Datenschutz
Karl-Heinz Hölzer Kommunikation
- Datenschutzerklärung
- Datenschutzinformation gem. Art. 13, 14 DS-GVO für Beschäftigte
- Datenschutzinformation gem. Art. 13 DS-GVO für Bewerber
- Datenschutzinformation gem. Art. 13, 14 DS-GVO für Interessenten, deren Mitarbeiter & sonstige Ansprechpartner
- Datenschutzinformation gem. Art. 13, 14 DS-GVO für Kunden, Lieferanten, Geschäftspartner & deren Mitarbeiter
- Datenschutzinformation gem. Art. 13 DS-GVO für Betroffene der Videoüberwachung
Datenschutzerklärung
1. Einleitung
Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die „HÖLZER KOMMUNIKATION“ geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.
Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:
- Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.
- Nur Sie sollten Zugang zu den Passwörtern haben.
- Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.
- Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.
- Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.
Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.
2. Verantwortlicher
Verantwortlicher im Sinne der DS-GVO im Hinblick auf den Betrieb der Website und der Seiteninhalte ist die:
HÖLZER KOMMUNIKATION
Geisberg 11, 36391 Sinntal-Weichersbach, Deutschland
Telefon: +49 (6664) 9190-11
Telefax: +49 (6664) 9190-12
E-Mail: info@khhkom.de
Vertreter des Verantwortlichen: Karl-Heinz Hölzer (Inhaber)
Diese Site basiert auf der Plattform chayns der Tobit Laboratories AG, Parallelstraße 41, 48683 Ahaus („Tobit.Labs“). Für den technischen Betrieb der Plattform und für die Einhaltung der Datenschutzbestimmungen bei der Nutzung der Plattform ist Tobit.Labs verantwortlich. Die Datenschutzinformation von Tobit Labs finden Sie hier: Tobit Datenschutzbestimmungen
3. Datenschutzbeauftragter
Den Datenschutzbeauftragten der Fa. Hölzer Kommunikation erreichen Sie wie folgt:
Stefan Auer
Telefon: 0911 148986 50
Telefax: 0911 148986 59
E-Mail: office@ascon-datenschutz.de
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
4. Begriffsbestimmungen
Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
- Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. - Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden. - Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. - Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken. - Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. - Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. - Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. - Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. - Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. - Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.
5. Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TTDSG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.
6. Übermittlung von Daten an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
- Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DS-GVO greift. Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.
7. Technik
7.1 SSL/TLS-Verschlüsselung
Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile.
Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
7.2 Datenerfassung beim Besuch der Internetseite
Bei der lediglich informatorischen Nutzung unserer Webseite, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:
- verwendeten Browsertypen und Versionen,
- das vom zugreifenden System verwendete Betriebssystem,
- die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
- das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
- eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,
- der Internet-Service-Provider des zugreifenden Systems.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um
- die Inhalte unserer Internetseite korrekt auszuliefern,
- die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
- die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
7.3 Cloudflare (Content Delivery Network)
Die chayns Plattform nutzt Funktionen von CloudFlare. Anbieter ist die CloudFlare, Inc. 665 3rd St. #200, San Francisco, CA 94107, USA.
CloudFlare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Technisch wird der Informationstransfer zwischen Ihrem Browser und unserer Webseite über das Netzwerk von CloudFlare geleitet. CloudFlare ist damit in der Lage, den Datenverkehr zwischen Anwender und unseren Webseiten zu analysieren, um beispielsweise Angriffe auf unsere Dienste zu erkennen und abzuwehren. Zudem speichert CloudFlare zur Optimierung und Analyse unter Umständen Cookies auf Ihrem Rechner.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.
Mit Cloudflare wurde auf Basis der DS-GVO eine entsprechende Vereinbarung zur Auftragsverarbeitung bzw. nach EU-Standardvertragsklauseln abgeschlossen. Cloudflare erhebt statistische Daten über den Besuch dieser Webseite. Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Cloudflare verwendet die Protokolldaten für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots.
Wenn Sie eingewilligt haben, dass Cloudflare eingesetzt werden darf, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a) DS-GVO. Zudem besteht unsererseits ein berechtigtes Interesse, Cloudflare zu verwenden, um unser Onlineangebot zu optimieren und sicherer zu machen. Die entsprechende Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f) DS-GVO. Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.
Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Nähere Informationen zu CloudFlare finden Sie unter: https://www.cloudflare.com/privacypolicy/.
7.4 BootstrapCDN
Wir nutzen das Content Delivery Network (CDN) BootstrapCDN, ein Open-Source-Dienst von jsdelivr.com des polnischen Software-Unternehmens ProspectOne, Królewska 65A/1, 30-081, Kraków, Polen, um Ihnen Inhalte unserer Website auf allen Geräten schnell und sicher ausliefern zu können,. Ein Content Delivery Network (CDN) ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind. Durch dieses Netzwerk können Inhalte, speziell sehr große Dateien, auch bei großen Lastspitzen schnell ausgeliefert werden.
Bei der Nutzung von BootstrapCDN werden sogenannte JavaScript-Bibliotheken an Ihren Browser ausgeliefert werden. Lädt Ihr Browser eine Datei vom BootstrapCDN herunter, wird Ihre IP-Adresse während der Verbindung zum Bootstrap-CDN-Server übermittelt. Es können auch personenbezogene Daten gesendet und gespeichert werden. BootstrapCDN kann somit Userdaten wie IP-Adresse, Browsertyp, Browserversion, welche Webseite geladen wird oder Uhrzeit und Datum des Seitenbesuchs sammeln und speichern.
BootstrapCDN hat Server in verschiedenen Ländern verteilt und Ihre Daten können auch außerhalb des Europäischen Wirtschaftsraums gespeichert werden. BootstrapCDN bewahrt personenbezogene Daten, die in unserem Auftrag verarbeitet werden, so lange auf, wie es für die Erbringung angebotener Dienstleistungen erforderlich ist, wie es für die Erfüllung rechtlichen Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung der Vereinbarungen notwendig ist.
Wenn Sie diese Datenübertragung unterbinden wollen, können Sie einen JavaScript-Blocker (siehe beispielsweise https://noscript.net/) installieren oder in Ihrem Browser die Ausführung von JavaScript-Codes deaktivieren. Bitte beachten Sie aber, dass dadurch die Website nicht mehr das gewohnte Service (wie etwa schnelle Ladegeschwindigkeit) bieten kann.
Von unserer Seite besteht ein berechtigtes Interesse, BootstrapCDN zu verwenden, um unser Online-Service zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).
Mehr Informationen zum Datenschutz bei BootstrapCDN finden Sie auf https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net
8. Cookies
8.1 Allgemeines zu Cookies
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.
In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Webseite automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.
8.2 Rechtsgrundlage für die Verwendung von Cookies
Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DS-GVO erforderlich.
Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben.
8.3 Hinweise zur Vermeidung von Cookies in gängigen Browsern
Über die Einstellungen Ihres verwendeten Browsers haben Sie jederzeit die Möglichkeit Cookies zu löschen, nur ausgewählte Cookies zuzulassen oder Cookies vollständig zu deaktivieren. Weitere Informationen erhalten Sie auf den Support-Seiten der jeweiligen Anbieter:
- Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.
- Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.
- Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.
- Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.
9. Inhalte unserer Internetseite
9.1 Kontaktaufnahme per Kontaktformular und E-Mail
Im Rahmen der Kontaktaufnahme mit uns per Kontaktformular oder E-Mail werden personenbezogene Daten erhoben. Welche Daten im Falle einer Kontaktaufnahme erhoben werden, hängt vom gewählten Kontaktweg sowie dem Inhalt der Korrespondenz ab. Bei Nutzung des Kontaktformulars werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Bei Kontaktaufnahme über E-Mail werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
10. Unsere Aktivitäten in sozialen Netzwerken
Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DS-GVO, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich.
Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.
Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.
Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DS-GVO i.V.m. Art. 7 DS-GVO.
Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:
10.1 Instagram
(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung (Datenrichtlinie):
https://instagram.com/legal/privacy/
10.2 Fanpage Facebook
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 5. Juni 2018 entschieden, dass der Betreiber einer Facebook-Seite gemeinsam mit Facebook für die Verarbeitung personenbezogener Daten verantwortlich ist. Es ist bekannt, dass Facebook die Daten der Nutzer zu folgenden Zwecken verarbeitet: Werbung (Analyse, Erstellung von personalisierter Werbung), Erstellung von Nutzerprofilen, Marktforschung
Facebook setzt zur Speicherung und weiteren Verarbeitung dieser Informationen Cookies ein, also kleine Textdateien, die auf den verschiedenen Endgeräten der Benutzer gespeichert werden. Sofern der Benutzer ein Facebook-Profil besitzt und bei diesem eingeloggt ist, erfolgt die Speicherung und Analyse auch geräteübergreifend. Die Datenschutzerklärung von Facebook enthält weitere Informationen zur Datenverarbeitung: https://www.facebook.com/about/privacy/
Widerspruchsmöglichkeiten (sog. Opt-Out) können unter https://www.facebook.com/settings?tab=ads oder unter http://www.youronlinechoices.com gesetzt werden.
