Datenschutz

So gehen wir mit Daten um

DATENSCHUTZHINWEIS

Wir bedanken uns für Ihr Interesse an unseren Diensten und möchten Sie nachfolgend über unseren Umgang mit Ihren personenbezogenen Daten informieren.Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Der Schutz Ihrer Privatsphäre ist uns wichtig.

I. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich für die Datenverarbeitung ist

ck.solution GmbH
vertreten durch den Geschäftsführer Herrn Chris Kroos
Gutenbergstr. 6
49479 Ibbenbüren

Telefon: +49 (0)5451 9549-0
E-Mail: mail@cksolution.de

Datenschutzbeauftragte ist

Chris Kroos
Gutenbergstr. 6
49479 Ibbenbüren

Telefon: +49 (0)5451 95493-0
E-Mail: accounting@cksolution.de

 

II. Allgemeines zur Datenverarbeitung

1. Umfang der Datenverarbeitung

Die Verarbeitung personenbezogener Daten durch uns erfolgt ausschließlich zur Erfüllung der nachgefragten Leistungen und zur Wahrung berechtigter eigener Geschäftsinteressen.

2. Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlagen für die Verarbeitung können u.a. sein:

  • Art. 6 Abs. 1 lit a) DSGVO (Ihre Einwilligung)
  • Art. 6 Abs. 1 lit. b) DSGVO, wenn die Datenverarbeitung der Begründung oder Durchführung eines Vertrags dient;
  • Art. 6 Abs. 1 lit. c) DSGVO, wenn wir gesetzlich verpflichtet sind, Daten zu erheben;
  • Art. 6 Abs. 1 lit. f), wenn wir ein berechtigtes Interesse an der Datenverarbeitung haben und unsere Interessen Ihren Rechten und Freiheiten überwiegen.

3. Dauer der Speicherung / Löschung der Daten

Grundsätzlich löschen oder sperren wir personenbezogene Daten, sobald der Zweck der Speicherung entfällt. Sind wir gesetzlich dazu verpflichtet Daten aufzubewahren, erfolgt eine Sperrung oder Löschung erst nach Ablauf der gesetzlichen Aufbewahrungspflicht es sei denn, eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Aufbewahrungs- und Dokumentationspflichten können sich unter anderem aus dem Bürgerlichen Gesetzbuch (BGB), dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis maximal zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre betragen.

4. Empfänger der erhobenen Daten

Empfänger der über unsere Dienste erhobenen Daten sind primär wir. Darüber hinaus haben Auftragsverarbeiter (bspw. Webhoster) Zugriff auf die erhobenen Daten. Die Einhaltung der gesetzlichen Regelungen ist insoweit jedoch durch Auftragsverarbeitungsverträge, die wir mit unseren in der EU ansässigen Auftragsverarbeitern schließen, gewährleistet. Eine Übermittlung von Daten an Drittländer erfolgt nur, soweit wir im Rahmen dieses Hinweises darüber informieren.

Darüber hinaus erfolgt eine Übermittlung Ihrer Daten an Dritte nur im Rahmen unserer Leistungen, wenn diese die Weitergabe Ihrer Daten zwingend erfordern und gesetzlich erlaubt ist.

5. Profiling / automatisierte Entscheidungsfindung

Wir führen keinerlei Profiling / automatisierte Entscheidungsfindung im Sinne der DSGVO durch.

6. Verpflichtung zur Bereitstellung von Daten

Bei Besuch unserer Internetpräsenz besteht keine gesetzliche oder vertragliche Verpflichtung personenbezogene Daten bereitzustellen. Im Rahmen der vertraglichen Nutzung unserer Dienste ist die Angabe von personenbezogenen Daten zwingend erforderlich. Werden dieses Daten nicht bereitgestellt, kann kein Vertragsverhältnis mit uns begründet werden.

 

III. Datenverarbeitung bei Besuch unseres öffentlichen Internetauftritts

1. Allgemeines

1.1 Umfang der Datenverarbeitung

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

(1) Informationen über den Browsertyp und die verwendete Version (sofern vom Nutzer übermittelt)
(2) Das Betriebssystem des Nutzers
(3) Die IP-Adresse des Nutzers (ggfs. in anonymisierter Form)
(4) Verweildauer auf der Internetseite und Anzahl der Besuche
(5) Datum und Uhrzeit des Zugriffs
(6) Webseite, von der aus der Nutzer zugreift (sofern vom Nutzer übermittelt)
(7) Webseite, die vom System des Nutzers über unsere Internetseite aufgerufen wird

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

1.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

1.3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den anfragenden Rechner zu ermöglichen. Die Verarbeitung beruht auf unserem berechtigten Interesse an der Verbesserung der Stabilität und Funktionalität der Webseite.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO, das Ihren Rechten überwiegt, weil es Ihnen freisteht unsere Internetseite zu besuchen und wir über die Datenverarbeitung transparent informieren.

