -steuerung; Arbeitszeiterfassungsdaten sowie Terminalzugangsdaten; Terminverwaltungsdaten; Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der technischen Systeme; Notfallkontaktdaten.
c. Wer bekommt meine Daten?
aa. Innerhalb der Unternehmen erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen (z.B. Personalabteilung, Schwerbehindertenvertretung).
Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Dies sind z.B. Unternehmen in den Kategorien Schulungsanbieter und IT-Dienstleistungen. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.
bb. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Unternehmen ist zunächst zu beachten, dass wir als Arbeitgeber nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über unsere Beschäftigte dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.
Teilweise verarbeiten wir Ihre Daten zur Erfüllung der vertraglichen Anforderungen der Unternehmen gemeinsam. In diesen Fällen trifft die Verantwortlichkeit für die Verarbeitung alle genannten Unternehmen (Art. 26 DSGVO). Beispiele dafür sind:
cc. Datenverarbeitung zur Prüfung und Durchführung des Einsatzes
Die Verarbeitung personenbezogener Daten des Arbeitnehmers kann bei Kunden oder Interessenten zur Prüfung der Einsatzmöglichkeiten oder Durchführung des Einsatzes erfolgen. Dies betrifft insbesondere ihre Lebenslauf- und Qualifikationsdaten. Die Weitergabe des Lichtbildes im Rahmen der Einsatzprüfung bedarf einer gesonderten Einwilligung von Ihnen. Wird ein Lichtbild zur Durchführung des Einsatzes bei Dritten benötigt, etwa zu Identifikationszwecken (zum Beispiel Firmenausweis) bedarf dies keiner gesonderten Einwilligung von Ihnen.
dd. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet statt, soweit es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) Sie uns Ihre Einwilligung erteilt haben oder dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.
Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen. Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen die Unternehmen oder der Dienstleister personenbezogene Daten an Dienstleister in einem Drittland nur übermitteln, sofern geeignete Garantien vorgesehen sind (Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Wir haben zudem mit unseren Dienstleistern vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.
ee. gemeinsame Konzerndatenverarbeitung
Die Verarbeitung personenbezogener Daten des Arbeitnehmers kann im Rahmen der Zweckbestimmung des Anstellungsverhältnisses sowohl beim Arbeitgeber als auch bei der Bertrandt AG, Ehningen, und einem nach § 15 AktG mit ihr verbundenen Unternehmen erfolgen, sofern diese nicht Arbeitgeber sind. Um alle mit Ihrem Arbeitsverhältnis zusammenhängenden Prozesse in der Personalarbeit abbilden zu können, werden in der Bertrandt-Unternehmensstruktur viele Aufgabenbereiche, wie z. B. die Personalverwaltung, geteilt und zentral in der Holding erledigt. Aufgrund dieser konzernweit einheitlichen Personalverwaltung greift die Muttergesellschaft, die Bertrandt AG, bei den Datentransfers auf Daten zu, die auch personenbezogene Daten der Arbeitnehmer der Tochtergesellschaften beinhalten. Werden Ihre Personaldaten innerhalb des Konzerns weitergegeben, basiert dies auf einer legitimen Rechtsgrundlage. Diese ermächtigt die Tochtergesellschaften, Ihre Daten weiterzugeben, wenn die Datenübermittlung erforderlich ist. Des Weiteren ist eine Datenübermittlung auch dann zulässig, wenn gemeinsame technisch-organisatorische Maßnahmen im Konzern zur Absicherung der Daten stattfinden.
Die Verarbeitung Ihrer personenbezogenen Daten innerhalb des Unternehmens erfolgt durch diejenigen Stellen die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.
Lichtbildnutzung: Das Lichtbild wird verwendet zur Erstellung des Firmenausweises, durch den Arbeitgeber. Auch beim Kundeneinsatz kann die Verarbeitung des Lichtbildes erfolgen, um den Firmenausweis des beim Kunden befindlichen Mitarbeiters zu erstellen.