Facebook verweist in seinen Nutzungsbedingungen auf diese EU-Standardvertragsklauseln. Das Mutterunternehmen ist als US-Unternehmen zudem unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Statistische Daten
Über die sogenannten „Insights“ der Facebook-Seite sind statistische Daten unterschiedlicher Kategorien für den Webseitenbetreiber abrufbar. Diese Statistiken werden durch Facebook erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung hat der Betreiber der Seite keinen Einfluss. Diese Funktion kann nicht abgestellt oder die Erzeugung und Verarbeitung der Daten nicht verhindert werden. Für einen wählbaren Zeitraum sowie jeweils für die Kategorien Fans, Abonnenten, erreichte Personen und interagierende Personen werden dem Webseitenbetreiber bezogen auf die Facebook-Seite nachfolgende Daten durch Facebook bereitgestellt: Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentare, Geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner, Klicks auf Telefonnummern. Ebenfalls werden auf diesem Wege Daten zu den mit der Facebook-Seite verknüpften Facebook-Gruppen bereitgestellt.
Durch die ständige Entwicklung von Facebook verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass für weitere Details dazu auf die bereits o.g. Datenschutzerklärung von Facebook verwiesen wird. Die verfügbaren Daten werden in aggregierter Form genutzt, um die Beiträge und Aktivitäten auf der Facebook-Seite für die Benutzer attraktiver zu machen. So werden z.B. die Verteilungen nach Alter und Geschlecht für eine angepasste Ansprache und die bevorzugten Besuchszeiten der Nutzer für eine zeitlich optimierte Planung der Beiträge genutzt. Informationen über die Art der verwendeten Endgeräte von Besuchern helfen dabei, die Beiträge optisch-gestalterisch daran anzupassen. Entsprechend der Facebook-Nutzungsbedingungen, denen jeder Benutzer im Rahmen der Erstellung eines Facebook-Profils zugestimmt hat, können die Abonnenten und Fans der Seite identifiziert und deren Profile sowie weitere geteilte Informationen von ihnen einsehen werden.
Rechte der Benutzer
Gemäß der Vereinbarung der gemeinsamen Verantwortung übernimmt Facebook für die Erfüllung der Betroffenenrechte nach Art. 15-20 DS-GVO die Verantwortung. Bei Auskunftsanfragen oder andere Fragen zu den Rechten als Benutzer sollte sich Nutzer direkt an Facebook wenden. Ausführliche Informationen zur gemeinsamen Verantwortung finden Sie unter https://www.facebook.com/legal/terms/page_controller_addendum
Sollten die beschriebenen Datenverarbeitungen zukünftig nicht mehr gewünscht werden, so muss die Verbindung des Benutzer-Profils zu der Webseite durch Nutzung der Funktion „Diese Seite gefällt mir nicht mehr“ oder „Entabonnieren“ aufgehoben werden.
11. Plugins und andere Dienste
11.1 Google Maps
Auf unserer Webseite verwenden wir Google Maps (API). Betreibergesellschaft von Google Maps ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes kann Ihnen beispielsweise unser Standort angezeigt und eine etwaige Anfahrt erleichtert werden.
Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Webseite (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert sofern sie dafür eine Einwilligung i.S.v. Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben. Zusätzlich lädt Google Maps die Google Web-Fonts und Google Photos sowie Google stats nach. Anbieter der Dienste ist ebenfalls die Google Ireland Limited. Beim Aufruf einer Seite, welche die Google Maps einbindet, lädt Ihr Browser die zur Darstellung der Google Maps benötigten Web-Fonts und die Photos in Ihren Browser-Cache. Auch zu diesem Zweck baut der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google auf. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich aus Ihrem Google-Benutzerkonto ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen.
Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
Die Nutzungsbedingungen von Google können Sie unter https://www.google.de/intl/de/policies/terms/regional.html einsehen, die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_US/help/terms_maps.html.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Die Datenschutzbestimmungen von Google Maps können Sie einsehen unter: („Google Privacy Policy“): https://www.google.de/intl/de/policies/privacy/.
12. Zahlungsanbieter
12.1 Stripe
Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von der EU ist Stripe Payments Europe (Europe Ltd., 1 Grand Canal StreetLower, Grand Canal Dock, Dublin, Irland) verantwortlich. Das Technologieunternehmen Stripe bietet Zahlungslösungen für Online-Bezahlungen an. Mit Stripe ist es möglich Kredit- und Debitkartenzahlungen in unserem Online-Shop zu akzeptieren. Stripe übernimmt den gesamten Zahlungsvorgang.
Wählen Sie als Zahlungsmethode Stripe aus, wird Ihre Zahlung über Stripe Payments abgewickelt und Daten, die für den Zahlungsvorgang nötig sind, an Stripe weitergeleitet und gespeichert. Dabei handelt es sich um Transaktionsdaten wie die Zahlungsmethode (also Kreditkarten- Debitkarten oder Kontonummer), Bankleitzahl, Währung, der Betrag und das Datum der Zahlung. Bei einer Transaktion kann des Weiteren Ihr Name, Ihre E-Mail-Adresse, Ihre Rechnungs- oder Versandadresse und manchmal auch Ihr Transaktionsverlauf übermittelt werden. Diese Daten sind zur Authentifizierung nötig. Zudem kann Stripe zur Betrugsabwehr, der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, auch neben technischen Daten zu Ihrem Gerät (wie IP-Adresse) Name, Adresse, Telefonnummer und Ihr Land erfassen.
Stripe verkauft keine Ihrer Daten an unabhängige Dritte. Die Daten können aber etwa an interne Abteilungen, einer beschränkten Anzahl externer Stripe-Partner oder zur Einhaltung gesetzlicher Vorschriften weitergeleitet werden. Stripe verwendet zur Erfassung von Daten auch Cookies.
Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung gespeichert. Um allerdings die gesetzlichen und behördlichen Pflichten zu erfüllen kann Stripe auch über die Dauer der Diensterbringung personenbezogene Daten speichern.
Cookies, die Stripe für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise.
Da Stripe ein weltweit tätiges Unternehmen ist, können die Daten auch in jedem Land, wo Stripe Dienstleistungen anbietet, gespeichert werden. So können auch Daten außerhalb Ihres Landes, zum Beispiel in den USA gespeichert werden. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Stripe sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Durch diese Klauseln verpflichtet sich Stripe, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Stripe verarbeitet werden, erfahren Sie in der Privacy Policy auf https://stripe.com/at/privacy.
Die Nutzung von Stripe erfolgt im Interesse der ordnungsgemäßen und reibungslosen Zahlungsabwicklung. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar. Die Übermittlung Ihrer personenbezogenen Daten erfolgt ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.
13. Ihre Rechte als betroffene Person
13.1 Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
13.2 Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
13.3 Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
13.4 Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
13.5 Einschränkung der Verarbeitung Art. 18 DS-GVO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
13.6 Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
13.7 Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
13.8 Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
13.9 Widerspruch Art. 21 DS-GVO
Wenn wir nach einer Interessensabwägung Ihre personenbezogenen Daten aufgrund unseres überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DS-GVO verarbeiten, haben Sie jederzeit das Recht, gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen.
Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten. Eine Weiterverarbeitung bleibt aber vorbehalten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre individuellen Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Werden Ihre personenbezogenen Daten von uns verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Sie können den Widerspruch wie oben beschrieben ausüben. Machen Sie von ihrem Werbe-Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten zu Direktwerbezwecken umgehend mit Wirkung für die Zukunft.
14. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
15. Dauer der Speicherung von personenbezogenen Daten
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
16. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: März 2024.
Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter „https://khhkom.de/datenschutz“ von Ihnen abgerufen und ausgedruckt werden.
Datenschutzinformation gem. Art. 13, 14 DS-GVO für Beschäftigte
1. Einleitung
Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Ver-arbeitung Ihrer personenbezogenen Daten im Rahmen des Beschäftigungsverhältnisses durch uns und Ihre Rechte aus den Datenschutzgesetzen geben.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder Informa-tionen aus dem Vertrag, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und in Übereinstimmung mit den für unser Unternehmen geltenden lan-desspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Um-fang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informie-ren.
2. Verantwortlicher
Verantwortlicher im Sinne der DS-GVO ist die:
HÖLZER KOMMUNIKATION
Geisberg 11
36391 Sinntal-Weichersbach
Telefon: +49 (6664) 9190-11
E-Mail: info@khhkom.de
Gesetzlicher Vertreter der verantwortlichen Stelle: Karl-Heinz Hölzer
3. Datenschutzbeauftragter
Den Datenschutzbeauftragten der verantwortlichen Stelle erreichen Sie wie folgt:
Stefan Auer
ascon-Datenschutz GmbH & Co. KG
Telefon: 0911 / 148986-50
Telefax: 0911 / 148986-59
E-Mail: office@ascon-datenschutz.de
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutz-beauftragten wenden.
4. Verarbeitungstätigkeiten und Verarbeitungszwecke
Die HÖLZER KOMMUNIKATION speichert Ihre personenbezogenen Daten im Rahmen nachfolgenden Verar-beitungstätigkeiten, die allgemein zur Durchführung des Beschäftigungsverhältnisses erforderlich sind.