1.4. Dauer der Speicherung

Die erhobenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung (Bereitstellung der Internetseite) nicht mehr erforderlich sind. Die im Rahmen der Logfiles gespeicherte IP-Adresse wir sieben Tage nach der Sitzung gelöscht.

1.5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website ist für den Betrieb der Internetseite zwingend erforderlich. Der diesbezüglichen Datenverarbeitung kann deswegen leider nicht widersprochen werden.

 

2. Cookies

Bei Besuch unserer Webseiten können Cookies zum Einsatz kommen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen folgende technisch notwendigen Cookies ein:

Bezeichnung: CONCRETE5
Funktion: Notwendig für die Nutzung des Content Mangement Systems. Speichert Informationen zu Zugriffsberechtigungen auf Seiten und Content und Sprachauswahl.
Dauer der Speicherung: Session

Darüber hinaus setzen wir folgende Funktionscookies ein:

Bezeichnungen: *_fontSize
Funktionen: Speichert die gewünschte Schriftgröße im Benutzerhandbuch
Dauer der Speicherung: 365 Tage

Bezeichnungen: *_headerState
Funktionen: Speichert die Einstellung des Besuchers, ob der Seitentitel im Benutzerhandbuch angezeigt werden soll
Dauer der Speicherung: Session

Bezeichnungen: *_hmDevice
Funktionen: Speichert, ob der Benutzer einen Desktop-, Tablet- oder Smartphone-Browser verwendet, sodass die entsprechenden CSS-Dateien und andere Ressourcen ohne weitere Prüfungen verwendet werden können.
Dauer der Speicherung: 365 Tage

Bezeichnungen: *_hmSearchHidden
Funktionen: Speichert die vom Benutzer gewünschte Breite des Inhaltsverzeichnis-Bereichs.
Dauer der Speicherung: Session

2.2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch zwingend notwendigen Cookies ist Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse.

2.3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die durch technisch notwendige oder funktionelle notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

2.4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Die jeweilige Speicherdauer finden Sie oben unter Ziffer 2.1.. Sie haben als Nutzer  die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

 

3. E-Mail-Kontakt / Kontaktformulare /Partnerkontakt

3.1. Umfang der Datenverarbeitung

Auf unserer Internetseite ist eine Kontaktaufnahme mit uns über die bereitgestellte E-Mail-Adresse oder unsere Kontaktformulare (zur allgemeinen Kontaktaufnahme sowie zur Kontaktaufnahme, um Integrationspartner zu werden) sowie zur Kontaktaufnahme mit einem SAP-Partnerunternehmen möglich. In diesem Fall werden die mit der E-Mail bzw.  über das jeweilige Kontaktformular übermittelten personenbezogenen Daten des Nutzers von uns gespeichert. Pflichtangaben sind mit einem Sternchen am jeweiligen Kontaktformular versehen. Weitere Informationen können freiwillig mitgeteilt werden. Grundsätzlich verarbeiten ausschließlich wir die Daten, die wir über eine E-Mailanfrage oder ein Kontaktformular erheben. Bei Nutzung der Kontaktformulare erheben wir neben den übermittelten Daten auch Uhrzeit und Datum des Absendens sowie die IP-Adresse. Die Daten werden ausschließlich für die Verarbeitung der Konversation oder Anfrage verwendet. Wir nutzen zum Schutz vor Missbrauch vor dem Versand einer Anfrage sog. Captcha, mit dem sich Computer von Menschen unterscheiden lassen. Wir verwenden insoweit die Lösung des Unternehmens Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Deutschland, mit der wir einen Auftragsverarbeitungsvertrag geschlossen haben.  Es werden insoweit folgende Protokolldaten gesammelt: Request Headers User-Agent, Origin und Referer; das Puzzle selbst, das Informationen über das Konto und den Website-Schlüssel enthält, auf den sich das Puzzle bezieht; die Version des Widgets, einen Zeitstempel.