Teilweise verarbeiten wir Ihre Daten zur Erfüllung der vertraglichen Anforderungen der Unternehmen gemeinsam. In diesen Fällen trifft die Verantwortlichkeit für die Verarbeitung alle genannten Unternehmen (Art. 26 DSGVO). Beispiele dafür sind:
Kurz und bündig:
Extern (Empfängerkategorie): Externe Auftragsverarbeiter, die im Auftrag gemäß Art. 28 DSGVO nach den Anweisungen der verantwortlichen Stelle eingesetzt werden. Darüber hinaus kommt es zu einem Austausch mit verschiedenen dazu berechtigten Empfängern, etwa mit Behörden, Sozialversicherungsträgern, Banken, Versicherungen, Sozialeinrichtungen des Konzerns und Wirtschaftsprüfern. Für die Systemverwaltung und beauftragte Personaldienstleistungen bedienen wir uns maßgeblich des Services der Bertrandt AG. Die Bertrandt AG und die nach § 15 AktG mit ihr verbundenen Unternehmen definieren sich als gemeinsame Verantwortliche. Wenn Sie im Rahmen einer Arbeitnehmerüberlassung eingesetzt wurden hat der Auftragnehmer, Lebenslauf und Qualifikationsdaten mit Bezug zu Ihrer Person erhalten, sowie Bilddaten zur Erstellung des Identifikationsausweises.
Drittland abgesichert über geeignete Garantien.
d. Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Beschäftigungsverhältnis ein Dauerschuldverhältnis ist, welches auf einen längeren Zeitraum angelegt ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
Kurz und Bündig:
Unsere geplante Dauer, für die die personenbezogenen Daten gespeichert werden, ergibt sich aus den gesetzlichen Vorgaben und internen Zweckbestimmungen. Hier ist zu unterscheiden zwischen den sogenannten Vorhaltefristen und Regellöschfristen. Die Vorhaltefrist zuzüglich einer vertretbaren Frist zur Durchführung der Löschung ist dann die „Regellöschfrist". Für jeden SAP HR Infotyp wurden diese Fristen definiert und sind auf Wunsch einsehbar. Die Umsetzung des Löschkonzeptes befindet sich aufgrund der Komplexität in der Umsetzungsphase.
e. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Empfänger eines Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte an Ihre Arbeitgeberin gerichtet werden an. Gemeinsam Verantwortliche ist die Bertrandt AG und die nach § 15 AktG mit ihr verbundenen Unternehmen.
f. Welche Beschwerderechte bei einer Aufsichtsbehörde?
Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO) zu beschweren.
Die für die Bertrandt AG, mit Sitz in 71139 - Ehningen zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 - 0
Fax: 0711/61 55 41 - 15
E-Mail:
Internet: https://www.baden-wuerttemberg.datenschutz.de
Weiterhin haben Sie das Recht sich direkt mit Ihrem Datenschutzbeauftragten in Verbindung zu setzen. Bitte nehmen Sie bei Bedarf Kontakt auf mit Herrn Michael Walther, Birkensee 1, 71139-Ehningen, Tel.: +49 7034/656-0, Email: datenschutz@bertrandt.com
g. Herkunft der Daten
Die Daten wurden durch Sie persönlich, im Rahmen der Anbahnung und der Durchführung des Beschäftigungsverhältnisses bereitgestellt und im Rahmen der genannten Zweckbestimmung. Die Datenerhebung erfolgt zunächst auf der Grundlage der von Ihnen gemachten Angaben bei Begründung Ihres Beschäftigungsverhältnisses (z. B. aus dem Personalerfassungsbogen). Weitere Personaldaten entstehen auf Grund Ihrer Auskünfte, Anträge und Mitteilungen im Laufe Ihres Beschäftigungsverhältnisses (z. B. Änderung Familienstand, Angabe Kontaktdaten und Kontodaten) sowie im Zusammenhang mit Personalprozessen (z. B. Eingruppierung, Qualifizierung), in denen Ihre personenbezogenen Daten zweckgebunden verarbeitet werden.
h. Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung, Durchführung und Beendigung der Arbeitsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.