- Personalakte/ Personalstammdaten
Verarbeitungszweck: Verwaltung von Mitarbeiterdaten und Ablage in Personalakten. Sammlung und Verwaltung aller den Mitarbeiter betreffenden Dokumente (Verträge, Zusatzvereinbarungen, Zeugnisse, Krankmeldungen, Kündigung etc.) - Lohn- und Gehaltsabrechnung
Verarbeitungszweck: Vergütung der Arbeitsleistung von Mitarbeitern durch die gesetzlich vorgesehene Lohn- und Gehaltsabrechnung - Sozialversicherungsmeldung
Verarbeitungszweck: Meldung und Kommunikation mit Sozialversicherungsträgern im Rahmen der gesetzlichen Vorgaben zur Sozialversicherung inkl. Abwicklung von Versicherungsfällen der Beschäftigten - Beurteilung/ Zeugnisse
Verarbeitungszweck: Erstellung von Beurteilungen und Zeugnissen im Rahmen der Durchführung oder Beendigung eines Beschäftigungsverhältnisses; Aufbewahrung zu Beweiszwecken für den Fall von Rechtstreitigkeiten - Abmahnungen
Verarbeitungszweck: Dokumentation und Ahndung von Pflichtverstößen im Rahmen eines Beschäftigungsverhältnisses - Krankmeldungen
Verarbeitungszweck: Sammlung und Erfassung von Arbeitsunfähigkeitsbescheinigungen der Mitarbeiter zur Entgeltfortzahlung im Krankheitsfall; Aufbewahrung zu Beweiszwecken für die Sicherung des Erstattungsanspruchs - Eintritt (Onboarding) von Mitarbeitern
Verarbeitungszweck: Dokumentation der nötigen Zutritts-, Zugriffs- und Zugangsberechtigungen zu internen und externen Systemen (inkl. Schlüssel- und PIN-Verwaltung) für Mitarbeiter beim Eintritt in das Unternehmen sowie bei Änderungen inkl. Füherscheinkontrollen etc. - Austritt (Offboarding) von Mitarbeitern
Verarbeitungszweck: Dokumentation des Entzugs der erteilten Berechtigungen, der Rückgabe von Arbeitsmitteln/ Transpondern etc. sowie allgemeiner Offboarding-Vorgänge
Zudem werden im Rahmen der Ihrer betrieblichen Tätigkeit für die HÖLZER KOMMUNIKATION in folgenden Verarbeitunsgtätigkeiten personenbezogene Daten verarbeitet:
- Arbeitszeiterfassung
Verarbeitungszweck: Erfassen der Arbeitszeit zur Gehaltsabrechnung und Kontrolle der regelmäßigen Arbeitszeit, um die Einhaltung der durch das Arbeitszeitgesetz vorgeschriebenen Höchstarbeits-zeit nachweisen zu können (Aufbewahrungspflicht für Arbeitszeitnachweise gem. § 16 Abs. 2 ArbZG) - Benutzerverwaltung für IT-Systeme
Verarbeitungszweck: Einbindung der Mitarbeiter in IT-Systeme und deren Ausstattung mit Zugriffsberechtigungen entsprechend der betrieblichen Funktionen - IT-Betrieb: Telefonanlage
Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung und Bereitstellung der Telefonanlage erhoben und verarbeitet. Es handelt sich bei der Telefonanlage um eine (IP-Telefonanlage / herkömmliche Telefonanlage). In den Adressbüchern der Telefone sind berufliche Kontaktdaten der Mitarbeiter hinterlegt. - Schulungen und Verpflichtung
Verarbeitungszweck: Dokumentation von Teilnahmen an Schulungs- und Unterweisungsmaßnahmen sowie der Mitarbeiterverpflichtungen zur Sicherstellung der Umsetzung rechtlicher Vorgaben im Be-triebsalltag zu Nachweiszwecken - Kundendatenverwaltung (CRM)
Verarbeitungszweck: Pflege und Verwaltung der Stammdaten von Kunden, Interessenten und Partnern inkl. Aufgabenmanagement - Ticketsystem zur Bearbeitung von Supportanfragen
Verarbeitungszweck: Ticketsystem zur Bearbeitung von Supportanfragen und internen Anfragen inklusive Sicherung personenbezogener und unternehmensbezogener Daten; Dokumentation von Leistungen an Kunden als Nachweis (Historie); Verwendung der Daten im Rahmen der Rechnungsstellung an Kunden (Aufbewahrungspflicht für buchungsrelevante Unterlagen gem. § 257 Abs. 1 Nr. 1, 4 HGB) - Warenwirtschaft/ERP
Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung des ERP-Systems erhoben und verarbeitet. Dies ist zur Steuerung und Durchführung von internen Betriebsprozessen notwendig. Dazu zählen Kundenmanagement, Warenmanagement und Lagersteuerung, Auftrags-steuerung, Beschaffungsworkflow, sowie die Erstellung von kaufm. Belegen zur Rechnungsstellung. - Fuhrparkmanagement
Verarbeitungszweck: Dokumentation der Kfz-Nutzung durch die Mitarbeiter zur Nachvollziehbarkeit der Nutzung und Verwaltung der Flotte - Reisekostenabrechnung
Verarbeitungszweck: Erfassung von Reisekosten im Rahmen eines Beschäftigungsverhältnisses nach § 147 AO
Folgende Verarbeitungstätigkeiten erfolgen zur Erfüllung weiterer gesetzlicher Pflichten:
- Führerscheinkontrolle
Verarbeitungszweck: Sichtung von Führerscheinen zur Legitimation der Fahrerlaubnis von Mitarbeitern; Aufbewahrung der Kontrolldokumentation zu Beweiszwecken (§ 21 Abs. 2, 3 StVG)
- E-Mail-Archivierung
Verarbeitungszweck: GOBD-konforme Archivierung von E-Mails (Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff „GoBD“) - Datenschutzdokumentation
Verarbeitungszweck: Gewährleistung der Dokumentations- und Nachweispflichten zur Einhaltung der EU-Datenschutz-Grundverordnung (Art. 5 Abs. 2 DS-GVO) - Berufsunfallmeldung
Verarbeitungszweck: Erhebung und Weitergabe der Daten von Berufsunfällen zur Mitwirkung der Beurteilung und Abrechnung durch die Berufsgenossenschaft (§§ 199 ff. SGB VII) - Datenträgervernichtung
Verarbeitungszweck: Vernichtung von Datenträgern (Papier, elektronische, magnetische und optische Datenträger) zur Erfüllung von Löschpflichten
Um bestehende Verträge mit Ihnen erfüllen und durchführen zu können, werden im Rahmen folgender Verarbeitungstätigkeiten Daten verarbeitet:
- Betriebliche Altersvorsorge
Verarbeitungszweck: Erbringung von Versorgungsleistungen bei Alter, Invalidität und Tod anlässlich eines Arbeitsverhältnisses gemäß Vertrag
Aufgrund von betrieblichen Interessen werden zudem folgende Verarbeitungstätigkeiten durchgeführt:
- Gast-WLAN
Verarbeitungszweck: Protokollierung der über das Gäste-WLAN Datenkategorien (z.B. Webseiten im Content-Filter der Firewall) sowie MAC-Adressen der Endgeräte (DHCP-Server)
Betriebliches Interesse: Bereitstellung eines Internetzugangs für Besucher und Beschäftigte für private Nutzung (Datenverarbeitung technisch erforderlich) - Mail-Server (Groupware)
Verarbeitungszweck: Verwendung von Groupwaresoftware und damit verbundene Verarbeitung von personenbezogenen Daten in E-Mails, Kalendern, Kontaktbüchern, Aufgabenplanungstools und Instant Messenger
Betriebliches Interesse: Verwendung von Groupwaresystemen zur Aufrechterhaltung des Ge-schäftsbetriebes und die bedarfsgerechte Abwicklung internen und externen der Kommunikation. - Nutzung Firmenhandy
Verarbeitungszweck: Bereitstellung von Mobiltelefonen für Mitarbeiter sowie Abrechnung der Nutzung (unter Umständen mit Einzelverbindungsnachweisen).
Betriebliches Interesse: Mitarbeiter benötigen Mobiltelefone zur Durchführung ihrer Tätigkeit. Die Verwaltung und Abrechnung der Telefone muss durch die Buchhaltung durchgeführt werden. - Nutzungsprotokollierung und -kontrolle (E-Mail, Internet, IT-Systeme, Telefon)
Verarbeitungszweck: Erhebung von Verarbeitung von personenbezogenen Daten zur Nachvollziehbarkeit der getätigten Arbeiten in IT-Systemen - Betriebliches Interesse: Nachvollziehbarkeit von durchgeführten Aktionen in IT-Systemen wahren
Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitung mit den Zwecken des Beschäftigungsverhältnisses vereinbar ist. Wir werden Sie vor einer derartigen Weiterverarbeitung Ihrer Daten über diese Verarbeitung informieren und, soweit erforderlich, Ihre Einwilligung hierzu einholen.