Friendly Captcha speichert einen anonymisierten Zähler pro IP-Adresse zur dynamischen Skalierung der Puzzle-Schwierigkeit im Edge-Netzwerk, um böswillige Benutzer zu erkennen und die Sperrung legitimer Benutzer zu minimieren. Diese Daten werden getrennt vom Rest der Daten gespeichert und können nicht mit bestimmten Websites in Verbindung gebracht werden. Friendly Captcha anonymisiert die IP-Adressen via One-Way-Hashing, damit der Nutzer nicht persönlich identifiziert werden kann. Nähere Informationen zu dem Captcha sind auch zu finden unter: https://friendlycaptcha.com/de/legal/privacy-end-users/

3.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail  bzw. Nutzung eines Kontaktformulars samt Captcha ist Art. 6 Abs. 1 lit. f) DSGVO. Zielt der  Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

3.3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten der Kontaktaufnahme mit uns, dient uns allein zur Bearbeitung der Kontaktaufnahme und Ihres Anliegens. Bei Nutzung des Kontaktformulars für SAP-Partnerunternehmen dient die Datenverarbeitung allein dem Zweck Sie an den von Ihnen ausgewählten Partner zu vermitteln. Darin liegen auch unsere berechtigten Interessen. Da die Kontaktaufnahme von Ihnen ausgeht, Ihnen freisteht und wir zuvor darüber informieren, wie wir mit den übermittelten Daten umgehen, überwiegt insoweit unser berechtigtes Interesse gegenüber Ihrem Persönlichkeitsrecht. Die IP-Adresse bei Nutzung des Kontaktformulars speichern wir zum Schutz unserer Systeme vor Missbrauch. Die Verwendung des Captcha dient ebenfalls dem Schutz vor Missbrauch unserer Systeme, d.h. um sicherzustellen, dass natürliche Personen die Anfrage stellen.

3.4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die bei Nutzung des Kontaktformular zusätzlich erhobenen Daten löschen wir spätestens nach 7 Tagen.

3.5. Empfänger / Weitergabe der Daten

Grundsätzlich verarbeiten nur wir als Anbieter die Daten aus den Kontaktformularen. Bei Nutzung des Kontaktformulars für SAP-Partnerunternehmen leiten wir die Kontaktdaten jedoch an das vom Interessenten ausgewählte SAP-Partnerunternehmen weiter, damit sich dieses mit dem Interessenten unmittelbar in Verbindung setzen kann. Der SAP-Partner speichert diese Daten ebenfalls. Über die jeweilige Datenverarbeitung informiert das ausgewählte Partnerunternehmen eigenverantwortlich. Es ist insoweit alleiniger Verantwortlicher im Sinne der DSGVO.

3.6. Datenverarbeitung außerhalb der Europäischen Union

Bitte beachten Sie, dass bei Auswahl eines SAP-Partnerunternehmens mit Sitz außerhalb der EU /des EWR eine Datenübermittlung in ein Drittland erfolgt und die Einhaltung des europäischen Datenschutzniveaus dort nicht über die DSGVO gewährleistet ist. Es kann insoweit nicht ausgeschlossen werden, dass bspw. Strafverfolgungs- oder Sicherheitsbehörden (bspw. NSA in den USA) Zugriff auf Ihre Daten haben.

3.7. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit der Speicherung seiner personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerspruch kann sowohl per E-Mail als auch per Post über unsere im Impressum vorgehaltenen Kontaktdaten erfolgen.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall von uns gelöscht. Betrifft der Widerspruch unser SAP-Partnerunternehmen, werden wir Ihren Widerspruch an dieses weiterleiten.

Soweit Daten im Rahmen eines Vertragsverhältnisses erhoben werden, besteht die Möglichkeit des Widerspruchs nicht, da diese zwingend zur Durchführung des Vertrags notwendig sind.

 

4. Update-Anmeldung / Newsletter

4.1. Umfang der Datenverarbeitung

Wir nutzen rapidmail für den Versand von Newslettern. Der Anbieter ist die rapidmail GmbH, Wentzingerstraße, 21, 79106 Freiburg, Deutschland, mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben. Mit rapidmail wird u.a. der Versand von Newslettern organisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail in Deutschland gespeichert. Wenn Sie keine Analyse durch rapidmail möchten, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen. Für den Zweck der Analyse enthalten die mit rapidmail versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können.

Näheres entnehmen Sie den Datensicherheitshinweisen von rapidmail unter: https://www.rapidmail.de/datensicherheit.