Es ist nicht unsere Absicht, personenbezogene Informationen von Personen unter 18 Jahren zu verlangen oder zu erheben, dies lässt sich aber nicht verhindern. Nach Art. 8 der DSGVO dürfen Minderjähige überhaupt erst ab dem 16ten Lebensjahr eine Einwilligung abgeben. In einzelnen EU-gelten besondere Grenzen zur Einwilligungsfähigkeit. Die landesspezifischen Regelungen zur Einwilligungsfähigkeit sind zu beachten.
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO gespeichert.
Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z. B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.
Visable GmbH – Pixel Tags
Bertrandt setzt zu Analyse- und Marketingzwecken Produkte und Dienstleistungen ein, die in Kooperation mit der Visable GmbH (www.visable.com) von dieser zur Verfügung gestellt werden. Hierzu erfolgt mittels Zählpixeltechnologie die Erhebung, Verarbeitung und Speicherung von Daten zur Erstellung mindestens pseudonymisierter, wo möglich und sinnvoll vollständig anonymisierter Nutzungsprofile. Die erhobenen Daten, die zunächst noch personenbezogene Daten beinhalten können, werden an Visable übermittelt oder direkt durch Visable erhoben und dort zur Erstellung der o.a. Nutzungsprofile verwendet. Eine persönliche Identifikation von Besuchern dieser Webseite findet nicht statt, und es werden auch keine sonstigen personenbezogenen Daten mit den Nutzungsprofilen zusammengeführt. Sollten IP-Adressen als personenbezogenen identifiziert werden, so werden sie umgehend gelöscht. Den hier geschilderten Formen der Verarbeitung können Sie jederzeit mit Wirkung für die Zukunft widersprechen:
Stockbildanbietern Getty Images / Shutterstock / Adobe StockVerwendung bei Dritt-Anbietern
Innerhalb dieses Angebotes können die Bilder von Stockbildanbietern eingebunden werden. Die Bilder können ggf. an einem Rahmen mit dem Hinweis Getty Images / Shutterstock oder Adobe Stockerkennbar sein. Die Darstellung dieser Bilder setzt voraus, dass der Stockbildanbieter die IP-Adresse der Nutzer wahrnimmt, damit die Bilder an den Browser der Nutzer ausgeliefert werden können. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Nach derzeitigem Wissensstand wird die IP-Adresse nur für diesen Zweck verwendet. Jedoch hat der Anbieter keinen Einfluss darauf, falls Getty Images die IP-Adresse z. B. für statistische Zwecke speichert. Soweit dies dem Anbieter bekannt ist, werden die Nutzer aufgeklärt, bzw. die Bilder entfernt. Weitere Informationen erhalten Sie in der Datenschutzerklärung von:
Getty Images: http://www.gettyimages.de/Corporate/PrivacyPolicy.aspx
Shutterstock: https://www.shutterstock.com/de/privacy
Adobe Stock: https://www.adobe.com/de/privacy/policies/adobe-stock.html und https://www.adobe.com/de/privacy/policy.html
Cookies & Reichweitenmessung
Registrierfunktion
Die im Rahmen der Registrierung eingegebenen Daten, z. B. im Bertrandt-Karriereportal, werden für die Zwecke der Nutzung des Angebotes verwendet. Die Nutzer können über angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände, per E-Mail informiert werden. Die erhobenen Daten sind aus der Eingabemaske im Rahmen der Registrierung ersichtlich.
Google Analytics
Google-Re/Marketing-Services
Facebook-, Custom Audiences und Facebook-Marketing-Dienste
Facebook Social Plugins
Datenschutzerklärung für die Nutzung von YouTube-Plugins (Videos)
Auf dieser Website werden Plugins von YouTube.de/YouTube.com verwendet, das - vertreten durch Google Inc. - durch Youtube, LLC, Cherry Ave., USA betrieben wird. Wenn Sie mit einem solchen Plugin versehene Seiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei das Plugin durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch wird an den YouTube-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihren jeweils persönlichen Benutzerkonten dieser Plattformen zu. Bei Nutzung dieser Plugins, wie z. B. Anklicken/Start-Button eines Videos oder Senden eines Kommentars, werden diese Informationen Ihrem YouTube-Benutzerkonto zugeordnet, was Sie nur durch Ausloggen vor Nutzung des Plugins verhindern können. Informationen zur Erhebung und Nutzung der Daten durch die Plattform bzw. Plugins finden Sie in den Datenschutzhinweisen: http://www.youtube.com.