5. Rechtsgrundlage der Datenverarbeitung
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe b) DS-GVO i.V.m. Art. 88 DS-GVO und § 26 Unterabsaz 1 BDSG zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses bzw. i.V.m. § 488 BGB im Falle der Gewährung eines Arbeitnehmerdarlehens
- Art. 9 Unterabsatz 1 Buchstabe b, h) DS-GVO i. V. m. Art. 88 DS-GVO und § 16 Unterabsatz 3 BDSG zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses für besondere Datenkatego-rien (z. B. Gesundheitsdaten)
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe c) DS-GVO zur Erfüllung der gesetzlichen Pflichten, denen wir als Unternehmen unterliegen.
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f) DS-GVO, soweit die Datenverarbeitung zur Wahrung von be-rechtigten Interessen von uns oder eines Dritten erforderlich ist.
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe a) DS-GVO, soweit Sie uns Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben haben. Hierzu gehören folgende Verarbietungstätigkeiten:
- Verwendung von Fotos in der Öffentlichkeitsarbeit
- BEM-Maßnahmen
6. Art der verarbeiteten personenbezogenen Daten
Welche personenbezogenen Daten wir von Ihnen verarbeiten, richtet sich nach dem jeweiligen Verarbeitungs-zweck. Typischerweise können folgende Datenarten betroffen sein:
- Personenstammdaten (Name, akademische Titel, Anschrift, Geburtsdatum und -ort, Geschlecht, Fami-lienstand, Kinder, Religionszugehörigkeit und Staatsangehörigkeit)
- Qualifikationsinformationen (Zertifizierungen, Angaben zur Schul- und Berufsausbildung, absolvierte Schulungen zur Fort- und Weiterbildung, Sprachkenntnisse, sonstige Qualifikationen wie Erst-, Kata-strophen-, Brand- und Evakuierungshelfer, Fahrerlaubnis/Führerscheinklasse)
- Bilddaten (Foto- und Filmaufnahmen)
- Vertragsdaten (Art der Anstellung, tarifliche Eingruppierung, Beschäftigungsgrad, Beginn/Ende der Be-schäftigung)
- Arbeitszeitdaten (Arbeitszeit, Fehlzeiten, Urlaub, Fehlzeitengründe, Reisen und Reisezeiten inkl. elekt-ronische Fahrtenbuch und Kfz-Kennzeichen, Freistellungen, z.B. bezahlt, unbezahlt, Mutterschafts- und Elternzeit)
- Leistungsdaten (Beurteilungen, Kompetenzbewertungen, Potenzialbeurteilungen, Zielvereinbarun-gen, Performancedaten, Lohnfindungsdaten, Angaben zur Arbeitsleistung)
- Lohn- und Lohnzahlungsdaten (Grundgehalt, variable Lohnanteile, Zuschläge, Steuerklasse, Lohnabrechnungsdaten, Bankverbindung, Angaben zur Sozialversicherung, Angaben zu Lohnpfändungen)
- Organisationsdaten (Stellenbezeichnung, Vorgesetzter, Standort, Managementebene, Personalnummer, Ergonomische Daten zur Arbeitsplatzausstattung und Arbeitsplatzgestaltung, ausgegebene Sachmittel und von Ihnen genutztes Firmeneigentum)
- Berechtigungen und administrative Informationen (Zutrittsrechte und Zutrittsbuchungen, Zugangs-rechte zu IT-Systemen und Datenverarbeitungsverfahren, Protokolldaten über die Benutzung von Kommunikations- und Datenverarbeitungssystemen sowie elektronischen Schließsystemen, Historie-daten)
- Protokoll- und Nutzungsdaten (Internetnutzungsdaten, Verbindungsdaten, Nutzungsprotokolle der IT-Systeme, Historien)
- Geschäftskontakt- und Kommunikationsdaten
Ggf. können auch Informationen zum Gesundheits- und zum betrieblichen Eingliederungsmanagement, zur Schwerbehinderteneigenschaft und sonstige arbeitsplatzrelevante Gesundheitsdaten dazugehören, soweit diese im Beschäftigungsverhältnis anfallen können.
7. Herkunft Ihrer personenbezogenen Daten
Der Großteil der verarbeiteten personenbezogenen Daten wurden direkt bei Ihnen als Betroffener erhoben, beispielsweise im Rahmen des Vertragsschlusses/ Einstellungsprozesses, durch Mitteilungen an den Arbeitgeber, über eingereichte Formulare oder eigene Eingaben in betriebliche Systeme/ Anwendungen bzw. deren Nutzung.
Aus einer abweichenden Quelle stammen folgende Kategorien von Daten:
- Verhaltensdaten
Datenquelle: Die Daten werden in der Regel beim zuständigen Vorgesetzten erhoben, unter Um-ständen können die Informationen auch von anderen Kollegen stammen. - Personalnummer, betriebliche Kontaktdaten
Datenquelle: Die Daten werden vom Arbeitgeber bereitgestellt. - Austritt (Offboarding) von Mitarbeitern
Datenquelle: Die Daten werden bei den zuständigen Vorgesetzen/ Mitarbeitern erhoben, die für die Abarbeitung der Checkliste zuständig sind.
8. Empfänger und Zugriffsberechtigte
Ihre personenbezogenen Daten wurden – soweit erforderlich – folgenden Empfängern mitgeteilt:
- Interne Mitarbeiter & Abteilungen, sofern diese die Daten zur Erfüllung des jeweiligen Verarbeitungszwecks benötigen
- Berufsgeheimnisträger, Versicherungsträger & Behörden (z.B. Steuerberater, Wirtschaftsprüfer, Banken, Kreditinstitute, Steuerbehörde, Sozialversicherungsträger, Berufsgenossenschaft)
- Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen,
- Geschäftspartner & Kunden soweit diese als mitwirkende Person gesetzlich oder vertraglich auf die Wahrung unserer Datengeheimnisse verpflichtet sind (z.B. externer Datenschutzbeauftragter, Fortbildungsinstitute, Versicherungen)
Eine Datenübermittlung in Drittstatten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Vertrags (z. B. Zahlungsaufträge) erforderlich ist, Sie uns Ihre Einwil-ligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln aus-schließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DS-GVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
9. Speicherdauer Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten werden solange gespeichert, wie zur Erfüllung des jeweiligen Verarbei-tungszwecks notwendig. Folgende Löschfristen wurden definiert:
- Für alle steuer- und handelsrechtlich relevanten Daten 10 Jahre zuzüglich einer Karenzzeit von weite-ren 2 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 12 Jahren prü-fen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.
- Für Arbeitszeitnachweise gilt gem. § 16 Abs. 2 S. 2 ArbZG eine Aufbewahrungsfrist von 2 Jahren. An-schließend werden sie gelöscht, sofern sie nicht Bestandteil der Lohn- und Gehaltsabrechnung sind.
- Für Abmahnungen 3 Jahre ab Ablage in der Personalakte, wenn der Mitarbeiter den abgemahnten Pflichtverstoß innerhalb dieser Zeit nicht erneut begeht. Ansonsten wird die Abmahnung weitere 3 Jahre ggf. mit der nächsten Abmahnung aufbewahrt.
- Für Vertragsunterlagen, Qualifikationsnachweise, etc. 3 Jahre nach Ende des Beschäftigungsverhältnisses, wenn die gesetzliche Frist zur Geltendmachung von Ansprüchen verstrichen ist. Die Frist gilt auch für etwaige BEM-Akten.
- Für sonstige Personalunterlagen (z. B. Krankmeldungen, Beurteilungen, Protokolle von Mitarbeitergesprächen) 5 Jahre nach Ablage in der Personalakte.
- Für Mitarbeiternachweise der Datenschutzdokumentation 6 Jahre nach Durchführen der Schulung bzw. bei Nachweisen nach Ende des Beschäftigungsverhältnisses
- Für Dokumentationen zur Führerscheinkontrolle 1 Jahr nach der Kontrolle.
- Für Unterlagen zur betrieblichen Altersvorsorge 30 Jahre.
- Für Datenverarbeitung auf Basis der Einwilligung bzw. des berechtlichen betrieblichen Interesses bis zum Widerruf der Einwilligung bzw. Widerspruch gegen die Verarbeitung oder spätestens Ende des Beschäftigungsverhältnisses. Soweit bei einwilligungsbedürftigen Vorgängen eine Verarbeitung vor-gesehen ist, die über das Beschäftigungsverhältnisses hinausgeht, kann dies den Datenschutzinformationen im Rahmen der Einwilligungserklärung entnommen werden.
- Für IP-Daten Löschung oder Anonymisierung nach 7 Tagen, sofern keine gesonderte Einwilligung o-der Rechtsgrundlage (z.B. Vorratsdatenspeicherung) vorliegt.
Die Speicherdauer kann sich verlängern, wenn die Daten für ein rechtshängiges Gerichtsverfahren erforderlich sind oder sich die gesetzlichen Anforderungen verändern (z. B. Verlängerung der Aufbewahrungspflich-ten). In diesem Fall werden die Daten bis zum rechtskräftigen Abschluss des Verfahrens bzw. entsprechend der neuen gesetzlichen Anforderungen gespeichert.
10. Pflicht zur Bereitstellung der personenbezogenen Daten
Sie sind aufgrund des Beschäftigungsverhältnisses größtenteils gesetzlich oder vertraglich zur Bereitstellung der Daten verpflichtet. Ausgenommen sind hiervon lediglich diejenigen personenbezogenen Daten, die wir auf Grundlage Ihrer Zustimmung verarbeiten.