Näheres zu den Analyse-Funktionen von rapidmail entnehmen Sie folgendem Link: https://www.rapidmail.de/wissen-und-hilfe

4.2. Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO, Ihre Einwilligung.

4.3. Zweck der Datenverarbeitung

Wir nutzen rapidmail für den Versand von Newslettern.

4.4. Dauer der Speicherung

Die Ihrerseits im Rahmen der Einwilligung für den Zweck des Newsletters bei uns gespeicherten Datenwerden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von rapidmail gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Loginbereich) bleiben hiervon unberührt.

4.5. Widerrufsmöglichkeit

Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

 

5. Social Media Schaltflächen

Wir halten auf unserer Internetseite einige Schaltflächen zu Sozialen Medien vor (bspw. Facebook, Twitter, Instagram, etc.). Dafür setzen wir die von Heise Medien GmbH & Co. KG entwickelte Lösung „c’t Shariff“ ein, die datenschutzkonforme Social-Media-Buttons zur Verfügung stellt.

Die von den Betreibern sozialer Netzwerke direkt angebotenen Buttons übermitteln unzulässigerweise schon beim Laden einer Website, auf der sie integriert sind, personenbezogene Daten wie die IP-Adresse oder ganze Cookies und geben so ungefragt genaue Auskunft über Ihr Surfverhalten an die sozialen Dienste weiter. Dazu müssen Sie weder eingeloggt noch Mitglied des jeweiligen Netzwerks sein. Dagegen stellt ein Shariff-Button den direkten Kontakt zwischen sozialem Netzwerk und Besucher erst dann her, wenn letzterer aktiv auf den Share-Button klickt. Damit verhindert Shariff, dass Sie auf jeder besuchten Seite eine digitale Spur hinterlassen und verbessert den Datenschutz. Durch den Einsatz von Shariff können wir Ihre personenbezogenen Daten schützen und dennoch Butttons für das Social Sharing integrieren. Weiterführende Informationen finden Sie hier:

https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

Nutzen Sie ein Soziales Medium, verlassen Sie unseren Internetauftritt. Informationen zur Datenverarbeitung finden Sie dann bei dem jeweiligen Anbieter des Dienstes. Links zu den Datenschutzhinweisen der sozialen Medien finden Sie hier:

https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

https://de.linkedin.com/legal/privacy-policy

 

6. Bewerbungen

Auf unserer Internetseite finden Sie Stellenangebote. Übermitteln Sie uns Ihre Bewerbung per E-Mail oder über unser dafür vorgesehenes Formular gehen wir wie folgt mit Ihrer Bewerbung und Ihren personenbezogenen Daten um:

6.1. Umfang der Datenverarbeitung

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben bzw., die wir über unser Formular abfragen (Name, E-Mailadresse). Sie können über unser Formular auch Ihren Lebenslauf zusenden. Wir verarbeiten dann alle im Lebenslauf relevanten Daten. Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.

6.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist § 26 BDSG in der seit 25.05.2018 geltenden Fassung. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigtenverhältnisses erforderlich sind. Weitere Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

6.3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Prüfung Ihrer Eignung für die Stelle (oder ggfs. andere offenen Positionen in unserem Unternehmen und die Durchführung des Bewerberverfahrens. Soweit im Nachgang zu einem Bewerbungsverfahren Rechtsansprüche geltend gemacht werden, ist der Zweck die Geltendmachung oder Abwehr von Ansprüchen.

6.4. Dauer der Speicherung

Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht.

Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.

Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.

 

7. Online-Testumgebung

7.1. Umfang der Datenverarbeitung

Möchten Interessenten unsere Services und Leistungen testen, stellen wir ihnen eine Online-Testumgebung zur Verfügung. Im Rahmen der Überlassung der Testumgebung speichern wir zunächst ausschließlich die E-Mailadresse sowie den Zeitpunkt der Anfrage des jeweiligen Interessenten. Wir senden ihm anschließend einen Bestätigungslink an die genannte E-Mailadresse. Betätigt der Interessent den Bestätigungslink, wird ihm technisch ermöglicht auf die Testumgebung unseres Demoservers zuzugreifen und alle vorhandenen Funktionen zu testen. Auch insoweit werden von uns alle Zeitpunkte der vorgenommenen Aktionen (Anmeldung, Anklicken des Bestätigungslinks, Start der Testumgebung) von uns gespeichert. Für die Nutzung der Testumgebung ist die Angabe eines Namens nicht notwendig.