Datenschutzerklärung für die Nutzung von XING-Plugins
Auf dieser Website werden Plugins von xing.de verwendet, das von der Xing AG, Dammtorstraße 29-32, 20354 Hamburg betrieben wird. Wenn Sie mit einem solchen Plugin versehene Seite unserer Internetpräsenz aufrufen bzw. aktiv auf das Xing-Logo klicken, wird eine Verbindung zu den Xing-Servern hergestellt und dabei das Plugin durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch wird an den Xing-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Xing eingeloggt, ordnet Xing diese Information Ihren jeweils persönlichen Benutzerkonten dieser Plattformen zu. Bei Nutzung dieser Plugins wie z. B. Anklicken des Xing-Logos/-Buttons oder Senden eines Kommentars, werden diese Informationen Ihrem Xing-Benutzerkonto zugeordnet. Dies können Sie nur durch Ausloggen vor Nutzung des Plugins verhindern. Informationen zur Erhebung und Nutzung der Daten durch xing bzw. deren Plugins finden Sie in den Datenschutzhinweisen: http://www.xing.de.
Verwendung der LinkedIn-Schaltfläche
Innerhalb unseres Onlineangebotes nutzen wird die Marketing-Funktionen (sog. „LinkedIn Insight Tag“) des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufbaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Mit Hilfe des LinkedIn Insight Tag können wir insbesondere dem Erfolg unserer Kampagnen innerhalb von LinkedIn analysieren oder Zielgruppen für diese auf Grundlage der Interaktion der Nutzer mit unserem Onlineangebot bestimmen. Wenn Sie bei LinkedIn registriert sind, ist es LinkedIn möglich, Ihrer Interaktion mit unserem Onlineangebot Ihrem Benutzerkonto zuzuordnen. Auch wenn Sie den “Recommend-Button” von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Es besteht die Möglichkeit das die erfassten Daten in ein anderes Land weitergeleitet werden, welches sich außerhalb der Europäischen Union und des europäischen Wirtschaftsraumes befindet und kein angemessenes Datenschutzniveau sicherstellt. Werden die Daten in die USA übertragen, kann das Risiko bestehen, dass Ihre personenbezogenen Daten von US-Behörden verarbeitet werden können. Die Behörden können die Daten zu Überwachungs- und Kontrollzwecken verarbeiten. Ggf. stehen Ihnen nicht die üblichen Rechtsbehelfsmöglichkeiten zur Verfügung. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Datenschutzerklärung für die Nutzung von Instagram-Plugins
Innerhalb unseres Onlineangebotes sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Wenn Sie in Ihrem Instagram – Account eingeloggt sind können Sie durch Anklicken des Instagram – Buttons die Inhalte unserer Seiten mit Ihrem Instagram – Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Datenschutzerklärung: http://instagram.com/about/legal/privacy/.
Datenschutzerklärung für die Nutzung von Hotjar
Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und die Erfahrung auf dieser Webseite zu optimieren. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.
Plugins und Tools: Vimeo ohne Tracking (Do-Not-Track)
Diese Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Wenn Sie eine unserer mit Vimeo-Videos ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Wir haben Vimeo jedoch so eingestellt, dass Vimeo Ihre Nutzeraktivitäten nicht nachverfolgen und keine Cookies setzen wird.
Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt. Details finden Sie hier: https://vimeo.com/privacy.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.