11. Automatisierte Entscheidungsfindung/Profiling
Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.
12. Ihre weiteren Rechte als Betroffener
Recht auf Bestätigung Art. 15 DS-GVO
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten per-sonenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.
Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüg-lich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.
Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personen-bezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Datenschutzinformation gem. Art. 13 DS-GVO für Bewerber
1. Einleitung
Wir freuen uns über Ihr Interesse an unserem Unternehmen. Damit wir uns im Bewerbungsverfahren ein Bild von Ihnen, Ihrer Persönlichkeit und Ihrer Qualifikation machen können, benötigen wir einerseits aussagekräftige Bewerbungsunterlagen und führen andererseits persönliche Gespräche mit Ihnen. Der Schutz und vertrauensvolle Umgang mit diesen teils sehr sensiblen persönlichen Informationen genießt für alle Beteiligten des Einstellungsprozesses einen hohen Stellenwert. Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsverfahrens durch uns und Ihre Rechte aus den Datenschutzgesetzen geben.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder Informationen aus den Bewerbungsunterlagen, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und in Übereinstimmung mit den für unser Unternehmen geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
2. Verantwortlicher
Verantwortlicher im Sinne der DS-GVO ist die:
HÖLZER KOMMUNIKATION
Geisberg 11
36391 Sinntal-Weichersbach
Telefon: +49 (6664) 9190-11
E-Mail: info@khhkom.de
Gesetzlicher Vertreter der verantwortlichen Stelle:
Karl-Heinz Hölzer
3. Datenschutzbeauftragter
Den Datenschutzbeauftragten der verantwortlichen Stelle erreichen Sie wie folgt:
Stefan Auer
ascon-Datenschutz GmbH & Co. KG
Telefon: 0911 / 148986-50
Telefax: 0911 / 148986-59
E-Mail: office@ascon-datenschutz.de
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Daten-schutzbeauftragten wenden.
4. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Personalauswahlverfahren, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist dabei Art. 88 DS-GVO i.V.m. § 26 BDSG sowie ggf. Art. 6 Abs. 1 lit. b DS-GVO zur Anbahnung oder Durchführung eines Arbeitsverhältnisses.
Weiterhin können wir personenbezogene Daten von Ihnen verarbeiten, sofern dies zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DS-GVO) oder zur Abwehr von geltend gemachten Rechtsansprüchen gegen uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem, Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO gegeben. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen wer-den (s. Ziffer 7 dieser Datenschutzinformation).
Kommt es im Ergebnis des Bewerbungsverfahrens zu einem Beschäftigungsverhältnis zwischen Ihnen und uns, können wir gemäß Art. 88 DS-GVO i.V.m. § 26 BDSG die bereits von Ihnen erhaltenen personen-bezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, soweit dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung bzw. Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.
5. Art der verarbeiteten personenbezogenen Daten und deren Herkunft
Wir verarbeiten personenbezogene Daten, die mit Ihrer Bewerbung in Zusammenhang stehen und von Ihnen im Rahmen Ihrer Bewerbungsunterlagen, in Vorstellungsgesprächen oder sonstigen Tätigkeiten an uns übermittelt werden. Hierzu können folgende Informationen gehören:
- Adress- und Kontaktdaten (z.B. Name, Anschrift, Telefonnummer, E-Mail)
- Personenstammdaten (z.B. Staatsangehörigkeit, Geburtsdatum und Geburtsort, Geschlecht, Familienstand)
- Angaben über familiäre Verhältnisse (Familienstand, Ehepartner/in, Kinder)
- schulischer und beruflicher Werdegang inkl. Qualifikationen und Arbeitszeugnissen, außerbetriebliche Aus-, Fort- und Weiterbildung
- ergänzende Angaben zur Persönlichkeit des Bewerbers (Motivation, Eigenschaften, Wechsel-gründe, Gehaltsvorstellungen, Hobbys etc.)
- Portraitfotos
6. Empfänger und Zugriffsberechtigte
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die Besetzung der betroffenen Stelle eingebunden sind.
Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder uns Ihre Einwilligung vorliegt.
7. Speicherdauer Ihrer personenbezogen Daten
Wir speichern Ihre personenbezogenen Daten solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Kommt es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungsverhältnis, Ausbildungsverhältnis oder Praktikantenverhältnis, werden Ihre Daten, soweit erforderlich und zulässig in die Personalakte überführt. Über die Verarbeitung Ihrer persönlichen Daten im Rahmen des Beschäftigungsverhältnisses werden Sie im Rahmen des Onboarding-Prozesses gesondert informiert.
Kommt es nicht zu einer Einstellung, werden Ihre Bewerbungsdaten spätestens sechs Monate nach Beendigung des Bewerbungsverfahrens (z.B. der Bekanntgabe der Absageentscheidung) gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist. Wir speichern Ihre personenbezogenen Daten in diesem Fall nur länger, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist.
Gegebenenfalls erhalten Sie im Anschluss an das Bewerbungsverfahren eine Einladung zur Aufnahme in unseren Talentpool. Dies erlaubt uns, Sie auch in Zukunft bei passenden Vakanzen bei unserer Bewerberauswahl zu berücksichtigen. Liegt uns eine entsprechende Einwilligung Ihrerseits vor, werden wir Ihre Bewerbungsdaten nach Maßgabe Ihrer Einwilligung bzw. ggf. zukünftigen Einwilligungen in unserem Talentpool speichern.
8. Pflicht zur Bereitstellung der personenbezogenen Daten
Eine gesetzliche oder vertragliche Pflicht zur Bereitstellung der Daten besteht nicht. Grundsätzlich entscheiden Sie im Weitesten Sinne selbst, welche Informationen Sie uns zur Verfügung stellen bzw. welche Daten wir erhalten können. Ohne aussagekräftige Bewerbungsunterlagen und die Vorlage der entsprechenden Qualifikationsnachweise sowie korrespondierenden Arbeitszeugnisse, ist eine Einstellung in unserem Unternehmen allerdings faktisch nicht möglich.
9. Automatisierte Entscheidungsfindung/Profiling
Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.
10. Ihre Rechte als betroffene Person
Recht auf Bestätigung Art. 15 DS-GVO
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.
Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.
Einschränkung der Verarbeitung Art. 18 DS-GVO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außer-dem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Widerspruch, Art. 21 DS-GVO Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. |
Widerruf einer datenschutzrechtlichen Einwilligung
Verarbeiten wir Ihre personenbezogenen Daten, weil Sie uns Ihre Zustimmung dazu gegeben haben, dürfen Sie die Einwilligung zur Verarbeitung der betroffenen personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf entstehen Ihnen keinerlei Nachteile im Rahmen des Arbeitsverhältnisses und die entsprechende Datenverarbeitung wird entsprechend eingestellt. Ausführliche Informationen hierzu finden Sie in der jeweiligen Einwilligung.
Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611/1408-0
poststelle@datenschutz.hessen.de
Widerspruch, Art. 21 DS-GVO Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. |
Widerruf einer datenschutzrechtlichen Einwilligung
Verarbeiten wir Ihre personenbezogenen Daten, weil Sie uns Ihre Zustimmung dazu gegeben haben, dürfen Sie die Einwilligung zur Verarbeitung der betroffenen personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf entstehen Ihnen keinerlei Nachteile im Rahmen des Arbeitsverhältnisses und die entsprechende Datenverarbeitung wird entsprechend eingestellt. Ausführliche Informationen hierzu finden Sie in der jeweiligen Einwilligung.
Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611/1408-0
poststelle@datenschutz.hessen.de
Datenschutzinformation gem. Art. 13, 14 DS-GVO für Interessenten, deren Mitarbeiter & sonstige Ansprechpartner
1. Einleitung
Im Rahmen unserer Zusammenarbeit oder Ihres Interesses an unseren Produkten/Dienstleistungen bzw. unseres Kontakts im Interesse Ihres Arbeitgebers werden teilweise personenbezogene Daten von und mit Ihnen ausgetauscht. Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Geschäftsbeziehung durch uns und Ihre Rechte aus den Datenschutzgesetzen geben.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder Informationen aus dem Vertrag, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und in Übereinstimmung mit den für unser Unternehmen geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Um-fang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
2. Verantwortlicher
Verantwortlicher im Sinne der DS-GVO ist die:
HÖLZER KOMMUNIKATION
Geisberg 11
36391 Sinntal-Weichersbach
Telefon: +49 (6664) 9190-11
E-Mail: info@khhkom.de
Gesetzlicher Vertreter der verantwortlichen Stelle:
Karl-Heinz Hölzer
3. Datenschutzbeauftragter
Den Datenschutzbeauftragten der verantwortlichen Stelle erreichen Sie wie folgt:
Stefan Auer
ascon-Datenschutz GmbH & Co. KG
Telefon: 0911 / 148986-50
Telefax: 0911 / 148986-59
E-Mail: office@ascon-datenschutz.de
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutz-beauftragten wenden.