Innerhalb der Testumgebung tracken wir anonymisiert das Nutzungsverhalten (bspw. wann der Test beendet wurde, welche Funktionen ausgeführt wurden, etc.). In diesem Zusammenhang setzen wir jedoch keinerlei Cookies, Pixel etc. im Browser des Nutzers.

7.2. Rechtsgrundlage

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO sowie Art. 6 Abs. 1 lit. b) DSGVO (Vorvertragliche Maßnahmen).

7.3. Zweck der Verarbeitung

Der Zweck der Datenverarbeitung ist die Zurverfügungstellung einer Testumgebung, um dem jeweiligen Interessenten die Funktionen unserer Software möglichst real vorzuführen. Wir tracken dabei das Nutzerverhalten, um unsere Testumgebung nutzerfreundlicher zu gestalten und die Testumgebung zu optimieren. Darin liegen auch unsere berechtigten Interessen, die den Rechten der Nutzer überwiegen, weil es diesen freisteht unsere Testumgebung zu nutzen und wir darüber hinaus transparent über die Datenverarbeitung informieren.

7.4. Dauer der Speicherung /Widerspruchsmöglichkeiten

Die Daten, die wir im Hinblick auf die Nutzung der Testumgebung erheben, löschen wir sobald der Zweck entfällt, d.h. wenn je nach Einzelfall für uns absehbar ist, dass kein Vertragsverhältnis mehr zustande kommen wird. Mündet der Test in ein Vertragsverhältnis, richtet sich die Speicherdauer nach dem jeweiligen Vertragsverhältnis. Wir erheben in diesem Fall weitere Daten (bspw. Name, Anschrift, Rechnungsdaten etc.) über die wir nachfolgend informieren.

 

8. Login-Bereich / Registrierung my.cks

8.1. Umfang der Datenverarbeitung

Wir stellen Kunden auf unserer Internetseite einen Login-Bereich zur Verfügung. Für die Nutzung des Kunden -und Partnerportals über unsere Website ist zunächst eine Registrierung erforderlich. Hierfür wird die von Ihnen angegebene E-Mail-Adresse gespeichert und verarbeitet. Sie können während der Nutzung zusätzlich auf freiwilliger Basis weitere Daten bereitstellen, z.B.:

  • E-Mail-Adresse
  • Firmenname und Firmenadresse
  • Branche
  • Vorname, Nachname, Telefonnummer
  • Funktion / Position im angegebenen Unternehmen
  • Sprache
  • Geburtstag
  • Sonstige Daten, die Sie in der Anwendung speichern.

Aus Sicherheitsgründen wird während des Log-Ins Ihre IP-Adresse (nicht-anonymisiert) im System gespeichert.

8.2. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung eines störungsfreien Betriebs unserer Website sowie ggfs. Art. 6 Abs. 1 lit. b) DSGVO, sofern es sich um vertragliche oder vorvertragliche Leistungen handelt.

8.3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Zurverfügungstellung unserer angebotenen Leistungen, an denen wir zugleich ein berechtigtes Interesse haben. Die weiteren technischen Daten dienen dem Nachweis Ihrer Registrierung sowie dem Schutz vor Missbrauch unserer Systeme.

8.4. Dauer der Speicherung / Widerspruchsmöglichkeiten

Wir löschen Ihre personenbezogenen Daten nach Wegfall der vorgenannten Zwecke, es sei denn wir sind gesetzlich zur Aufbewahrung verpflichtet (bspw. aus steuerrechtlichen Gründen). Ihren Account bei uns können Sie jederzeit löschen. Bitte wenden Sie sich dazu an die von uns im Internet vorgehaltenen Kontaktmöglichkeiten.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Im Hinblick auf Ihre weiteren Widerspruchsmöglichkeiten lesen Sie bitte die Rubrik „Ihre Rechte als Betroffener“.

 

9. Terminbuchungen /Anmeldungen zu Schulungen und anderen Veranstaltungen

9.1. Umfang der Datenverarbeitung

Möchten Kunden, Partner oder Interessenten einen Termin zur Durchführung einer Demonstration, einer Schulung oder sonstigen Veranstaltung buchen, können Sie unser Buchungstool nutzen. Anbieterin des Terminbuchungstool ist die Firma cituro GmbH, Peter-Dörfler-Straße 30, 86199 Augsburg, Deutschland, mit der wir einen Auftragsverarbeitungsvertrag geschlossen haben.