Einbindung von JsonBix Maps
Auf unserer Website nutzen wir den Kartendienst „JsonBix Maps“ der Lightweb Media GmbH, Gebirgspionierstr. 22, 82481 Mittenwald, Deutschland (Website: https://www.jsonbix.com), um interaktive Karteninhalte darzustellen.
Verarbeitung personenbezogener Daten:
Die Einbindung der Karten erfolgt erst nach Ihrer aktiven Zustimmung (Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO). Nach Erteilung Ihrer Einwilligung wird eine Verbindung zu den Diensten von JsonBix hergestellt. Dabei werden technisch erforderliche Daten an JsonBix übermittelt (IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp und -version, Betriebssystem, Referrer-URL (die zuvor besuchte Seite).
JsonBix verarbeitet diese Daten, um den Kartendienst bereitzustellen und die Systemsicherheit zu gewährleisten. Die Speicherung erfolgt auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) für einen Zeitraum von maximal 14 Tagen und wird anschließend gelöscht. Eine längere Speicherung kann im Einzelfall zur Aufklärung von Sicherheitsvorfällen erfolgen.
Weitere Informationen zur Datenverarbeitung durch JsonBix finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.jsonbix.com/datenschutz/
Widerruf Ihrer Einwilligung:
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen widerrufen. Nach dem Widerruf wird die Karte nicht mehr angezeigt, und es erfolgt keine weitere Datenübertragung an JsonBix.
Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
Inhalt des Newsletters
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen.
Newsletterversand an Bestandskunden / Bestandspartner
Der Newsletterversand an Bestandskunden / Bestandspartner ist zulässig, wenn nur Produkte oder Dienstleistungen, die einem ähnlichen Zweck dienen beworben werden. Mit Bestandskunden / Bestandspartner sind nur geschäftstätige Kunden / Partner gemeint und nicht etwa Interessenten. Des Weiteren müssen die Kunden Partner schon im Rahmen der ersten Bestellung auf die mögliche Werbung und ein kostenloses Widerspruchsrecht hingewiesen worden sein. Ist dies nicht der Fall so wird mindestens das Opt-In Verfahren verwendet um mit dem Kunden / Partner, für werbliche Zwecke, auf elektronischen Weg in Kontakt zu bleiben. Zu den werblichen Zwecken gehören, Informationen über unsere Produkte, Dienstleistungen sowie Neuigkeiten aus unserem Hause und Veranstaltungseinladungen.
Interessenten und sonstige Kontakte
Bei Interessenten und sonstigen Kontakten mit den keine Geschäftstätigkeit besteht wird Double-Opt-In und Protokollierung verwendet. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D. h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Versanddienstleister:
Der Versand der Newsletter erfolgt mittels Inxmail von Inxmail GmbH, Wentzingerstr. D-79106 Freiburg/GERMANY, nachfolgend bezeichnet als „Versanddienstleister“. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.inxmail.de/datenschutz.
Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d. h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z. B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.
Anmeldedaten
Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.
Erfolgsmessung
Die Newsletter enthalten einen sog. „web-beacon“, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.
Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, welche Text- und Bild-Links angeklickt wurden ob Bilder heruntergeladen wurden. Das Empfängerverhalten wird anonym getrackt außer es liegt eine Einwilligung (Tracking Permission) vor. Wenn eine Einwilligung vorliegt, werden die über das Unique-Count-Tracking gewonnen Daten personenbezogen gespeichert. Wenn die Einwilligung nicht vorliegt, werden die Daten anonymisiert gespeichert. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Deutschland: Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.
Österreich: Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 107 Abs. 2 TKG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 107 Abs. 2 u. 3 TKG.
Weitere Staaten: Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage der jeweils länderspezifischen gesetzlichen Regelungen.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und dient dem Nachweis der Einwilligung in den Empfang des Newsletters.
Kündigung/Widerruf
Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn die Nutzer sich nur zum Newsletter angemeldet und diese Anmeldung gekündigt haben, werden ihre personenbezogenen Daten gelöscht. Der Widerruf kann aber auch per Mitteilung an die oben stehenden Kontaktmöglichkeiten (Verantwortlicher) erfolgen.