4. Verarbeitungstätigkeiten und Verarbeitungszwecke
Die HÖLZER KOMMUNIKATION speichert und verarbeitet Ihre personenbezogenen Daten im Rahmen folgender Verarbeitungstätigkeiten:
- Beantwortung von Anfragen
Verarbeitungszweck: Beantwortung von Anfragen von Interessenten und Kunden im Rahmen der Anbahnung und/oder Durchführung von Vertragsbeziehungen - Kundendatenverwaltung (CRM)
Verarbeitungszweck: Pflege und Verwaltung der Stammdaten von Kunden, Interessenten und Partnern inkl. Aufgabenmanagement - Bonitätsprüfung
Verarbeitungszweck: Durchführung von Bonitätsprüfungen bei Auskunfteien vor Abschluss von Ver-trägen, um die Zahlungsfähigkeit des potenziellen Vertragspartners sicherzustellen. - Datenschutzdokumentation
Verarbeitungszweck: Gewährleistung der Dokumentations- und Nachweispflichten zur Einhaltung der EU-Datenschutz-Grundverordnung - E-Mail-Archivierung gemäß GoBD
Verarbeitungszweck: GOBD-konforme Archivierung von E-Mails (Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff „GoBD“) - Gäste-WLAN
Verarbeitungszweck: Protokollierung der über das Gäste-WLAN Datenkategorien (z.B. Webseiten im Content-Filter der Firewall) sowie MAC-Adressen der Endgeräte (DHCP-Server) - Einsatz von Groupwaresystemen (E-Mail, Kalender, Kontakte etc.)
Verarbeitungszweck: Verwendung von Groupwaresoftware und damit verbundene Verarbeitung von personenbezogenen Daten in E-Mails, Kalendern, Kontaktbüchern, Aufgabenplanungstools und Instant Messenger zur Aufrechterhaltung des Geschäftsbetriebes und die bedarfsgerechte Abwicklung internen und externen der Kommunikation - Versand von Newslettern und Werbemaillings
Verarbeitungszweck: Versand von Newslettern und personalisierter Werbeanschreiben, um Produkte/ Dienstleistungen zu bewerben und Neukunden zu gewinnen - Durchführung von Videokonferenzen
Verarbeitungszweck: Durchführung von Audio-Videomeetings im Rahmen der Vertragsanbahnung zur Vorstellung der Leistungen/der Produkte bzw. Abstimmung mit Interessenten - IT-Betrieb: Telefonanlage
Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung und Bereitstellung der Telefonanlage erhoben und verarbeitet. Es handelt sich bei der Telefonanlage um eine (IP-Telefonanlage / herkömmliche Telefonanlage).
Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitung zum Erreichen des Zwecks erforderlich ist. Wir werden Sie vor einer Weiterverarbeitung Ihrer Daten über diese Verarbeitung informieren und, soweit erforderlich, Ihre Einwilligung hierzu einholen.
5. Rechtsgrundlage der Datenverarbeitung
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe b) DS-GVO zur Durchführung vorvertraglicher Maßnahmen
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe c) DS-GVO zur Erfüllung der gesetzlichen Pflichten, denen wir als Unternehmen unterliegen. Hierzu gehören:
- E-Mail Archivierung nach GoBD
- Vernichtung von Datenträgern gem. Art. 5 Abs. Nr. und Art. 17 DS-GVO
- Datenschutzdokumentation (Art. 5 Abs. 2 DS-GVO)
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f) DS-GVO, soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen von uns oder eines Dritten erforderlich ist. Hierzu gehören folgende Verarbeitungstätigkeiten:
- Datenpflege im CRM-System
- Versand von Werbemailings inkl. Weihnachtskarten & Präsenten
- Versand von Newslettern im Rahmen von § 7 Abs. 3 UWG
- Bonitätsprüfung
- Gäste-WLAN
- Einsatz von Groupwaresystemen
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe a) DS-GVO, soweit Sie uns Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben haben. Hierzu gehören folgende Verarbeitungstätigkeiten:
- Versand von Newslettern außerhalb des Bestandkundenprivilegs nach § 7 Abs. 3 UWG
6. Art der verarbeiteten personenbezogenen Daten
Welche personenbezogenen Daten wir von Ihnen verarbeiten, richtet sich nach dem jeweiligen Verarbeitungs-zweck. Typischerweise können folgende Datenarten betroffen sein:
- Personenstammdaten (Name, Anschrift, Geschlecht)
- Kontaktdaten (Telefon, E-Mail-Adresse, Postanschrift)
- Bonitätsdaten (Scoringwerte, Zahlungshistorie)
- Qualifikations- und Berufsinformationen (Berufliche Tätigkeit, Zertifizierungen, Erworbene Abschlüsse und Zertifizierungen)
- Vertragsdaten (Informationen zu gewünschten Produkten/Beratungsleistungen sowie Details zur Zahlung und Abwicklung)
- Bild- und Videodaten (Text-, Audio- und Videodaten: Daten von Mikrofon und der ggf. der Videokamera des Endgeräts während der Dauer des Webmeetings zur Wiedergabe des Audios bzw. Anzeige des Videos; ggf. Texteingaben bei der Nutzung der Chat-Funktion)
- Meeting-Metadaten (Teilnehmer-IP-Adressen, Geräte-/ Hardwareinformationen)
- Verbindungsdaten (Angabe zur eingehenden/ausgehenden Rufnummer, Land, Start- und Endzeit, ggf. weitere Verbindungsdaten (z. B. IP-Adresse des Geräts))
- Geschäftskontakt- und Kommunikationsdaten inkl. Protokoll- und Historieninformationen
Ggf. können im Rahmen der Vertragsanbahnung auch weitere Daten betroffen sein. Welche Daten dies sind, ergibt sich aus der Kommunikation zwischen Ihnen und den Zuständigen bei der verantwortlichen Stelle.
7. Herkunft Ihrer personenbezogenen Daten
Der Großteil der verarbeiteten personenbezogenen Daten wurden direkt bei Ihnen als Betroffener erhoben, beispielsweise im Rahmen der Kommunikation, über eingereichte Formulare, etc. Teilweise werden uns die Daten auch von Ihrem Arbeitgeber oder Geschäftspartner weitergeben (z.B. zur Kontaktherstellung).
Aus einer abweichenden Quelle stammen folgende Kategorien von Daten:
- Bonitätsdaten
Datenquelle: Bereitstellung durch Auskunfteien nach einer Bonitätsabfrage durch den Verantwortlichen
8. Empfänger und Zugriffsberechtigte
Ihre personenbezogenen Daten wurden – soweit erforderlich – folgenden Empfängern mitgeteilt:
- Interne Mitarbeiter & Abteilungen, sofern diese die Daten zur Erfüllung des jeweiligen Verarbeitungs-zwecks benötigen
- Berufsgeheimnisträger, Finanzdienstleister & Behörden (z.B. Steuerberater, Wirtschaftsprüfer, Banken, Kreditinstitute, Steuerbehörde, Auskunfteien)
- Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen
Eine Datenübermittlung in Drittstatten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Vertrags (z. B. Zahlungsaufträge) erforderlich ist, Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln aus-schließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DS-GVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
9. Speicherdauer Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten werden solange gespeichert, wie zur Erfüllung des jeweiligen Verarbeitungszwecks notwendig. Folgende Löschfristen wurden definiert:
- Für alle steuer- und handelsrechtlich relevanten Daten 10 Jahre zuzüglich einer Karenzzeit von weiteren 2 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 12 Jahren prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.
- Für Angebots- und Vertragsunterlagen, etc. 3 Jahre nach Ende des Vertragsverhältnisses, wenn die gesetzliche Frist zur Geltendmachung von Ansprüchen verstrichen ist.
- Für Datenverarbeitung auf Basis der Einwilligung bzw. des berechtlichen betrieblichen Interesses bis zum Widerruf der Einwilligung bzw. Widerspruch gegen die Verarbeitung oder spätestens Ende der Geschäftsbeziehung. Soweit bei einwilligungsbedürftigen Vorgängen eine Verarbeitung vorgesehen ist, die über die Geschäftsbeziehung hinausgeht, kann dies den Datenschutzinformationen im Rahmen der Einwilligungserklärung entnommen werden.
Die Speicherdauer kann sich verlängern, wenn die Daten für ein rechtshängiges Gerichtsverfahren erforderlich sind oder sich die gesetzlichen Anforderungen verändern (z. B. Verlängerung der Aufbewahrungspflichten). In diesem Fall werden die Daten bis zum rechtskräftigen Abschluss des Verfahrens bzw. entsprechend der neuen gesetzlichen Anforderungen gespeichert.
10. Pflicht zur Bereitstellung der personenbezogenen Daten
Sie sind grundsätzlich nicht zur Bereitstellung der Daten verpflichtet, allerdings sind weder eine Kommunikation noch ein Vertragsschluss ohne die Bereitstellung bestimmter Daten möglich. Als Arbeitnehmer können Sie aufgrund Ihrer arbeitsvertraglichen Tätigkeit gegenüber Ihrem Arbeitgeber zur Bereitstellung der Daten verpflichtet sein. Ohne die Weitergabe der Daten ist die Erfüllung Ihrer Aufgaben nicht möglich und kann von Ihrem Arbeitgeber unter Umständen als Verletzung Ihrer Arbeitspflicht geahndet werden.