Folgende Daten (Pflichtangaben) werden bei Nutzung des Tools erhoben und gespeichert:

  • Vor- und Nachname
  • E-Mailadresse
  • Firmenname

Weitere Angaben (bspw. Telefonnummer) können freiwillig mitgeteilt werden. In diesem Fall speichern und verarbeiten wir alle Daten, die der Nutzer zur Verfügung stellt.

Nähere Informationen sind zu finden unter:

https://www.cituro.com/datenschutz

9.2. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Terminbuchung erhoben werden, ist Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse an der Bearbeitung der Buchung. Zielt der  Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

9.3. Zweck der Datenverarbeitung

Die Erhebung der Daten dient der Identifikation und Anrede des Kunden, der Bearbeitung der Anfrage des Kunden, der schnellen Kontaktaufnahme bei Terminausfällen, zum Versenden der Bestätigungsnachricht oder Terminerinnerung, der Prüfung der Verfügbarkeit, der Reservierung des ausgewählten Termins und der IT-Sicherheit. Da es dem Nutzer freisteht das Tool zu nutzen, überwiegt unser berechtigtes Interesse an den zur Verfügung gestellten Daten, sofern diese nicht zwingend für die Reservierung eines Termins als vorvertragliche oder vertragliche Maßnahme selbst notwendig sind.

9.4. Dauer der Speicherung / Widerspruchsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung ihres Zweckes nicht mehr erforderlich sind. Dies hängt u.a. davon ab, wann der Termin stattfindet. Der Nutzer kann Termine jederzeit absagen und der Datenverarbeitung widersprechen. In diesem Fall löschen wir die über die Terminbuchung erhobenen Daten.

 

10. Online-Meetings über TeamViewer

10.1. Umfang der Datenverarbeitung

Wir nutzen das Tool „TeamViewer“, um Videokonferenzen, Online-Meetings oder Schulungen durchzuführen (nachfolgend „Online-Meetings“). Es handelt sich um einen Dienst der Firma TeamViewer Germany GmbH mit Sitz in Deutschland, mit der wir einen Auftragsverarbeitungsvertrag geschlossen haben.

Verantwortlich für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung des Online-Meetings steht, sind wir als Anbieter des Meetings.

Nutzen Sie TeamViewer über die Internetseite von TeamViewer, ist TeamViewer für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung jedoch nur erforderlich, um sich die Software (Applikation) für die Nutzung herunterzuladen.

Wenn Sie die TeamViewer Applikation nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von TeamViewer finden. Den Datenschutzhinweis von TeamViewer finden Sie hier:

https://www.teamviewer.com/de/datenschutzinformation/

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Benutzername, Anzeigename („Display name“), E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache

Meeting-Metadaten: Meeting-ID, Teilnehmer-IP-Adressen, Telefonnummern, Ort

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Applikationen abschalten bzw. stummstellen.

10.2. Rechtsgrundlage

Soweit personenbezogene Daten von unseren Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von TeamViewer personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von TeamViewer sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings vor oder im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

10.3. Zweck der Datenverarbeitung

Wir verwenden TeamViewer um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das vor Durchführung des Online-Meetings transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

10.4. Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter TeamViewer erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit TeamViewer vorgesehen ist.

10.5. Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Online-Meeting in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

10.6. Dauer der Datenverarbeitung / Widerspruchsmöglichkeiten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 

11. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen grundsätzlich folgende Rechte zu:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf eingeschränkte Verarbeitung
  • Recht auf Löschung
  • Recht auf Unterrichtung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf einer erteilten Einwilligung
  • Recht auf Beschwerde bei einer Aufsichtsbehörde.

Eine Liste aller Aufsichtsbehörden finden Sie auf der Internetseite Der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unter

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

 

11. IT-Sicherheit

Um die Sicherheit Ihrer Daten bei der Übertragung von Daten zu schützen, verwenden wir das sog. TLS-Verschlüsselungsverfahren (256 Bit-Schlüssel), das Sie an dem grünen Schloss-Symbol in der Adresszeile der URL unseres Internetauftritts erkennen. Daneben sichern wir unsere IT-Systeme mit Firewalls, Virenschutz und weiteren technischen und organisatorischen Maßnahmen im Sinne der DSGVO und des BDSG.

 

12. Änderungsvorbehalt

Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, damit sie den aktuellen rechtlichen Anforderungen entspricht. Für einen erneuten Besuch unseres Internetauftritts gilt dann die aktualisierte Datenschutzerklärung.

 

Stand: März 2023