11. Automatisierte Entscheidungsfindung/Profiling
Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.
12. Ihre weiteren Rechte als Betroffener
Recht auf Bestätigung Art. 15 DS-GVO
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.
Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.
Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personen-bezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Widerspruch, Art. 21 DS-GVO Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. |
Widerruf einer datenschutzrechtlichen Einwilligung
Verarbeiten wir Ihre personenbezogenen Daten, weil Sie uns Ihre Zustimmung dazu gegeben haben, dürfen Sie die Einwilligung zur Verarbeitung der betroffenen personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf entstehen Ihnen keinerlei Nachteile im Rahmen des Arbeitsverhältnisses und die entsprechende Datenverarbeitung wird entsprechend eingestellt. Ausführliche Informationen hierzu finden Sie in der jeweiligen Einwilligung.
Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611/1408-0
poststelle@datenschutz.hessen.de
Datenschutzinformation gem. Art. 13, 14 DS-GVO für Kunden, Lieferanten, Geschäftspartner & deren Mitarbeiter
1. Einleitung
Im Rahmen unserer Geschäftsbeziehung bzw. unseres Kontakts im Interesse Ihres Arbeitgebers werden teilweise personenbezogene Daten von und mit Ihnen ausgetauscht. Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Geschäftsbeziehung durch uns und Ihre Rechte aus den Datenschutzgesetzen geben.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder Informationen aus dem Vertrag, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und in Übereinstimmung mit den für unser Unternehmen geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren
2. Verantwortlicher
Verantwortlicher im Sinne der DS-GVO ist die:
HÖLZER KOMMUNIKATION
Geisberg 11
36391 Sinntal-Weichersbach
Telefon: +49 (6664) 9190-11
E-Mail: info@khhkom.de
Gesetzlicher Vertreter der verantwortlichen Stelle:
Karl-Heinz Hölzer
3. Datenschutzbeauftragter
Den Datenschutzbeauftragten der verantwortlichen Stelle erreichen Sie wie folgt:
Stefan Auer
ascon-Datenschutz GmbH & Co. KG
Telefon: 0911 / 148986-50
Telefax: 0911 / 148986-59
E-Mail: office@ascon-datenschutz.de
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutz-beauftragten wenden.
4. Verarbeitungstätigkeiten und Verarbeitungszwecke
Die HÖLZER KOMMUNIKATION speichert Ihre personenbezogenen Daten im Rahmen folgender Verarbeitungstätigkeiten:
- Rechnungs- und Mahnwesen im arbeitsteiligen Einsatz mit dem Steuerberater
Verarbeitungszweck: Rechnungswesen im arbeitsteiligen Einsatz mit dem Steuerberater inkl. Buchführung, Umsatzsteuer, Bilanz, Zahlungsüberwachung inkl. Mahnungen, Überwachung von Fristen und Zahlungszielen - Beantwortung von Anfragen
Verarbeitungszweck: Beantwortung von Anfragen von Kunden und Geschäftspartnern im Rahmen der Anbahnung und/oder Durchführung von Vertragsbeziehungen - Kundendatenverwaltung (CRM)
Verarbeitungszweck: : Pflege und Verwaltung der Stammdaten von Kunden, Interessenten und Partnern inkl. Aufgabenmanagement - Bonitätsprüfung
Verarbeitungszweck: Durchführung von Bonitätsprüfungen bei Auskunfteien vor Abschluss von Ver-trägen, um die Zahlungsfähigkeit des potenziellen Vertragspartners sicherzustellen - Ticketsystem zur Bearbeitung von Supportanfragen
Verarbeitungszweck: Ticketsystem zur Bearbeitung von Supportanfragen und internen Anfragen inklusive Sicherung personenbezogener und unternehmensbezogener Daten; Dokumentation von Leistungen an Kunden als Nachweis (Historie); Verwendung der Daten im Rahmen der Rechnungsstellung an Kunden (Aufbewahrungspflicht für buchungsrelevante Unterlagen gem. § 257 Abs. 1 Nr. 1, 4 HGB) - Warenwirtschaft/ERP
Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung ERP-Systems erhoben und verarbeitet. Dies ist zur Steuerung und Durchführung von internen Betriebsprozessen not-wendig. Dazu zählen Kundenmanagement, Warenmanagement und Lagersteuerung, Auftragssteuerung, Beschaffungsworkflow, sowie die Erstellung von kaufm. Belegen zur Rechnungsstellung. - Datenschutzdokumentation
Verarbeitungszweck: Gewährleistung der Dokumentations- und Nachweispflichten zur Einhaltung der EU-Datenschutz-Grundverordnung - E-Mail-Archivierung gemäß GoBD
Verarbeitungszweck: GOBD-konforme Archivierung von E-Mails (Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff „GoBD“) - Gäste-WLAN
Verarbeitungszweck: Protokollierung der über das Gäste-WLAN Datenkategorien (z.B. Webseiten im Content-Filter der Firewall) sowie MAC-Adressen der Endgeräte (DHCP-Server) - Einsatz von Groupwaresystemen (E-Mail, Kalender, Kontakte etc.)
Verarbeitungszweck: Verwendung von Groupwaresoftware und damit verbundene Verarbeitung von personenbezogenen Daten in E-Mails, Kalendern, Kontaktbüchern, Aufgabenplanungstools und Instant Messenger zur Aufrechterhaltung des Geschäftsbetriebes und die bedarfsgerechte Abwicklung internen und externen der Kommunikation - Versand von Newslettern und Werbemaillings
Verarbeitungszweck: Versand von Newslettern und personalisierter Werbeanschreiben, um Produkte/ Dienstleistungen zu bewerben und Neukunden zu gewinnen - Durchführung von Videokonferenzen
Verarbeitungszweck: Durchführung von Audio-Videomeetings im Rahmen der Geschäftsbeziehung - IT-Betrieb: Telefonanlage
Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung und Bereitstellung der Telefonanlage erhoben und verarbeitet. Es handelt sich bei der Telefonanlage um eine (IP-Telefonanlage / herkömmliche Telefonanlage).
Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitung zum Erreichen des Zwecks, für ein rechtshängiges Gerichtsverfahren oder aufgrund einer Änderung der gesetzlichen Anforderungen erforderlich ist. Wir werden Sie vor einer Weiterverarbeitung Ihrer Daten über diese Verarbeitung informieren und, soweit erforderlich, Ihre Einwilligung hierzu einholen.
5. Rechtsgrundlage der Verarbeitung
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe b) DS-GVO zur Erfüllung der geschlossenen Verträge
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe c) DS-GVO zur Erfüllung der gesetzlichen Pflichten, denen wir als Unternehmen unterliegen. Hierzu gehören:
- E-Mail Archivierung nach GoBD
- Vernichtung von Datenträgern gem. Art. 5 Abs. Nr. und Art. 17 DS-GVO
- Datenschutzdokumentation (Art. 5 Abs. 2 DS-GVO)
- Buchführung nach HGB, GoBD und Steuerrecht
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f) DS-GVO, soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen von uns oder eines Dritten erforderlich ist. Hierzu gehören folgende Verarbeitungstätigkeiten:
- Abwicklung betrieblicher Verträge
- Geltendmachung und Abwehr von Rechtsansprüchen
- Datenpflege im CRM-System
- Warenwirtschaft
- Versand von Werbemailings inkl. Weihnachtskarten & Präsenten
- Versand von Newslettern im Rahmen von § 7 Abs. 3 UWG
- Bonitätsprüfung
- Gäste-WLAN
- Einsatz von Groupwaresystemen
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe a) DS-GVO, soweit Sie uns Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben haben. Hierzu gehören folgende Verarbeitungstätigkeiten:
- Versand von Newslettern außerhalb des Bestandkundenprivilegs nach § 7 Abs. 3 UWG
6. Art der verarbeiteten personenbezogenen Daten
Welche personenbezogenen Daten wir von Ihnen verarbeiten, richtet sich nach dem jeweiligen Verarbeitungs-zweck. Typischerweise können folgende Datenarten betroffen sein:
- Personenstammdaten (Name, Anschrift, Geschlecht)
- Kontaktdaten (Telefon, E-Mail-Adresse, Postanschrift)
- Bonitätsdaten (Scoringwerte, Zahlungshistorie)
- Qualifikations- und Berufsinformationen (Berufliche Tätigkeit, Zertifizierungen, Erworbene Abschlüsse und Zertifizierungen)
- Vertragsdaten (Informationen zu bestellten Produkten/gebuchten Beratungsleistungen sowie Details zur Zahlung und Abwicklung, Bankverbindung)
- Bild- und Videodaten (Text-, Audio- und Videodaten: Daten von Mikrofon und der ggf. der Videokamera des Endgeräts während der Dauer des Webmeetings zur Wiedergabe des Audios bzw. Anzeige des Videos; ggf. Texteingaben bei der Nutzung der Chat-Funktion)
- Meeting-Metadaten (Teilnehmer-IP-Adressen, Geräte-/ Hardwareinformationen)
- Verbindungsdaten (Angabe zur eingehenden/ausgehenden Rufnummer, Land, Start- und Endzeit, ggf. weitere Verbindungsdaten (z. B. IP-Adresse des Geräts))
- Geschäftskontakt- und Kommunikationsdaten inkl. Protokoll- und Historieninformationen
Ggf. können im Rahmen der Vertragsanbahnung auch weitere Daten betroffen sein. Welche Daten dies sind, ergibt sich aus der Kommunikation zwischen Ihnen und den Zuständigen bei der verantwortlichen Stelle.
7. Datenquelle
Der Großteil der verarbeiteten personenbezogenen Daten wurden direkt bei Ihnen als Betroffener erhoben, beispielsweise im Rahmen des Vertragsschlusses, durch Mitteilungen an den Verantwortlichen, über eingereichte Formulare, etc.
Aus einer abweichenden Quelle stammen folgende Kategorien von Daten:
- Bonitätsdaten
Datenquelle: Bereitstellung durch Auskunfteien nach einer Bonitätsabfrage durch den Verantwortlichen
8. Empfänger und Zugriffsberechtigte
Ihre personenbezogenen Daten wurden – soweit erforderlich – folgenden Empfängern mitgeteilt:
- Interne Mitarbeiter & Abteilungen, sofern diese die Daten zur Erfüllung des jeweiligen Verarbeitungs-zwecks benötigen
- Berufsgeheimnisträger, Finanzdienstleister & Behörden (z.B. Steuerberater, Wirtschaftsprüfer, Banken, Kreditinstitute, Steuerbehörde, Auskunfteien)
- Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen
Eine Datenübermittlung in Drittstatten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Vertrags (z. B. Zahlungsaufträge) erforderlich ist, Sie uns Ihre Einwil-ligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln aus-schließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DS-GVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
9. Speicherdauer Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten werden solange gespeichert, wie zur Erfüllung des jeweiligen Verarbeitungszwecks notwendig. Folgende Löschfristen wurden definiert:
- Für alle steuer- und handelsrechtlich relevanten Daten 10 Jahre zuzüglich einer Karenzzeit von weiteren 2 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 12 Jahren prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.
- Für Vertragsunterlagen, etc. 3 Jahre nach Ende des Vertragsverhältnisses, wenn die gesetzliche Frist zur Geltendmachung von Ansprüchen verstrichen ist.
- Für Datenverarbeitung auf Basis der Einwilligung bzw. des berechtlichen betrieblichen Interesses bis zum Widerruf der Einwilligung bzw. Widerspruch gegen die Verarbeitung oder spätestens Ende des Geschäftsverhältnisses. Soweit bei einwilligungsbedürftigen Vorgängen eine Verarbeitung vorgesehen ist, die über das Ende des Geschäftsverhältnisses hinausgeht, kann dies den Datenschutzinformationen im Rahmen der Einwilligungserklärung entnommen werden.
Die Speicherdauer kann sich verlängern, wenn die Daten für ein rechtshängiges Gerichtsverfahren erforderlich sind oder sich die gesetzlichen Anforderungen verändern (z. B. Verlängerung der Aufbewahrungspflich-ten). In diesem Fall werden die Daten bis zum rechtskräftigen Abschluss des Verfahrens bzw. entsprechend der neuen gesetzlichen Anforderungen gespeichert.
10. Pflicht zur Bereitstellung der personenbezogenen Daten
Sie sind grundsätzlich nicht zur Bereitstellung der Daten verpflichtet, allerdings ist ein Vertragsschluss ohne die Bereitstellung bestimmter Daten nicht möglich.
11. Automatisierte Entscheidungsfindung/Profiling
Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.
12. Ihre weiteren Rechte als Betroffener
Recht auf Bestätigung Art. 15 DS-GVO
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.
Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.
Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personen-bezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Widerspruch, Art. 21 DS-GVO Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. |
Widerruf einer datenschutzrechtlichen Einwilligung
Verarbeiten wir Ihre personenbezogenen Daten, weil Sie uns Ihre Zustimmung dazu gegeben haben, dürfen Sie die Einwilligung zur Verarbeitung der betroffenen personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf entstehen Ihnen keinerlei Nachteile im Rahmen des Arbeitsverhältnisses und die entsprechende Datenverarbeitung wird entsprechend eingestellt. Ausführliche Informationen hierzu finden Sie in der jeweiligen Einwilligung.
Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611/1408-0
poststelle@datenschutz.hessen.de
Datenschutzinformation gem. Art. 13 DS-GVO für Betroffene der Videoüberwachung
1. Einleitung
Wir haben auf unserem Betriebsgelände mehrere Videoüberwachungskameras installiert. Die überwachten Bereiche sind mit entsprechenden Hinweisschildern versehen. Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Videoüberwachung durch uns und Ihre Rechte aus den Datenschutzgesetzen geben.
Die Verarbeitung Ihrer Bildaufnahmen, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für unser Unternehmen geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
2. Verantwortlicher
Verantwortlicher im Sinne der DS-GVO ist die:
HÖLZER KOMMUNIKATION
Geisberg 11
36391 Sinntal-Weichersbach
Telefon: +49 (6664) 9190-11
E-Mail: info@khhkom.de
Gesetzlicher Vertreter der verantwortlichen Stelle:
Karl-Heinz Hölzer
3. Datenschutzbeauftragter
Den Datenschutzbeauftragten der verantwortlichen Stelle erreichen Sie wie folgt:
Stefan Auer
ascon-Datenschutz GmbH & Co. KG
Telefon: 0911 / 148986-50
Telefax: 0911 / 148986-59
E-Mail: office@ascon-datenschutz.de
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutz-beauftragten wenden.
4. Zweck und Rechtsgrundlage der Datenverarbeitung
Die Videoüberwachung auf unserem Betriebsgelände erfolgt auf Basis unseres berechtigtes überwiegendes Interesse nach Art. 6 Abs. 1 lit. f) DS-GVO. Die verfolgten Interessen entsprechen folgenden Zwecken der Verarbeitung:
- Wahrnehmung des Hausrechts
- Verhinderung von unbefugten Zutritten
- Vorbeugung von Einbrüchen und Diebstählen
- Verhütung bzw. Aufklärung von Straftaten
- Geltendmachung von Schadenersatzansprüchen
- Verwendung von Aufzeichnungen als Beweismittel in gerichtlichen und außergerichtlichen Verfahren
Von der Videoüberwachung sind ausschließlich nicht öffentliche Bereiche betroffen, die alle samt mit entsprechenden deutlich sichtbaren Hinweisschildern gekennzeichnet sind. Zu den überwachten Bereichen gehören der Innenhof, die Lager- und Produktionshalle, das Freigelände vor dem Haupttor, die Ausstellungshalle, der Eingangsbereich und die Flure.
5. Betroffene Personen
Betroffen von der Aufzeichnung sind Mitarbeiter, Kunden, Lieferanten, Dienstleister sowie Gäste.
6. Art der verarbeiteten personenbezogenen Daten und deren Herkunft
Gegenstand der Verarbeitung sind ausschließlich direkt getätigte Film- und Tonaufnahmen.
7. Empfänger und Zugriffsberechtigte
Eine Auswertung des Videomaterials erfolgt nur anlassbezogen durch besonders befugtes Personal. Wir geben Ihre Aufnahmen innerhalb unseres Unternehmens ausschließlich an die Geschäftsleitung sowie Beschäftigte weiter, die diese zur Erreichung des entsprechenden Verarbeitungszwecks benötigen.
Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt nur, wenn dies zur Erreichung der genannten Zwecke erforderlich ist. Dies ist z. B. dann der Fall, wenn die Aufnahmen in einem konkreten Schadensfall an die Versicherung, Rechtsanwälte oder die Ermittlungsbehörden weitergereicht werden. Zur Aufklärung verübter Straftaten werden die Aufnahmen an die Staatsanwaltschaft sowie die ermittelnden Polizeibeamten weitergeben.
8. Speicherdauer Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten werden solange gespeichert, wie zur Erfüllung des jeweiligen Verarbeitungszwecks notwendig. Folgende Löschfristen wurden definiert:
Die Aufnahmen werden grundsätzlich nach 48 Stunden bzw. 72 Stunden (Wochenende) gelöscht.
Die Speicherdauer kann sich verlängern, wenn die Daten für die Aufklärung von Straftaten, der Abwicklung eines Versicherungsfalls oder einem rechtshängiges Gerichtsverfahren erforderlich sind. In diesem Fall wer-den die Daten bis zum rechtskräftigen Abschluss des jeweiligen Verfahrens gespeichert.
9. Automatisierte Entscheidungsfindung/Profiling
Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.
10. Ihre weiteren Rechte als Betroffener
Recht auf Bestätigung Art. 15 DS-GVO
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.
Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.
Widerspruch, Art. 21 DS-GVO Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. |
Widerruf einer datenschutzrechtlichen Einwilligung
Verarbeiten wir Ihre personenbezogenen Daten, weil Sie uns Ihre Zustimmung dazu gegeben haben, dürfen Sie die Einwilligung zur Verarbeitung der betroffenen personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf entstehen Ihnen keinerlei Nachteile im Rahmen des Arbeitsverhältnisses und die entsprechende Datenverarbeitung wird entsprechend eingestellt. Ausführliche Informationen hierzu finden Sie in der jeweiligen Einwilligung.
Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611/1408-0
poststelle@datenschutz.hessen.de